论文部分内容阅读
一直以来,我们经常担心恶意威胁可能导致的重要数据丢失和电脑运行速度降低问题,而实际我们都忘记了,有时候造成这些问题的罪魁祸首可能就是我们自己。电脑大扫除最大的好处在于能使电脑得到优化。方法很简单,效果也绝对会让你大吃一惊,你会发现大扫除后的电脑不再是报废场的破车,转而变成一辆性能极佳的高档跑车。
看到这里,是不是有种冲动想立刻拿起拖把和扫帚到电脑上扫除一翻呢?别急,小宅女建议你尝试以下简单的步骤来清除您的电脑蜘蛛网,打散灰尘,并把它擦洗的一尘不染。
清除电脑中的面包屑
每天你都会在键盘边用餐吗?在不知不觉中,你是否发现你的键盘已经与你一起享用了很多快餐、薯条、甚至同你一起喝了咖啡。试想这样的键盘还能用吗?因此我们要从彻底清洁键盘和电脑屏幕开始动手。虽然它无法帮助你的电脑跑得更快,但它绝对会给你带来好心情。小宅女保证仅仅一块柔软的棉布和外用酒精就能让你的键盘变得亮晶晶,这样的清理工具不仅便宜而且好用,还不快快动手从键盘开始你的第一步清理。
另外,去买一个空气压缩清洁罐,打开机箱来清洁你的电脑风扇。风扇主要用来冷却系统,但随着时间它会沾满很多灰尘,可怕的程度就像以前男生宿舍的地板一样。你在清理的时候,喷嘴应距离硬件至少10厘米。当你清洁完大部分灰尘时,还可以喷喷你的键盘,去除那些从恐龙时代就存在你键盘的烤面包屑。
完成之后,倒一点外用酒精在柔软的棉布上,用布轻轻擦拭你的电脑表面,包括屏幕等,切记不要直接将任何液体洒在你的电脑上,不然可能导致危险事故的发生。
表面清理是个良好的开端!接下来小宅女将带你进入电脑体检环节。
电脑体检
建议启动电脑里面安装的安全软件,虽然现在市面上的安全软件都有随时扫描病毒的功能,然而全系统扫描可以更好的帮你清除任何可能潜伏在你电脑中的病毒、间谍软件或其它恶意软件。如果你不知道应该怎样开始,去询问下你身边的电脑达人或是直接寻求诺顿专家的帮助吧!
系统与硬盘整理
当你完成了全系统扫描后,就要开始除草了。如果不想自己花时间DIY整理,你可以使用诺顿电脑医生来完成这个步骤。首先想想你的电脑是否有一卡车的临时文件和cookie需要删除?是否有数月前安装的程序只用过一次而已就没再用了?其次再看看是否有程序已经不再使用并可以卸载了?这样做可以最大限度节省你的电脑空间,使之运行更快、更顺畅。做完清理,你可能需要重新启动电脑来完成最终卸载程序。
好啦,现在再来看看你的电脑桌面是什么样子?有没有一些旧文件,或是随意储存的文档?你可以通过查看那些常用文件夹来整理你的文档,同时也可以把你不再需要的数据进行清理、删除或备份照片和音乐文件,例如无缘的A君或B女,或是很丑不想外流的私人照片等。
垃圾桶清理
现在,电脑已经改头换面,你可以重新整理文件,使之更有条理并容易找到,就像图书馆的书籍需要定期整理一样。如果你已经很久没有进行整理,可能这项整理过程会稍微有些慢长,小宅女建议你可趁这个时候去吃碗泡面或是看会电视。
系统数据备份
电脑整理到现在,你会发现引擎像新的一样,随时蓄势待发,而此时正是系统备份的绝佳时机。你可以使用一个外接硬盘或用网络备份服务来备份重要数据文件。这样一来,当你的电脑发生任何不幸时,你可以轻松还原所有重要资料。这点很重要,定期进行数据备份可以把遇到灾难的机会降到最低。
整装待发
恭喜!你的电脑大扫除工作已经大功告成啦,现在你可以整装待发,拿起行囊与朋友、家人开心的踏青去了。最后小宅你还要提醒你,不必等到明年春天才做你的下一个大扫除哟!
趋势科技提出云安全3.0
2010年1月14日,趋势科技2010年渠道大会在珠海隆重召开。来自全国的300多位渠道经销商代表应遨参加了会议。在本次渠道大会上,趋势科技大中华区总裁张伟钦总结了趋势科技2009年全年在华的突出表现,并首次透露趋势科技将“云安全3.0”技术作为2010年的战略重点。云安全3.0技术将会从对局域网络的整体保护的基础上,进一步扩展到对云安全自身的保护,从而适应目前虚拟化平台被广泛应用的市场新形势。
好杀软,引擎是关键
许多PC用户都在选择杀软上有很多疑惑:XX杀毒软件好么々占用资源高不高?杀毒速度快不快?这些问题虽然出于不同的角度,但其实这些问题都可以归结到一个问题上:它的杀毒引擎好不好?
一个好的杀毒引擎,需要具备判断病毒的能力、足够的病毒清理技术和环境恢复技术,否则就成了只能查出病毒而不能清除、或者无法将被病毒破坏的系统环境恢复的鸡肋软件。
那么让我们先从杀毒引擎的三要素说起。
一、程序行为捕获
每个程序运行时都需要进行各种交互动作,如收发网络数据、响应某个触发事件、文件读写操作等,这些交互都被称为“行为”(Action),而行为周期是可以被跟踪并记录的。一般的杀软品牌所采用的方式是利用HOOK挂钩来实现对每个进程的访问,这种做法的好处是在不开放源码的操作系统层面上是非常容易实现的做法。但他的安全性与稳定性却不能让人放心。
而一些与操作系统厂商有合作关系的杀软厂家,获得了比其他厂家更高的操作系统特权(以windows系统为例,特权级的划分是从最高的ring0到最低的ring3)。因此这部分厂家就可以采用基于系统最底层核心驱动的方法来达到hook技术无法达到的层面,比如rootkit。这种方法是最安全且最有效的,相对来说是最高级的方法。在过去只有诺顿才具备此特权,然而随着09年卡巴斯基与微软的一系列合作,卡巴斯基的用户也将享受到这种高级的杀毒方法。
二、程序行为判断
在第二阶段,被怀疑为病毒的程序会被杀毒引擎进行分析及判断,而这一阶段也分为两个部分:基于引擎机制的规则判断
每个杀毒软件厂商都会预先设定一套病毒行为判断规范,即在一个已定的范围和信任度下,判断相关操作是否为合法。优秀的杀毒引擎可以在第二阶段识别出相当数量的病毒。最早的杀毒软件并没有很大的病毒特征数据库,即便是现今以300万病毒库闻名于世的卡巴斯基,在3年前的病毒库数量也仅有26万。但随着现在病毒的数量成爆炸性增长趋势,如果依然只靠扩展杀毒引擎来解决问题,那么杀毒软件的程序体积必然会过于臃肿而无法保证运行效率,因此杀毒厂商不得不将病毒特征库从杀毒引擎中剥离出来,成为了基于特征码的静态扫描技术的衍生物,病毒特征代码数据库,也就是人们天天都要升级的“病毒库”。
杀毒引擎与病毒库的交互
病毒特征代码数据库中以特定格式储存了各种病毒的行为标识和静态代码,而杀毒引擎要做的就是将捕获到的程序行为转换为杀毒软件自身可以识别的行为标识和静态代码,然后进入病毒库中查询并等待查询结果,这个步骤是整个杀毒过程中最慢的,但是当今的杀毒软件对大多数病毒的识别都是在这个阶段完成的。因此一个足够庞大的病毒库往往能够弥补杀毒引擎的不足之处,但是前文说到的病毒库体积问题是杀软发展的最大瓶颈。而杀毒厂商在杀毒引擎核心未进行关键修改时发布的病毒更新变种其实也就是为了往这个特征数据库中添加最新发现的病毒数据,以达到查杀新病毒的作用(卡巴斯基的启发式杀毒,云计算的应用都起到这个作用)
然而“基于特征码的静态扫描技术”的最大弱点在于它无法发现和查杀“未知”的病毒,由于它的大部分判断依据来自病毒特征代码数据库,一旦用户被感染了病毒中的“Oday”或“后门”,杀毒软件就无能为力,甚至落得个被病毒终结运行的下场,如何判断阻止由病毒发出的关闭指令,而不影响用户正常点击杀毒软件自身提供的“退出”功能,这也是个难题。举个简单的例子:AV终结者曾经成为了许多杀软的噩梦,当时拥有自我保护功能的杀毒软件屈指可数,并且很巧合的都是那些拥有自主研发杀毒引擎的厂家。
三、病毒查杀和系统环境恢复
当杀毒引擎检测到病毒后,根据情况有两种处理办法,如果发现的是尚未进行感染或破坏行为的病毒,这样的话杀毒引擎只需要删除文件就解决了问题。但是大多数的情况是用户已经被病毒感染破坏后的系统环境。在这种情况下,杀毒引擎必须在使用适当的方式查杀病毒后,根据病毒特征库中记录的病毒行为来智能判断当前系统环境遭受破坏的程度并进行恢复。而对于非文件型的木马和恶意程序,由于它们会通过各种方式篡改系统注册表甚至系统文件来达到加载自身之目的,杀毒引擎在清除了这些病毒后能否准确有效地恢复受破坏的系统环境,是杀毒引擎技术能力的体现。
通过上面的叙述,我们明白了杀毒引擎的作用及其重要性。在杀软行业中曾有过5大杀毒引擎之说。虽然现在杀软界人才辈出,杀毒引擎也越来越多,但AVP(也就是现在的卡巴斯基)、Dr.web(大蜘蛛)、诺顿、麦咖啡、熊猫,在技术与产品理念方面依旧领先其他同类产品一筹。其中卡巴斯基因为其严谨的结构与强大的虚拟机+实时监控技术,曾被多家杀软厂商所借鉴(包括一些知名的杀软公司)。由此可见独立开发杀毒引擎并非易事。因此当我们在遇到杀毒软件产品的选择问题时,有没有自主的杀毒引擎,是不是领先的杀毒引擎应该成为做出最终决定的重要因素。
看到这里,是不是有种冲动想立刻拿起拖把和扫帚到电脑上扫除一翻呢?别急,小宅女建议你尝试以下简单的步骤来清除您的电脑蜘蛛网,打散灰尘,并把它擦洗的一尘不染。
清除电脑中的面包屑
每天你都会在键盘边用餐吗?在不知不觉中,你是否发现你的键盘已经与你一起享用了很多快餐、薯条、甚至同你一起喝了咖啡。试想这样的键盘还能用吗?因此我们要从彻底清洁键盘和电脑屏幕开始动手。虽然它无法帮助你的电脑跑得更快,但它绝对会给你带来好心情。小宅女保证仅仅一块柔软的棉布和外用酒精就能让你的键盘变得亮晶晶,这样的清理工具不仅便宜而且好用,还不快快动手从键盘开始你的第一步清理。
另外,去买一个空气压缩清洁罐,打开机箱来清洁你的电脑风扇。风扇主要用来冷却系统,但随着时间它会沾满很多灰尘,可怕的程度就像以前男生宿舍的地板一样。你在清理的时候,喷嘴应距离硬件至少10厘米。当你清洁完大部分灰尘时,还可以喷喷你的键盘,去除那些从恐龙时代就存在你键盘的烤面包屑。
完成之后,倒一点外用酒精在柔软的棉布上,用布轻轻擦拭你的电脑表面,包括屏幕等,切记不要直接将任何液体洒在你的电脑上,不然可能导致危险事故的发生。
表面清理是个良好的开端!接下来小宅女将带你进入电脑体检环节。
电脑体检
建议启动电脑里面安装的安全软件,虽然现在市面上的安全软件都有随时扫描病毒的功能,然而全系统扫描可以更好的帮你清除任何可能潜伏在你电脑中的病毒、间谍软件或其它恶意软件。如果你不知道应该怎样开始,去询问下你身边的电脑达人或是直接寻求诺顿专家的帮助吧!
系统与硬盘整理
当你完成了全系统扫描后,就要开始除草了。如果不想自己花时间DIY整理,你可以使用诺顿电脑医生来完成这个步骤。首先想想你的电脑是否有一卡车的临时文件和cookie需要删除?是否有数月前安装的程序只用过一次而已就没再用了?其次再看看是否有程序已经不再使用并可以卸载了?这样做可以最大限度节省你的电脑空间,使之运行更快、更顺畅。做完清理,你可能需要重新启动电脑来完成最终卸载程序。
好啦,现在再来看看你的电脑桌面是什么样子?有没有一些旧文件,或是随意储存的文档?你可以通过查看那些常用文件夹来整理你的文档,同时也可以把你不再需要的数据进行清理、删除或备份照片和音乐文件,例如无缘的A君或B女,或是很丑不想外流的私人照片等。
垃圾桶清理
现在,电脑已经改头换面,你可以重新整理文件,使之更有条理并容易找到,就像图书馆的书籍需要定期整理一样。如果你已经很久没有进行整理,可能这项整理过程会稍微有些慢长,小宅女建议你可趁这个时候去吃碗泡面或是看会电视。
系统数据备份
电脑整理到现在,你会发现引擎像新的一样,随时蓄势待发,而此时正是系统备份的绝佳时机。你可以使用一个外接硬盘或用网络备份服务来备份重要数据文件。这样一来,当你的电脑发生任何不幸时,你可以轻松还原所有重要资料。这点很重要,定期进行数据备份可以把遇到灾难的机会降到最低。
整装待发
恭喜!你的电脑大扫除工作已经大功告成啦,现在你可以整装待发,拿起行囊与朋友、家人开心的踏青去了。最后小宅你还要提醒你,不必等到明年春天才做你的下一个大扫除哟!
趋势科技提出云安全3.0
2010年1月14日,趋势科技2010年渠道大会在珠海隆重召开。来自全国的300多位渠道经销商代表应遨参加了会议。在本次渠道大会上,趋势科技大中华区总裁张伟钦总结了趋势科技2009年全年在华的突出表现,并首次透露趋势科技将“云安全3.0”技术作为2010年的战略重点。云安全3.0技术将会从对局域网络的整体保护的基础上,进一步扩展到对云安全自身的保护,从而适应目前虚拟化平台被广泛应用的市场新形势。
好杀软,引擎是关键
许多PC用户都在选择杀软上有很多疑惑:XX杀毒软件好么々占用资源高不高?杀毒速度快不快?这些问题虽然出于不同的角度,但其实这些问题都可以归结到一个问题上:它的杀毒引擎好不好?
一个好的杀毒引擎,需要具备判断病毒的能力、足够的病毒清理技术和环境恢复技术,否则就成了只能查出病毒而不能清除、或者无法将被病毒破坏的系统环境恢复的鸡肋软件。
那么让我们先从杀毒引擎的三要素说起。
一、程序行为捕获
每个程序运行时都需要进行各种交互动作,如收发网络数据、响应某个触发事件、文件读写操作等,这些交互都被称为“行为”(Action),而行为周期是可以被跟踪并记录的。一般的杀软品牌所采用的方式是利用HOOK挂钩来实现对每个进程的访问,这种做法的好处是在不开放源码的操作系统层面上是非常容易实现的做法。但他的安全性与稳定性却不能让人放心。
而一些与操作系统厂商有合作关系的杀软厂家,获得了比其他厂家更高的操作系统特权(以windows系统为例,特权级的划分是从最高的ring0到最低的ring3)。因此这部分厂家就可以采用基于系统最底层核心驱动的方法来达到hook技术无法达到的层面,比如rootkit。这种方法是最安全且最有效的,相对来说是最高级的方法。在过去只有诺顿才具备此特权,然而随着09年卡巴斯基与微软的一系列合作,卡巴斯基的用户也将享受到这种高级的杀毒方法。
二、程序行为判断
在第二阶段,被怀疑为病毒的程序会被杀毒引擎进行分析及判断,而这一阶段也分为两个部分:基于引擎机制的规则判断
每个杀毒软件厂商都会预先设定一套病毒行为判断规范,即在一个已定的范围和信任度下,判断相关操作是否为合法。优秀的杀毒引擎可以在第二阶段识别出相当数量的病毒。最早的杀毒软件并没有很大的病毒特征数据库,即便是现今以300万病毒库闻名于世的卡巴斯基,在3年前的病毒库数量也仅有26万。但随着现在病毒的数量成爆炸性增长趋势,如果依然只靠扩展杀毒引擎来解决问题,那么杀毒软件的程序体积必然会过于臃肿而无法保证运行效率,因此杀毒厂商不得不将病毒特征库从杀毒引擎中剥离出来,成为了基于特征码的静态扫描技术的衍生物,病毒特征代码数据库,也就是人们天天都要升级的“病毒库”。
杀毒引擎与病毒库的交互
病毒特征代码数据库中以特定格式储存了各种病毒的行为标识和静态代码,而杀毒引擎要做的就是将捕获到的程序行为转换为杀毒软件自身可以识别的行为标识和静态代码,然后进入病毒库中查询并等待查询结果,这个步骤是整个杀毒过程中最慢的,但是当今的杀毒软件对大多数病毒的识别都是在这个阶段完成的。因此一个足够庞大的病毒库往往能够弥补杀毒引擎的不足之处,但是前文说到的病毒库体积问题是杀软发展的最大瓶颈。而杀毒厂商在杀毒引擎核心未进行关键修改时发布的病毒更新变种其实也就是为了往这个特征数据库中添加最新发现的病毒数据,以达到查杀新病毒的作用(卡巴斯基的启发式杀毒,云计算的应用都起到这个作用)
然而“基于特征码的静态扫描技术”的最大弱点在于它无法发现和查杀“未知”的病毒,由于它的大部分判断依据来自病毒特征代码数据库,一旦用户被感染了病毒中的“Oday”或“后门”,杀毒软件就无能为力,甚至落得个被病毒终结运行的下场,如何判断阻止由病毒发出的关闭指令,而不影响用户正常点击杀毒软件自身提供的“退出”功能,这也是个难题。举个简单的例子:AV终结者曾经成为了许多杀软的噩梦,当时拥有自我保护功能的杀毒软件屈指可数,并且很巧合的都是那些拥有自主研发杀毒引擎的厂家。
三、病毒查杀和系统环境恢复
当杀毒引擎检测到病毒后,根据情况有两种处理办法,如果发现的是尚未进行感染或破坏行为的病毒,这样的话杀毒引擎只需要删除文件就解决了问题。但是大多数的情况是用户已经被病毒感染破坏后的系统环境。在这种情况下,杀毒引擎必须在使用适当的方式查杀病毒后,根据病毒特征库中记录的病毒行为来智能判断当前系统环境遭受破坏的程度并进行恢复。而对于非文件型的木马和恶意程序,由于它们会通过各种方式篡改系统注册表甚至系统文件来达到加载自身之目的,杀毒引擎在清除了这些病毒后能否准确有效地恢复受破坏的系统环境,是杀毒引擎技术能力的体现。
通过上面的叙述,我们明白了杀毒引擎的作用及其重要性。在杀软行业中曾有过5大杀毒引擎之说。虽然现在杀软界人才辈出,杀毒引擎也越来越多,但AVP(也就是现在的卡巴斯基)、Dr.web(大蜘蛛)、诺顿、麦咖啡、熊猫,在技术与产品理念方面依旧领先其他同类产品一筹。其中卡巴斯基因为其严谨的结构与强大的虚拟机+实时监控技术,曾被多家杀软厂商所借鉴(包括一些知名的杀软公司)。由此可见独立开发杀毒引擎并非易事。因此当我们在遇到杀毒软件产品的选择问题时,有没有自主的杀毒引擎,是不是领先的杀毒引擎应该成为做出最终决定的重要因素。