修改设置 提升安全软件的杀毒能力

　　你是不是曾经抱怨过杀毒软件“太菜”，杀毒能力不够，明明感觉中毒了却查不出来？其实默认设置的杀毒软件限制了部分杀毒能力，如果修改部分设置，就会释放封印的“杀毒能力”，你会发现以前藏得很深的病毒将暴露无遗，想不想试一试？

　　杀毒能力提升效果实测

　　修改杀毒软件默认设置真的会提升杀毒能力吗？在回答这个问题之前，我们先来做一个实验。

　　我们精心准备了一个由今年新病毒组成的病毒包，里面包含了90%的盗号病毒(含Rootkit病毒)和10%的广告病毒，这个病毒组合符合病毒的现状，贴近广大用户面临的真实威胁。

　　然后，我们选择了安装量较大的瑞星2010作为实验目标，在一台电脑上用默认设置的瑞星扫描病毒包，接着在另外一台电脑上使用修改默认设置后的瑞星扫描病毒包(在软件界面右上角的“设置”中，选择“手动查杀”，在右侧窗口中点击“自定义级别”，在弹出的窗口中将自定义级别全部选中，且将“启发扫描”的滑杆拖到“高级”即可)。

　　现在，我们来看看实验结果，修改默认设置后，杀毒率提升2.74%，提升效果是不是非常明显？有没有一种马上修改自己的杀毒软件设置的冲动？

　　先别急，提升杀毒能力也会带来一些副作用——扫描时CPU占用和内存占用都有提升(CPU占用提升了4.2%、内存占用提升了63% )，扫描时间有明显增加。

　　简单地说，如果你修改了杀毒软件的默认设置，可以提升杀毒能力，但相应的也增加了杀毒软件的计算量、检测深度，这势必会占用更多的系统资源、需要更多的扫描时间，也许还可能出现误报，这个规律适用于绝大多数杀毒软件。

　　看到这里你是不是又犹豫了，还需要修改杀毒软件的默认设置吗？我们的建议是，如果你使用电脑玩网游、网上购物、炒股等，为了你账号的安全，牺牲一点电脑的性能换取更高的安全性，是非常有必要的。

　　修改设置提升杀毒能力

　　除了瑞星2010，其他杀毒软件如何修改设置提高杀毒能力呢？我们挑选了市面上主流的杀毒软件，一一为大家介绍具体的修改方法。需要注意的是，金山2011默认设置的杀毒能力就是最强的，不需要修改，所以本文没有涉及。

　　软件名称：NOD32

　　实验版本：V4.2.64.12

　　双击NOD32软件图标，在弹出的软件界面中选择左侧工具栏中的“设置”按钮，点击右侧窗口中的“切换至高级模式”命令，切换到软件的高级模式窗口，点击窗口中“设置”菜单里面的“高级设置”命令。

　　在高级设置窗口的左侧列表中选择“手动扫描计算机”选项，点击右侧窗口中“ThreatSense引擎参数设置”后的“设置”按钮，在弹出的设置窗口中选择“选项”，在右侧窗口中勾选“潜在的不安全应用程序”。

　　杀毒能力：杀毒率有一定的提升，之所以提升相对不明显，究其原因是修改设置前杀毒率就比较高了，所以前后两次对比，提升就不那么明显了

　　系统占用：CPU占用和内存占用变化不大，这跟它的引擎技术有关(扫描时资源占用跟空闲时资源占用比，提升也不多，在杀毒软件中较为少见)

　　扫描时间：有较明显的增加

　　软件名称：卡巴斯基

　　实验版本：安全部队2011

　　双击卡巴斯基软件图标，在操作界面中点击右上角的“设置”按钮，在弹出的设置窗口左上方点击第二个选项“智能扫描”，选中其下的“全盘扫描”，在右边点击“设置”，在弹出窗口中勾选“深度扫描”，并将启发式也设置为深度扫描。

　　杀毒能力：杀毒率有一定的提升，之所以提升相对不明显，有两个原因，一是修改设置前杀毒率就比较高了，二是默认设置可以查杀Rootkit病毒，只是扫描程度不够深而已

　　系统占用：CPU占用和内存占用有明显提升

　　扫描时间：有较明显的增加

　　软件名称：360杀毒

　　实验版本： V1.2

　　双击360杀毒软件图标，在弹出的窗口中点击右上方的“设置”选项，在弹出的设置窗口里面选择“病毒扫描设置”选项，然后将“全盘扫描时的附加扫描选项”里面的“扫描Rootkit病毒”选中即可，此外还要在“需要扫描的文件类型”中选择“扫描所有文件”，并且选中“进入压缩包查毒”。

　　杀毒能力：杀毒率提升非常明显，是所有杀毒软件中最高的，究其原因是默认杀毒能力设置太低的缘故

　　系统占用：CPU占用和内存占用有明显提升

　　扫描时间：变化不明显

　　软件名称：小红伞

　　实验版本：中文免费版V9

　　双击小红伞软件图标，在弹出的窗口中点击右上角的“配置”命令，在弹出的窗口中选择“专家模式”，接着选择列表中的“扫描程序”，然后将窗口中的“扫描前搜索Rootkit”选项选中，选择左侧列表中的“启发式”，将“高级启发式分析和检测”设置为“高检测级别”即可。

　　杀毒能力：杀毒率提升较为明显

　　系统占用：CPU占用和内存占用有一定的提升

　　扫描时间：变化不明显

　　软件名称：AVG

　　实验版本：多语言免费版V9

　　双击AVG软件图标，点击“工具”菜单中的“高级设置”命令，在左侧列表中选择“扫描”选项，将“扫描设置”中的选项全部选中，再将“所有文件类型”选项也选中，这样就可以扩大杀毒软件的扫描范围。

　　杀毒能力：杀毒率提升较为明显

　　系统占用：CPU占用变化不大，但内存占用大幅提升

　　扫描时间：增加非常明显

　　解开杀毒能力提升之谜

　　杀毒软件的杀毒能力为什么会得到提升呢？原因主要有两个，增加了Rootkit病毒的检测和加强了启发式扫描的深度。Rootkit病毒是一类采取Rootkit技术的病毒，该技术的作用是帮助病毒更好地隐藏，例如隐藏病毒的进程信息、端口信息等，让病毒更难被杀毒软件发现。杀毒软件要查杀此类病毒必须耗费更多的时间，不过这样一来扫描速度就会非常慢，所以大多数杀毒软件不开启或者半开启Rootkit扫描。

　　启发式扫描是一种行为扫描模式，它可以在仿真系统环境里执行病毒文件，以观察该文件是否包含可以破坏系统的行为，如果设置为最高级别，检测的破坏行为会更多，相应的就可能更多地打扰用户(有的用户正常操作也可能被误报为危险行为)，所以大多数杀毒软件的启发式扫描默认设置不高。因此，更改杀毒软件的某些设置，就能提升它们的杀毒能力。