病毒样本范文1
贵州省10个县(市)27个乡镇83块烟田853份杂草样本的病毒血清学(ELISA)检测结果见表1。可以看出在853份杂草样本中,TMV、CMV、PVY的带毒率分别为12.31%、6.33%、2.34%,以TMV最高。27个乡镇的烟田杂草中均检出带有TMV,有22个乡镇的烟田杂草带有CMV,有14个乡镇的烟田杂草带有PVY,表明TMV、CMV、PVY在田间不仅侵染烟草,同时还侵染烟田杂草。
2贵州省烟区不同种类杂草携带病毒的检测结果
贵州省烟区不同种类杂草携带病毒的检测结果见表2,可以看出采集的853份杂草样本隶属30科70种,ELISA检测带有TMV、CMV、PVY的杂草有18科44种,其中腺梗豨莶、小飞蓬、藜、马唐、尼泊尔蓼、桃叶蓼等杂草的带毒率分别为44.12%、42.86%、38.46%、36.51%、36.36%、35.48%,以腺梗豨莶、小飞蓬的带毒率较高。853份杂草样本中有179个杂草样本携带病毒,占总样本数的20.98%。179个带毒杂草样本中有105份杂草样本携带TMV,占总样本数的12.31%,占带毒杂草样本的58.66%;有54份杂草样本携带CMV,占总样本数的6.33%,占带毒杂草样本的30.17%;有20份杂草样本携带PVY,占总样本数的2.34%,占带毒杂草样本的11.17%。另外674个样品未检测出带有TMV、CMV、PVY。
3TMV、CMV、PVY复合侵染烟田杂草的检测结果
TMV、CMV、PVY复合侵染烟田杂草的检测结果见表3,可以看出在122个阳性样本中,27个杂草样本检测到2种以上病毒的复合侵染,占22.13%。其中TMV+CMV复合侵染马唐、狗尾草、雀稗、双穗雀稗、小飞蓬、黄花蒿、野艾蒿、苦荬菜、胜红蓟、桃叶蓼、尼泊尔廖、藜、蔊菜,有16个样本,占13.11%;TMV+PVY复合侵染马唐、腺梗豨莶、桃叶蓼、蔊菜,有5个样本,占4.10%;CMV+PVY复合侵染小飞蓬、野茼蒿、桃叶蓼、尼泊尔廖蓼,有4个样本,占3.28%;TMV+CMV+PVY复合侵染马唐和野茼蒿,有2个样本,占1.64%;23份马唐阳性样本中,有2份样品受TMV+CMV的复合侵染,2份样品受TMV+PVY的复合侵染,1份样品受TMV+CMV+PVY的复合侵染;11份桃叶蓼阳性样本中,1份样品受TMV+CMV的复合侵染,1份样品受TMV+PVY的复合侵染,1份样品受CMV+PVY的复合侵染。可见在所检测的杂草阳性样本中,马唐、桃叶蓼受病毒复合侵染的概率高于其他杂草。
4结论与讨论
病毒样本范文2
几乎所有的计算机都配置了杀毒软件,但面临的病毒攻击却越来越猖獗。尽快实现反病毒技术的根本性变革,不仅是全球反病毒产业的共同课题和新的竞争焦点,更是计算机用户的迫切需求。而主动防御的出现,恰好解决了目前网络安全的需求。颠覆了传统杀毒软件采用病毒特征码识别病毒的反病毒理念,实现了对未知木马和新病毒的主动防御,消除了杀毒软件无法防杀不断出现的未知木马和新病毒的弊端。
杀毒软件对抗病毒处于被动防御状态
杀毒软件识别病毒的核心技术是特征码扫描技术;从病毒体中提取病毒特征值构成病毒特征码库,反病毒软件将用户计算机中的文件或程序等目标,与病毒特征码库中的特征值逐一比对,判断该目标是否是病毒或者被病毒感染。
杀毒软件通过特征码的方式进行病毒扫描,可以很好地识别已知木马、病毒,并进行有效清除。但是这种效果的好坏却依赖于病毒样本的收集,而用户如果不提交相关的样本文件,那杀毒软件公司则无法对该病毒进行查杀。
目前黑客具有多种手法来躲避杀毒软件的查杀,而杀毒软件在不升级的情况下就没有办法检测出新病毒、新木马,同时也没有办法检测经过免杀处理的老病毒。而基于这样的现状,很多用户都是在中毒后给相关反病毒公司提交样本,等反病毒公司分析确认并且升级后,用户再来扫描杀毒,而没有在病毒危害前进行拦截阻止。很明显,这种先中毒,后杀毒的方式是不可取的,而病毒造成的损失是无法挽救的。
传统反病毒技术“出现病毒―收集病毒―分析病毒―升级病毒库”处理模式,尽管能够较好防范已知病毒,用户仍面临大量反病毒公司还未收集到的病毒以及每天数以万计新病毒的威胁,用户的信息安全得不到有效保障。
杀毒软件的出现是为了消灭病毒,而病毒制造者为了自身获取更多的利益,他们就必须使用某些技术对抗杀毒软件,使得自身具有较长的活动周期,降低病毒自身的损失率。以前大规模爆发的熊猫烧香、现在的各种隐蔽性病毒木马都采用了各种不同的技术,与杀毒软件进行对抗。而它们的这种技术对抗,恰好攻击了杀毒软件的弱点,使得杀毒软件永远处于被动防御状态。
实现对木马病毒的主动防御
木马病毒是由反病毒工程师分析判定,而反病毒工程师通过分析程序行为而准确判定一个程序是否是病毒,那么能否将反病毒工程师分析判断木马病毒的过程自动化、程序化、软件化,让计算机直接依据程序行为,完成自主分析判断未知木马和病毒,这样既可以降低对木马病毒样本的依赖程度,同时,又可以改变木马病毒被动防御现状,实现主动防御。
北京东方微点信息技术有限责任公司于2005年自主研发具有完全自主知识产权的微点主动防御软件,在国际上首次实现了主动防御技术体系,直接将程序行为作为分析判断木马和病毒的依据,并依此确立了反病毒技术新标准,实现了对木马和病毒的主动防御,改变了当前杀毒软件被动防御现状。
“熊猫烧香”病毒是一种蠕虫病毒,在2006年10月至2007年2月期间,造成全国数百万台计算机被感染并遭受破坏。为了躲避杀毒软件查杀,病毒编写者每天多次更新修改“熊猫烧香”病毒程序,先后共编写并传播了数百种“熊猫烧香”病毒。病毒编写者甚至还在病毒中留言,公开挑战反病毒公司,展开了一场与反病毒公司之间的激烈较量。
这场残酷的较量中,微点主动防御软件经受住了“熊猫烧香”病毒的严峻考验。当时,微点主动防御软件是国际为数不多且无需升级即可防范“熊猫烧香”病毒的反病毒产品。使用微点主动防御软件的百万用户无一被病毒感染,即使没有升过级的微点主动防御软件2005年版本,同样可以实现对“熊猫烧香”所有变种病毒的准确报毒和自动清除,充分体现了微点主动防御技术的先进性。
主动防御体系结构主要由实时监控系统、反病毒专家分析判断系统、恶意程序处理系统三大系统组成。主动防御的体系结构就好比具有很强反扒能力的警察,实时监控系统就是警察的眼睛,负责监控周围的环境和人的一举一动;反病毒专家分析判断系统就好比警察的大脑,负责将眼睛看到的环境和人的一举一动联系起来,并结合自己判断盗窃者的经验进行分析判断;恶意程序处理系统就好比警察的手和脚,根据反病毒专家分析判断系统的通知做出相应的处理动作。
实时监控系统
实时监控系统是主动防御的眼睛,负责监控电脑中所有运行程序的行为,并将监控的信息发送给反病毒专家分析判断系统进行分析。
实时监控系统由遍布操作系统的众多探针组成,这些探针通过监控应用编程接口(API),记录程序的每个动作,并将程序的每一个动作提交给反病毒专家分析判断系统进行分析判断。
通俗地讲,探针就好比监控摄像头,实时监控系统就好比在家里部署监控摄像头一样。比如:在门口、窗户、存放贵重物品的箱柜等重要位置部署监控摄像头,这样就可以记录哪些人进出大门、窗户,以及打开存放贵重物品的箱柜,是否取出贵重物品。
反病毒专家分析判断系统
反病毒专家分析判断系统是主动防御的大脑,由恶意程序行为识别规则知识库、正常程序行为识别规则知识库、程序行为逻辑分析判断模块组成。
反病毒专家系统根据实时监控系统提交的运行程序的动作,结合恶意程序行为识别规则知识库和正常程序行为识别规则知识库,由程序行为逻辑分析判断模块对程序进行自主分析判断。如果判定程序行为符合木马和病毒的定义,确定该程序是木马、病毒,同时阻断木马、病毒对电脑的侵害,并通知处理系统自动清除病毒。
程序行为逻辑分析判断模块是反病毒专家分析判断病毒的逻辑思维过程,是通过程序代码来实现的。程序行为逻辑分析判断模块将程序的一系列动作通过逻辑关系分析组成有意义的行为,分析这种行为是否符合病毒的定义,如果符合病毒的定义即判定为病毒。仅仅凭借程序单一动作无法判断最终的目的,只有将一系列动作通过逻辑关系分析组成有意义的行为,才能判断程序的目的。
病毒样本范文3
PC World此次杀毒软件横评是2006年国内最大规模的杀毒软件评测活动,覆盖到了国内和国外市场上主流的单机版杀毒软件产品。国外部分的评测由我们在美国的同事和德国AV-Test安全组织共同完成,国内部分则由PC World中国评测实验室联合离子翼信息安全实验室来完成。事实上,安全领域没有国界,Internet将病毒这一网络通讯的副产品带到世界各地的同时,用户对安全软件的选择也逐渐出现多元化的趋势。另一方面我们要提醒您的是,虽然我们的评测给出了Best Buy大奖,但并没有完美的安全解决方案,良好的个人使用习惯是保证系统安全的最后一道屏障。
新病毒斗士――国外部分
在杀毒软件与病毒持续不断的斗争过程中,我们能听到的既有好消息,也有坏消息。好消息是:我们所测试的所有杀毒软件都能完全识别并阻止常见病毒,坏消息是:现在的杀毒软件都无法完全防御新型病毒和漏洞攻击,而这些威胁在网上随处可见。
AV-Test是一家德国安全公司,他作为PC World的合作伙伴进行了此次测试。AV-Test表示,网络上每天都会更新70~100个病毒定义。虽然更新的病毒定义里面大多数是现有病毒的变种,但即使是在等待安全软件提供商病毒库更新的几个小时中,您的PC和其他资料也有可能遭遇安全事故。
另外,造成破坏的不仅仅有病毒,还有不需要宿主文件就能自我复制并疯狂传播的蠕虫,以及可以通过E-mail附件造成危害的特洛伊木马等等。“Bagle病毒的作者就喜欢这么干,”LURHQ安全顾问公司的高级研究员Joe Stewart说。因为面临如此复杂的安全威胁,杀毒软件对付除病毒之外的其他类型威胁的能力就显得非常重要了。
杀毒工具重拳出击
给我们的电脑安全造成危害的除了传统的病毒外,还有各种蠕虫、木马和漏洞攻击。现在的杀毒软件公司都通过多种方式来升级他们的产品,而且他们都经常在其发售的传统杀毒软件上捆绑一些新的杀毒组件,比如反间谍工具和防火墙,给用户带来全方位的保护。另一方面,安全软件厂商也在想办法加快处理新病毒的响应速度,例如单个病毒的专杀工具。
同时,各安全软件厂商在杀毒方式上也采取了主动策略,采用启发式杀毒的方法。启发式杀毒可以通过新的精确算法来定义新的安全威胁是否是先前已知病毒的变体。现在的杀毒软件引擎的启发式扫描功能较之以往的杀毒软件已前进了很大一步,识别功能更强且病毒警报的误报也更少,同时也能在更大程度上避免将普通文件识别为恶意程序。这样可以极大地节省时间,同时也能避免误删良性文件。
另一方面,杀毒软件公司也在其产品中采用行为基准模式,作为病毒库升级的有益补充。这一技术会监测恶意代码可能发起攻击的系统漏洞,能及时发现可疑的攻击线程并立即阻止其运行。但这一技术的缺陷在于你系统中已有恶意程序运行才能侦测到。基于这个原因,行为基准模式是病毒扫描引擎的有益补充,能够在扫描病毒之前就将其清除。而且现在的杀毒软件都内置了软件防火墙,能够及时侦测到后门程序、蠕虫、特洛伊木马等,也会提示在你电脑上哪些程序穿越防火墙进行通信。
我们如何测试
AV-Test通过五项测试来评估杀毒软件。首先,测试这些产品是否能够检测到WildList国际组织公布的现今已被发现的1518个常见病毒样本。
之后,测试这些软件能否检测到未被公布的后门程序、特洛伊木马、bots(机器人)攻击等等。而这些未被公布的样本(Zoo)都由用户、计算机杂志、智能网络诱捕系统从互联网上搜集而来。这样一旦病毒和恶意软件被发现,它们就会被添加到病毒库里面去,以后杀毒软件就会识别并防御它们了。已经公布的WildList病毒库往往是过时的,包括不具备自我复制能力的病毒威胁,如特洛伊木马和后门程序,而AV-Test的Zoo是对WildList病毒库最好的补充。
网络防火墙可以防御后门程序、bots病毒和特洛伊木马,但由于他基于行为基准模式,只有威胁在PC上被激活时,防火墙才能发出通报。“防火墙阻止网络通讯,”LURHQ公司的Stewart说。“它能够阻止木马发作,但不能阻止木马在机器上运行”。
第三,杀毒测试会测试每个软件的启发式杀毒功能。测试这一功能,主要考验的就是杀毒软件1~2个月没有更新病毒库后的防护能力,看看它们是否能在长时间未更新的情况下侦测到新型后门程序和蠕虫。AV-Test测试结果表明,新近流行的病毒和恶意软件是很难被侦测到的。
第四:测试每个产品对能够攻击Microsoft Office程序的110个宏病毒的清除能力。第五:在新病毒爆发时,比较这些杀毒软件公司,看哪一个会针对新病毒最快释放出更新的病毒库。
为了完善我们的测试,PC World比较了不同软件进行主动扫描所用的时间,然后评估了每款产品的易用性、特色和技术支持策略。
测试点评
测试完成后,BitDefender 9标准版脱颖而出,得到我们的Best Buy大奖。它在每项测试中都位列前四,而且价格仅为30美元。40美元的McAfee VirusScan 2006以其优秀的启发式检测成绩和人性化的界面排在第二。
趋势科技的PC-cillin网络安全套装2006的表现从去年的最佳性价比掉到了倒数第二。它在查杀病毒样本时性能低下,而且其启发式检测表现不理想。但其对病毒爆发时的反应速度是最快的,而且拥有最友好的用户接口界面。
在三个免费的杀毒软件中AntiVir的表现排在第七位,Avast位列第八,AVG则是最后一名。当然,对于没有足够预算购买杀毒软件的用户,使用这三个中的任何一款都比不安装杀毒软件强的多。
查杀已知病毒
查杀时都使用软件的默认设置并将病毒定义更新到当前最新,我们测试的所有杀毒软件都能完全查杀已知的病毒,而且都可以进行计划扫描。所有参加测试的杀毒软件都能识别并清除大部分宏病毒。Avast有10宏个病毒无法清除,其中的两个病毒会以PowerPoint 97~2003版本为宿主,另外四个会随Word 6传播。Panda 也无法清除两个PowerPoint病毒,但是可以隔离。AntiVir无法清除10个Word 6病毒,BitDefender无法清除两个能感染Word 97~2003版本的病毒。这些宏病毒都不是新近发现的,所以按理说每个杀毒软件都应该能清除它们。
卡巴斯基防毒单机版5.0在测试中能清除样本中的所有病毒。F-Secure和赛门铁克能够清除样本中97%的病毒。PC-cillin只能清除76%的威胁,其中包括只能清除85%的蠕虫,82%的后门和69%的木马。趋势科技宣称测试样本中的一些威胁在实际中还没有危害到用户的电脑,所有没有将其特征代码加入到病毒库里面。我们还不能断定样本中的所有恶意程序都会影响到大家,但如果有产品能百分之百查杀样本中的病毒,相信大家都会对其趋之若鹜。
查杀未知病毒
在启发式杀毒测试中,所有产品的表现都差强人意,看来在这些地方它们仍需加强。我们都在不更新这些杀毒软件的病毒库一个月后才进行测试,以检验其对未知病毒的查杀能力。BitDefender在这方面的表现是最优秀的,检测到了43%的新蠕虫和57%的后门程序。McAfee紧随其后排在第二位,扫描到了41%的新蠕虫和55%的后门程序。F-Secure和卡巴斯基并列第三,分别都识别到了32%的新蠕虫和53%的后门。一般来说识别率到了50%就很不错了,但是我们在使用两个月前的病毒库测试时,所有的软件表现都很差。PC-cillin的表现再次垫底,它在使用其一个月以前的病毒定义扫描时只找到了5%的新蠕虫和7%的后门。
扫描速度
我们在测试时关注这些产品的两个速度:一个是它们扫描病毒的速度特别是手动扫描的速度,另一个更重要的则是软件公司在新病毒大规模爆发时升级更新的速度。扫描速度最快的就是Panda,它的扫描时间比排在最后一名的Avast快了七倍。每个杀毒软件公司对新病毒的更新差不多都在12个小时内。卡巴斯基的更新速度最快,1~2个小时就有更新。BitDefender和F-Secure的更新速度都在2~4小时内。AntiVir和PC-cillin更新时间在4~6小时内;Panda则在6~8小时;AVG,Avast和McAfee是在8~10小时内;赛门铁克则要10~12小时。卡巴斯基的更新速度虽然是最快的,但刚安装好后的第一次最新升级就很慢,随后的升级速度就很快了。而且它拦截网络攻击后会弹出窗口显示攻击是由什么IP地址发出的。
见微知著
大部分参加评测的杀毒软件都提供了很人性化的功能,比如可以定期或自动更新病毒库和升级引擎,以及设置全面扫描和设定时间计划扫描。而一些免费的杀毒软件如AVG,就只能计划扫描先前指定的驱动器和指定类型的文件。而Panda则无法设置定期的计划扫描,除非你购买了完整版的Panda Platinum 2006 Internet Security Suite。
大多数测试的软件都提供了跟Windows XP SP2的安全中心界面风格相似的控制台。比如赛门铁克的Norton Protection Center,它能在你收发电子邮件或浏览网页时显示你电脑的安全状态。有时候,这些控制台会成为软件公司向你推销其他产品的平台,比如McAfee的Security Center,但它们能有助于你发现自己系统上的安全漏洞。
F-Secure和Panda可以在系统托盘图标上弹出大规模病毒爆发的警报,提醒你升级病毒库和做好防护和备份工作。BitDefender的主界面的表现是最出色的,它能够在你的桌面上以一个叫File Zone的小窗口图形显示已扫描了多少个文件,当然你也可以把这个浮动窗口关闭。
测试版看点
老兵新传or强盗来袭:微软OneCare Live
微软马上会加入到杀毒软件公司的行列中,为用户提供一步到位的安全防护。我们体验了Windows OneCare Live的公开测试版,软件可以在Windows Live Ideas页面下载试用。通过OneCare Live,你可以在一个窗口中管理配置所有的工具和组件。它内置了杀毒软件和防火墙,还有备份工具和可以设置计划任务的工具(例如自动整理硬盘碎片和清理磁盘)。微软还准备在后续的测试版中添加反间谍软件。
跟其他杀毒软件一样,你可以设置OneCare Live自动扫描或手动扫描,并可指定要扫描的文件类型和文件夹,以避免扫描不必要的大文件。到目前为止,OneCare还不能扫描你所收发的E-mail,而且仅仅扫描MSN Messenger传输的文件。但微软表示,正计划加入E-mail扫描功能,稍后会考虑对其他IM客户端传输文件进行扫描。
OneCare还可以通过行为基准模式监视可疑文件的读写,比如是否有恶意程序在你不知情时修改注册表。我们使用OneCare所进行的第一次扫描用了大约15分钟,还可以接受。
OneCare的防火墙能监视发送和接收的网络通讯,是Windows防火墙(该防火墙只监视所接收到的信息)的加强版。当未被允许通信的程序要与外界通信时,OneCare会提示你是否允许其通过防火墙,比如iTunes升级和Lotus Notes访问网络时。
安装非常简易,但是必须使用IE 6才能安装(通过IE检查安全更新成为该软件使用的必要步骤)。在安装OneCare之前,一个基于Web页面的向导会检测系统配置是否符合安装要求,也会指明可能会跟哪些软件特别是杀毒软件产生冲突。微软表示OneCare在安装前会检查是否会有与之产生冲突的杀毒软件运行在系统中,但其不能识别Symantec的Norton AntiVirus企业版的客户端。有一些用户反应,OneCare可以发现Norton AntiVirus桌面端版本并建议移除这个桌面安全老大哥。
微软还未对这个软件收费,但OneCare界面上的购买按钮表明未来用户将无法再免费使用它。
编辑点评:回顾历史,微软一旦进入某个领域,必将引起该领域的一场血战。而作为用户,我们希望看到的是技术层面上优胜劣汰的良性竞争,而非“我的地盘我作主”似的流氓手段。
易用性
T趋势科技的PC-cillin使用最为简便。它在界面中反馈了很多安全信息。即便是初学者也能马上上手,而专业用户可以自定义设置软件的各项功能。
Alwil的Avast有功能强大的主控台,可以像很多媒体播放器一样“换肤”。它的控制台的反馈信息跟其他杀毒软件没多大区别,但在其周围的按键图标后隐藏了很多功能设置。
Grisoft的AVG的主界面只有扫描我的电脑、扫描指定路径、查找更新等几个按钮,功能显得有些匮乏。当你点击某些按钮时,则会提示你只能在付费升级后才能使用。
其他杀毒软件的界面都大同小异。BitDefender不管用户是否开启自动升级都会在屏幕上弹出升级提示,更多功能按钮隐藏自爱窗口左边,你可以打开左边的工具栏进行快速设置。
我们所测试的所有杀毒软件都可以发送E-mail技术支持(付费版的有效时间为一年,而免费版的不确定)。BitDefender,F-Secure,卡巴斯基,Panda和趋势科技都在每周的周日提供免费的电话技术支持热线。赛门铁克的电话技术支持需付费30美元,使用McAfee每月充值3美元才能得到电话技术支持。如果你觉得自己的电脑使用水平不高,可以付费购买这些额外的贴心服务,但也会让你的软件购买预算增加。无论如何,我们还是感谢包括Grisoft AVG在内的免费杀毒软件,它们让大家在这场与病毒展开的战争中无需支付军费。
新病毒斗士――国内部分
作为抵御恶意软件的最重要武器,防病毒软件的任务早已超越了防护传统病毒的界限,在安全威胁持续增加的今天,防病毒软件已经成为保障终端计算机安全的核心力量。为了全面的评估目前国内防病毒软件产品的病毒防御水平以及综合的安全保护能力,我们组织了这次横向评测,从评测的结果我们将了解到这些产品是否能帮助我们打赢与恶意软件的战斗。本次参测的产品包括金山毒霸2006杀毒套装、瑞星2006单机版、光华反病毒软件和江民杀毒软件2006。
我们如何测试
这次评测所采用硬件环境为一台HP畅游人系列的计算机,配置为AMD闪龙3200+处理器、512M DDR内存、80GB 7200转硬盘。软件环境方面采用了微软Windows XP专业版并安装了SP2版本的补丁,除操作系统之外还安装了一些常用的应用程序和测试过程中需要使用的工具软件。在测试之前,我们对基准软件环境建立了镜像,每当测试一个产品之前我们会首先使用该镜像将测试环境恢复到初始状态。所有测试工作在同一天内完成,也就是说所有参测产品进行更新的时间间隔不会超过24小时,最大限度地保证了测试的公正性。
注:除非有特别说明,所有测试项目中参测产品的病毒检测能力均设置为最高。
本次评测主要分为几个部分:性能、病毒检测、功能和易用性。
在性能部分,主要通过对一个含有大量文件的硬盘分区进行病毒扫描操作来评估参测产品的执行效能。为了尽可能体现实际应用环境中的情况,扫描目标分区中包含了程序文件、文档、影音文件等丰富的文件格式。查看的文件总数量为18714个,容量总计5GB,并且其中还包括50个病毒样本以体现扫描病毒的速度。该测试共进行两次,在避免随机性因素的同时考察参测产品的病毒检测引擎是否具有文件指纹功能。
文件指纹:该技术的工作原理是为每个被扫描过的文件生成一个校验值,当再次进行扫描时只对那些校验值发生改变的文件进行扫描,从而有效地提高扫描速度。基于生成校验值所使用的算法,扫描速度和校验的可靠性会受到一定影响。
作为防病毒软件的核心能力,病毒检测是所有评测项目中最重要的一环,同时也是分数最多的部分。该部分的测试对Wildlist、Zoo、国内流行病毒、间谍软件、木马程序共5个样本集进行病毒检测。我们所使用的Wildlist样本集包含228个病毒样本,提取自2005年9月的Wildlist,所采用的Zoo样本集共包含7003个样本,其中包含蠕虫、脚本、后门、木马、宏病毒等多个主要的病毒种类,而且不包含已经不再具备流行环境的DOS病毒,全部病毒都是于2004年之后出现的。为了充分评估本地化病毒防御能力,我们所使用的国内流行病毒样本集中包含了478个经确认在国内发现过实际感染并且影响相对广泛的病毒,所有病毒均于2004年之后出现。另外,针对2005年间谍软件和木马程序的广泛流行,我们还分拣出2005年发现的162个间谍软件样本和219个木马程序样本用户病毒检测测试。
基于现今的防病毒软件已经发展成为具有多种功能组合的安全套件产品,我们在功能部分就参测产品的多种附加功能进行评估,以求体现这些产品的恶意软件综合防护能力。在这个部分的评测当中我们不但会为大家展示最新的防病毒软件功能发展趋势,还会尽可能地发掘出参测产品的个性化功能。
为了评估程序的易上手程度,我们测试了每个参测产品的病毒扫描、在线更新、选项配置、日志管理等多个常用操作的肌肉事件数,以求根据这些数据评估参测产品的操作负担,并结合参测产品的屏幕使用比例、布局紧凑性、信息丰富程度、记忆负担、配置选项合理性等因素最终评估出软件的易用性。
肌肉事件数:软件操作过程中肌肉动作的数量通常被称之为肌肉事件数。以一次鼠标点击操作为例,其中包含了寻找目标的眼球移动、移动光标的手臂移动和点击鼠标的手指移动共计3次肌肉事件。不过并不是所有的鼠标操作都是3次肌肉事件为一组,例如一个普通的双击操作应计为4次肌肉事件。另外还有一些特例,例如一些程序菜单可以通过将鼠标移动到菜单项上展开而无需进行鼠标点击、在点击鼠标之后下一个目标与当前光标位置相同而无需移动手臂等等。通常该数值越少说明用户在软件的使用过程种物理负担越小,同时也能够在很大程度上反映出软件用户接口设计上的合理性。
性能之争
尽管随着计算机性能发展的不断加速,用户对程序性能的苛求较从前已经有了很大的降低,但是对于防病毒软件这类常驻于系统的程序来说,是否有好的执行效能仍旧非常重要。
极低的系统资源占用以及出众的运行速度是金山给我们的第一印象。金山的实时监控程序相当高效,即使将监控选项开至最高,用户也不会感觉到任何影响。单就扫描速度来看,金山是当之无愧的王者。除了在扫描大量文件的时候具有领先其他产品的速度之外,金山在扫描病毒样本时的速度更加令人瞠目结舌,扫描四百余个国内流行病毒样本只花费了不到两秒的时间,其他参测产品往往需要几十秒才能完成扫描。
江民在扫描速度方面也相当出众,不但可以快速完成对海量文件的扫描,而且由于具有文件指纹功能,可以在第一次扫描之后将扫描速度大幅度提高。相比之下,江民的监控程序就显得有些迟缓,在对所有目标进行监控的情况下,无论是计算机的启动速度还是运行速度都会受到较大的影响。
瑞星和光华的性能相对金山和江民要略逊一筹,但也是相当出色的。瑞星与江民一样支持文件指纹功能,而光华尽管扫描速度较慢,但总体的执行速度非常理想,只是监控程序在发现病毒的时候会占用较高的CPU资源,并且会对计算机的运行速度造成一定的影响。
病毒检测是关键
Wildlist作为病毒感染情况的晴雨表,其参考价值在所有测试项目当中是最高的一个。光华在病毒检测方面的表现是本次评测的最大发现之一,完全可以用“完美”来形容。江民作为老牌的防病毒技术厂商,其产品在病毒检测方面同样体现出较高的功底,其对Wildlist样本的检测成绩甚至比光华更胜一筹。金山和瑞星在此项测试中的表现同样可圈可点,特别是金山能够在如此高的扫描速度之下达到超过百分之九十的检出比率确实难能可贵。
另一项具有较高参考价值的测试是对国内流行病毒样本的检测,该项测试除了能够反映出参测产品的病毒检测能力之外,也同样体现出每个厂商对国内病毒流行情况的掌握。光华和江民的表现仍旧抢眼,而金山和瑞星的成绩也相当不错。
金山和瑞星的病毒检测能力虽然较另两种产品有一定的差距,但是这样的成绩已经足以保证在实际应用环境中达到有效的病毒防护。这两种产品相对欠缺的地方是对间谍软件的检测不太有效,这与间谍软件测试样本中包含了很多国外间谍软件有一定的关系。
在对扫描目标的管理能力方面,参测产品可谓各有特点。光华能够将扫描目标细化到文件,在管理界面中实现针对文件的扫描;瑞星的特点是能够按照病毒类型进行扫描,除了能够在扫描设置中配置对哪些类型的文件进行扫描之外,还能够选择对哪些类型的病毒进行扫描。
功能提升是趋势
恶意软件威胁的不断复杂化对防病毒软件提出了更高的要求,在防病毒功能的基础上配备更多的附加功能以提高产品的防护能力已经成为一种趋势。例如金山和江民的产品不但能应用于32位平台还同时支持64位平台,这为用户提供了更高的附加价值。大部分产品都实现了主动更新功能,在防病毒厂商了病毒更新之后,更新服务器与安装了防病毒软件的计算机会主动实时地进行沟通,从而使计算机在最短的时间内完成更新工作。
金山不但在产品功能上非常全面,而且在实际的实现上也领先与其他产品。尽管所有参测产品都集成了漏洞扫描功能,但是金山的漏洞扫描模块在能力上仍旧领先。该功能模块不但能够根据系统中安全补丁的应用情况发现安全隐患,还能够在安全设置方面提出有效的建议。而由于金山将漏洞扫描、浏览器保护和间谍软件检测等功能有效的集成在了一起,可用性大大提高。金山的安装盘启动查毒使用了命令行界面,易用性较差但速度很快,而且一个附加的好处时在命令行环境下可以调用该组件进行病毒检测。
瑞星同样是一款在功能性上极为出色的产品,提供了很多独创性的功能。瑞星安装包制作程序能够将当前计算机上所安装的瑞星防病毒程序组件及更新状态打包成为一个30MB左右的可执行文件,利用该文件可以在计算机上快速完成防病毒软件的部署工作。而瑞星U盘杀毒工具是惟一能够以U盘为介质制作可移动杀毒工具的功能组件。
光华以程序插件的形式提供附加工具,这是一种具有很好扩展性的程序开发管理方法。光华所提供的工具插件非常广泛,不但有常见的浏览器保护、注册表修复,还提供了端口扫描等多个独特的实用工具程序。
在最新的2006版中江民也开始提供漏洞扫描功能,但是该模块扫描的范围较小,只对操作系统漏洞进行扫描,而且无法通过该功能模块执行更新操作。但是在防病毒软件的基本功能上江民还是有独到之处,例如江民的提示功能可以通过声音、弹出窗口和系统托盘图标的变化等多种方式向用户提供告警,而且江民是为数不多提供日志打印功能的产品。
易用性
一个软件产品的发展往往遵循技术、功能、用户接口这样的过程,用户接口往往是最后受到重视的一个环节,但这个环节却始终在与用户进行交互,向用户传达着产品的理念并争取用户的认同。
金山在总体设计上相当优秀,不但各种界面元素的排布相当合理,在功能使用上也极为符合用户直觉。更为重要的是,金山有效的将基本选项和高级选项分隔开来,使只使用基本功能的用户不必接触过于繁杂的专业配置,这也是金山具有极高上手度的重要原因。如果说在界面上还有瑕疵的话,那就是一些按钮的颜色与背景颜色较近导致不易使用,例如主界面上定制扫描任务的按钮。在信息反馈方面,金山的提示信息不是特别丰富,而信息量上尚算充足。
瑞星的用户界面处理非常出色,特别是在具有如此多功能组件的情况下,只是在一些细节方面还稍嫌杂乱。瑞星的美观程度在所有参测产品中是最好的,而且提供了更换程序皮肤的功能,多个备选的皮肤在设计上与缺省皮肤一样精良,这是相当难得的。在操作负担方面瑞星相对较重,很大程度上是因为其管理界面默认情况下选择了所有的扫描目标,当我们需要扫描特定的一个驱动器或目录时,必须先逐一取消这些选择。
光华在用户接口方面与其他三种产品相比有较大的差距,无论是在界面设计还是使用流程上都不够完善。一些同样类型的功能被安排在了不同的界面位置,在使用的过程中造成了较大的记忆负担。不过光华的界面元素相对较少,功能比较简洁,所以上手程度仍旧较好。
江民的用户界面设计出色,提供了类似Windows安全中心的控制中心,信息丰富,易用性很高。江民的操作负担在所有产品当中是最小的,这说明其界面元素的安排具有极高的合理性。一个较大的不足是江民的选项配置设计较差。另外,江民在日志中心之外还存在一个独立的扫描报告功能,这使得江民不具有完全统一的日志接口。
个性昭然 最佳之选
总体上来说参加本次评测的四种产品差距不大,测试得分也在伯仲之间,这说明防病毒软件产品的竞争已经发展成为细节之争。更加重要的是,每种产品都具有鲜明的个性,金山的优美、瑞星的均衡、光华的强悍、江民的可靠都给我们留下了很深的印象。
金山强大的综合表现使其获得了最高评测成绩,我们将Best Buy大奖授予金山。在性能方面金山远远领先于其他产品。在如此高的性能表现下,金山的病毒检测能力也显得更具含金量。无论是漏洞管理还是主动更新,金山所推出的创新功能不但具有很高的实用价值,而且受到了整个防病毒产业的认同,其他防病毒厂商也纷纷在产品中集成了类似的功能。而更为难得的是,金山在用户接口方面的设定体现出了对用户需求和习惯的深入理解,将防病毒产品的竞争推向了一个新的境界。
瑞星的整体表现也非常出色,之所以成绩相对落后主要是因为在病毒检测能力方面的相对弱势,特别是Wildlist样本扫描的结果在很大程度上影响了瑞星的测试成绩。就单纯的功能特征来说,瑞星与金山相比并没有差距,尤其是瑞星具有很多独特的功能模块。而在易用性上瑞星做的也相当不错。与取得更好成绩的产品相比,瑞星在细节上的一些问题影响了其综合成绩。
光华显示出了其超卓的防病毒引擎技术,其病毒检测成绩甚至超越了以防病毒技术见长的江民。由于与多家全球顶级的防病毒厂商的技术合作关系,光华正在成为国内防病毒技术领域一股不可忽视的力量。由于产品推出时间相对较短,光华在功能性和用户接口方面还不是特别专业,这也是该产品急需改进的问题。
江民作为国内最老牌的防病毒厂商,其2006版产品表现出了一贯的高品质。无论是在病毒检测能力还是在使用上,江民都具有很强的竞争力。一个相对明显的缺憾是与以往的版本相比运行速度有所下降。不过在整个评测过程中我们发现江民的监控程序所提供的病毒防护能力是所有产品中最强的,在实际使用过程中的优异表现使这一点得到了充分的验证。
为什么信赖我们的评测
细心的读者不难发现,PC World此次单机版杀毒软件评测国内部分与国外部分稍有不同。
PC World美国实验室与AV-Test实验室共同的国外部分评测偏重数据的权威性,一方面选择了较大的病毒样本集进行测试(例如所选择的Wildlist包括1518个常见病毒样本),另一方面在进行启发式检测时有意拉长了测试周期(例如在杀毒软件停止更新病毒库1~2个月后开始评测),两方面共同保证评测数据真实可靠。而PC world中国实验室与离子翼信息安全实验室联合的国内部分评测虽然只选择了包含228个病毒样本的Wildlist进行测试,同时因为时限原因没有进行1~2个月前版本的启发式检测,但这仍然无法抹煞国内部分评测的专业性。在收集和测试更多基础性能参数的同时(例如测试杀毒软件的安装空间占用和对开机速度的影响,统计每款杀毒软件的许可证数量和可安装台数),更加关注杀毒软件的功能扩展(例如对64位系统的支持以及其他创新型应用)和对国内流行病毒的查杀。
病毒样本范文4
1981年6月,洛杉矶的医生报告了一种非同寻常的肺炎,这种肺炎是在5个年轻的男同性恋者身上发现的,他们病发前身体都很健康。两年以后,这种导致他们免疫缺陷的病因被诊断为一种攻击白细胞的逆转录病毒,后来被称为人类免疫缺陷病毒(HIV)。
由于它与非洲中西部野生黑猩猩感染的猿类免疫缺陷病毒(SIV)非常相似,研究人员认为从中可以找到人类免疫缺陷病毒感染的源头――可能是狩猎及食用大猩猩时传播到人类身上的。
幸亏意外发现的两个医学样本使得我们能够大致了解人类免疫缺陷病毒的来源。这两个样本是50年前在刚果收集到的,当时刚果是法属殖民地。1998年,研究人员发现了第一个1959年收集到的血液样本。紧接着,在2008年时又发现了另一个含有人类免疫缺陷病毒的样本,该样本是1960年从一位女性的淋巴腺收集到的。由于独立的进化历史,这两个样本中的病毒之间有些微妙的不同。在对它们建立的基因序列进行比较后,发现它们可能是从同一位祖先身上进化而来的,始于1902到1921年之间,这意味着人类免疫缺陷病毒至少在人群中存在如此之久了。基因序列还显示,人类免疫缺陷病毒从非洲传播到海地――可能是在1960年,现今的刚果共和国从比利时独立后不久,并在1969年左右传播到美国。
在英国爱丁堡大学的保罗・夏普看来,人类免疫缺陷病毒之所以在70年后才被检测出来是显而易见的。他说,如果符合指数曲线的话,1960年非洲中西部的感染者可能是4000例。而发现这两个样本的研究人员,可以说是非常地幸运。
病毒样本范文5
那么,“诺瓦克”病毒究竟是怎样的一种病毒?为什么会有如此众多的人群被感染呢?它对我们人类的杀伤力究竟又有多大呢?下面,我们来听听专家是怎么说的.
Q:什么是诺瓦克病毒?
A:诺瓦克病毒是1968年在美国俄亥俄州诺瓦克镇一起腹泻暴发流行的患者粪便中发现并因此而得名的。具有发病急、传播速度快、涉及范围广等特点。主要导致成人和学龄儿童腹泻的散发和暴发的流行,世界各国均有发生。感染率高,感染人群年龄和性别差异不明显。北京、太原等地的人群诺瓦克病毒血清抗体水平调查结果显示,这些地区有很高的诺瓦克病毒感染率。因诺瓦克样病毒流行性显著,病毒型别较多,目前其命名多用暴发所在地名,如诺瓦克病毒、雪山病毒、夏威夷病毒等。
2007年1月全国病毒性腹泻监测网络对11个省份5岁以下腹泻儿童的监测,我国诺瓦克病毒阳性检出率与往年监测结果基本相似(检出率为15%左右)。但鉴于日本近期诺瓦克病毒腹泻流行,专家预测,疫情在中国传入和扩散的风险较大,应引起我国的高度重视。
Q:诺瓦克病毒流行概况是怎样的?
A:诺瓦克病毒性腹泻流行地区极为广泛,通过免疫分析证实,20 世纪 70 年代末至 80 年生的非细菌性腹泻暴发中,19%~42%系诺瓦克病毒所致。1996 年 1 月~1997 年 6 月美国 CDC收到的 90 起非细菌性胃肠炎暴发中,96%是诺瓦克病毒引发。类似的报告在欧洲、亚洲、澳洲等地也频频出现。
诺瓦克病毒性腹泻多在集体机构以暴发形式出现,1996~2000 年美国 CDC 接报 348 起暴发,136 起 (39%) 发生在饭店,101起(29%)在疗养院或医院,42 起(12%)在学校和托幼机构,还有10%在度假场所和游船上。
2006年日本公布疫情后,新加坡、意大利等地相继发生诺瓦克病毒集体感染事件。07年1月,我国广东地区也因诺瓦克病毒感染而导致各大医院门诊量激增。2007年1月13日,北京市疾控中心再次提醒公众提高健康保护意识,慎吃海鲜及生冷食物,避免不洁的接触,谨防感染诺瓦克病毒性胃肠炎。2007年1月15日,卫生部下发《诺瓦克病毒感染性腹泻防治方案(试行)》,说明了防控工作在我国已经得到了高度的重视。
Q:那么,诺瓦克病毒具体是如何传播的呢?
A:诺瓦克样病毒感染性腹泻是经粪―口途径传播的疾病,媒介为污染的水、食物、手等;人与人之间的直接传播也很重要,主要由呕吐物等传播。该病毒可以存在于海鲜中,尤其是牡蛎,人食用了携带该病毒的海鲜,就可能被感染而发病,生吃贝类食物是导致诺瓦克样病毒胃肠炎暴发流行的最常见原因。日本在采集各季节的191只牡蛎中,17只检测出诺瓦克病毒 (约10%);中国报告在食品(凉拌蟹肉)上检出诺瓦克病毒,表明诺瓦克病毒可经食物和水源传播。在非细菌性胃肠炎的暴发流行中,诺瓦克样病毒占据重要地位,30%~50%的无菌性胃肠炎与之有关,而由食物造成的病毒性胃肠炎中,90%是由该病毒引起的。
Q:诺瓦克病毒性腹泻的症状有哪些?
A:诺瓦克病毒既可以感染人类,也可以感染动物,在特异的宿主体内,导致特异的疾病综合征,诺瓦克样病毒是导致急性胃肠炎最主要的病原之一,它与食物、水源等的污染造成的急性胃肠炎暴发密切相关。该病毒感染的急性胃肠炎临床症状主要有:恶心、呕吐、腹泻、腹痛、发热、厌食等。血便未见报道。儿童呕吐多于腹泻,而成人腹泻较为常见。潜伏期一般为24~48小时,病程平均12~60小时。感染诺瓦克病毒后产生血清型特异性的免疫,感染后的6~14周内,对同一型别的诺瓦克病毒的感染有抵抗力;而不同型别的病毒感染,仍可致病。
目前没有证据表明诺瓦克病毒感染者能成为长期病毒携带者,但是从发病到康复后2周感染者的粪便和呕吐物中可以检出病毒。病毒的检测方法很多,各有不同的应用领域。
Q:如何才能诊断诺瓦克样病毒性腹泻?
A:诺瓦克病毒性腹泻的诊断可以分为临床诊断和确定诊断。临床诊断病例:依据患者的患病季节、地区、发病年龄等流行病学资料、临床表现以及实验室常规检测结果进行诊断。在一次腹泻流行中符合以下标准者,可初步诊断为诺瓦克病毒感染。
潜伏期24~48小时。
50%以上发生呕吐。
病程12~60小时。
粪便、血常规检查无特殊发现。
排除常见细菌、寄生虫及其它病原感染。
Q:如何治疗诺瓦克病毒性腹泻?
A:目前尚无特效的抗病毒药物治疗,以对症或支持治疗为主,一般不需使用抗菌素,预后良好。脱水是诺瓦克病毒感染性腹泻的主要死因,对严重病例尤其是幼儿及体弱者应及时输液或口服补液,以纠正脱水、酸中毒及电解质紊乱。
Q:应采取哪些预防措施?
A:及时隔离病人。
对食品加工者定期体检,并使其在工作过程中时刻保持良好的卫生状况。
在食用牡蛎、蛤等贝类水产品时应煮熟、煮透。同时应限制向水源排污,防止养殖水源被污染是预防贝类引发诺瓦克病毒感染的有效措施。
病毒样本范文6
关键词 婴幼儿 轮状病毒
doi:10.3969/j.issn.1007-614x.2012.07.272
轮状病毒是世界各地婴幼儿腹泻最重要的病源,主要在秋冬季节引起3岁以下儿童的严重腹泻,有时还能造成医院内感染[1]。本次仅对310例腹泻病儿的病源进行了调查分析。
资料与方法
2011年8月~12月5日收治急性腹泻的婴幼儿1310例,年龄0~5岁。
方法:A群轮状病毒检测试剂盒由北京万泰生物药业有限公司提供,采用免疫层析双抗体夹心法。检测时严格按说明书进行,旋开滴管,取出采样勺,采集1勺标本放入装有稀释液的滴管中,旋紧滴管,震荡混匀。然后折断盖帽,将2~3滴混匀的样本加至测试卡加样孔。测试卡平放在干燥的平面上,加样后反应5~10分钟判断结果。当天的标本当天及时检验。
结 果
免疫层析双抗体夹心法A群轮状病毒抗原检测结果,1310例腹泻患儿的大便标本中,有489例标本呈轮状病毒抗原阳性反应,阳性率37%。
讨 论
腹泻病是威胁人类健康尤其是婴幼儿健康的传染病,其中由A群轮状病毒引发的腹泻呈现全球性广泛流行。健康成人和已经感染的患儿都是感染源。A群轮状病毒侵入机体后潜伏期一般1~3天。免疫功能正常的儿童从症状出现2~10天排毒。常见的症状就是腹泻,其次为恶心、呕吐[2]。腹泻呈大容量性,外观为黄色、淡黄色或淘米泔水样,无脓血便,无里急后重感,每天排便达数十次,并伴有腹痛、肠鸣。患儿不发热或仅轻为低热,伴有头痛、乏力等症状,起病前可发生呕吐或水样泻。呕吐的特点也是量大,呈黄绿色或淡黄色水样胃内容物,频繁呕吐时呈喷射性。重症患者有不同程度脱水,有的患儿因低氯、低钠性脱水至电解质代谢紊乱的腓肠肌痉挛、手足抽搐症状。
A群轮状病毒的传播途径公认经粪-口传播。Carr报道,在轮状病毒肠炎患儿中,41%的病例在发病初期拌有上呼吸道感染症状。有人研究A群轮状病毒在空气中的存活情况,在相对湿度50%,温度20℃时可存活40小时以上,不排除该病毒通过气溶胶传播的可能,因此也提示有可能经呼吸道传播。A群轮状病毒在环境中较稳定,对理化因素抵抗力较强,在PH 3~10的环境中保持稳定,加热至56℃ 1小时不能灭活,室温下可保持感染力7个月。因不易自然灭活,可通过护理人员造成该病毒的传播,导致医院内感染[3]。
在我国,A群轮状病毒感染者引起的婴幼儿急性腹泻常常在秋冬两季引起大范围的流行,小儿急性感染性腹泻的粪便标本中A群轮状病毒抗原检测的阳性率,有的报道高达50%,有的达44%[4],作者所做的检验侧也达到37%,感染率的确是很高的。由于本病主要侵犯三岁以下的婴幼儿,严重影响婴幼儿的健康,对整个家庭的影响更是不容忽视,应重视对本病的预防和控制。
参考文献
1 Kaikan AZ,Chanock RM,Rotaviruses.In:Fields Virology[M ].Vol 2.3rded.Philadelphia:Lippincott,1996:1657-1708.
2 吴盛辉,汪宇.A组轮状病毒感染的流行病学及自然免疫进展[J].中华流行病学杂志,2001,10(5):389.
