|
[注意]深山红叶启动光盘(WinPE&PE Builder)讨论专帖(违令者必删)
对于杀毒软件的问题,看法如下:
1、光盘无法保持经常升级更新,因此也就无法保证查杀最新的病毒。因此就算光盘上有一套完整杀毒软件,你能够用的放心么?有人说杀老病毒还是有效的,你怎么知道系统中一定只有老病毒呢?!
2、能够上网的系统可以随时在网络上下载你喜欢的杀软(安全的做法是通过PE上网下载),而且可以保证是最新的病毒库,因此光盘上存放一套杀软也纯属多余,毕竟目前所有杀软的时效性极强。
3、对于不能上网的系统,一是不容易感染病毒(传统方式感染的病毒现在极其罕见了,目前90%以上病毒都是通过网络传播),二是如果万一感染了,依靠光盘上并不新鲜的杀软也不能保证100%解决问题。
4、DOS杀毒以前Windows98时代是很有效的,但到了现在Windows XP已经普及,DOS环境杀毒极其误导人,因为那些杀软对NTFS文件系统的读写是通过加载一个驱动来实现的,而微软至今没有开放NTFS的标准,因此16位模式下兼容访问方式很容易导致磁盘的逻辑错误,严重时可能会导致数据的丢失!再者,如果已经有PE可用了,对于通常的网络途径感染的病毒(包括Rootkit之类的恶性的难以清除的东东),我的经验是不需要任何杀毒软件都可以手到擒来,因为PE环境下任何病毒的隐藏措施都基本无效(除非文件流方式隐藏病毒体,但要实现病毒加载则仍然会露出马脚)。
5、如果我只会使用傻瓜式的杀软怎么办?那么上述所有方式都不适合你,建议还是找别人帮忙更加稳当一些。
6、目前病毒问题上,防范应当是第一要务,最讨厌瑞星开机即自动打开扫描窗口,真是十足的愚民政策!对于大多数缺乏较深专业知识的电脑用户,以为每天扫描几次才好,殊不知这根本不是技术问题而是逻辑问题——如果你的实时监视功能足够可靠,那么毒从何来?每天经常扫描岂不是对自己没信心的表现?如果实时监视也不能找到病毒,那么每天经常性扫描难道又能够多出什么发现?大家静心好好想一想!其实,在一套干净的系统刚刚安装好后,不要急于上网,先使用工具对系统进行免疫、各项安全设置,然后安装一套你喜欢的监视工具(如深山红叶光盘中的Winpatrol或者SysShield等,或者SSM也行),则只要稍加注意,是根本不可能中毒的!本人不使用杀软,但哪儿都敢去,还没有中招过,遇险倒是不少,但在那些监视程序的防范下,只要有害程序创建进程和添加任何自动加载项目,就会被立即发现并清除,根本就没有感染机会。本人可以预言,对付病毒的技术上,目前的杀软仅仅只解决50%问题,那些通过监视和阻止病毒入口的工具不久将占据杀软的半壁江山! |
|