基于PC的免費殺毒軟件的基準應用探索

摘要：目前，電腦病毒一直持續困擾計算機用戶。花樣百出的病毒無孔不入，防不勝防，令人生厭。隨著黑客技術的不斷升級，選擇一款與時俱進的殺毒軟件非常重要。前期已驗證Win10Pro下的Windows Defender（以下簡稱WD10）在實際工作中的應用，取得大量可信的數據，已初步確認WD10能夠滿足基本用戶的殺毒要求，減少影響電腦的正常工作的概率;本文擬從操作系統安裝光盤、光盤安裝成功的系統盤、系統鏡像盤等三方面加大應用驗證，并進一步探求WD10在查殺病毒方面能作為基準線的巨大優勢，目標是增強用戶的信賴度并策略性地減少計算機病毒所帶來的危害。

關鍵詞：Win10;Windows Defender;殺毒;免費;基準線

中圖分類號：TP3 文獻標識碼：A

文章編號：1009-3044（2019）35-0037-04

眾所周知，電腦已知病毒和未知病毒會對硬盤等存儲媒介中的數據造成危害，不穩定的操作系統也會隨時讓硬盤等存儲媒介中的數據遭受損失。移動存儲也是傳播病毒的一大根源，如U盤、移動硬盤等，選擇哪款殺毒軟件為其殺毒比較放心是很多用戶比較迷茫的，確立好用、切實值得信賴的免費殺毒軟件一直是廣大用戶熱議的課題之一，畢竟免費人人可用。保證計算機運行的穩定性和安全性是用戶不變的追求。探求哪款免費殺毒軟件在查殺病毒方面能否作為基準線是難點，所以很有必要性，可使無研究條件的用戶選擇時不迷茫，應用時少走彎路。

1 WD10在殺毒方面作為基準線的可行性期盼

當前，高校等計算機用戶基于教學需要和軟件兼容性等原因操作系統主流還是Win7的32位和64位，其系統中的Win-dows Defender（以下簡稱WD7）的應用體驗也是有的，自認為效果不如WD10。加大驗證WD10原因有兩個，一為win10用戶因新購機自帶系統有所增加;二為近期網絡上殺毒軟件方面評價對WD10的應用認可度高，符合自己的期望值。調查顯示Win10用戶的自帶系統有HOME Edition家庭版、ProfessionalEdition專業版、Education教育版等，其中部分用戶因操作界面不適應、軟件兼容性差等因素而放棄改為已經熟用的Win7系統。現階段本部門所管的35個機房中已有5個機房正在使用Win10系統，之后應該會更多，使用WD10殺毒的用戶會呈上升趨勢。當前了解WD10的確是可以順利更新病毒庫的免費軟件。本人已給大量接到WIN10系統機器上的非Win10系統硬盤掃描殺過毒，分析已記錄保存過的大量數據發現，WD10好用值得信賴，自己在實際教學工作中已經加大其應用并沿用至今。Win10三個版本的系統都用過，體驗的結果為自帶的WD10性能一致。為了探求WD10在查殺病毒方面能否作為基準線又做了大量驗證工作，從可用的資源中選取系統源頭（各種系統安裝光盤（以下簡稱系統光盤）、各種系統安裝光盤安裝完成后能正常使用的硬盤（以下簡稱系統硬盤）、從保存的機房等在用系統的鏡像文件恢復后的硬盤（以下簡稱系統鏡像盤））三個方面加大WD10的應用實踐力度，進一步驗證是必需的過程，大量數據是證明是與否的關鍵，并可以不斷積累遇到可疑病毒怎樣處理的經驗。由于之前無此想法，未進行此項嘗試，進行了就必須系統化、規模化。積累的PC知識和工作經驗告訴我，電腦的穩定性和速度與操作系統有很大關系，若電腦操作系統的源頭沒有病毒，那么使用過程中是否更穩定呢？答案是肯定的。信息時代就要信息探求并共享，現用其他兩款殺毒軟件與WD10做對比分析，以期待發現其優勢，擴大其應用前景，并增加用戶使之作為基準線的可行性判斷。

2 三款殺毒軟件對系統光盤、系統硬盤、系統鏡像盤的掃描殺毒對比數據分析

還是沿用之前的兩款殺毒軟件做對比，大量數據記錄在本子上和保存在電腦里。歸納整理的表格內容讓用戶做判斷WD10是否更有資格作為基準線。

2.1三款殺毒軟件對系統光盤的數據對比

在有光驅的機器上分別用ASP、WD7、WD10對幾種機房曾用、在用操作系統安裝光盤掃描殺毒，表1是掃描得出的真實實驗數據。

實驗記錄了ASP掃描用時短一些、WD7掃描用時長、WD10掃描用時更長。表1中顯示存在一些問題，基本判斷是WD10優于WD7，ASP誤報多。但因光盤可讀不可寫，無法刪除各自掃描出的病毒。有問題的可以決定不用。

2.2三款殺毒軟件對系統硬盤的數據對比

驗證繼續進行，就是用表1中的系統光盤給電腦安裝完系統后再掃描殺毒。

每次驗證都是在安裝完系統后能正常進入系統，之后關機取下硬盤掛到分別有ASP、W7D和W10D殺毒軟件的機器上掃描殺毒。實驗數據見表2。

表2中數據顯示WD10優于WD7，ASP誤報多、關鍵的病毒又查不出。想作為殺毒基準的軟件，首先得認同它的能力，基于對WD10的認同，我對表2中WD10掃描出的病毒做了“刪除”應用，已驗證沒有影響各種系統的正常使用，此點很關鍵。

附錄1：wupdmgr.exe既有可能是系統自動升級的程序，也有可能是病毒程序;但只要正版殺毒軟件報告，一般可以確定是病毒。附學院付費正版殺毒軟件報告見圖1，圖1是硬盤上保存的之前有疑問的文件殺毒截圖，圖2是本次WD10掃描的wupdmgr.exe病毒截圖，圖1和圖2是為了增加說服力。圖3圖4是WD10掃描的其他病毒的截圖。

2.3三款殺毒軟件對系統鏡像盤的數據對比

三款殺毒軟件對保存的在用的各系統鏡像文件恢復系統后掃描殺毒對比的數據如表3所示。

最終實驗數據表3顯示WD10優于WD7，同時說明一下，表3中的第三行ASP的“14”中無WD10的“1”中的文件，從而驗證ASP誤報多、關鍵的病毒又查不出。

附錄2：這是11個鏡像文件恢復系統后WD10唯一掃描出的病毒，有必要說明一下，I7Win7v32.GHO是同方超越E500-4068型號的在用辦公電腦系統所做的鏡像文件，因平時隨時上網并進行有些軟件的試裝，不可避免有病毒的。見圖5。

基于對WD10的認同，我決定只對表3中WD10掃描的病毒做“刪除”應用，絲毫不影響系統使用，也不影響U當家（制作U盤啟動的工具）的使用。也證明WD10可作為基準線的保證，有些殺毒軟件一出手的結果是影響使用的。不亂殺無辜是基準線的基本要求。

3 可作為基準也得講應用策略

一般用戶認為找到一款自己滿意的、可以放心大膽使用的免費殺毒軟件必須滿足以下幾個條件：

1）查殺率高，公認的病毒能查殺出來。

2）誤殺率低，不能因做了刪除處理影響系統使用，或者導致部分文件打不開。

3）可以設置成非隨查隨殺方式，等到掃描完畢由用戶自己決定掃描內容的刪除、隔離、修復（此應用為用的次數多了之后發現的）、允許等應用操作。

4）病毒庫能及時更新，上外網順暢時就能時刻保證數據庫的最新狀態。

5）能保證在給其他磁盤殺毒的同時自己的系統不會感染病毒。

不同用戶要求的條件可能不同，但目的都是一樣為確保數據安全;而且體驗的深度不一，堅持應用的時間長短等都會造成應用策略的不同;同時，應用策略不同關乎應用前景差異化。

在不斷更換Windows操作系統的時期，我使用過的殺毒軟件很多，如江民、瑞星、奇虎360、電腦管家等，很多用戶想必也做過類似我的體驗;體驗結果為很多必備軟件中的應用程序或單個執行文件被誤殺刪除掉的實例很多，為此耽誤不少工作，有備份時還好說，無備份的時候，就容易造成誤工等損失。曾經策略是用于教學的軟件統統放在一個硬盤上單獨存放，需要時單獨提取，不敢進行殺毒;此因造成平時了解到的免費殺毒軟件都會自覺進行嘗試，最終不令人滿意的軟件居多，滿足不了以上提及的5個條件的軟件更多。Win10系統推出之前，體驗一段時間的WD7效果尚可，直到網上出現的認同報道（有研究者基于WD7、Win8自帶的Windows Defender（以下簡稱WD8）、WD10的不同做了相關對比，稱微軟迫于壟斷的壓力，在很多方面不得不做了妥協。例如，WD8也被做了很多限制，WD8只能掃描文件夾，而不能掃描單獨的文件，更不能直接在某個文件上點擊右鍵選擇使用WD8掃描。Windows Defender原來只是單純的反間諜軟件，在Win10下已經越發成熟，變成了一個全面防護的殺毒軟件，查殺病毒能力也變得十分強大，并且Windows defender還提供了脫機掃描殺毒功能，以查殺一些依附于系統進程的頑固病毒。大家可想而知，這樣一款產品無須再行下載、安裝，良好的兼容性，在優越的平臺作為支持的情況下，敏銳的防查殺能力，可謂是一款值得用戶嘗試的產品。）逐漸減少其應用次數，同時加大了驗證WD10的決心。體驗Advanced System Protector（以下簡稱ASP）是個偶然，在體驗探索Systweak旗下的一款驅動更新軟件的過程中發現的，又經過反復上網找到可用的注冊碼后可以使用才體驗了很長時間，總體感覺是效果還不錯并一直在使用;之后基于網上對ASP的基本評價（ASP和微軟是金牌伙伴關系，可信度應該較高。但是，在國內環境下使用國外殺毒軟件有個通病，就是有些病毒無法查出或者誤殺概率較大。雖然ASP官網如是說：ASP是一個高效的解決方案，可發現并移除電腦中存在的惡意軟件感染文件，還可以提供抵御惡意軟件威脅的保護。保護您的Win-dows系統免受間諜軟件，廣告軟件，鍵盤記錄軟件，瀏覽器劫持，惡意軟件和其他惡意程序的入侵。實際上，不是只通過查出病毒多少來判定殺毒軟件的強弱，因為比較靈敏的軟件會把有嫌疑的文件都報毒，但大多數情況其實有些文件是沒問題的，這就是一種誤報。一些情況下，用戶把軟件報毒的文件全刪除后電腦就藍屏了，自然就會造成數據丟失的可能）才做出括號里的應用策略（你要確定ASP查出來的是病毒嗎？通過自身的試用，這個軟件的誤殺確實很高，有一次做刪除應用后搜狗輸入法立馬不好用了，對ASP的應用策略依舊是只用其監控且為其他殺軟提供對比數據即可）。做對比是策略，提醒增加的用戶，對于必須要用的、能解決一時之需的有疑問文件的采取“允許”應用也是策略，增強用戶信心之一是能做到多種選擇。基準不是萬能，殺毒軟件不是神，能成為基準也要采用例外的策略，例外是一時之需的工作必要，例外是解決非正版軟件可使用的必須途徑，例外是有針對性的。沒有任何一款殺毒軟件能夠保證你的電腦不出任何安全問題。基準是可以讓下載的各種文件根據掃描結果判斷敢用不敢用的一個底線保證。

本人在殺軟方面已進行五年多不間斷的探索，找到適合作為基準的最重要，也是終極目標。經過大量的數據分析，自己的判斷就是可以認同WD10能夠接近5個條件，是少數值得信賴的免費殺毒軟件之一，能夠做到靈活應用、前景廣闊的殺毒軟件也是成為基準的必備條件。路遙知馬力，基準用長久。策略伴你行，時間見效果。

4 有不足之處但一直應用于機房管理中

實驗是檢驗殺毒軟件好壞最有效的方法。只有掃描大量數據才能得出正確的判斷，真正好用的軟件是經得起時間考驗的。驗證的時間久了之后，在實驗過程中，還發現了WD10有一個不可忽視的問題，算是缺點吧，現象為掃描過的系統硬盤接到自身的機器上會啟動硬盤自檢，帶來不必要的計算機重啟現象，而且有時次數會比較多，在此提醒體驗的用戶。確立WD10的效果之后，安全為上，選對殺毒軟件，就要用好殺毒軟件。基于電腦操作系統的穩定性、數據的安全性和速度的考慮，基于執行本部門要求的4點機房裝機指南（操作系統和Of-fice必須安裝原版安裝版，禁止安裝Ghost版本;必須安裝一個只有Win7和Office的干凈系統，以備考試;系統須大致分類，將不同類別的軟件裝在不同的系統中;禁止安裝與教學無關的軟件，如系統加速、硬件檢測、殺毒防木馬等），本人在機房管理工作中一直堅持其應用，給母機殺毒并保存再同傳數據，幾年來所管轄的機房機器各系統很穩定是例證，保證了學生的上機質量。

5 結束語

總之，結合工作性質，以提高工作質量為目的，本文創新地在源頭方面：各種系統安裝光盤、各種系統安裝光盤安裝完成系統后能正常使用的硬盤、從保存的機房等在用系統的鏡像文件恢復后的硬盤系統進行進一步驗證，進一步探索檢驗了WD10在殺毒方面的巨大作用，介紹了其應用策略，也介紹了其存在的瑕疵，同用戶分享體驗成果。認可的用戶多了就可能成為基準，借助于該基準軟件，能為用戶帶來安全穩定的計算機環境，減少計算機病毒所帶來的危害是基本愿景。

參考文獻：

[1]徐炳良.電腦病毒及防治方法[J].海軍工程學院學報，1992（1）.

[2]王建華.電腦病毒與安全防范[J].信息與電腦：理論版，2015（4）.

[3]繆立洲.當前電腦病毒攻擊防御方法的探討[D].江西省化學工業學校，2007（4）.

[4]高曙光.Win10Pro下的Windows Defender的應用[D].煙臺職業學院，2017（11）.

【通聯編輯：張薇】

收稿日期：2019-09-05

作者簡介：高淑光（1969-），男，山東乳山人，助理實驗師。