春殺客戶機(jī)一的病毒，一旦上網(wǎng)仍會(huì)被病進(jìn)慧業(yè)務(wù)的服務(wù)。單機(jī)版的殺毒軟件雖然可以暫時(shí)查錄系統(tǒng)安全。所以網(wǎng)絡(luò)禁毒一定要以網(wǎng)為染，它不能在網(wǎng)絡(luò)上徹底有效地查殺病毒、確保只有這樣才能有效地查殺網(wǎng)絡(luò)上的計(jì)算機(jī)病基從網(wǎng)絡(luò)系統(tǒng)的角度重新設(shè)計(jì)禁毒解決方案，因?yàn)闆]有一個(gè)殺毒軟件可以完全殺掉所但是即使有了殺毒軟件，也不可掉以輕心，到病毒的破壞，只要將受損的數(shù)據(jù)恢復(fù)即可。毒，所以仍要記得定期備份，一旦真的遭到

6.5.6防毒、殺毒軟件的選擇正確識(shí)別率、誤報(bào)率、技術(shù)支持水平選購防毒軟件，需要注意的指標(biāo)包括:掃描速度、升級(jí)的難易度、可管理性和警示手段等多↑個(gè)方面。

1.掃描速度:作站的程序運(yùn)行速度變慢。不要在

首先應(yīng)該將待測PC從網(wǎng)絡(luò)中斷開，網(wǎng)絡(luò)會(huì)使得工DesqView-類的多任務(wù)程序。Windows中的DOS窗口中運(yùn)行掃描程序，也不要運(yùn)行諸如數(shù)的掃描程序在遇到病毒后都會(huì)降低掃供測試用的計(jì)算機(jī)應(yīng)該保證末被病毒感染，因?yàn)榇蠖鄶?shù)1000個(gè)文件以上的防毒軟件。

描速度以提高正確識(shí)別率。一一般應(yīng)選擇每30秒鐘能夠掃描2.識(shí)別率

是變形病毒，則每種病毒的變種數(shù)量應(yīng)在200種以E.否則將無法斷定到底哪一個(gè)防毒軟件共使用一定數(shù)量的病毒樣本進(jìn)行測試，正規(guī)的測試數(shù)量應(yīng)該在1000種以上如果測試的識(shí)別率更高。如果同一種防毒軟件中的掃描程序有訪問型(on-Accss和需求(On-Demand)兩種，

則需要分別進(jìn)行測試，因?yàn)橛械臅r(shí)候這兩種掃描程序的識(shí)別率會(huì)相差很遠(yuǎn)。3.病毒清除測試

可靠、有效地清除病毒，并保證數(shù)據(jù)的完整性，是一件非常必要和復(fù)雜的工作。對于可執(zhí)行文件，不必要求清除后的文件與正常完全一一樣，只要可以正常、正確地運(yùn)行即可。對于含有宏病毒的文檔文件。則要求能夠?qū)⑵渲杏泻Φ暮昵宄?，并保留正常的宏語句。對于引導(dǎo)型病毒，不要求遭受其害的軟盤能夠恢復(fù)引導(dǎo)功能；而對于遭受其害的硬盤，則要求能恢復(fù)到感染病毒之前的引導(dǎo)過程，否則這種病毒清除則不能算是成功的。對于變形病毒，則要求對已廣泛流行的病毒變種進(jìn)行清除測試，優(yōu)秀的防毒軟件應(yīng)該不僅能夠正確識(shí)別已有的病毒變種，同時(shí)也應(yīng)該能夠恢復(fù)至正常的文件。對于變形病毒的測試是對防毒軟件研究質(zhì)量和開發(fā)人員技術(shù)水平的最好評(píng)估。

表6.1是一一些著名殺毒軟件公司的站點(diǎn)。

表6.1著名殺毒軟件公司的站點(diǎn)站點(diǎn)或公司名稱網(wǎng)冠群金辰www.kill.com.cn瑞星公司www.rising.com.cn北京江民新技術(shù)公司www.jiangmin.com信源公司