这段时间不停的帮朋友杀毒重装系统,把我搞得很烦,每天早上第一个接听的电话很可能就是问我为什么自己的机器怎么变得很慢,internet也连接不上了。明明一个程序员,却消耗了1/3的时间帮人家杀毒,说实在,真的很烦。中国人的人情观让我们每个人都活得很累。现在的病毒手工查杀其实不难,有点计算机基础,知道什么叫注册表、什么叫端口,怎么使用google,查杀一个病毒只需半个小时左右。不过,最重要的就是他们首先要学会辨别什么是正常的程序,什么是病毒、木马。
一般来说,感染了病毒或者木马或者其他的恶意程序,计算机应用会出现几个特征:
1、系统资源被大量消耗,主要包括cpu和网络资源;然后系统在运行一个Word时也会提示系统资源不足。
2、不断的弹出一些不知所谓的广告窗口或者提示
3、操作系统在启动时比往常慢很多,比如原先可能30秒的启动时间,现在需要2分钟才启动完成。当然,有时这可能是操作者安装了一些新的程序导致。
4、操作系统增加了一些莫名其妙的后台任务,windows系统使用【任务管理器】查看进程就可以发现;
5、大部分的病毒在满足了一定条件之后,将会导致系统产生一些比较奇怪的现象,比如系统中某类文件全部丢失,或者部分可执行程序都无法执行,或者是在使用浏览器上网时,无论你输入任何网址,浏览器都直接指向某个无耻的网站。
根据以上现象,我提出一个设想,能不能根据系统资源的消耗或者进程是否增加等等,来智能判断系统是否中了病毒,而不是根据病毒库的病毒代码与系统新增加或者待查杀的程序比对来判断。这样子,系统资源的消耗应该可以节省很多。因为无法也没有了解或者接触现有病毒、木马、恶意软件的查杀原理,所以不知道哪个杀毒软件使用了这种类似的方式。但是我觉得在机关、企业单位使用这种方式是很有必要的。比如我自己,在实施某些系统软件时,往往很多时候需要维护的问题,大部分就是由于中了病毒或者木马造成的。我自己最渴望的一套杀毒软件就是可能只是一套监控管理系统,它应该有以下几种特征:
1、能监控系统资源的使用,其实这个是病毒目前危害性最大的。
2、限制新安装程序,这个可以通过用户权限控制,很大程度上可以。
3、限制隐私信息的对外传输,例如可以封锁所有无需使用的端口
4、可配置,就是说系统管理员可以根据网络的情况,自己设置可以查杀的病毒类型,增加病毒库的病毒识别代码
5、不可中断性,就是说一旦安装了该监控程序,必须有一定的权限或者密码才能反安装,并且监控程序本身有自我恢复功能。
其实,说了这么多,无法也就是一个词,就是智能化,在目前来说,所有的杀毒软件,并不是用“思考”的方式来查杀病毒的。