本人是做文件系统技术技术研究的,所以文件系统的任何异常会马上发现。所以有没有病毒不需要反病毒软件告诉我,我需要的是反病毒软件干净、准确地把病毒体清除。
经不住论坛上卡巴FANS们的大力吹捧,于三个月前开始试用卡巴,我以前一直是用SAV的。一上来装了卡巴感觉是不太好,速度明显慢了。不过有些病毒重灾区的朋友说装了其他反病毒软件杀不了,装了卡巴就能杀。反病毒软件查不出来就不能杀,我既然也需要反病毒软件清除病毒,就忍一忍吧。更重要的是,卡巴试用期间是不用付钱的,不想付钱的朋友使用卡巴绝对是最重要的理由之一。因为我机上几乎没有病毒让反病毒软件发挥,所以卡巴的反病毒能力没有得到亲自验证,这期间卡巴的“勤劳”倒是给了我深刻的印象,任何有点低层操作的软件都会得到卡巴的提示。原来卡巴的查杀率是建立在由用户自己判断是不是病毒的基础上的,现在终于知道流传的所谓“专业人士用卡巴”的意思。不过这种对专业的要求绝对不是说你是学计算机专业的,而是你必须是搞反病毒技术的,至少也要和我一样是熟悉文件系统技术的。
这段时间奉命开发一个项目,要求权限控制中用户没有权限的文件必须不可见。这种技术在MS的文档和OSR的技术论坛上已有标准实现方法,也就不用动脑筋了。谁知在调试过程中卡巴一直报告我机上有病毒,百思不得其解的是报告的病毒文件竟然是我的测试数据文件。真是奇哉怪也!这些数据文件是我随手拿来的程序源代码文件啊,都是文本文件怎么可能有病毒?再仔细分析,其报告的是“Hidden
Object”病毒,莫非和隐藏有关?把程序中设置为不隐藏,再扫描,这次卡巴不认为是病毒了。仅仅因为文件隐藏了就被认为是病毒?而且据我所知这种“没有权限不可见”技术是已经大量应用的。
上网查查别人的情况吧,原来已经有人比我早发现了(http://www.secwall.cn/notify.html)。难道现在对病毒的定性有了新的法则?下载瑞星、毒霸、江民、NAV、SAV、趋势、Macfee一一测试,没有一个认为隐藏文件是病毒的。真是岂有此理!仅凭一个隐藏就认为是病毒?病毒的定性岂能如此草率?
F&dec |Þ�ÄW�êbbs.ikaka.comxÆ»}tg�!j¼
