ThunderBYTE Anti-Virus for Windows 95 8.XX使用详解

作者：陈海鹏

　　　　　　谈到可以免费使用的共享杀毒软件，多数人可能都会马上想到闻名于世的SCAN＆CLEAN。但是笔者始终认为，在电脑软件的大千世界中，用得最多的却不见得一定是最好的，比如MPEG解压软件XingMPEG Player堪称经典，但CCDVP95却在很多地方胜它一筹；再比如MP3播放软件WinPlay3在同类软件中用户最多，但它却几乎无法和小巧玲珑的WinAmp相媲美。在共享软件下载排行榜中一直名列第一的McAfee VirusScan for Windows 95 3.XX，无论在功能、还是在性能上，都与本文将要介绍的这款由ThunderBYTE B.V.公司最新推出的共享杀毒软件ThunderBYTE Anti－Virus for Windows 95（以下简称TBAV）存在着很大差距，后者可以说是目前笔者所见识过的功能最全、性能最好的杀毒软件。如果您因为经济的原因对KV300、KILL、AV95、SUN、VRV等国产正版软件动辄数百元的价格望而却步的话，那么TBAV无疑是您最佳的选择──您无需付出分文，就可以获得世界一流的“病毒克星”！

　　　　但很奇怪的是，如此优秀的免费软件却很少在电脑用户中使用，很多人“迷恋”的还是经过解密的、国产的KV300，而这种盗版的KV300的杀毒能力确实让人不敢恭维，它对付Windows 95下的变形病毒更是束手无策。与其隐隐蔽蔽地用这种根本没有多大用处的盗版杀毒软件，真是不如堂堂正正地给您的电脑装上免费的TBAV，因为它的杀毒能力确实不在任何一款笔者见过的商业杀毒软件之下！不信，您试试就知道了──保证有毒必查、逢毒必杀！

　　　　我们先来看看TBAV的安装。运行SETUP.EXE文件进入安装界面后，在Directory options中您需要选择安装路径（默认为C:\TBAVW95），在Installation option中要选择是首次安装（First－time installation，即完整地安装TBAV）还是升级安装（Update installation，如果您以前装过TBAV，那么选择升级安装将只更新病毒数据，以使新版TBAV可以查解更多的病毒）。接下来TBAV不是开始复制文件，而是检查所有驱动器是否存在病毒，并自动记录下所有可执行文件的初始信息，以便在今后的查毒过程中能够发现病毒改变文件留下的蛛丝马迹。接着，安装程序将询问是否把TBAV加入到Windows 95的快捷菜单中（用鼠标右键弹出），这样在“我的电脑”和文件管理器中就可以直接对文件进行病毒检查了。

　　　　TBAV的软件核心由四大模块组成：

　　　　一是安装模块（The Setup Module），它负责收集和记录文件的初始信息，其他模块都将以此为依据来校验文件完整性，以确认文件是否被病毒修改；

　　　　二是查毒模块（The Scan Module），它不但可以根据特征码技术正确识别已知病毒，还可以利用一种称为Heuristic的最新智能技术检测出90％以上的未知病毒，这种智能技术代表着反病毒技术的最高水平，它的原理主要将文件反汇编后在其中搜寻是否存在可疑的、具有破坏性的指令代码，从而判定出未知病毒的存在可能性。Heuristic技术具有实时的反汇编和代码分析功能，达到了查毒速度与查毒质量的完美统一。TBAV的查毒模块还具有文件完整性校验功能，它主要是利用安装模块生成的文件初始信息库。由于病毒将文件感染后，几乎无法同时保证文件的完整性，因此通过对文件完整性的核查，可以非常有效地发现病毒的存在。查毒模块就是通过病毒特征码、Heurtistic和文件完整性三大技术，来充分地保证了病毒“无一漏网”；

　　　　三是文件输入/输出监控模块（The File I/O Monitor Module），它主要是利用查毒模块的三大核心技术、随时监控在文件的各种存取操作（比如复制、解压、重命名等）中是否有已知或未知的病毒在活动。有了TBAV的这项功能，就可以真正放心大胆地安装和使用各种软件，而不必担心会不小心将病毒带入了；

　　　　四是后台查毒模块（The Background Scanning Module），它可以使TBAV每隔一段时间就自动激活并在不影响其他程序运行的前提下以后台方式检测病毒。TBAV的这个特性主要是充分利用了Windows 95的“时间片”抢先式多任务特性，因此我们可能会丝毫不会感觉到后台查毒模块的存在（基本不会影响系统的性能），但事实上TBAV此时正在不知不觉地为我们的电脑提供全面的安全性检查。

　　　　知晓了TBAV的构成，下面笔者就来详细地介绍一下TBAV For Windows 95的最新版8.XX的使用方法。

　　　　TBAV的界面分为菜单区和按钮区两部分，我们首先来看各个菜单的功能。

　　　　一、 File（文件）菜单只包含Exit（退出）一项

　　　　二、 TbScan（查毒模块）菜单

　　　　1Options（选项）。

　　　　①Prompt for pause（暂停提示）：在查毒时是否每检测一批文件就暂停下来，等待用户选择Continue继续查毒。这样虽然放慢了查毒速度，但却可以使我们随时查看查毒结果，而不必等到全部检查完毕后再去查看记录文件。此项默认为关闭。

　　　　②Bootsector scan（是否在查毒时同时检查磁盘的引导区是否藏有病毒）。

　　　　③Quick scan（是否进行快速查毒）：即利用预先采集的病毒特征信息库来检查那些特征信息不匹配的文件。这样虽然可以加快查毒速度，但查毒的可靠性会有所降低，而且会漏查一些文件，因此推荐您最好还是关闭此项。

　　　　④File scan（是否检查文件）：默认情况当然应该是打开此项。但如果您已经确定系统感染了引导区病毒而非文件型病毒，那么可以关闭此项加快查解病毒的效率；

　　　　⑤Non－executable scan（是否检查包括非可执行文件在内的所有文件）：由于绝大多数病毒都是通过可执行文件进行传播和感染的，因而一般可以关闭此项。

　　　　⑥Subdirectory scan（是否在查毒时同时检查指定目录下的子目录中的文件）。

　　　　⑦Repeat scan（是否反复进行查毒）：此项对于一次检查多个软盘格外实用。当查毒模块检查完一张软盘后，它会弹出一个窗口提示用户是否再进行一次查毒，此时只要换上其他的软盘，就可以实现成批的软盘查毒了。

　　　　⑧Fast scrolling（快速滚动）：在默认情况下，查毒模块在显示被检查的文件时采用了一种特殊的滚动算法来加快文件的滚屏速度，从而可以缩短加快查毒速度。

　　　　2Advanced options（高级选项）：初级用户最好不要改动以下的高级选项。

　　　　①Heuristic scanning（设定Heuristic扫描技术的查毒精度）：包括High heuristic sensitivity（高灵敏度，此项将增加Heuristic技术的扫描精度，从而使TBAV可以检测出90％的未知病毒，但同时也会因为对文件内部指令的扫描过于细致，而误将某些正常的指令认为是病毒代码，但这种情况出现的比例很小）、Auto heuristic sensitivity（自动设定扫描精度，此项为默认项，它会自动根据需要灵活调整Heuristic的查毒精度，从而使病毒误报率达到最小）、Low heuristic sensitivity（低灵敏度，这时Heuristic技术几乎不会出现误报，但对未知病毒的查解能力也会降到50％的比例）。

　　　　②Miscellaneous options（其他选项）只包含Configure executable extensions（设定可执行文件的扩展名）一项。在默认情况下，TBAV只对可执行文件进行查毒，这些文件包括＊.EXE、＊.COM、＊.BIN、＊.SYS、＊.OV?、＊.DO?、＊.XL?、＊.SMM、＊.SCR、＊.BAT、＊.BTM、＊.BOO（＊和?为通配符，比如＊.OV?可包括＊.OVR和＊.OVL）。如果您希望TBAV同时还检查其他扩展名的可执行文件，可以在此输入。扩展名之间无需加空格分隔（可以使用通配符）。比如，“.DLL.MOD.APP”将增加三个扩展名。要注意，尽量不要加入非可执行文件的扩展名，否则很可能会发生误报。

　　　　3If virus found（发现病毒时）。

　　　　①Present action menu：弹出提示菜单，由用户选择下一步操作，包括Continue（忽略染毒继续查毒）、Delete（删除被感染文件）和Rename（将被感染文件改名）。

　　　　②Just continue[log only]：忽略染毒继续查毒。如果您选定了此项，那么一定要打开自动生成记录文件功能（Log file），以便在查毒后查看文件的感染情况，做到心中有数。而如果您既忽略了染毒，又没有建立记录文件，那么显然进行一次查毒是毫无意义的。

　　　　③Delete infected file：删除被感染文件，但如果您反悔还可以用DOS的UNDELETE命令在未对磁盘进行任何存取操作之前恢复被删除文件。

　　　　④Kill infected file：彻底删除被感染文件，此时您最好要确认是否存有被感染文件的备份，否则一旦删除就无法恢复了。

　　　　⑤Rename infected file：自动将被感染文件改名，这样可以将文件转化为非可执行文件，便于日后的查解和修复。默认方式是将文件扩展名的第一个字母以V代替（比如.EXE变为.VXE，.COM变为.VOM）。

　　　　4Log file options（记录文件选项）：TBAV可以在查毒的过程中自动建立一个记录全过程的文件，内容包括文件名、病毒名等。为了减少记录文件的容量，您可以进一步设定它的各项参数。

　　　　①Log file contents（记录文件内容）：包括Log only infected files（只记录被感染的文件）、Log summary too（在记录文件中再加入一段总结性报告）、Log suspected too（将采用Heuristic技术查获的可能感染病毒的文件也记录下来）、Log all warnings too（将Heuristic技术扫描到的所有可疑情况都记录下来）、Log clean files too（将经过杀毒的文件也记录下来）五个单选项。

　　　　②Log file options（记录文件选项）：包括Output to log file（是否生成记录文件，一般情况下最好打开此项）、Append to existing log file（是否将新记录的内容附加到已有记录文件的尾部，如果您只希望记录最近一次的查毒情况，可以关闭此项）、No heuristic descriptions（由于Heuristic属于一种模糊扫描技术，因此它可能会将许多可疑的情况都记录到文件中)三个开关项和一个LogFile按钮（为记录文件选择路径及文件名，默认的记录文件名为TBSCAN.LOG）。

　　　　5View log file：查看文本格式的记录文件（启动Windows 95的记事本）。

　　　　三、 TbSetup（安装模块）菜单

　　　　1Options（选项）。

　　　　①Prompt for pause（暂停提示）：前面已经讲过，它可以使我们随时查看安装模块的搜集过程，而不必等安装模块运行完毕后再去查看记录文件。

　　　　②Only New files（只有新文件）：只将新文件的初始信息加入到ANTI－VIR.DAT病毒数据库中，同时忽略那些发生变化的旧文件。因为当旧文件被病毒所感染后，如果安装模块还对其进行信息搜集，那么显然搜集到的将是不正确的数据（因为文件已经被病毒改变了）。而Only New files项的目的就在于只记录新文件的初始信息，而对旧文件不作数据库更新，避免“弄巧成拙”。

　　　　③Remove Anti－Vir.Dat files（自动删除所有的ANTI－VIR.DAT数据库文件）。

　　　　④Test mode[don't change anything]（测试模式）：如果您想看看设定某个选项后TBAV的运行效果，而又不想使该选项实际起作用，那么可以打开此开关。测试模式只产生表面上的变化，而不进行任何实质性的操作（如更新数据）。

　　　　⑤Hide Anti－Vir.Dat files（隐含文件）：将ANTI－DIR.DAT文件属性变为隐含，使其在目录中无法被看到。

　　　　⑥Make executable read－only（将所有可执行文件都自动设为只读属性）：这样可以避免可执行文件被病毒感染。

　　　　⑦Clear read－only attributes（自动清除所有可执行文件的只读属性）：使Make executable read－only项失效。

　　　　⑧Include subdirectories（在安装模块运行时搜索包含子目录在内的所有文件）。

　　　　2Flags（标志位）：此项可以改变安装模块的一些许可标志位，只推荐高级用户使用。

　　　　①Setup Flag usage（设定标志位用法）：包括Use normal flags（使用正常的标志位，默认项）、Set flags manually（手工设定标志位）、Reset flags manually（重新设定标志位）三个单选项。

　　　　②Select flags to be changed（选择要改变的标志位）：包括Heuristic analysis（Heuristic技术分析）、TSR program（内存驻留程序）、Checksum images（校验和映像）、Direct disk access（直接磁盘存取）、Disk image File（磁盘映像文件）、Attributes modifier（文件属性修改）、Read－Only sensitive（只读属性灵敏度）、Interrupt rehook（中断重设）八个开关项，一般用户最好不要修改这些特殊选项。

　　　　3Data file pathname（为安装模块产生的数据库文件设定路径和文件名）。

　　　　4View data file（启动“记事本”查看安装模块产生的数据库文件）。

　　　　四、 Documentation（TBAV的文档资料）：包括License Agreement（版权许可协议）、List of Agents（软件代理商名单）、Application Notes（软件使用注意事项）、Report Form（用户反馈表格）、Express Upgrade Order Form（软件版本及时更新的申请表格）、What's New ?（新版本新特性说明）、Virus information（病毒信息数据库，只有在注册版本中才能具体查看对各种病毒的详细说明，共享版只能查看TBAV可以辨认的已知病毒的名称）。

　　　　五、 Options（软件选项）

　　　　1TBAV for Windows 95 configuration（软件参数设定）。

　　　　①Program excution options（软件执行选项）：即Show status windows when minimized（将TBAV最小化为一个位于屏幕右下角的、里面显示状态信息的小窗口。如果关闭此项，则把TBAV最小化到屏幕底部任务栏右侧的凹陷区域中，变为一个小图标）。

　　　　②File view utility（数据库文件查看工具）：即Use internal viewer（使用Windows 95的文件阅览器，即“书写器”。如果关闭此项，那么您需要输入其他文件观看软件的路径和文件名）。

　　　　③Viurs alert（遇到病毒报警）：包括Play 'beep' sound（用PC喇叭发声报警）、Play .WAV file（用声卡播放一个WAV声音文件报警，用Browse按钮可以选择WAV文件）、Always（无论在什么情况下发现病毒都报警）、Background scan（只在后台查毒、发现病毒时才报警）、Only once（只在第一次检测到病毒时才报警）、Never（关闭声音报警）、Flash virus alert window（遇到病毒时弹出警告窗口）。

　　　　④Warning messages（是否显示某种警告信息）：包括Do not show the Quit warning dialog－quit immediately（由于退出TBAV会使系统丧失病毒预警能力，所以在退出TBAV前会弹出警告窗口，打开此项可以使TBAV马上退出而不显示警告窗口）、Do not show the 'Immunize disk' message－don't immunize（TBAV可以对磁盘进行免疫处理，以使它们免受引导区病毒的侵袭。在默认情况下，当TBAV发现了未免疫的磁盘后都会弹出警告窗口，打开此项可以使TBAV不对未免疫的磁盘发出警告，也就是不对磁盘进行免疫处理）、Do not show the 'Mapped drive' message－don't scan（当TBAV检测到系统映射了新的驱动器时，比如网络驱动器，它会弹出警告窗口、提示要检查这个驱动器中是否藏有病毒。如果打开此项，那么TBAV将忽略系统新增的驱动器）。

　　　　2Backgroud Scan configuration（后台查毒设定）：Background Scan Module Settings（后台查毒模块设定）包括Enable Background Scan Module（允许后台查毒）、Background Scan Activity period（设定多少分钟后开始进行后台查毒，最小值为1分钟，最大值为1200分钟，默认为30分钟。当把TBAV最小化后会立即进入后台查毒的倒计时状态）、Target for background scanning（对哪些驱动器进行后台查毒，默认为All local fixed disks所有硬盘，还可以选择All CD－ROM drive所有光驱、First floppy disk drive软驱、All dirves所有驱动器）、Use high/low priority level（设定后台查毒的优先级为高/低。优先级高，后台查毒的速度就快，但可能会使其他应用程序的运行速度降低；优先级低，TBAV只在CPU空闲时才开始查毒，因此速度较慢，但却不会影响其他程序的正常运行）、Check for floppy disk upon reboot（TBAV可以截获Windows 95的重新启动指令，它会在系统重新引导前自动检测软驱中是否插有软盘，如果有则对其进行查毒，以保证重新启动后用软盘引导的系统绝对无毒）。

　　　　3File I/O monitor configuration（文件输入/输出监视器设定）：即Enable File I/O Monitor（文件输入/输出模块会自动检查文件的新建、保存、拷贝、下载、解压等过程中是否有病毒参与，此项就是允许该功能）。

　　　　4Windows 95 boot options（系统引导选项）：包括Automatically load TBAV for Windows 95 when Windows 95 boots（当Windows 95引导时自动装入TBAV）、scan target when Windows 95 boots（当Windows 95引导时自动检查指定的驱动器）、Target to scan when Windows 95 boots（设定Windows 95启动时要检查的驱动器）。

　　　　5Automatic update configuration（软件自动升级选项）：包括Enable automatic update feature（允许软件自动升级）、Update directory（设定自动升级数据存放的路径）。

　　　　6Register TBAV for Windows 95（软件注册）。

　　　　六、 Help（帮助）：包括Help Index（详细帮助信息）、How to contact ThunderBYTE（如何与TBAV保持联系）、About TBAV for Windows 95（软件开发信息）

　　　　TBAV的按钮区使用比较简单，在菜单区下面的是驱动器盘符（包括软驱、硬盘和光驱），要对哪个驱动器进行操作，直接单击其代表按钮即可。在Directory区您可以选择要检查的目录。左边有五个按钮，SCAN表示开始查毒，SETUP表示启动安装模块（开始搜集文件初始信息），VIURS INFO表示显示病毒数据，HELP表示帮助，钥匙符号表示软件登记注册。中间的几个按钮表示对Target contents（目标驱动器）区进行编辑，包括Add item（增加）、Remove item（删除）、Clear Target（清除）、Save Target（保存）等。

　　　　TBAV对运行环境要求很低（486/33、4M内存、2M硬盘空间），只要能够运行Windows 95基本就能使用TBAV。

　　　　看了上面的介绍，我想您一定已经有些迫不及待地想将TBAV“占为己有”了吧！那好，快去访问ThunderBYTE B.V.公司的主页，地址www.thunderbyte.nl，在上面有许多关于TBAV的最新开发信息，说不定您还能下载到一个刚刚上网的最新版呢！如果您对TBAV有什么问题、希望和建议，可以通过support@thunderbyte.nl这个E－Mail地址与TBAV的开发者取得联系。

Next-->page>>回上一页,看更多资料