杀毒软件

杀毒软件一般可以分为普通软件、恶意软件和混合型软件。普通杀毒软件进行软件一致性检测和行为监控等。通过环境的变化或恶意软件行为的改变来发现病毒（恶意软件列多的是指特洛伊木马而不是病毒，特洛伊木马在第8章有详细介绍）。

针对恶意软件的杀毒产品将目标同病毒库相比较。如果发现区配项，就会向用户报警。这对根扇区和宏病毒很有效。但清除文件病毒有些困些，有些软件商不清除文件病毒因为他们认为更新文件比清除更安全。

杀毒软件可以是实时或命令行方式的。当系统访问目标文件或对象（例如打开或阅读文件）时实时杀毒软件就进行检测，目前的检测对象有DOS TSR、Windows VxD、NT service、Macintosh系统扩展等。大多数杀毒软件包括一个实时恶意软件检测模块。命令行式的杀毒软件只有在用户运行软件时才启动，然后关闭。

现代的针对恶意软件的杀毒产品其实是混合式的。虽然或多或少都使用精确匹配，但大多数采用同屏蔽行为有关的启发式分析方法（heuristic analysis）.通过主动分析代码特点或模拟执行代码来检测是否是病毒。

下面列出了一些杀毒软件，这里并不代表推荐这些软件。针对某一操作系统的软件对另一个系统未必适合。然而，有些软件可以针对多个操作系统。总之，在前一版中列出的许多地址已经变了，故这里只列出域名。一般情况下改动是经常的。详细的列表可以参考http://www.virusbtn.com/Avlinks/。

AntiViral Toolkit Pro(AVP)

AVP已被几家供应商许可，虽然现在还不清楚AVP的准确信息，但是AVP已经是一个非常流行的软件。参考网址为

http://www.kaspersky.com/

Kaspersky还提供有关各种病毒的信息的站点:

http://www.viruslist.com/

Network Associates

NAI公司有以McAfee和Dr.Solomon命名的支持多种操作系统（台式机/Windows、苹果操作系统、UNIX等）的产品。McAfee和Dr.Solomon是同一产品。但后者是针对欧洲市场的。参考网址为

http://www.nai.com/

Norton Anti-Virus

Norton Anti-Virus支持多种操作系统如DoS/ Windows 9x,Windows NT

/2000、苹果操作系统等。参考网址为http://www.smantec.com/

eSafe

eSafe的主要产品Eliashim主要针对网关上的病毒和恶意代码。参考网址为http://www.eliashim.com/

PC-Cillin

Trend Micro公司的产品PC-Cillin和InterScan gateway可参考网址http://www.antivirus.com/

Sophos Anti-Virus

Sophos主要针对企业用户。产品支持的操作系统有台式机/Windows、苹果操作系统、UNIX等。参考网址为http://www.sophos.com/

Norman Virus Control

Norman Data Defense Systems公司的NVC（Norman Virus Control）资料可参考网址http://www.morman.com/

F-PRO Anti-Virus

许多产品都是基于F-Prot检测软件的，原产品（对个人免费）可参考网址http://www.complex.is

由DataFellows公司销售的F-Prot专业版F-Secure可参考网址http://www.f-secure.com

F-Prot专业版的命令行版可参考网址http://www.commandcom.com/

Integrity Master

Stiller Research的Integrity Master结合了传统和现代的杀毒方法。参考网址为http://www.stiller.com/stiller.htm

目前杀毒产品很多，上面所列的是一些性能优异，容易获承和实时更新软件。每天产生的新病毒很多，并不是所有的都会流行，但有一些病毒的危危害很大。例如Melissa或LoveLetter这种蠕虫病毒可以在几个小时内“扬名”全世界。很难想像前几年杀毒软件一季度更新一次是很正常的。

此书的第二版中列出的免费软件和共享软件的网址都变更了，或者被删除，或者已更新向读者表明它们是商业软件的替代品。其中许多还支持较老的系统。在实际应用中，软件的价值与其价格成正比。