关于查毒软件的求教

　

【 在 Hobson (大壮) 的大作中提到: 】

∶ 1。目前比较好的查毒软件是否是以下几个——Dr. Solomon, TBAV, NAV, McAfee
∶　　那么最好的是哪个呢？他们各自的优点是什么？
∶ 2。我用过KV300, TBAV, Dr. Solomon, 后来到网上看到了大家抨击kv300的文字，
∶　　现在基本上不用kv300了。Dr. Solomon, TBAV运行时先扫描内存，如果有毒就
∶ 不能运行，需要用干净系统盘重起。我曾经遇到过这样的情况。但是用win95系统
∶ 盘重起后只能在win95的dos下，因而无法启动TBAV。但TBAV太大(1.94M)，无法作
∶ 成启动盘。而Dr. Solomon更大(4.24M)，那么如果内存已经带毒该如何查毒？
∶ 3。如果机子有时候喘气是否应怀疑有毒？TBAV似乎必须在服务器上装一个TBAV
∶　　for NT才能实现网络查毒。是否有什么软件可以在个人的机子上查网络毒？ 　　

反病毒软件、乃至的评价并不能够用谁最好来衡量，因为它不是长度或 重量。没有简单的衡量标准，尤其是对于国外这些非常优秀的软件。但是， 它们大致的质量水平是客观存在的，没有任何一个国产的软件可以匹敌。 　　

从检查病毒的数量看，目前 Dr.Solomons 最多， 但是这些反病毒软件 都存在着交叉的情况，没有谁在清楚病毒的种类上是涵盖另一个的。还有检 查病毒的速度和彻底性是一对矛盾。 TBAV 采用启发代码扫描对未知病毒的 预报率比较高，AVP 还使用了虚拟机技术，因此，这种预报是相对准确的， 但是它的检查速度就相对慢一些。有的软件号称零点几秒就能查出什么，这 个不能笼统说是优点，因为又快又彻底的检查是不现实的，这方面没有什么 国际性的突破。很早的文章中，我曾经说过，病毒的定义是明确的，但是却 不能根据这个明确的定义来实现程序，因为这个定义对于程序判断病毒来说 是不现实的，而只能使用其他表象特征。因此，病毒的检查相当于是一个统 计学的工作。所以，一个软件慢一些，并不是坏事情。 　　

还有，目前反病毒软件由于检查清除病毒的种类越来越多，所以程序的 体积也越来越大。超过一、两兆并不稀奇。TBAV、AVP 都有近两兆，它们对 病毒特征的统计数据会在检查每一个病毒的时候完整地轮巡一遍，DOS 版本 的程序一般都要使用扩展内存。有的国内名声还不错的反病毒软件公司曾经 宣称说反病毒软件只需要处理一些常见病毒，这简直是为产品的无能找借口。 软件的体积还和平台有关，Windows 软件的体积就大一些。NAV 产品和它其 他产品一样具有统一的界面风格。但就本质而言在性能上它们都很接近。另 外，曾经以对付宏病毒著称的 DataFellows (FPROT)在几个月前开始与 AVP 合作对付宏病毒，因此 这方面可能会强一些。 　　

究竟在这几个产品中选择哪一种，我认为并不重要。你可以试用并选择。 包括产品的界面(方便程度)、有无驻留的 Monitor(动态检查病毒)、宏病毒 的清除情况等。当你怀疑它没有解决你的问题的时候，可以选择再试用另一 种。 　　

越来越多的反病毒产品开始在 Windows 95 下运行，不过应该提醒一句， 最安全的方式仍然是在 DOS 下进行的(这当然不适合 NT)。因为 GUI运行起 来的时候有太多的程序被运行过了。而很多病毒在带毒情况下确实不容易被 检查出来。国外的产品之所以不像国货那样带一个启动盘，这是因为启动盘 (MS-DOS)是一个版权软件，你完全可以使用你自己的 MS-DOS 启动盘或 Windows 95 的备份启动盘启动计算机，一般还要求你在启动盘中启动HIMEM， 然后在一个独立的硬盘目录中运行某个 DOS 版本的反病毒软件。 而且这比 使用统一的杀毒启动盘更加保险和兼容。罗嗦一句，DOS 版本的反病毒软件 并不意味着只能清除 DOS/EXE 文件病毒。

------------------------------------------------------------------

如果就这几种软件作比较的话，从功能来说，最强的要数NAV，（当然，如果McAfee的软件 如果加上一些Add-on如WebScanX等也不亚于NAV），如果从稳固性来说，当数Dr。Solomon， TBAV尽管早期很有名气，现在已经不行了，从TBAV的几个版本（DOS版本除外）未能获ICSA 认证就可以看出。

从DOS盘启动杀毒，要用该软件的DOS版本，TBAV的DOS版本足以容纳在以张软盘内，而 Dr。Solomon具有专门的SOS盘，（当然试用版没有），而NAV所创建的拯救盘是可以用来在 DOS下杀毒的。

如果要在网络下使用TBAV杀毒，可以试使用鼠标右键功能。