这几天不知道为什么，我的同学们好几人的电脑都中了网上的招，有的是恶性病毒，有的是流氓软件，有的是木马或者下载器。平时都好好的，不知道为什么它们的机子集中暴发在这个星期中招，也许和卡巴斯基有关吧。

一直以来，我向同学们推荐的是卡巴斯基（以下简称卡巴）这款杀毒软件，因为它的操作比较简单，界面也清新，就算对电脑不太懂的人都能按照它的提示完成计算机的日常保护。一般来说，不想花钱的人只要安装360安全卫士就能免费使用半年的卡巴，可是一次我在网上找到了不少可以用到2010年的卡巴资源，就向他们推荐了。一直以来，我们也这样欣然的用着，直到前几天，我们的机子里面的卡巴都不能更新了，打开一看，原来是授权文件被卡巴官网列入了黑名单。既然这样，那卡巴留在机子里面也就没有什么用处了，我让他们都卸载了。同学们问我接下来用什么，我说，你们又没在机子上做什么危险的事情，就随便下一个杀软吧，反正应该够你们用。我不是卖杀毒软件的，他们用什么都是自己的事。于是大家都装了自己“心仪”的杀毒软件，比如瑞星，金山，江民，微点，NOD32，诺顿等等。里面有几个杀软给我映象不太好，但是人家喜欢什么就装什么，我感觉我管不着。

今天，有两个同学找我，说他们的机子莫名变得很慢，而且有一个同学的机子突然不能发出声音了，而且不能安装Windows更新，主题也不能换了，找我来帮忙。我想了想，大概是中毒了吧。

打开他们的机子，就觉得有些蹊跷，因为表面上看不出机子到底哪里不正常，但用起来十分不舒服，并且他们的机子有个共同的特点就是不能关机，我想，应该是中了木马，中过木马的机子很容易出现这种状况。我问他们到底是做了什么不好的事情，把机子搞成那样的，是不是上了什么见不得人的网站看AV被人家给害了。我说要是中了毒杀毒软件应该会有反应的，不致于造成严重后果的。可是他们都保证说，除了上了日常的什么网站外，什么也没做。

在其中一个同学的机子里，我打开proexp对进程进行了分析，然后又用SREng 进行了分析，发现他的机子里面是系统Cryptographic Services服务不正常，而且Svchost这个进程有问题，初步认定应该是中了木马。但是我没有亲自动手来处理它们，因为有些东西我也不太熟悉，这些鬼东西这个那个DLL的到处乱插，我要是搞错了岂不弄巧成拙。我就眼睁睁地看着微点老在任务栏里面转悠就是没有任何反应。我在他的机子里面安过Windows清理助手，打开来一扫，吓了一跳，50多个木马加上流氓软件。我就捉摸着，怎么微点不报一下呀？

在另外一个同学的机子里面，主题服务停了，关于音频的那个服务也停了，安装更新必要的那个服务也停了，而且无法启动它们，都说是1083错误，这样的问题我从来没见过，就上网找了找。原来是注册表里面的HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost这个键值被修改了，所以众多服务都无法启动。我找了台机子，导入了正确的那个键值，果然问题恢得了，那剩下的问题就是来除掉这些病毒了。看着机子里面的NOD32，用鼠标指了一下任务托盘里的图标，居然不见了，看来NOD32没有启动成功，挂了。

望着这些名声还不错的软件就这样眼睁睁的任病毒在机子里面肆虐而没有任何反应，并且有的还挂了，我的心里真不是滋味。

我想微点的主动防御不错，可是怎么就让木马得逞了呢？当年熊猫发狂的时候它都能成功解决呢。这个软件上市前被某企业一直排挤，终于翻身了，可是感觉用起来不是很方便，而且时不时的卡一下机子，我那同学的机子配置不低，应该是程序有问题吧。

而NOD32，我对它可是颇有微词。这个杀软在国际上的知名度很高，而且就我得到的消息，它已经50次通过了VB100%的测试了，这在杀毒界恐怕是一个破不了的记录。它的优点很突出：占用资源很小，使用很简便，查杀速度极快。但是它的主动防御好像不如卡巴。这不，在我同学的机子里，它不幸地挂了，而且我听说，它对国产的木马反应不是很灵敏。我以前一个同学用的就是NOD32，可是游戏账号还是被盗了，后来换了杀毒软件，上百个木马……但我看这个软件还不错，相对于以前三五天更新一次的频率，现在已经提升到一天更新几次了，可还是要继续努力，让用户满意才是真。现在安装PPLive可以免费使用NOD32半年。

还是回到同学的电脑，被迫安了360装了卡巴，全盘查杀，结果有点出乎意料但也在情理之中——一个同学的机子里面找到了72个木马和流氓软件，另一个同学的机子里面找到了160多个，数目很庞大，难怪机子卡。看了一个病毒名称，都是什么Trojan.OnlineGames什么的，都是网游盗号木马，虽然上电脑里面小打小闹地进行破坏，但数目的巨大，机器再好也扛不住呀！

再说说瑞星。我一同学安了它，2008版，功能不错，杀毒能力尚可，可是太占资源了，动不动就卡机。据说2008版的加了主动防御，我看也没什么大不了的，就是开始更加喜欢弹出提示窗口了。而且动不动就卡机，我怀疑是不是程序设计有问题，当然也有可能是同学的误操作。一卡了什么都不动的疆在那里，用任务管理器也不能结束它，不得不重启。我想程序设计的当初主动防御是用来防毒的，现在它保护了自己却让计算机陷入假死，这样的杀毒软件要它干什么！别怪我话说得重！

江民也是。有人说它的引擎是抄袭国外的，说白了吧，人家说是卡巴的引擎。这个我不管，好用是标准，但是江民也不好用。瑞星在机子里挂个狮子就得了，还可爱看得过去，江民学什么不好也挂个助手，难看死了，又不可爱，有种视觉污染。而且我不喜欢江民安装后在Explorer里面安装一个像IE工具条一样的东西，很大很丑，一看就反感。这都是设计和UI上的问题，江民的主要问题还是病毒库上。很多东西它都查不出来，杀毒能力和瑞星比还有些差距。

金山也是，主动防御很弱，万一病毒强一点它保护自己都不行，还怎么保护电脑？它通过了两次VB100%的测试，但我看杀毒能力还是那样，只不过自己打广告倒是有了新的广告词作为卖点。不过顺便说一句，金山网镖做得不错，结构简明，使用方便。

诺顿我不想说，外国有人说安了诺顿就像是桌面上多出了一个撒旦，还要我说什么好？

AVG杀马很强，是个专业杀马工具，但是单用不行，一般人家都是拿它的NOD32配合，可是我一同学的机子上装了这两个东西，结果这两个东西都挂了……不得不重装系统。

Mcafee我没用过，Dr Web我也没用过，在此就不想多说。

其实我认为计算机病毒如此猖獗本来就是一种病态的互联网现象，我们不得不靠着杀毒软件来保护我们的系统，但是病毒一日千变，这对杀软是一个很大的考验，如果未来杀毒软件不能靠着很有效率的方式来保护用户的电脑，用户的失望会越来越大，甚至可能会放弃某些他们不喜欢的产品。而且现在杀毒软件本来就不完善，过度地占用系统资源，过高的价格和与价格不相匹配的杀毒能力都让用户选择起来困难重重。

当然新技术也在不断研发之中。像Symantec就说过自己会在下一代杀软中引入白名单机制，并且让杀软占用的资源少，扫描速度更快，但这也是他们的开发计划，还得等真正的产品出现，并且要得到用户的认可才能说自己的技术如何了得。我真希望病毒这种东西能在计算机上消失，毕竟它老给人们带来不少麻烦。

要不是水平不够，也许我会使用LINUX操作系统，尝尝祼奔的滋味~~

还有，多说一句，就我简单的测试发现，同学们机器上的病毒都是我们学校网站上的。不知道为什么，我们学校网站被人挂了马和下载器，也许是哪个同学对学校里领导不满吧。还有，我们学校的网络据说是UNIX架的，所以这些病毒应该不会伤害服务器，可是伤害了我们呀~~