对杀毒软件的感想!
自从有了电脑,就一直用瑞星的全套产品。杀毒软件+防火墙+卡卡
虽然系统是奔3,内存仅256MB(汗!),但是跑起来还可以。
瑞星的主动防御帮了我很大的忙,浏览网页时的病毒都被查杀了。
机子虽然也中过毒,但是杀了之后就没什么事了。
无赖的说一句:本人一直免费用着瑞星的。
记得网上流行这么句话:人品问题。主要是说电脑出了毛病都是人品的问题。虽然我不是很赞同这样的说法,但是仔细发现也有一定的科学性。细中言语大家自己体会。
现在杀毒软件似乎除了那点技术就没别的什么了。不知道杀毒软件争对着哪一部分的用户。我觉得有必要舍弃低配置的用户,毕竟现在的酷睿双核跑什么软件都没问题。
下面我说一下本人的想法:
(一):占用一定的cpu资源。既然主动防御有欠缺,那么我们就在主动和被动之间寻找一条路。首先给系统装一个镜像程序(是实时镜像程序),就是主程序一动,就会把改变的复制到镜像程序。所有软件的启动有这样一个过程:启动软件—后台镜像程序运行—检测整个运行软件行为—判断是否包含病毒程序—返回给主程序—选择是否运行软件。
也许大家不明白,通俗一点就是给软件一个假的系统,杀毒软件监控被运行软件的所有行为。额,就比如有两个系统在计算机里,当我们选择要运行的软件时,这个软件会被放到另一个系统中进行全自动运行,用来检测软件是否是病毒软件。
更确切的说:就是未打仗之前进行的模拟演练。我们要攻占城池,但是都势均力敌,于是就先进行模拟一场战争,如果失败了就报告主帅,是否撤销这次军事行动。
(二):安排杀毒软件之外的资源搜索器,发布到网络海洋里,让他们自己遨游,发现病毒就返回给控制中心。相对来说,这样虽然繁杂,但是还是有用的
。(杀毒软件厂家的事)
(三):杀毒软件外的硬件设施,我们都知道数据传输是二进制的,于是在线路上安装一个二进制数据截流器,每一个文件都有开头和结尾的数据信息,截取下来之后模拟文件运行,检测病毒。
(四):建立系统文件格子网,既然是主动防御,何不让他更强悍。对每一个文件设立一个格子区,当有数据要传输出去或进来时询问用户。
(五):被动防御的话,那就加强软件脱壳,文件粉碎的功能。能结合dos系统更好,直接开启dos,提示用户清除。
(六):对用户发些消息,提示用户学些计算机基础知识。
(七):采用数据流限制办法,对数据传输划分线路,每条线路由用户指派允许哪些软件传输数据,其他数据流则限制传输,提示用户操作。
(八):加强加密算法,由用户用杀毒软件对需要的软件进行加密算法,就是重新改变本机的软件加密算法。
(九):如果有可能,研究一下计算机的个性化发展,每台机的个性化设置会对病毒产生一定的克制的。
虽然以上感觉很难实现,但是我想不会太久了……支持瑞星,支持国产!!!
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; WPS; TheWorld)
