基于PC的免費殺毒軟件的基準應(yīng)用探索

摘要：目前，電腦病毒一直持續(xù)困擾計算機用戶。花樣百出的病毒無孔不入，防不勝防，令人生厭。隨著黑客技術(shù)的不斷升級，選擇一款與時俱進的殺毒軟件非常重要。前期已驗證Win10Pro下的Windows Defender（以下簡稱WD10）在實際工作中的應(yīng)用，取得大量可信的數(shù)據(jù)，已初步確認WD10能夠滿足基本用戶的殺毒要求，減少影響電腦的正常工作的概率;本文擬從操作系統(tǒng)安裝光盤、光盤安裝成功的系統(tǒng)盤、系統(tǒng)鏡像盤等三方面加大應(yīng)用驗證，并進一步探求WD10在查殺病毒方面能作為基準線的巨大優(yōu)勢，目標是增強用戶的信賴度并策略性地減少計算機病毒所帶來的危害。

關(guān)鍵詞：Win10;Windows Defender;殺毒;免費;基準線

中圖分類號：TP3 文獻標識碼：A

文章編號：1009-3044（2019）35-0037-04

眾所周知，電腦已知病毒和未知病毒會對硬盤等存儲媒介中的數(shù)據(jù)造成危害，不穩(wěn)定的操作系統(tǒng)也會隨時讓硬盤等存儲媒介中的數(shù)據(jù)遭受損失。移動存儲也是傳播病毒的一大根源，如U盤、移動硬盤等，選擇哪款殺毒軟件為其殺毒比較放心是很多用戶比較迷茫的，確立好用、切實值得信賴的免費殺毒軟件一直是廣大用戶熱議的課題之一，畢竟免費人人可用。保證計算機運行的穩(wěn)定性和安全性是用戶不變的追求。探求哪款免費殺毒軟件在查殺病毒方面能否作為基準線是難點，所以很有必要性，可使無研究條件的用戶選擇時不迷茫，應(yīng)用時少走彎路。

1 WD10在殺毒方面作為基準線的可行性期盼

當前，高校等計算機用戶基于教學(xué)需要和軟件兼容性等原因操作系統(tǒng)主流還是Win7的32位和64位，其系統(tǒng)中的Win-dows Defender（以下簡稱WD7）的應(yīng)用體驗也是有的，自認為效果不如WD10。加大驗證WD10原因有兩個，一為win10用戶因新購機自帶系統(tǒng)有所增加;二為近期網(wǎng)絡(luò)上殺毒軟件方面評價對WD10的應(yīng)用認可度高，符合自己的期望值。調(diào)查顯示W(wǎng)in10用戶的自帶系統(tǒng)有HOME Edition家庭版、ProfessionalEdition專業(yè)版、Education教育版等，其中部分用戶因操作界面不適應(yīng)、軟件兼容性差等因素而放棄改為已經(jīng)熟用的Win7系統(tǒng)。現(xiàn)階段本部門所管的35個機房中已有5個機房正在使用Win10系統(tǒng)，之后應(yīng)該會更多，使用WD10殺毒的用戶會呈上升趨勢。當前了解WD10的確是可以順利更新病毒庫的免費軟件。本人已給大量接到WIN10系統(tǒng)機器上的非Win10系統(tǒng)硬盤掃描殺過毒，分析已記錄保存過的大量數(shù)據(jù)發(fā)現(xiàn)，WD10好用值得信賴，自己在實際教學(xué)工作中已經(jīng)加大其應(yīng)用并沿用至今。Win10三個版本的系統(tǒng)都用過，體驗的結(jié)果為自帶的WD10性能一致。為了探求WD10在查殺病毒方面能否作為基準線又做了大量驗證工作，從可用的資源中選取系統(tǒng)源頭（各種系統(tǒng)安裝光盤（以下簡稱系統(tǒng)光盤）、各種系統(tǒng)安裝光盤安裝完成后能正常使用的硬盤（以下簡稱系統(tǒng)硬盤）、從保存的機房等在用系統(tǒng)的鏡像文件恢復(fù)后的硬盤（以下簡稱系統(tǒng)鏡像盤））三個方面加大WD10的應(yīng)用實踐力度，進一步驗證是必需的過程，大量數(shù)據(jù)是證明是與否的關(guān)鍵，并可以不斷積累遇到可疑病毒怎樣處理的經(jīng)驗。由于之前無此想法，未進行此項嘗試，進行了就必須系統(tǒng)化、規(guī)模化。積累的PC知識和工作經(jīng)驗告訴我，電腦的穩(wěn)定性和速度與操作系統(tǒng)有很大關(guān)系，若電腦操作系統(tǒng)的源頭沒有病毒，那么使用過程中是否更穩(wěn)定呢？答案是肯定的。信息時代就要信息探求并共享，現(xiàn)用其他兩款殺毒軟件與WD10做對比分析，以期待發(fā)現(xiàn)其優(yōu)勢，擴大其應(yīng)用前景，并增加用戶使之作為基準線的可行性判斷。

2 三款殺毒軟件對系統(tǒng)光盤、系統(tǒng)硬盤、系統(tǒng)鏡像盤的掃描殺毒對比數(shù)據(jù)分析

還是沿用之前的兩款殺毒軟件做對比，大量數(shù)據(jù)記錄在本子上和保存在電腦里。歸納整理的表格內(nèi)容讓用戶做判斷WD10是否更有資格作為基準線。

2.1三款殺毒軟件對系統(tǒng)光盤的數(shù)據(jù)對比

在有光驅(qū)的機器上分別用ASP、WD7、WD10對幾種機房曾用、在用操作系統(tǒng)安裝光盤掃描殺毒，表1是掃描得出的真實實驗數(shù)據(jù)。

實驗記錄了ASP掃描用時短一些、WD7掃描用時長、WD10掃描用時更長。表1中顯示存在一些問題，基本判斷是WD10優(yōu)于WD7，ASP誤報多。但因光盤可讀不可寫，無法刪除各自掃描出的病毒。有問題的可以決定不用。

2.2三款殺毒軟件對系統(tǒng)硬盤的數(shù)據(jù)對比

驗證繼續(xù)進行，就是用表1中的系統(tǒng)光盤給電腦安裝完系統(tǒng)后再掃描殺毒。

每次驗證都是在安裝完系統(tǒng)后能正常進入系統(tǒng)，之后關(guān)機取下硬盤掛到分別有ASP、W7D和W10D殺毒軟件的機器上掃描殺毒。實驗數(shù)據(jù)見表2。

表2中數(shù)據(jù)顯示W(wǎng)D10優(yōu)于WD7，ASP誤報多、關(guān)鍵的病毒又查不出。想作為殺毒基準的軟件，首先得認同它的能力，基于對WD10的認同，我對表2中WD10掃描出的病毒做了“刪除”應(yīng)用，已驗證沒有影響各種系統(tǒng)的正常使用，此點很關(guān)鍵。

附錄1：wupdmgr.exe既有可能是系統(tǒng)自動升級的程序，也有可能是病毒程序;但只要正版殺毒軟件報告，一般可以確定是病毒。附學(xué)院付費正版殺毒軟件報告見圖1，圖1是硬盤上保存的之前有疑問的文件殺毒截圖，圖2是本次WD10掃描的wupdmgr.exe病毒截圖，圖1和圖2是為了增加說服力。圖3圖4是WD10掃描的其他病毒的截圖。

2.3三款殺毒軟件對系統(tǒng)鏡像盤的數(shù)據(jù)對比

三款殺毒軟件對保存的在用的各系統(tǒng)鏡像文件恢復(fù)系統(tǒng)后掃描殺毒對比的數(shù)據(jù)如表3所示。

最終實驗數(shù)據(jù)表3顯示W(wǎng)D10優(yōu)于WD7，同時說明一下，表3中的第三行ASP的“14”中無WD10的“1”中的文件，從而驗證ASP誤報多、關(guān)鍵的病毒又查不出。

附錄2：這是11個鏡像文件恢復(fù)系統(tǒng)后WD10唯一掃描出的病毒，有必要說明一下，I7Win7v32.GHO是同方超越E500-4068型號的在用辦公電腦系統(tǒng)所做的鏡像文件，因平時隨時上網(wǎng)并進行有些軟件的試裝，不可避免有病毒的。見圖5。

基于對WD10的認同，我決定只對表3中WD10掃描的病毒做“刪除”應(yīng)用，絲毫不影響系統(tǒng)使用，也不影響U當家（制作U盤啟動的工具）的使用。也證明WD10可作為基準線的保證，有些殺毒軟件一出手的結(jié)果是影響使用的。不亂殺無辜是基準線的基本要求。

3 可作為基準也得講應(yīng)用策略

一般用戶認為找到一款自己滿意的、可以放心大膽使用的免費殺毒軟件必須滿足以下幾個條件：

1）查殺率高，公認的病毒能查殺出來。

2）誤殺率低，不能因做了刪除處理影響系統(tǒng)使用，或者導(dǎo)致部分文件打不開。

3）可以設(shè)置成非隨查隨殺方式，等到掃描完畢由用戶自己決定掃描內(nèi)容的刪除、隔離、修復(fù)（此應(yīng)用為用的次數(shù)多了之后發(fā)現(xiàn)的）、允許等應(yīng)用操作。

4）病毒庫能及時更新，上外網(wǎng)順暢時就能時刻保證數(shù)據(jù)庫的最新狀態(tài)。

5）能保證在給其他磁盤殺毒的同時自己的系統(tǒng)不會感染病毒。

不同用戶要求的條件可能不同，但目的都是一樣為確保數(shù)據(jù)安全;而且體驗的深度不一，堅持應(yīng)用的時間長短等都會造成應(yīng)用策略的不同;同時，應(yīng)用策略不同關(guān)乎應(yīng)用前景差異化。

在不斷更換Windows操作系統(tǒng)的時期，我使用過的殺毒軟件很多，如江民、瑞星、奇虎360、電腦管家等，很多用戶想必也做過類似我的體驗;體驗結(jié)果為很多必備軟件中的應(yīng)用程序或單個執(zhí)行文件被誤殺刪除掉的實例很多，為此耽誤不少工作，有備份時還好說，無備份的時候，就容易造成誤工等損失。曾經(jīng)策略是用于教學(xué)的軟件統(tǒng)統(tǒng)放在一個硬盤上單獨存放，需要時單獨提取，不敢進行殺毒;此因造成平時了解到的免費殺毒軟件都會自覺進行嘗試，最終不令人滿意的軟件居多，滿足不了以上提及的5個條件的軟件更多。Win10系統(tǒng)推出之前，體驗一段時間的WD7效果尚可，直到網(wǎng)上出現(xiàn)的認同報道（有研究者基于WD7、Win8自帶的Windows Defender（以下簡稱WD8）、WD10的不同做了相關(guān)對比，稱微軟迫于壟斷的壓力，在很多方面不得不做了妥協(xié)。例如，WD8也被做了很多限制，WD8只能掃描文件夾，而不能掃描單獨的文件，更不能直接在某個文件上點擊右鍵選擇使用WD8掃描。Windows Defender原來只是單純的反間諜軟件，在Win10下已經(jīng)越發(fā)成熟，變成了一個全面防護的殺毒軟件，查殺病毒能力也變得十分強大，并且Windows defender還提供了脫機掃描殺毒功能，以查殺一些依附于系統(tǒng)進程的頑固病毒。大家可想而知，這樣一款產(chǎn)品無須再行下載、安裝，良好的兼容性，在優(yōu)越的平臺作為支持的情況下，敏銳的防查殺能力，可謂是一款值得用戶嘗試的產(chǎn)品。）逐漸減少其應(yīng)用次數(shù)，同時加大了驗證WD10的決心。體驗Advanced System Protector（以下簡稱ASP）是個偶然，在體驗探索Systweak旗下的一款驅(qū)動更新軟件的過程中發(fā)現(xiàn)的，又經(jīng)過反復(fù)上網(wǎng)找到可用的注冊碼后可以使用才體驗了很長時間，總體感覺是效果還不錯并一直在使用;之后基于網(wǎng)上對ASP的基本評價（ASP和微軟是金牌伙伴關(guān)系，可信度應(yīng)該較高。但是，在國內(nèi)環(huán)境下使用國外殺毒軟件有個通病，就是有些病毒無法查出或者誤殺概率較大。雖然ASP官網(wǎng)如是說：ASP是一個高效的解決方案，可發(fā)現(xiàn)并移除電腦中存在的惡意軟件感染文件，還可以提供抵御惡意軟件威脅的保護。保護您的Win-dows系統(tǒng)免受間諜軟件，廣告軟件，鍵盤記錄軟件，瀏覽器劫持，惡意軟件和其他惡意程序的入侵。實際上，不是只通過查出病毒多少來判定殺毒軟件的強弱，因為比較靈敏的軟件會把有嫌疑的文件都報毒，但大多數(shù)情況其實有些文件是沒問題的，這就是一種誤報。一些情況下，用戶把軟件報毒的文件全刪除后電腦就藍屏了，自然就會造成數(shù)據(jù)丟失的可能）才做出括號里的應(yīng)用策略（你要確定ASP查出來的是病毒嗎？通過自身的試用，這個軟件的誤殺確實很高，有一次做刪除應(yīng)用后搜狗輸入法立馬不好用了，對ASP的應(yīng)用策略依舊是只用其監(jiān)控且為其他殺軟提供對比數(shù)據(jù)即可）。做對比是策略，提醒增加的用戶，對于必須要用的、能解決一時之需的有疑問文件的采取“允許”應(yīng)用也是策略，增強用戶信心之一是能做到多種選擇。基準不是萬能，殺毒軟件不是神，能成為基準也要采用例外的策略，例外是一時之需的工作必要，例外是解決非正版軟件可使用的必須途徑，例外是有針對性的。沒有任何一款殺毒軟件能夠保證你的電腦不出任何安全問題。基準是可以讓下載的各種文件根據(jù)掃描結(jié)果判斷敢用不敢用的一個底線保證。

本人在殺軟方面已進行五年多不間斷的探索，找到適合作為基準的最重要，也是終極目標。經(jīng)過大量的數(shù)據(jù)分析，自己的判斷就是可以認同WD10能夠接近5個條件，是少數(shù)值得信賴的免費殺毒軟件之一，能夠做到靈活應(yīng)用、前景廣闊的殺毒軟件也是成為基準的必備條件。路遙知馬力，基準用長久。策略伴你行，時間見效果。

4 有不足之處但一直應(yīng)用于機房管理中

實驗是檢驗殺毒軟件好壞最有效的方法。只有掃描大量數(shù)據(jù)才能得出正確的判斷，真正好用的軟件是經(jīng)得起時間考驗的。驗證的時間久了之后，在實驗過程中，還發(fā)現(xiàn)了WD10有一個不可忽視的問題，算是缺點吧，現(xiàn)象為掃描過的系統(tǒng)硬盤接到自身的機器上會啟動硬盤自檢，帶來不必要的計算機重啟現(xiàn)象，而且有時次數(shù)會比較多，在此提醒體驗的用戶。確立WD10的效果之后，安全為上，選對殺毒軟件，就要用好殺毒軟件。基于電腦操作系統(tǒng)的穩(wěn)定性、數(shù)據(jù)的安全性和速度的考慮，基于執(zhí)行本部門要求的4點機房裝機指南（操作系統(tǒng)和Of-fice必須安裝原版安裝版，禁止安裝Ghost版本;必須安裝一個只有Win7和Office的干凈系統(tǒng)，以備考試;系統(tǒng)須大致分類，將不同類別的軟件裝在不同的系統(tǒng)中;禁止安裝與教學(xué)無關(guān)的軟件，如系統(tǒng)加速、硬件檢測、殺毒防木馬等），本人在機房管理工作中一直堅持其應(yīng)用，給母機殺毒并保存再同傳數(shù)據(jù)，幾年來所管轄的機房機器各系統(tǒng)很穩(wěn)定是例證，保證了學(xué)生的上機質(zhì)量。

5 結(jié)束語

總之，結(jié)合工作性質(zhì)，以提高工作質(zhì)量為目的，本文創(chuàng)新地在源頭方面：各種系統(tǒng)安裝光盤、各種系統(tǒng)安裝光盤安裝完成系統(tǒng)后能正常使用的硬盤、從保存的機房等在用系統(tǒng)的鏡像文件恢復(fù)后的硬盤系統(tǒng)進行進一步驗證，進一步探索檢驗了WD10在殺毒方面的巨大作用，介紹了其應(yīng)用策略，也介紹了其存在的瑕疵，同用戶分享體驗成果。認可的用戶多了就可能成為基準，借助于該基準軟件，能為用戶帶來安全穩(wěn)定的計算機環(huán)境，減少計算機病毒所帶來的危害是基本愿景。

參考文獻：

[1]徐炳良.電腦病毒及防治方法[J].海軍工程學(xué)院學(xué)報，1992（1）.

[2]王建華.電腦病毒與安全防范[J].信息與電腦：理論版，2015（4）.

[3]繆立洲.當前電腦病毒攻擊防御方法的探討[D].江西省化學(xué)工業(yè)學(xué)校，2007（4）.

[4]高曙光.Win10Pro下的Windows Defender的應(yīng)用[D].煙臺職業(yè)學(xué)院，2017（11）.

【通聯(lián)編輯：張薇】

收稿日期：2019-09-05

作者簡介：高淑光（1969-），男，山東乳山人，助理實驗師。