7.4.3　杀毒软件使用方法

对于网络用户来说，许多对于病毒都是外行，很难手动完成病毒的检查和清除工作，所以绝大多数用户使用杀毒软件来查杀病毒。

当前的杀毒软件种类非常多，比较常用的国外软件有卡巴斯基和诺顿，国内的有360、瑞星和江民。国内杀毒软件行业已经开始向着免费软件的方向发展，并且也能提供较高的杀毒能力，逐渐得到普及，其中典型的是360杀毒软件。

在使用杀毒软件时需要注意的是，如果使用收费杀毒软件，一定要使用正版，最好不要使用盗版，盗版软件本身的安全性和一些软件的升级以及病毒库的更新得不到很好的保证。在使用杀毒软件时，要经常连接在网络上进行杀毒软件的升级和病毒库的更新，始终保证病毒库是最新的版本，以快速检测和杀除新的病毒或者变种。此外还要定时进行整个硬盘的全盘病毒扫描。在使用移动存储设备时，需要利用杀毒软件对其进行查杀后再使用。

有些杀毒软件会集成安全监视软件，可以防止浏览器被异常修改，插入钩子，安装不安全或者恶意的插件。还有些杀毒软件集成了防火墙功能可以设置策略防止网络攻击和恶意访问。

下面以卡巴斯基为例简单描述杀毒软件的基本使用方式。通常每种杀毒软件都会出多个版本，每个版本会有不同的功能，本例中采用的是卡巴斯基安全部队2011版。

首先安装好卡巴斯基，并购买授权，然后就可以正常使用，在使用的时候要经常连接到网络中让卡巴斯基能够联网更新到最新版的数据库，如图7-9所示。

图7-9　病毒数据库更新示意图

要定期的对所有磁盘进行全盘扫描，以保证整个系统中不会有病毒存在，如图7-10所示。

图7-10　定期全盘扫描

通常很多杀毒软件都会带有防火墙的功能，启动防火墙后，可以通过配置防火墙中的访问策略，来防止网络攻击，如图7-11所示。

图7-11　配置防火墙

防火墙中可以配置应用程序规则和包规则，应用程序规则中可以通过给每个应用程序赋予不同的网络访问权限，将其加入到不同的组中，受信任组中的程序具有访问网络的所有功能；低限制组中大多数网络功能都可以直接使用，有些风险较高的网络操作会出现提示，只有在得到用户许可后才能够使用；高限制组中大多数网络功能都会出现提示，用户允许后才能够执行，有些风险较高的网络操作会直接被禁止；不信任组中的所有网络功能都直接被禁止。

用户可以通过将应用程序加入不同的信任组中，来大致对其网络访问进行控制，这种方式比较简单、方便；也可以单独对一个应用程序的各种网络操作的控制方式进行设置，这对于一些特殊应用非常有效。

包规则可以设定一些规则对网络数据包进行过滤，规则的设定方式如图7-12所示，可以阻止本地机器上的一些比较危险的TCP端口从网络上接收数据，以保证系统的安全。

图7-12　包规则设置