介绍一个新鲜玩意 开源的杀毒软件

有“免费的午餐”我们为什么不吃呢?杀毒软件一定要购买或用D版吗?先别忙着下结论,请耐心看完本文,然后再告诉我你是怎么想的。

 

 

 

(一)、ClamWin Free Antivirus 开源反病毒软件 GPL协议

 

SourceForge页面:http://sourceforge.net/projects/clamwin

正如其名,这是款运行于windows下的软件,我想下载安装包、运行Setup之类的就不用多说了。由于ClamWin本身是不带病毒数据库的(整个安装文件才5M多)所以安装完毕后可能会(根据你安装时的选项)自动连接Internet去下载病毒库:

图片来自 www.farproc.com

放心,它的病毒库也不大,稍等片刻就OK了:

 

当病毒库下载完成后,就可以开始使用ClamWin AntiVirus免费大餐了:双击系统托盘区的ClamWin图标可以弹出ClamWin的主界面:

图片来自 www.farproc.com

 

很简洁对吧?工具栏只有三个图标。第一个是Preferences也就是我们常说的“首选项”:

图片来自 www.farproc.com

General选项夹中可以选择ClamWin如何处置被感染的文件(Infected Files),这里有三个选项:分别为

Report Only(仅仅报告,提醒我们一下);

move(删除,注意不是删除到回收站,所以谨慎使用哦);

Move To Quarantine Folder(移动到隔离区,可以自己选择隔离文件夹的路径)

 

你可能说怎么就这三个选项啊,他不能对感染病毒的文件进行“杀毒/解毒”吗,我必须遗憾地告诉你,没有。其实也不必失望,你可以回忆一下,那些所谓的“杀毒/解 毒”功能到底能有多少用处?能不能杀干净?就我个人的经验来说,电脑病毒重在“防”而不是“杀”,一旦预防工作没有做好,有文件被感染了,杀毒软件又有几 成胜算可以真正把病毒“杀”得干净?就算杀毒软件报告全部杀掉了,我们自己的心中又有几分的信任?那些被“解毒”的程序又有几个能正常运行?到最后我们还 不是得格了重装?所以我认为反病毒软件的“杀/解毒”功能形同鸡肋,有没有都可以的。

 

 

然后看一下在线升级功能:

图片来自 www.farproc.com

ClamWin可以根据我们的设置定期到clamav.net的病毒数据库下载最先的病毒特征码,以保持其自身的“战斗力”。

 

 

定期自动扫描:

图片来自 www.farproc.com

 

 

扫描压缩包内的病毒:

图片来自 www.farproc.com

其他的选择我就不一一贴图了,只要你使用过别的杀毒软件,你就会发现这些设置都差不多。

 

 

第二个工具栏图标是“在线升级”功能,点击这个图标就可以在线升级病毒库。

图片来自 www.farproc.com 

 

 

第三个图标就是病毒扫描了:

图片来自 www.farproc.com 

 

 

选定一个驱动器或双击打开该驱动器选择一个文件夹,然后开始扫描:

图片来自 www.farproc.com

 

 

ClamWin还和windows的资源管理器有机结合,可以方便地使用右键菜单对选中的文件进行病毒扫描:

图片来自 www.farproc.com 

如果扫描过程中发现了被感染的文件,ClamWin会按照我们上面设定的方式进行处理(报告,删除,隔离)

 

下面是我用EICAR测试的结果:

图片来自 www.farproc.com

 

 

同时托盘区也会有气球提示

图片来自 www.farproc.com 

 

 

平时使用时,也可以用鼠标右击托盘区的ClamWin图标,可以弹出右键菜单,进行快捷操作:

图片来自 www.farproc.com 

ClamWin最大的缺陷是没有“即时扫描”功能,也就是说我们必须主动调用ClamWin来扫描可疑的文件、文件夹、磁盘,而ClamWin不会在后台自动过滤我们正在操作的文件。你可能又失望了,没有即时扫描功能,还怎么“防”病毒啊!不要失望,ClamWin虽然不能做到,但是它有一个好邻居、好朋友、好搭档WinPoochWinPooch可是专业搞系统监控的“看家狗”哦。呵呵,“术业有专攻”嘛,很多开源软件都是这样。

 

 

 

(二)Winpooch Watchdog 忠实的系统“看家狗” GPL协议

 

SourceForge页面:http://sourceforge.net/projects/winpooch

正如其名,WinPooch是一条忠实的“看家狗”,说其忠实,是因为它使用API Hook技术,可以对几乎所有的可疑操作进行监控、报告或阻止。

初次安装完毕后WinPooch会自动检查你的机器上是否安装了ClamWin,如果正确安装了ClamWin了,他会自动把ClamWin作为它的Antivirus(要不怎么说它是ClamWin的好邻居、好朋友、好搭档):

图片来自 www.farproc.com 

 

 

有了WinPoochClamWin保驾护航,我们不怕了,这次直接双击运行EICAR测试文件:

我们的看家狗会自动调用ClamWin进行病毒扫描,由于EICAR是标准的测试文件,任何合格的反病毒软件都应该有所反应,ClamWin也不例外。于是狗狗发现了敌情,一声大叫“汪”,便跳了出来:

图片来自 www.farproc.com

注意,此时我们面临三个选择Accept, Feign,或Reject。点击后面两个按钮(“Feign”或“Reject”)可以阻止该操作,但是效果稍有差别。Reject的话,windows会报告一个错误:

---------------------------

EICAR.com

---------------------------

windows 无法访问指定设备、路径或文件。您可能没有合适的权限访问这个项目。

---------------------------

确定  

---------------------------

 

而点击Feign的话则不会报告这个错误(文件同样没有被运行)。

但是有的时候我们很清楚某个“病毒文件”实际上是正常文件,就比如我现在运行的这个ERICA.com文件,只是一个用于测试反病毒软件的文本文件而已。这种情况下我们就可以点击第一个按钮Accept,允许这个操作。

如果我们在40秒内没有进行任何操作,则默认为Reject

 

 

WinPooch的所有操作都是基于过滤规则(filters)的,我们来看一下它的filters:双击系统托盘中的WinPooch图标,打开主界面。

图片来自 www.farproc.com

WinPooch的一个过滤器(filter)是由右上方的一个进程文件路径(Program)和对它的若干条规则组成的。点击上面一个“+”可以添加一个Program,选择该Program然后点击下面的“+”可以给它制定一条规则,支持通配符*?WinPoochFilter添加有点麻烦,我们在添加自定义Filter之前还是先来分析一下它的默认Filters

比如下面几条规则:

图片来自 www.farproc.com

由于是应用于“*”即所有进程的,所以,第一行可以解释如下:“当任何进程(“*”)新建或更改(Write)“C:/Windows/”系统目录下的任何dll文件时,弹出对话框询问(Ask),如果在规定的时间内没有做出选择就默认拒绝该操作(default Reject),并在日志文件记录(Log)。”第二~六条和第一条类似,只是分别针对exebatocxpifsrc文件的。后面的就不一一解释了。

把右下方的ListView滚动到最后,可以看到这样一条规则:

 

Sys::Execute    *    Accept    Log    Virus scan

 

它的含义为在任何进程执行任何其他进程(*)时,调用ClamWin进行病毒扫描(Virus scan),如果没有病毒就允许该操作(Accept),否则提示用户处理。该动作及处理结果还要记录入日志(Log)。这也是WinPoochClamWin之所以能合作的根本原因了。

 

除了修改windows目录文件、程序被病毒感染外,WinPooch还可以监控一些危险性操作,比如修改注册表(Reg::SetValue)、监听特定端口(Net::Listen)、通过某个端口建立网络连接(Net::Connect)等。WinPooch的所有过滤规则都是可以自定义的,具体可以打开WinPoochFilters自己摸索一下。

 

由于WinPooch的过滤规则可以自定义,所以他要比一般的监控软件更灵活(当然配置起来也会有一定的难度)。比如默认情况下,我们修改了系统的“环境变量”(“我的电脑”右键,“属性”,“高级”),WinPooch就会报警:

图片来自 www.farproc.com

 

 

如果由于某些原因,需要频繁地修改这个,每次都要手工去点“确定”的确比较烦。对于这种情况,我们可以点击“Other options”中的“New filter”按钮,新建一个Filter如下:

图片来自 www.farproc.com 

 然后,我们再通过“我的电脑”右键菜单修改“环境变量”,WinPooch就不会跳出来烦我们了,而是在后台默默记录。

 

 

再举一个例子,如果你使用过RealPlayer,你可能知道,每次启动RealPlayer后都会有一个realsched.exe进程启动并驻留系统。通过WinPooch可以禁止该进程的启动:

图片来自 www.farproc.com

 

然后,选中新加的Rule,使用上箭头图标把它移动到“Sys::Execute *”规则之上防止被该通配符规则屏蔽就可以了:

 

图片来自 www.farproc.com 

 

 

然后看一下这两个软件的内存占用:

图片来自 www.farproc.com

 

    怎么样?这个开源套餐还算丰盛吧?是不是心动了?赶快下载安装自己体验吧:)另外,如果你是C/C++或Python程序员,你也可以为它们出一份力的哦,“吃水不忘挖井人”嘛!

           

再分享一下我老师大神的人工智能教程吧。零基础!通俗易懂!风趣幽默!还带黄段子!希望你也加入到我们人工智能的队伍中来!https://blog.csdn.net/jiangjunshow

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/427430.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

没有可用软件包 jenkins。_Jenkins分布式构建与并行构建

Jenkins分布式构建与并行构建 jenkins的架构 Jenkins采用的是“masteragent(slave)”架构。Jenkins master负责提供界面、处理HTTP请求及管理构建环境;构建的执行则由Jenkins agent负责 Jenkins agent的横向扩容:只需要增加agent就…

使用ping命令检查路由之解惑

网络工程师都会用到Ping,它是 检查 路由问题的有效办法。但也常听工程师抱怨:不可能,怎么会不通呢? 这样的困惑一般发生在自认为路由设置正确的时候。举几个笔者遇到的问题,欢迎大家补充。 最简单的三种情况&#xff…

什么是慢查询?如何通过慢查询日志优化?

日志就跟人们写的日记一样,记录着过往的事情。但是人的日记是主观的(记自己想记的内容),而数据库的日志是客观的,根据记录内容分为以下好几种日志: a、错误日志:记录启动、运行或停止mysqld时出…

qstring去掉特定字符_如何花式、批量且操作简单地处理字符?

文本字符的规范化,是批量处理的前提。多来源数据或是数据收集本身就必然存在不规范情况,于是批量地完成它就成了常见的需求。对于花式批量处理,自然要说到正则表达式。“正则表达式是对字符串操作的一种逻辑公式,就是用事先定义好…

动漫字幕组 集合

贪婪大陆被非法收购始末 http://blog.csdn.net/freexploit/archive/2005/11/21/534050.aspx预测已经实现~~还好还好先把各字幕组的论坛 地址找了来~~像什么 花园 漫游的这些 大家是熟悉的不能在熟悉了~~所以我就没打上去了~~有不全的请朋友们自己找找吧----------~.~而且现在几…

性能度量RMSE

回归问题的典型性能度量是均方根误差(RMSE:Root Mean Square Error)。如下公式。 m为是你计算RMSE的数据集中instance的数量。x(i)是第i个实例的特征值向量 ,y(i)是其label(期望的模型输出)。如下:X是包含了所有实例的…

最近幻影的两个ARP欺骗工具 挺不错的

arpspoof 3.1b主要功能:ARP欺骗过程中进行数据修改,实现会话劫持攻击说明: 本程序公开源代码,为了换取更多朋友的指教实例: 欺骗192.168.0.108访问百度网站的全过程(注:#后是我加的注释)效果: 1…

python中math库最大值_python-math库解析

math库的数学常数(共4个) math.pi 表示Π,圆周率,值为3.141592653589…… math.e 表示e,自然对数,值为2.718…… math.inf 表示正无穷大,负无穷大为-math.inf math.nan 表示非浮点数标记 math库…

idea启动项目没错,可是debug却一直启动不起来

原因很简单: 断电打的太多了导致的,去掉不需要的断点之后就好了! 转载于:https://www.cnblogs.com/sllcom/p/9327908.html

一个牛人的经历---北京八年——从极度贫困到财务自由

一个牛人的经历---北京八年——从极度贫困到财务自由 第一章: 八年巨变 我1996年7月从东北的一所曾经非常有名的工科大学毕业,快毕业时听了一位同乡校 友姐姐的话“宁到好地方,不到好单位”,经过一番各式各样的努力,96…

python绘制不带颜色曲线图_Python画曲线图

画图方法 from matplotlib import font_manager import numpy as np import matplotlib . pyplot as plt zh_fontfont_manager . FontProperties ( fnamerc:\windows\fonts\simsun.ttc , size14 ) # create a arr x1[ x * 0.5 for x in range( 1 , 20 )] y1x1 # create a arr x…

【数学建模】day02-整数规划

基本类似于中学讲的整数规划--线性规划中变量约束为整数的情形。 目前通用的解法适合整数线性规划。不管是完全整数规划(变量全部约束为整数),还是混合整数规划(变量既有整数又有实数),MATLAB都提供了通用的求解函数。 一、0-1型整数规划 这类规划将变量…

那年的夏天很笛子

原文:salance-moon.spaces.live.com在某个阶段,我想应该是时候把至今为止影响自己走上美工&设计&程序之路的历程整理一下了。但是下笔的时候才发现,其实这几乎成了我童年的回忆录,因为程序暂且不算,美工&设…

python数据的格式输出_python

本文主要由Python String Format 一文翻译整理而来,在python中使用 % 进行格式化字符串由来已久,不过在python2.7 的版本中引入了新的格式化字符串的方法。虽然%号的方式依旧可用,不过在[PEP-3101] 中已有含蓄的警告称将完全淘汰python2.6之前…

[kafka]kafka集群实践

环境 iphostnameserver_id192.168.1.111UAT042192.168.1.112UAT031192.168.1.102UAT053配置hosts: 192.168.1.112 UAT03 192.168.1.111 UAT04 192.168.1.102 UAT05 安装jdk # rpm -ivh jdk-8u65-linux-x64.rpm # java -version java version "1.8.0_65" Java(TM) SE …

互联网盈利模式77种创新 【 很八股的标题,不过内容还是可以参考一下的 】

http://it.icxo.com/htmlnews/2006/05/26/854682.htm当整个世界都在为互联网喝彩的时候,人们心中往往都会进行这样的思考--我怎样才能在互联网上获得财富?其实,这个问题是没有人能够回答的,因为可以回答的人正在为获得财富忙得不可…

.gitignore文件_Java小白入门,Git忽略文件.gitignore详解

在工程中,并不是所有文件都需要保存到版本库中的,例如“target”目录及目录下的文件就可以忽略。在Git工作区的根目录下创建一个特殊的.gitignore文件,然后把要忽略的文件名填进去,Git就会自动忽略这些文件或目录。Git 忽略规则优…

Xamarin Essentials教程磁力计Magnetometer

Xamarin Essentials教程磁力计Magnetometer磁力计也叫地磁、磁感器,可用于测试磁场强度和方向。在手持设备中,通过磁力计可以计算设备的左右、前后倾斜角度,广泛应用于手机各种的应用中。在Xamarin中,开发者可以使用Xamarin.Essen…

python 字符串截取_Python 字符串操作实现代码(截取/替换/查找/分割)

Python 截取字符串使用 变量[头下标:尾下标],就可以截取相应的字符串,其中下标是从0开始算起,可以是正数或负数,下标可以为空表示取到头或尾。 # 例1:字符串截取 str 12345678 print str[0:1] >> 1 # 输出str位…

VMware的linux虚拟机实现和windows的文件共享

使用的centos7和windows10,在虚拟机centos7中是root身份。由于是第一次用没有界面的linux,可谓是困难重重…… 一 打开VMware,然后选中你的虚拟机,我的是centos7。然后点击工具栏”虚拟机“,然后选择”安装VMware tool…