发信人: huyin()
整理人: emil(1999-05-22 11:50:39), 站内信件
|
尽人皆知的秘密……
--Windows环境反病毒技术面面观
小惠
我们这个时代,软件升级速度似乎命中注定落后于硬件发展的步伐--反病毒软件尤其如此。今天,CPU早已开始朝向64位进军,来自微软的最新消息也已证实:Windows 98中文版将于8月31日正式面世。可是,再看看我们所使用的反病毒软件,大多仍停留在16位DOS环境中徘徊不前。
讨论究竟应该使用何种反病毒技术(DOS还是Windows),似乎已没有必要--结论是显然的:适用于Windows环境的反病毒技术将成为最终的赢家。前不久,发表在《计算机世界报》的《DOS、Windows平台对反病毒技术发展的影响》一文明确指出:传统基于DOS的反病毒产品即将被基于Window
s的动态反病毒技术所取代。既然如此,聪明的用户自然会问:怎样才算是真正面向Windows环境的反病毒技术?与传统基于DOS的反病毒技术相比,真正面向Windows的反病毒软件究竟应该具备哪些技术特点?其实,这些技术特点都是尽人皆知的秘密--这些秘密薄得就象一层窗户纸,只不过
在国内反病毒界,始终被有人去捅破。
秘密之一:"运行"与"反病毒"的关系
细心的用户都会发现:能够工作在Windows环境中的软件并不一定就是纯粹"Windows化"的软件。微软宣称所有在DOS下开发的软件均可平稳地在Windows环境中运行,实际上这些软件并没有使用任何与Windows相关的编程技术,它们之所以可以在Windows环境下运行,只不过是Windows为它们?BR>趴倭艘桓龈?quot;实模式窗口"。大部分软件在这种"实模式窗口"下都能够很好地运行并完成本身的功能,但作为需要控制系统底层资源的反病毒软件,则完全是两码事了。
目前国内市场上流行的很多反病毒软件,都在其宣传手册和广告中宣称自己可以在Windows下很好地工作。不错,传统DOS反病毒软件能够在Windows下运行,这是因为它们要么是打开了一个DOS窗口,要么是使用了Windows界面,而且它们能够在Windows下对硬盘进行查、杀毒处理。问题在于
:反病毒软件"郧懊嬉丫傅剑杂谕痹诵卸喔鋈挝竦那榭觯郴贒OS的反病毒技术无法在Windows环境下发挥正常的反病毒功能,因为它无法控制其它任务所使用的资源。只有在较高优先级上,对系统资源进行全面、实时的监控,才有可能解决Windows多任务环境下的反病毒问题。
有的用户可能会问:是否可以使用传统的常驻内存(TSR)技术来实现这种实时化的反病毒功能?答案是"不行"。虽然在传统DOS环境下有些反病毒产品使用了TSR实现了病毒防治的实时化,但它们却普遍存在兼容性方面的问题。即使我们抛开兼容性不谈,假定这种TSR能够很好地工作在Wind
ows环境下,又将发生什么?这时,我们注意到Windows仍将它作为实模式窗口(有时又被称为DOS虚拟机)打开,这种实模式窗口所能够访问到的资源是固定的、由Windows分配的。出于安全性考虑,Windows不允许这个TSR访问不属于它的资源(特别是系统关键数据)。如果此时系统遭受病
毒入侵(比如病毒企图改写硬盘主引导扇区),将会发生什么情况?一般情况下,TSR检测不到这种病毒行为,即发生了所谓"漏报"。更严重的情况可量悸且幌耊indows 95/98和NT的"快捷菜单"(Short-cut
Menu),当我们对某一目标单击鼠标右键时,系统会根据目标不同而弹出上下文关联的快捷菜单,帮助我们迅速启动某软件(或某项功能)。设计精良的软件应该能够自动将有关功能加入到相关的快捷菜单中去,这点对于反病毒软件也具有相当启发意义--试想:在资源管理器中对某一文件?BR>谢蛭募セ魇蟊暧壹诘龅目旖莶说ブ兄苯友≡?quot;病毒扫描"之类的功能,将会给用户带来多大的便利!不过,据我们所知,国内除了KILL(98认证版)之外,其它产品均无此项功能。
无缝连接包括方方面面,短时间内我们不可能要求国内反病毒产品做得面面俱到。不过,在近期内解决与Windows 98的FAT32的无缝连接应该是一个突破口。虽然业界对FAT32褒贬不一,但FAT32取代FAT16成为今后文件管理的标准已是不容争辩的事实。
FAT32能够:有效节省硬盘空间,管理超过2G的硬盘。仅此两点足矣--有什么理由在32位环境中仍旧使用16位二进制数据管理硬盘?唯一的理由就是现存应用程序有可能不与FAT32不兼容,特别是反病毒软件--应用软件与操作系统不相兼容,是应该修改应用软件,还是操作系统?考虑到操作
系统已成为事实上的行业标准,答案当然不言自明。
有的用户也许会提出不同观点:启动Windows
98后,再去运行软盘上的反病毒软件,不是一样可以对硬盘进行反病毒查杀吗?确实如此。不过需要提醒用户注意的是:FAT32的主引导扇区和引导扇区与FAT16的并不相同,DOS反病毒产品可能会将这种不同看作是主引导区/引导区被引导型病毒感染。这时如果用户选择清除病毒,则将完全
破坏FAT32结构而导致系统崩溃--挽救FAT32格式硬盘的唯一办法是重新分区并格式化。
以上,我们仅初步揭示了Windows反病毒技术的本质。需要指出的是,所有这些"本质",其实都是早已经公开了的"秘密",只不过长期以来它们并没有引起广大计算机用户的足够重视。如果本文能够为用户在今后选择反病毒解决方案时提供一些有价值的参考,我们捅破这层窗户纸也就不算"
枉费心机"了。
(
--
※ 来源:.广州网易 BBS bbs.nease.net.[FROM: ppp143.fhnet.cn]
|
|