本文介绍了开源的Windows杀毒软件ClamWin及其搭档WinPooch,ClamWin提供病毒扫描功能,而WinPooch则通过API Hook技术实现系统监控。两者结合,虽无即时扫描但能有效防范病毒。文章通过EICAR测试展示了软件的运作,并介绍了如何自定义WinPooch的过滤规则以适应不同需求。
有“免费的午餐”我们为什么不吃呢?杀毒软件一定要购买或用D版吗?先别忙着下结论,请耐心看完本文,然后再告诉我你是怎么想的。
(一)、ClamWin Free Antivirus 开源反病毒软件 GPL协议
SourceForge页面:http://sourceforge.net/projects/clamwin
正如其名,这是款运行于windows下的软件,我想下载安装包、运行Setup之类的就不用多说了。由于ClamWin本身是不带病毒数据库的(整个安装文件才 5M 多)所以安装完毕后可能会(根据你安装时的选项)自动连接Internet去下载病毒库:
放心,它的病毒库也不大,稍等片刻就OK了:
当病毒库下载完成后,就可以开始使用ClamWin AntiVirus免费大餐了:双击系统托盘区的ClamWin图标可以弹出ClamWin的主界面:
很简洁对吧?工具栏只有三个图标。第一个是Preferences也就是我们常说的“首选项”:
在General选项夹中可以选择ClamWin如何处置被感染的文件(Infected Files),这里有三个选项:分别为
Report Only(仅仅报告,提醒我们一下);
move(删除,注意不是删除到回收站,所以谨慎使用哦);
Move To Quarantine Folder(移动到隔离区,可以自己选择隔离文件夹的路径)
你可能说怎么就这三个选项啊,他不能对感染病毒的文件进行“杀毒/解毒”吗,我必须遗憾地告诉你,没有。其实也不必失望,你可以回忆一下,那些所谓的“杀毒/解 毒”功能到底能有多少用处?能不能杀干净?就我个人的经验来说,电脑病毒重在“防”而不是“杀”,一旦预防工作没有做好,有文件被感染了,杀毒软件又有几 成胜算可以真正把病毒“杀”得干净?就算杀毒软件报告全部杀掉了,我们自己的心中又有几分的信任?那些被“解毒”的程序又有几个能正常运行?到最后我们还 不是得格了重装?所以我认为反病毒软件的“杀/解毒”功能形同鸡肋,有没有都可以的。
最低0.47元/天 解锁文章
扫一扫
4万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
