介绍一个新鲜玩意 开源的杀毒软件

有“免费的午餐”我们为什么不吃呢?杀毒软件一定要购买或用D版吗?先别忙着下结论,请耐心看完本文,然后再告诉我你是怎么想的。

 

 

 

(一)、ClamWin Free Antivirus 开源反病毒软件 GPL协议

 

SourceForge页面:http://sourceforge.net/projects/clamwin

正如其名,这是款运行于windows下的软件,我想下载安装包、运行Setup之类的就不用多说了。由于ClamWin本身是不带病毒数据库的(整个安装文件才5M多)所以安装完毕后可能会(根据你安装时的选项)自动连接Internet去下载病毒库:

图片来自 www.farproc.com

放心,它的病毒库也不大,稍等片刻就OK了:

 

当病毒库下载完成后,就可以开始使用ClamWin AntiVirus免费大餐了:双击系统托盘区的ClamWin图标可以弹出ClamWin的主界面:

图片来自 www.farproc.com

 

很简洁对吧?工具栏只有三个图标。第一个是Preferences也就是我们常说的“首选项”:

图片来自 www.farproc.com

General选项夹中可以选择ClamWin如何处置被感染的文件(Infected Files),这里有三个选项:分别为

Report Only(仅仅报告,提醒我们一下);

move(删除,注意不是删除到回收站,所以谨慎使用哦);

Move To Quarantine Folder(移动到隔离区,可以自己选择隔离文件夹的路径)

 

你可能说怎么就这三个选项啊,他不能对感染病毒的文件进行“杀毒/解毒”吗,我必须遗憾地告诉你,没有。其实也不必失望,你可以回忆一下,那些所谓的“杀毒/解 毒”功能到底能有多少用处?能不能杀干净?就我个人的经验来说,电脑病毒重在“防”而不是“杀”,一旦预防工作没有做好,有文件被感染了,杀毒软件又有几 成胜算可以真正把病毒“杀”得干净?就算杀毒软件报告全部杀掉了,我们自己的心中又有几分的信任?那些被“解毒”的程序又有几个能正常运行?到最后我们还 不是得格了重装?所以我认为反病毒软件的“杀/解毒”功能形同鸡肋,有没有都可以的。

 

 

然后看一下在线升级功能:

图片来自 www.farproc.com

ClamWin可以根据我们的设置定期到clamav.net的病毒数据库下载最先的病毒特征码,以保持其自身的“战斗力”。

 

 

定期自动扫描:

图片来自 www.farproc.com

 

 

扫描压缩包内的病毒:

图片来自 www.farproc.com

其他的选择我就不一一贴图了,只要你使用过别的杀毒软件,你就会发现这些设置都差不多。

 

 

第二个工具栏图标是“在线升级”功能,点击这个图标就可以在线升级病毒库。

图片来自 www.farproc.com 

 

 

第三个图标就是病毒扫描了:

图片来自 www.farproc.com 

 

 

选定一个驱动器或双击打开该驱动器选择一个文件夹,然后开始扫描:

图片来自 www.farproc.com

 

 

ClamWin还和windows的资源管理器有机结合,可以方便地使用右键菜单对选中的文件进行病毒扫描:

图片来自 www.farproc.com 

如果扫描过程中发现了被感染的文件,ClamWin会按照我们上面设定的方式进行处理(报告,删除,隔离)

 

下面是我用EICAR测试的结果:

图片来自 www.farproc.com

 

 

同时托盘区也会有气球提示

图片来自 www.farproc.com 

 

 

平时使用时,也可以用鼠标右击托盘区的ClamWin图标,可以弹出右键菜单,进行快捷操作:

图片来自 www.farproc.com 

ClamWin最大的缺陷是没有“即时扫描”功能,也就是说我们必须主动调用ClamWin来扫描可疑的文件、文件夹、磁盘,而ClamWin不会在后台自动过滤我们正在操作的文件。你可能又失望了,没有即时扫描功能,还怎么“防”病毒啊!不要失望,ClamWin虽然不能做到,但是它有一个好邻居、好朋友、好搭档WinPoochWinPooch可是专业搞系统监控的“看家狗”哦。呵呵,“术业有专攻”嘛,很多开源软件都是这样。

 

 

 

(二)Winpooch Watchdog 忠实的系统“看家狗” GPL协议

 

SourceForge页面:http://sourceforge.net/projects/winpooch

正如其名,WinPooch是一条忠实的“看家狗”,说其忠实,是因为它使用API Hook技术,可以对几乎所有的可疑操作进行监控、报告或阻止。

初次安装完毕后WinPooch会自动检查你的机器上是否安装了ClamWin,如果正确安装了ClamWin了,他会自动把ClamWin作为它的Antivirus(要不怎么说它是ClamWin的好邻居、好朋友、好搭档):

图片来自 www.farproc.com 

 

 

有了WinPoochClamWin保驾护航,我们不怕了,这次直接双击运行EICAR测试文件:

我们的看家狗会自动调用ClamWin进行病毒扫描,由于EICAR是标准的测试文件,任何合格的反病毒软件都应该有所反应,ClamWin也不例外。于是狗狗发现了敌情,一声大叫“汪”,便跳了出来:

图片来自 www.farproc.com

注意,此时我们面临三个选择Accept, Feign,或Reject。点击后面两个按钮(“Feign”或“Reject”)可以阻止该操作,但是效果稍有差别。Reject的话,windows会报告一个错误:

---------------------------

EICAR.com

---------------------------

windows 无法访问指定设备、路径或文件。您可能没有合适的权限访问这个项目。

---------------------------

确定  

---------------------------

 

而点击Feign的话则不会报告这个错误(文件同样没有被运行)。

但是有的时候我们很清楚某个“病毒文件”实际上是正常文件,就比如我现在运行的这个ERICA.com文件,只是一个用于测试反病毒软件的文本文件而已。这种情况下我们就可以点击第一个按钮Accept,允许这个操作。

如果我们在40秒内没有进行任何操作,则默认为Reject

 

 

WinPooch的所有操作都是基于过滤规则(filters)的,我们来看一下它的filters:双击系统托盘中的WinPooch图标,打开主界面。

图片来自 www.farproc.com

WinPooch的一个过滤器(filter)是由右上方的一个进程文件路径(Program)和对它的若干条规则组成的。点击上面一个“+”可以添加一个Program,选择该Program然后点击下面的“+”可以给它制定一条规则,支持通配符*?WinPoochFilter添加有点麻烦,我们在添加自定义Filter之前还是先来分析一下它的默认Filters

比如下面几条规则:

图片来自 www.farproc.com

由于是应用于“*”即所有进程的,所以,第一行可以解释如下:“当任何进程(“*”)新建或更改(Write)“C:/Windows/”系统目录下的任何dll文件时,弹出对话框询问(Ask),如果在规定的时间内没有做出选择就默认拒绝该操作(default Reject),并在日志文件记录(Log)。”第二~六条和第一条类似,只是分别针对exebatocxpifsrc文件的。后面的就不一一解释了。

把右下方的ListView滚动到最后,可以看到这样一条规则:

 

Sys::Execute    *    Accept    Log    Virus scan

 

它的含义为在任何进程执行任何其他进程(*)时,调用ClamWin进行病毒扫描(Virus scan),如果没有病毒就允许该操作(Accept),否则提示用户处理。该动作及处理结果还要记录入日志(Log)。这也是WinPoochClamWin之所以能合作的根本原因了。

 

除了修改windows目录文件、程序被病毒感染外,WinPooch还可以监控一些危险性操作,比如修改注册表(Reg::SetValue)、监听特定端口(Net::Listen)、通过某个端口建立网络连接(Net::Connect)等。WinPooch的所有过滤规则都是可以自定义的,具体可以打开WinPoochFilters自己摸索一下。

 

由于WinPooch的过滤规则可以自定义,所以他要比一般的监控软件更灵活(当然配置起来也会有一定的难度)。比如默认情况下,我们修改了系统的“环境变量”(“我的电脑”右键,“属性”,“高级”),WinPooch就会报警:

图片来自 www.farproc.com

 

 

如果由于某些原因,需要频繁地修改这个,每次都要手工去点“确定”的确比较烦。对于这种情况,我们可以点击“Other options”中的“New filter”按钮,新建一个Filter如下:

图片来自 www.farproc.com 

 然后,我们再通过“我的电脑”右键菜单修改“环境变量”,WinPooch就不会跳出来烦我们了,而是在后台默默记录。

 

 

再举一个例子,如果你使用过RealPlayer,你可能知道,每次启动RealPlayer后都会有一个realsched.exe进程启动并驻留系统。通过WinPooch可以禁止该进程的启动:

图片来自 www.farproc.com

 

然后,选中新加的Rule,使用上箭头图标把它移动到“Sys::Execute *”规则之上防止被该通配符规则屏蔽就可以了:

 

图片来自 www.farproc.com 

 

 

然后看一下这两个软件的内存占用:

图片来自 www.farproc.com

 

    怎么样?这个开源套餐还算丰盛吧?是不是心动了?赶快下载安装自己体验吧:)另外,如果你是C/C++或Python程序员,你也可以为它们出一份力的哦,“吃水不忘挖井人”嘛!

           

再分享一下我老师大神的人工智能教程吧。零基础!通俗易懂!风趣幽默!还带黄段子!希望你也加入到我们人工智能的队伍中来!https://blog.csdn.net/jiangjunshow

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/427430.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

没有可用软件包 jenkins。_Jenkins分布式构建与并行构建

Jenkins分布式构建与并行构建 jenkins的架构 Jenkins采用的是“masteragent(slave)”架构。Jenkins master负责提供界面、处理HTTP请求及管理构建环境;构建的执行则由Jenkins agent负责 Jenkins agent的横向扩容:只需要增加agent就…

qstring去掉特定字符_如何花式、批量且操作简单地处理字符?

文本字符的规范化,是批量处理的前提。多来源数据或是数据收集本身就必然存在不规范情况,于是批量地完成它就成了常见的需求。对于花式批量处理,自然要说到正则表达式。“正则表达式是对字符串操作的一种逻辑公式,就是用事先定义好…

性能度量RMSE

回归问题的典型性能度量是均方根误差(RMSE:Root Mean Square Error)。如下公式。 m为是你计算RMSE的数据集中instance的数量。x(i)是第i个实例的特征值向量 ,y(i)是其label(期望的模型输出)。如下:X是包含了所有实例的…

【数学建模】day02-整数规划

基本类似于中学讲的整数规划--线性规划中变量约束为整数的情形。 目前通用的解法适合整数线性规划。不管是完全整数规划(变量全部约束为整数),还是混合整数规划(变量既有整数又有实数),MATLAB都提供了通用的求解函数。 一、0-1型整数规划 这类规划将变量…

VMware的linux虚拟机实现和windows的文件共享

使用的centos7和windows10,在虚拟机centos7中是root身份。由于是第一次用没有界面的linux,可谓是困难重重…… 一 打开VMware,然后选中你的虚拟机,我的是centos7。然后点击工具栏”虚拟机“,然后选择”安装VMware tool…

javascript进制转换_「js基础」JavaScript逻辑和位运算符归纳

上一篇文章呢,我们讲述了JavaScript运算符中的关系运算符和逻辑运算符,那么紧接上一篇的文章我们今天来说说逻辑运算符。引言逻辑运算符不是很难,也不是很多,我们只要记住三个就可以啦!分别是:!…

〖强暴贴〗号称全国最大开发者网络的CSDN多次出现低级错误 验证码形同虚设 开发人员竟是MVP

分享一下我老师大神的人工智能教程。零基础!通俗易懂!风趣幽默!还带黄段子!希望你也加入到我们人工智能的队伍中来!https://blog.csdn.net/jiangjunshow主  题:【醒目】〖强暴贴〗号称全国最大开发者网络…

弟子规python编程游戏_《Python游戏趣味编程》 第11章 消灭星星

知乎视频​www.zhihu.com图书简介可以看这里:童晶:《Python游戏趣味编程》新书上架了​zhuanlan.zhihu.com消灭星星是一款非常容易上瘾的消除类游戏,只需点击一个方块,如果和其连接的有两个或两个以上颜色相同的方块即可消除&…

python判断英文字母_python判断字符串中是否含有英文 | 个人学习笔记记录

第一种方法: #-*- coding:utf-8 -*- import re def check(str): my_re re.compile(r[A-Za-z],re.S) res re.findall(my_re,str) if len(res): print u含有英文字符 else: print u不含有英文字符 if __name__ __main__: str 你好123hello check(str) str1 你好1…

idea ssm项目移包报错问题

写完代码之后发现包结构太乱了 想要规划一下 结果报错 这里面的包路径都可以点进去,还是报找不到com.lf.company.entity.Business 后来发现是 在移动前和移动后都存在这个mapper。xml 解决方案: 在这里把多余的删掉转载于:https://www.cnblogs.com/NCL…

matlab 写excel 慢_吐槽一下MATLAB的workspace

用MATLAB编程,或者Simulink建模仿真,有一个特别强大、特别人性化的功能,可以在workspace中直接查看定义的参数和运行的结果 无论是仿真的调试,结果的分析,或是中途的Debug,workspace都发挥着至关重要的作用…

MATLAB 图形着色

1.matlab中的颜色查找表函数: (1)autumn:从红色向橘黄色、黄色平稳过渡; (2)bone:为含有较高的蓝色组分的gray颜色查找表; (3)colorcube:包含RGB颜…

大学python笔记_Python 上手笔记

要是想在键盘上体验一下, 安装Python也很简单: 基本的编译环境应该已经包括了Python,但Mac系统最好在上面这个网站下载安装。在Linux系统中可以使用apt-get等工具来安装更新。另外假如系统内有多个Python版本,可能需要将Python的路径添加到配置文件&…

D - F e n d 簡 單 教 學 DOSBOX Easy Shell 【玩DOS游戏的必备软件】

分享一下我老师大神的人工智能教程。零基础!通俗易懂!风趣幽默!还带黄段子!希望你也加入到我们人工智能的队伍中来!https://blog.csdn.net/jiangjunshowD - F e n d 簡 單 教 學■寫 在 前 面自去年無意間接觸到DOSBox…

arma模型谱估计matlab_基于机器学习的心律失常分类(四)——心电信号特征提取[MATLAB]...

目前比较常用的特征提取是提取心电信号的各波形间期长度、波峰高度等,本文是使用ARMA模型对心电信号进行处理,使用其系数来作为特征。一、心拍划分大多伴有异常波形的心律失常信号,通常都会具体表现在单个心拍中,需要对信号进行心…

目睹DNS怪现状 本地对DNS的设定故障分析

分享一下我老师大神的人工智能教程。零基础!通俗易懂!风趣幽默!还带黄段子!希望你也加入到我们人工智能的队伍中来!https://blog.csdn.net/jiangjunshowDNS(Domain Name System)在tcp/ip网络中&…

python文件输入符_python文件IO与file操作

1 标准输入输出IO - (1) 打印到屏幕 print() print(self, *args, sep’ ‘, end’n’, fileNone): 把传递的表达式 转换成一个 字符串表达式 known special case of print """ print(value, ..., sep , endn, filesys.stdout, flushFalse) Prints the values to…

和县机电工程学校工业机器人_【校企合作】学校举行工业机器人教学系统捐赠仪式...

点击上方蓝字关注我们12月22日下午,我校与广东诚飞智能科技有限公司在公共实训中心会议室举行了“工业机器人教学系统”捐赠仪式。广东诚飞智能科技有限公司总经理杨成芳、区域经理杨少杰,学校副校长罗红金、教务科科长冯华以及机电专业组教师代表参加了…

TCP三次握手(待细研究)

xu言: 看到一张不错清晰的Tcp三次握手图,收藏 Initiator 发起人 Receiver 接收者 LISTENING 状态xx服务启动后首先处于侦听(LISTENING)状态。 ESTABLISHED 状态ESTABLISHED的意思是建立连接。表示两台机器正在通信。 CLOSE_WAIT…

ubuntu20.04下安装vmshare tools_Go语言的安装与配置-vscode

vscode是比较好用的,虽然goland自带插件但是收费,所以配置vscode虽然麻烦但是也值得。Step1.下载安装vscode和golangDownload Visual Studio Code - Mac, Linux, Windows​code.visualstudio.comThe Go Programming Language​golang.google.cnnext step…