春殺客戶機一的病毒，一旦上網仍會被病進慧業務的服務。單機版的殺毒軟件雖然可以暫時查錄系統安全。所以網絡禁毒一定要以網為染，它不能在網絡上徹底有效地查殺病毒、確保只有這樣才能有效地查殺網絡上的計算機病基從網絡系統的角度重新設計禁毒解決方案，因為沒有一個殺毒軟件可以完全殺掉所但是即使有了殺毒軟件，也不可掉以輕心，到病毒的破壞，只要將受損的數據恢復即可。毒，所以仍要記得定期備份，一旦真的遭到

6.5.6防毒、殺毒軟件的選擇正確識別率、誤報率、技術支持水平選購防毒軟件，需要注意的指標包括:掃描速度、升級的難易度、可管理性和警示手段等多↑個方面。

1.掃描速度:作站的程序運行速度變慢。不要在

首先應該將待測PC從網絡中斷開，網絡會使得工DesqView-類的多任務程序。Windows中的DOS窗口中運行掃描程序，也不要運行諸如數的掃描程序在遇到病毒后都會降低掃供測試用的計算機應該保證末被病毒感染，因為大多數1000個文件以上的防毒軟件。

描速度以提高正確識別率。一一般應選擇每30秒鐘能夠掃描2.識別率

是變形病毒，則每種病毒的變種數量應在200種以E.否則將無法斷定到底哪一個防毒軟件共使用一定數量的病毒樣本進行測試，正規的測試數量應該在1000種以上如果測試的識別率更高。如果同一種防毒軟件中的掃描程序有訪問型(on-Accss和需求(On-Demand)兩種，

則需要分別進行測試，因為有的時候這兩種掃描程序的識別率會相差很遠。3.病毒清除測試

可靠、有效地清除病毒，并保證數據的完整性，是一件非常必要和復雜的工作。對于可執行文件，不必要求清除后的文件與正常完全一一樣，只要可以正常、正確地運行即可。對于含有宏病毒的文檔文件。則要求能夠將其中有害的宏清除，并保留正常的宏語句。對于引導型病毒，不要求遭受其害的軟盤能夠恢復引導功能；而對于遭受其害的硬盤，則要求能恢復到感染病毒之前的引導過程，否則這種病毒清除則不能算是成功的。對于變形病毒，則要求對已廣泛流行的病毒變種進行清除測試，優秀的防毒軟件應該不僅能夠正確識別已有的病毒變種，同時也應該能夠恢復至正常的文件。對于變形病毒的測試是對防毒軟件研究質量和開發人員技術水平的最好評估。

表6.1是一一些著名殺毒軟件公司的站點。

表6.1著名殺毒軟件公司的站點站點或公司名稱網冠群金辰www.kill.com.cn瑞星公司www.rising.com.cn北京江民新技術公司www.jiangmin.com信源公司