“东方卫士”新特征
(中国计算机 黄官银)

常规反病毒软件是通过检验病毒特征码来查杀病毒，它最大的缺陷在于滞后性。由于这种方法防毒误报率小，杀毒彻底，多数防病毒软件仍采用这种方法。但如果有人告诉你，有一种杀毒软件，能够不用频繁升级防范新病毒，尤其是未知病毒，你信吗？交大铭泰公司最新推出的防病毒产品?“东方卫士”就是这种杀毒软件。

不用特征码的防毒技术

“东方卫士”的安装和其他防病毒软件没有太大的区别。但使用之前，“东方卫士”会耗用较长的时间做一些初始化工作，其中关键步骤是制作安全码，这也是为其核心技术安全码认证进行初始化。

在电脑日常运行过程中，“东方卫士”比较文件信息和安全码内存储的信息，以此来判断程序行为的合法性。这就是“东方卫士”提供的软件认证系统，它对每个需要使用、运行的软件在系统后台全部都进行安全认证。

安全码在初始产生的时候会耗用较长的时间。安全码产生后，只需定期更新即可，操作时可只对有变化的文件进行扫描，因此用时大大减少。

“东方卫士”运用虚拟行为判断机理，虚拟了一种环境，不明文件在这个环境里干什么都可以，但它是可逆的。在虚拟环境中，当程序产生一些行为后，可以很好断定是否是病毒。由于这是在虚拟环境中进行的，不会对电脑的文件系统造成任何损害。

详尽细致的实时监控

“东方卫士”针对病毒和黑客程序的特点，设置了多项对软件系统的监控，几乎涵盖病毒可能破坏的每个方面。

其中对文件的监控还可以根据情况设置监控级别；对注册表、启动项等的监控则记录了对象的每一个变化，可根据需要随时恢复；对扇区、脚本和宏的监控实现了对文件系统的保护，分别防止病毒破坏扇区、系统设置和含宏代码的文档文件。上述所有的项目均可根据实际需要进行设置。“东方卫士”为初级用户提供了一种快速设置的方法：四级安全级别设置，每种级别预置了不同的监控设置，以满足不同的安全需求。

在试用中，我们把病毒样本通过局域网拷贝、点对点文件传输、下载等多种途径传送到电脑，“东方卫士”都能忠实地报警并阻止。但在试用中也发现，“东方卫士”对RAR压缩文件中的病毒似乎无动于衷，这不能不说是一个缺憾。

“东方卫士”还有一个网络监控组件，所有通过网络进行访问的行为都要经过确认，对于经常使用的合法程序，用户可采用“永久放行”的处理方式。“东方卫士”网络监控深入网络应用多个层面。

周全的备份与恢复机制

“东方卫士”引入了安全卷的概念，即安装初始化的时候就在硬盘上开辟出一个特殊的数据存储区域。安全卷受特殊保护，不会受到病毒侵扰和误操作破坏。

“东方卫士”提供的另外一个组件??卷浏览器，用来访问安全卷、备份卷、安全码卷中的数据。使用卷浏览器，用户可以将文件在安全卷和文件系统之间进行交换。备份功能允许用户定制需要备份的文件和目录。如果健忘，用户可以设置自动备份的频率，让电脑为你打点一切。

不可避免，备份会消耗一定的硬盘空间。不过，相对文件丢失的损失来说，这点消耗也物有所值了。

全面的电脑安全解决方案

“东方卫士”主要包括三个主要功能模块：清除病毒系统，能清除电脑中已知病毒及其变种，一般只在安装系统时使用一次，为反病毒系统“打扫安装环境”；反新病毒系统，为软件的主体模块，采用特殊认证机制，辨别程序行为的破坏性，把恶意程序行为同合法操作区别出来，并有效阻止；计算机保护系统，提供对系统、文件和硬盘的智能备份和救护方案。

这三者共同构成对病毒及恶意程序的防御体系，从这样的设置可以看出，“东方卫士”把重点放在预防上，而不是清除病毒，做到“防患于未然”。

“东方卫士”还集成了很多和安全相关的工具，如漏洞检测、安全传输、宏病毒防护等，涵盖了电脑安全的方方面面，配合三个主要功能模块，便成为较全面的电脑安全解决方案。