|
|
基本上,大家的系统上都会安装有杀毒软件的。但大家对于它可能不太了解。大多数的人都是太迷信和依靠它的。杀毒软件说是什么,就是什么。这使我想起了秦朝未的赵高的指鹿为马。
其实,全世界杀毒软件的工作原理都是基于特征码的,它的工作过程为;扫描系统中的文件,然后再比对自带的病毒库。如果相同的话,则为病毒。实际是一个FC比对工作吧了。而所谓的病毒库,就是杀毒软件搜括到的某恶意代码串。但是,这些代码串并非那么的准确。这好比有人用一把菜刀去砍了人,杀毒软件就将这菜刀被定为凶器。然后厨师拿菜刀去切菜作饭。杀毒软件还是继续把菜刀当作凶器的。当有一些代码曾被恶意程序用过,杀毒软件在查杀后,就会把其中主要的代码收录下来作为病毒库。但是当正常的软件在用到这些代码后,就会被误报的了!所以说,用代码的方法判断是否病毒是可笑的!真正的病毒,只需换件"外衣",或者用MYCCL找到特征码和修改一下也可以轻松地过杀关的。所以是害到正常软件,也防不到病毒。
在电脑问题上,我们听得最多的应该就是系统的启动和执行速度慢了。所造成的原因当然还有很多。但是现在主要说的是杀毒软件造成的原因。当杀毒软件在安装后,它就成了电脑的主人了。所有打开的程序访问的网页等任何操作,都必须先经过它的。这样,因为它的扫描过程所以就产生了等待的时间----慢了。特别是国内的杀毒软件,都非常霸道和不尊重客户。这个也可能是国情所至吧。在国内,大家在串门时,如果没有关门都是直接进入的,而外国人却是很有礼貌地先敲门的。而当你和朋友一起,如果有人想到什么地方玩,如果你不想去,那么他也会硬拉你一起去的。而国外就不同,他们会尊重你的选择。在杀病毒上也是这样,国外的都不会偷偷地或者带强迫欺骗性地在你的电脑上作任何事情的。但是国内的就不同,不经你同意就直扫描你的敏感文件和发回到他们的服务器去!还欺骗你同意他们的什么“云端”计划。这个云端说白了就是他们距离你最近的服务器,可以由其通过他们的服务器操作你的电脑。说得严重的还是,只要你安装了它,那么你的系统就是它的了!要你的系统干吗就干吗~~我有大量的原创程序。我当然怕了.....
本来我不好点名说那个杀软的,以免被迫害!但是不得不提一下那个叫金山的,它的网盾也实在霸道了。前不久帮朋友搞个网,他刚刚才买了个新域名,但是竟然被金山误报为“木马网站”!我上传了个空白的TXT文件上去,一访问,还是误报!真是气死人!原来这些所谓的网盾,也是象收录病毒代码那样,先搜索问题网址,然后记录下来,列为黑名单的。朋友那个网址可能是之前有其他人用过作了木马网站,后来不要了,在被朋友新买到后,网盾还是继续它死性不变的本质!2个月了也没有更新!向其申诉了N次也没有回复!但是国外的杀软就会常更新。所以我们国内,还是太坐大了啊!而且大多排斥个性;比如你就是改了一个浏览器快捷方式的文字,它都会认为是可疑的还要你修改回来!当你为免除访问问题网站而重定向了域名解析,它也认为是恶意的!那是要大家的系统都是千篇一律,不能被个性化?以前有个电脑盲曾这样说过;"我的电脑你搬得走吗?只要不影响到我上QQ,就可以了。",还有的说,我的电脑上没有任何秘密所以不怕什么。是吗?你的电脑在在网络上其是搬不走硬件的,但是如果你的系统被占领了,那么你就是"肉鸡"了。那么我通过网络操纵你这台肉鸡机,可以作很多事情,比如,大量地在你的电脑上发垃圾广告,通过你的电脑作攻击的安全跳板,操纵和你一样的大量肉鸡机去以超量攻黑别人的网站。可以帮网站刷独立IP量,可到投票网投票~~可作的事多了。而且这些工作,必然会拉慢你的所有速度。
特别是近来,国内网络之间的战争频起。你说我是毒,我说你是马!现在已经没有任何的真正可言了。所以我才建议大家用外国的杀毒软件。这不是在拉山头帮派。我们当然支持国内杀软了。但我们更需要一个真正的看家狗。而且不是一个大老虎。它终于会吃了你的。等到国内有了规据,有人去管了之后,我们再考虑支持吧。国外有个叫小红伞的杀毒软件也不错的,可免费用一年,这个一年,是自使用之时起算的一年,不是以年度为算的。小红伞比国内的任何杀毒软件,都少耗70%以上的资源。当然误报率也很高。但是安全,绝对不会有任何不礼貌的行为!更别说偷偷地将你的电脑作为广告投放基地了。如果是配置比较低的笔记本电脑,就必须安装少耗资源的杀毒软件。或者不安装任何杀毒软件。也可以安装一个影子系统,在影子系统上的任何操作在关机后是不会保存的,在重启后就什么病毒都没有了。而且这样作,可以使你的系统永远都是最"新"的。大家可以在网络上搜索:影子系统 PowerShadowv 简体中文版PowerShadow构建现有操作系统的虚拟影像,即影子模式(shadow mode),它和真实的系统完全一样,进入影子模式(shadow mode)后,所有操作都是虚拟的,不会对真正的系统产生影响,一切改变将在退出Shadow模式后消失。因此所有的病毒、木马程序、流氓软件都无法侵害真正的操作系统,它们的所有操作都只是假象。
所以,大家别太迷信杀毒软件,也别被它常误报的木马还有所谓的学术名所吓到。查木马最可靠的方法就是检查有什么连接。查看连接的方法并不难,命令:netstat -an 然后看看ESTABLISHED状态下的IP即。
本文由双推论坛(www.ttuuii.com)分享阅读!
|
|
发表于 2012-2-18 07:27:51
