介绍一个新鲜玩意 开源的杀毒软件
有“免費(fèi)的午餐”我們?yōu)槭裁床怀阅?#xff1f;殺毒軟件一定要購(gòu)買或用D版嗎?先別忙著下結(jié)論,請(qǐng)耐心看完本文,然后再告訴我你是怎么想的。
?
?
?
(一)、ClamWin Free Antivirus 開源反病毒軟件 GPL協(xié)議
?
SourceForge頁(yè)面:http://sourceforge.net/projects/clamwin
正如其名,這是款運(yùn)行于windows下的軟件,我想下載安裝包、運(yùn)行Setup之類的就不用多說(shuō)了。由于ClamWin本身是不帶病毒數(shù)據(jù)庫(kù)的(整個(gè)安裝文件才5M多)所以安裝完畢后可能會(huì)(根據(jù)你安裝時(shí)的選項(xiàng))自動(dòng)連接Internet去下載病毒庫(kù):
放心,它的病毒庫(kù)也不大,稍等片刻就OK了:
?
當(dāng)病毒庫(kù)下載完成后,就可以開始使用ClamWin AntiVirus免費(fèi)大餐了:雙擊系統(tǒng)托盤區(qū)的ClamWin圖標(biāo)可以彈出ClamWin的主界面:
?
很簡(jiǎn)潔對(duì)吧?工具欄只有三個(gè)圖標(biāo)。第一個(gè)是Preferences也就是我們常說(shuō)的“首選項(xiàng)”:
在General選項(xiàng)夾中可以選擇ClamWin如何處置被感染的文件(Infected Files),這里有三個(gè)選項(xiàng):分別為
Report Only(僅僅報(bào)告,提醒我們一下);
move(刪除,注意不是刪除到回收站,所以謹(jǐn)慎使用哦);
Move To Quarantine Folder(移動(dòng)到隔離區(qū),可以自己選擇隔離文件夾的路徑)
?
你可能說(shuō)怎么就這三個(gè)選項(xiàng)啊,他不能對(duì)感染病毒的文件進(jìn)行“殺毒/解毒”嗎,我必須遺憾地告訴你,沒有。其實(shí)也不必失望,你可以回憶一下,那些所謂的“殺毒/解 毒”功能到底能有多少用處?能不能殺干凈?就我個(gè)人的經(jīng)驗(yàn)來(lái)說(shuō),電腦病毒重在“防”而不是“殺”,一旦預(yù)防工作沒有做好,有文件被感染了,殺毒軟件又有幾 成勝算可以真正把病毒“殺”得干凈?就算殺毒軟件報(bào)告全部殺掉了,我們自己的心中又有幾分的信任?那些被“解毒”的程序又有幾個(gè)能正常運(yùn)行?到最后我們還 不是得格了重裝?所以我認(rèn)為反病毒軟件的“殺/解毒”功能形同雞肋,有沒有都可以的。
?
?
然后看一下在線升級(jí)功能:
ClamWin可以根據(jù)我們的設(shè)置定期到clamav.net的病毒數(shù)據(jù)庫(kù)下載最先的病毒特征碼,以保持其自身的“戰(zhàn)斗力”。
?
?
定期自動(dòng)掃描:
?
?
掃描壓縮包內(nèi)的病毒:
其他的選擇我就不一一貼圖了,只要你使用過別的殺毒軟件,你就會(huì)發(fā)現(xiàn)這些設(shè)置都差不多。
?
?
第二個(gè)工具欄圖標(biāo)是“在線升級(jí)”功能,點(diǎn)擊這個(gè)圖標(biāo)就可以在線升級(jí)病毒庫(kù)。
?
?
?
第三個(gè)圖標(biāo)就是病毒掃描了:
?
?
?
選定一個(gè)驅(qū)動(dòng)器或雙擊打開該驅(qū)動(dòng)器選擇一個(gè)文件夾,然后開始掃描:
?
?
ClamWin還和windows的資源管理器有機(jī)結(jié)合,可以方便地使用右鍵菜單對(duì)選中的文件進(jìn)行病毒掃描:
?
如果掃描過程中發(fā)現(xiàn)了被感染的文件,ClamWin會(huì)按照我們上面設(shè)定的方式進(jìn)行處理(報(bào)告,刪除,隔離)
?
下面是我用EICAR測(cè)試的結(jié)果:
?
?
同時(shí)托盤區(qū)也會(huì)有氣球提示
?
?
?
平時(shí)使用時(shí),也可以用鼠標(biāo)右擊托盤區(qū)的ClamWin圖標(biāo),可以彈出右鍵菜單,進(jìn)行快捷操作:
?
ClamWin最大的缺陷是沒有“即時(shí)掃描”功能,也就是說(shuō)我們必須主動(dòng)調(diào)用ClamWin來(lái)掃描可疑的文件、文件夾、磁盤,而ClamWin不會(huì)在后臺(tái)自動(dòng)過濾我們正在操作的文件。你可能又失望了,沒有即時(shí)掃描功能,還怎么“防”病毒啊!不要失望,ClamWin雖然不能做到,但是它有一個(gè)好鄰居、好朋友、好搭檔WinPooch。WinPooch可是專業(yè)搞系統(tǒng)監(jiān)控的“看家狗”哦。呵呵,“術(shù)業(yè)有專攻”嘛,很多開源軟件都是這樣。
?
?
?
(二)Winpooch Watchdog 忠實(shí)的系統(tǒng)“看家狗” GPL協(xié)議
?
SourceForge頁(yè)面:http://sourceforge.net/projects/winpooch
正如其名,WinPooch是一條忠實(shí)的“看家狗”,說(shuō)其忠實(shí),是因?yàn)樗褂?span lang="en-us">API Hook技術(shù),可以對(duì)幾乎所有的可疑操作進(jìn)行監(jiān)控、報(bào)告或阻止。
初次安裝完畢后WinPooch會(huì)自動(dòng)檢查你的機(jī)器上是否安裝了ClamWin,如果正確安裝了ClamWin了,他會(huì)自動(dòng)把ClamWin作為它的Antivirus(要不怎么說(shuō)它是ClamWin的好鄰居、好朋友、好搭檔):
?
?
?
有了WinPooch為ClamWin保駕護(hù)航,我們不怕了,這次直接雙擊運(yùn)行EICAR測(cè)試文件:
我們的看家狗會(huì)自動(dòng)調(diào)用ClamWin進(jìn)行病毒掃描,由于EICAR是標(biāo)準(zhǔn)的測(cè)試文件,任何合格的反病毒軟件都應(yīng)該有所反應(yīng),ClamWin也不例外。于是狗狗發(fā)現(xiàn)了敵情,一聲大叫“汪”,便跳了出來(lái):
注意,此時(shí)我們面臨三個(gè)選擇Accept, Feign,或Reject。點(diǎn)擊后面兩個(gè)按鈕(“Feign”或“Reject”)可以阻止該操作,但是效果稍有差別。Reject的話,windows會(huì)報(bào)告一個(gè)錯(cuò)誤:
---------------------------
EICAR.com
---------------------------
windows 無(wú)法訪問指定設(shè)備、路徑或文件。您可能沒有合適的權(quán)限訪問這個(gè)項(xiàng)目。
---------------------------
確定??
---------------------------
?
而點(diǎn)擊Feign的話則不會(huì)報(bào)告這個(gè)錯(cuò)誤(文件同樣沒有被運(yùn)行)。
但是有的時(shí)候我們很清楚某個(gè)“病毒文件”實(shí)際上是正常文件,就比如我現(xiàn)在運(yùn)行的這個(gè)ERICA.com文件,只是一個(gè)用于測(cè)試反病毒軟件的文本文件而已。這種情況下我們就可以點(diǎn)擊第一個(gè)按鈕Accept,允許這個(gè)操作。
如果我們?cè)?span lang="en-us">40秒內(nèi)沒有進(jìn)行任何操作,則默認(rèn)為Reject。
?
?
WinPooch的所有操作都是基于過濾規(guī)則(filters)的,我們來(lái)看一下它的filters:雙擊系統(tǒng)托盤中的WinPooch圖標(biāo),打開主界面。
WinPooch的一個(gè)過濾器(filter)是由右上方的一個(gè)進(jìn)程文件路徑(Program)和對(duì)它的若干條規(guī)則組成的。點(diǎn)擊上面一個(gè)“+”可以添加一個(gè)Program,選擇該Program然后點(diǎn)擊下面的“+”可以給它制定一條規(guī)則,支持通配符*和?。WinPooch的Filter添加有點(diǎn)麻煩,我們?cè)谔砑幼远xFilter之前還是先來(lái)分析一下它的默認(rèn)Filters:
比如下面幾條規(guī)則:
由于是應(yīng)用于“*”即所有進(jìn)程的,所以,第一行可以解釋如下:“當(dāng)任何進(jìn)程(“*”)新建或更改(Write)“C:/Windows/”系統(tǒng)目錄下的任何dll文件時(shí),彈出對(duì)話框詢問(Ask),如果在規(guī)定的時(shí)間內(nèi)沒有做出選擇就默認(rèn)拒絕該操作(default Reject),并在日志文件記錄(Log)。”第二~六條和第一條類似,只是分別針對(duì)exe,bat,ocx,pif和src文件的。后面的就不一一解釋了。
把右下方的ListView滾動(dòng)到最后,可以看到這樣一條規(guī)則:
?
Sys::Execute??? *??? Accept??? Log??? Virus scan
?
它的含義為在任何進(jìn)程執(zhí)行任何其他進(jìn)程(*)時(shí),調(diào)用ClamWin進(jìn)行病毒掃描(Virus scan),如果沒有病毒就允許該操作(Accept),否則提示用戶處理。該動(dòng)作及處理結(jié)果還要記錄入日志(Log)。這也是WinPooch和ClamWin之所以能合作的根本原因了。
?
除了修改windows目錄文件、程序被病毒感染外,WinPooch還可以監(jiān)控一些危險(xiǎn)性操作,比如修改注冊(cè)表(Reg::SetValue)、監(jiān)聽特定端口(Net::Listen)、通過某個(gè)端口建立網(wǎng)絡(luò)連接(Net::Connect)等。WinPooch的所有過濾規(guī)則都是可以自定義的,具體可以打開WinPooch的Filters自己摸索一下。
?
由于WinPooch的過濾規(guī)則可以自定義,所以他要比一般的監(jiān)控軟件更靈活(當(dāng)然配置起來(lái)也會(huì)有一定的難度)。比如默認(rèn)情況下,我們修改了系統(tǒng)的“環(huán)境變量”(“我的電腦”右鍵,“屬性”,“高級(jí)”),WinPooch就會(huì)報(bào)警:
?
?
如果由于某些原因,需要頻繁地修改這個(gè),每次都要手工去點(diǎn)“確定”的確比較煩。對(duì)于這種情況,我們可以點(diǎn)擊“Other options”中的“New filter”按鈕,新建一個(gè)Filter如下:
?
?然后,我們?cè)偻ㄟ^“我的電腦”右鍵菜單修改“環(huán)境變量”,WinPooch就不會(huì)跳出來(lái)煩我們了,而是在后臺(tái)默默記錄。
?
?
再舉一個(gè)例子,如果你使用過RealPlayer,你可能知道,每次啟動(dòng)RealPlayer后都會(huì)有一個(gè)realsched.exe進(jìn)程啟動(dòng)并駐留系統(tǒng)。通過WinPooch可以禁止該進(jìn)程的啟動(dòng):
?
然后,選中新加的Rule,使用上箭頭圖標(biāo)把它移動(dòng)到“Sys::Execute *”規(guī)則之上防止被該通配符規(guī)則屏蔽就可以了:
?
?
?
?
然后看一下這兩個(gè)軟件的內(nèi)存占用:
?
??? 怎么樣?這個(gè)開源套餐還算豐盛吧?是不是心動(dòng)了?趕快下載安裝自己體驗(yàn)吧:)另外,如果你是C/C++或Python程序員,你也可以為它們出一份力的哦,“吃水不忘挖井人”嘛!
???????????再分享一下我老師大神的人工智能教程吧。零基礎(chǔ)!通俗易懂!風(fēng)趣幽默!還帶黃段子!希望你也加入到我們?nèi)斯ぶ悄艿年?duì)伍中來(lái)!https://blog.csdn.net/jiangjunshow
總結(jié)
以上是生活随笔為你收集整理的介绍一个新鲜玩意 开源的杀毒软件的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 如何突破百度云下载速度限制
- 下一篇: js基础总结性能优化