什么杀毒软件好啊!!!
楼主参考:
2007年十大杀毒软件评测报告
前言
在过去的一年中病毒的威胁已经上升到了一个新的高度,从技术性、复杂性、隐蔽性特别是破坏能力上都已经远远超过之前我们所遇到的病毒,商业利益的驱使似乎 正在打破计算机安全攻防的平衡。利用多种机制传播、通过多种漏洞感染、对系统形成多种破坏的恶性病毒随处可见,2007年全球网络社会因为病毒问题造成的 损失是空前的。面对如此洪水猛兽,安全产品厂商是否提供了足够强大的工具帮助用户应对?这是我们开展这次评测的最原始初衷。
依照目前针对个 人计算机用户的安全威胁的强度和广度来说,单单只配备一个"医生"似乎已经无法保障计算机系统的安全了,厂商们正适时地把握形势的变化,给广大计算机用户 提供"医疗小组",集成了多种功能的套装桌面安全软件无疑正成为用户所热衷的选择。负责内科的防病毒医生、负责外科的防火墙医生、负责神经科的反垃圾邮件 医生等等,更多的专项职能带来了更广泛的防护范围,但是这些医疗小组的成员是否都是精英,这些成员是否能配合成专业的团队,这次评测将为需要选购桌面安全 套件的广大消费者揭开答案。本次评测汇集了绝大部分在国内市场有售的桌面安全软件套装产品,通过对性能、防护能力、功能、可定制能力、易用性乃至性价比等 诸多方面的测试和评估,向消费者展现最全面、最及时、最具实用价值的信息内容,并帮助广大读者选购到最适合自己需求的产品。
评测看点ABC
看点A:这是近年来规模最大的针对桌面安全套件的横向评测之一,同时也是桌面安全软件产品的大规模阅兵。
看点B:专业的测试项目与专家级建议相得益彰,既适合技术型读者的口味又贴近最终消费者需求。
看点C:丰富的周边内容,使本次评测成为读者深入了解安全软件产品的随身指南和产品选购宝典。
本次评测当中我 们会着重对比所有参测产品的功能完善性、执行速度、病毒及恶意软件检测能力,并结合对产品的充分使用深入发掘产品的优势和个性特征,力图让参测产品获得全 面的展现。同时我们也会对产品中所存在的不足进行分析,以期从最终用户的角度发现产品的可改进之处,通过本次评测促进这些安全软件产品的发展,为厂商和最 终用户的收益提升尽绵薄之力。值得说明的是,我们在此次评测中适当的对商业用户进行了更多的关注。尽管网络版防病毒产品是解决商业企业安全的天然选择,但 毕竟有很多的企业仍旧依赖于桌面级安全产品,即使是很多部署了企业安全解决方案的企业。我们会着重的说明那些对办公室用户更具意义的功能,并从商业用户的 角度进行更多的评估和评述,这也是本次评测的特色之一。
评测方案概述
本次评测共有十款产品参加,所有在实际环境中开展的测试工作会在十天之内完成。除了基于测试数据提供对比评测结果之外,我们会对每个产品进行单独的评述,同时针对整个评测进行总评。
本次评测采用的 硬件设备为一台组装的台式计算机,使用了2.4G的赛扬D处理器,配备了768M的DDR内存,主存储设备为一块80G的7200转硬盘。软件环境方面采 用了微软Windows XP专业版并安装了最新版本的补丁,在该操作系统上我们安装了一些常用的应用程序,包括2003版本的微软的Office办公套件、各种主流的工具软件以 及测试过程中需要使用的专用工具。在测试之前,我们对基准软件环境建立了镜像,在测试每个产品之前我们都会从镜像恢复测试环境的初始状态,这主要是为了保 证性能方面测试的准确性。另外,这台测试计算机还具备一条1M带宽的宽带连接,以完成参测软件的更新操作并执行那些需要联入互联网的测试项目。
参加此次评测的 产品基本都是套件型的桌面安全软件产品,所以我们的测试面向参测产品的各项功能展开,主要包括了防病毒、防火墙、入侵检测、反间谍软件、反垃圾邮件、隐私 保护、父母控制等范畴。除了测试各项功能之外,我们也在整体上对产品的运行性能和易用性进行评估,并就所有方面的测试结果进行分别评分。基于此评分结果, 我们会更加深入地对参测产品进行评述和分析,令读者可以全面的了解每款产品的防护能力,并直观地了解到产品的主要特点。
性能测试部分,我们 会基于每款产品的系统资源占用情况,并就实际使用的感受来评估其速度表现。另外,我们会使用每款产品对测试计算机上一个7.79GB的系统磁盘分区进行病 毒扫描操作,该分区中包含了5.20GB容量的各种类型的文件。以系统分区作为扫描目标是因为系统分区最容易感染病毒,同时安装了各种工具程序后文件类型 相对全面,所以对系统分区执行病毒检测的结果可以充分体现参测产品引擎的检测速度和深度。该测试共执行两次,对于那些应用了文件指纹技术从而在第二次扫描 时可以忽略未改变文件的产品,可以在测试结果中有所体现。
◆ 什么是文件指纹
这是反病毒引擎 在对文件执行扫描的过程中所应用的一类技术,其基本工作原理是为每一个被扫描过的文件一个校验值,在之后再进行扫描操作的时候仅仅处理那些校验值发生变化 的文件,也即忽略那些上次扫描之后未曾改变过的文件,从而大幅度提高扫描速度。需要注意的是,在不同的产品当中,文件指纹机制所应用的算法、指纹的强度以 及采用的名称都各有不同。
为了检验参测产 品对病毒和恶意软件的检测能力,我们分拣了一个专门的样本集用于测试。该样本集覆盖了绝大部分主要的病毒分类,每个分类都 分拣了一个近期流行的病毒样本,例如典型的多功能蠕虫熊猫烧香和最新出现的ani病毒等等。除了验证参测产品是否能够发现这些病毒之外,我们还深入的观察 参测产品如何对其进行处理,以评估产品的反病毒引擎是否能够安全的清除恶意代码。
◆ 对于防火墙功能
我们主要执行两 项测试,分别是端口静默测试和反向连接测试,对应于经过防火墙的两个方向的数据流。对于由外向内的连接,端口静默测试可以有效的检验防火墙功能是否可以有 效的隐藏计算机;透过连接到专门的Web地址测试计算机的前1056个TCP/IP端口处于什么状态,我们可以分析出外界是否能够获取这台计算机的信息; 在理想情况下,除了计算机正在提供服务的端口,其它所有端口都应该处于隐秘状态。在由内向外部分,我们使用一组专门的工具测试防火墙是否允许计算机由内向 外建立网络连接;一些恶意软件只有感染到计算机上以后会从互联网上下载实际的攻击代码,这被称为反向连接或反弹式连接,该项测试将验证参测产品是否能有效 地阻止这类行为。
◆ 计算机的网络端口状态
计算机的网络端 口有打开、关闭和隐秘三种状态,只有处于隐秘模式下的端口才是真正安全的。因为即使端口处于关闭状态,通过发送一些特殊格式的请求还是可以从端口获得应答 从而探测目标计算机的信息。通常情况下如果计算机未被使用的端口都处于隐秘模式才视之为视端口安全的,处于这种状态的计算机被称之为"端口静默"的计算 机。
◆ 反垃圾邮件功能
我们透过实际的使用过程检验产品所包含的功能和使用的技术,同时在测试过程中我们会经由实际的电子邮件地址进行电子邮件收取,以观察在国内的应用环境中各个参测产品是否能有效地阻止垃圾邮件。
◆ 隐私保护和父母控制功能
隐私保护和父母 控制功能是最常见的针对上网安全管理的功能,可以防止计算机上的信息被盗用同时可以限制对非法内容的浏览。通过测试这些功能是否能够在常见的浏览器、电子 邮件、即时通讯等互联网工具上正常完成工作,读者可以了解哪些产品可以有效的在自己上网时完成保护工作。
接下来对参加测评产品的功能进行介绍和点评
卡巴斯基互联网安全套装6.0个人版
图1 卡巴主界面
速度表现略有不足
从只有十几兆的 安装程序就可以发现,卡巴斯基的程序结构是相当精简的,实时监控程序在保证高效表现的基础上,占用的系统资源极低。一个值得关注的问题是,无论是启动实时 保护功能还是文件扫描操作,卡巴斯基都会首先对内存中的对象进行检测,这在很大程度上影响着卡巴斯基的性能表现。特别是启动操作系统的时候,卡巴斯基对启 动对象的检测会令计算机在最初的几分钟里处于高资源占用状态。
出众的反病毒引擎
如果翻开卡巴斯 基反病毒引擎的履历,很多人可能会惊叹到有如此之多的主流反病毒技术都是源自这个引擎的创造。在病毒检测方面,卡巴斯基始终是最有竞争力的一个产品,本次 测试中的表现也是名列前茅。卡巴斯基在扫描文件的时候会深入地分析文件中的每个片断,并有效的拆解加壳保护,这使得卡巴斯基可以更好的分析所扫描的文件是 否包含恶意代码。由于应用了iChecker与iSwift技术,卡巴斯基可以忽略那些在上次扫描之后未改变过的文件,这可以在很大程度上提高扫描速度。 当启用了相应的选项之后,卡巴斯基在第二次扫描测试所使用的目标分区时,扫描时间降低到了第一次扫描所用时间的不到百分之四十。在这个套件产品当中,卡巴 斯基扩展了自己的防护范围,除了传统意义上的计算机病毒之外,间谍软件、木马程序和骇客程序等类型的恶意软件也是卡巴斯基检测的重点。在发现这些威胁之 后,卡巴斯基会弹出警告窗口向用户提供详细的相关信息,并为用户提供处理建议。
主动出击对抗未知威胁
主动防御技术是 卡巴斯基的亮点之一,尽管从很早开始卡巴斯基就集成了针对未知病毒的保护功能,但是在当前的套件产品中,无论是技术的成熟性还是保护的范围都有了很大的提 升。基于对程序行为的分析,卡巴斯基可以发现一些利用旧有机制的恶意软件,比如一个更改操作系统对象并向外网发送连接请求的软件。对于经常使用微软 Office套件的用户来说,卡巴斯基不但集成了实时的病毒保护,而且其主动防御机制还提供了一系列增强的保护机制,基于对宏操作的控制,卡巴斯基的用户 在使用办公文档的时候可以减少很多担忧。
图2 Office防护
尽管主动防御机 制较惯常的基于威胁指纹的防护方式更加先进,但是必须特别关注这类机制的误警问题。在使用卡巴斯基的过程中我们发现,主动防御功能的反应似乎有些过分敏感 了,启动一个安装了Google工具条的IE浏览器也会触发卡巴斯基的告警。由于主动防御会将一些常用软件的操作识别为威胁,用户可能需要在使用过程中有 选择地关闭一些主动防御功能。
图3 过于敏感的主动防御
显著增强的用户接口
在进入6.0版 本之后,卡巴斯基的用户接口设计有了很大的改善。在用户操作层面,卡巴斯基更加快速、更加符合用户直觉。统一而且排列规整的功能元素以及直观易用的设置选 项,卡巴斯基与操作者的交互展现出很高的水准。例如,为非专业用户群体根据威胁程度的高低,卡巴斯基的告警窗口会呈现出不同颜色,很多诸如此类的细节证明 卡巴斯基正开始在技术之外的层面取得巨大的进步。
防火墙智能高效
卡巴斯基的防火墙组件具有相当的智能性,可以自动识别计算机上安装的网络应用程序并自动为其建立规则,在绝大部分情况下这些规则都是正确的。
图4 反黑客学习
也有一些常见的应用程序卡巴斯基没有办法识别,例如QQ 2007,卡巴斯基只发现了MSN程序而没有自动为QQ生成规则。
图5 不能识别QQ
在安装的时候防 火墙组件就能够检测出计算机连接的网络,将本地网络设置为信任状态,并自动将外部网络设置成"隐身模式"。在端口静默测试中,即便是在默认的保护级别下, 1056个TCP端口也都处于隐秘模式,这意味着外网将很难从这台计算机获取信息甚至无法发现这台计算机的存在。在阻止反弹式连接方面卡巴斯基的表现也相 当不错,防火墙组件可以发现LeakTest和FirewallLeak建立的外向连接,而反病毒引擎内置的主动防御功能则阻止了利用IE组件向外发起连 接的FireHole。
图6 发现LeakTest
附加功能有待提升
卡巴斯基提供了基本的反垃圾邮件功能以及一组有针对性的反间谍软件功能,对于互联网上流行的网络钓鱼、垃圾广告信息、恶意拨号、金融信息窃取等安全威胁,卡巴斯基都能提供一定程度的保护。
图7 反间谍功能
卡巴斯基的反垃 圾邮件组件能够与Outlook等常见的客户端很好地集成,并基于用户的需要组合特定的识别条件并设置权重值从而细致的设定识别规则。先进未必代表高效, 尽管卡巴斯基的反垃圾邮件功能集成了很多智能检测技术,但是在实际使用过程中卡巴斯基的检测比率并不理想。由于卡巴斯基的反垃圾邮件组件可以基于已经接收 和发出的邮件进行学习,随着使用过程的延长,其检测能力应该会有一定程度的改善。事实上,对于大部分附加防护功能来说,都要依赖于卡巴斯基自己的检测能 力,用户无法对其进行更多的设定和管理。
图8 反垃圾邮件
不过在这些略显简单的功能当中,卡巴斯基也展现出一些特色,例如可以设置特定的几个电话号码为可信任号码,除此之外的其它号码将无法在该计算机拨出。该功能对防范恶意的电话盗用和欺诈行为很有用处,特别式对于那些用于完成商业电话呼叫功能的计算机来说。 光华反病毒 2.0 光华防火墙
图9 主界面
超强的病毒查杀能力
光华对病毒的检 测非常准确,而且可以有效的处理寄生在可执行文件中的蠕虫和恶意软件。就实际测试来看,光华的引擎表现即使和卡巴斯基相比也毫不逊色。为了验证光华的病毒 检测能力,我们使用了更多的样本进行测试同时观察光华在实际应用环境中的病毒监控表现,对各个种类的流行病毒,光华都可以很好的处理。基于光华提供的官方 数据,光华反病毒软件可以识别超过三千种的加壳格式,这非常有利于光华更好的发现那些通过加壳技术规避查杀的恶意软件。
微内核带来高性能
光华的反病毒引 擎采用了微内核形式的设计,针对各种应用类型的检测功能相互分离,这样在没有执行一种应用操作的时候光华并不加载相应的检测功能从而也不需要消耗系统资 源。例如,即使开启了电子邮件监控保护,当没有收发电子邮件的时候该监控机制会处于"休眠"的状态而不会对系统造成任何影响。在日常工作中,当操作系统没 有执行任务的时候根本感觉不到光华正在运行,仅仅是在运行了较多应用程序的时候光华才会请求更多的处理器和内存资源用于实时监测。不过,为了追求病毒检测 的精确性,光华在执行扫描操作时要耗费比其它产品更长的扫描时间。
图10 极低的日常系统资源占用
精巧的防火墙组件
图11 防火墙主界面
光华防火墙软件 是一个与防病毒软件分离的独立组件,打开该组件的主界面之后,各种状态信息一览无余,用户可以快速的调用各种常用功能。该组件的一个明显问题是无法有效的 阻止反向连接,这个问题在微软操作系统自带的Windows防火墙上也同样存在。好在与Windows防火墙相比,光华在规则定义、系统状态管理等方面要 细致很多。而且光华防火墙还提供了"追捕"这样的增值工具,利用"追捕"功能用户可以快速查看域名和IP地址所在的地理位置。
多种机制反垃圾邮件
在用户收发电子 邮件的时候,光华的实时监控系统会对其进行细致的扫描,除了检测其是否包含恶意代码之外,也通过多种机制判断其是否垃圾邮件。光华的反垃圾邮件功能不但支 持黑名单/白名单功能,也支持基于电子邮件内容的过滤,另一项比较有用的设置是可以按照电子邮件附件的名称进行垃圾邮件识别。
图12 按内容过滤垃圾邮件
面面俱到的隐私保护伞
基于实际的测试 使用,光华的隐私保护功能效果出色,无论是在网页上提交内容、发送电子邮件、通过QQ发送信息,光华都可以确保在保护之下的信息不被泄漏出去。特别值得一 提的是,除了能够支持IE这样主流的客户端程序,光华隐私保护功能也可以良好的与Firefox浏览器、Opera浏览器一起工作。
图13 拦截隐私信息的发送
丰富的辅助功能
光华的产品设计 上利用了基于插件的构架,这种架构可以让产品的功能扩展变得更加容易。在这个版本的光华当中,附带了大量的功能插件供用户使用。其中较具特色的功能包括: 用于屏蔽浏览器插件的"绿色上网"功能、列出本机正在运行的网络端口的"端口扫描"功能、用于网络钓鱼攻击保护的"屏蔽恶意网站"功能等等。光华的用户可 以通过更新增强现有的功能插件,例如新版本的绿色上网功能已经可以屏蔽多达798种的各类插件,相比之前的329种有了很大的提高。
图14 丰富的功能插件
McAfee Internet Security 2007
图15 主界面
企业级恶意软件防护
基于在企业级安 全市场的精深积累,McAfee对各种恶意威胁的认识已经上升到很高的程度,这种认识体现在产品设计上,就带来了令人赞叹的合理性。除了提供基于病毒和间 谍软件的实时保护机制之外,McAfee通过对各种恶意软件的机制分析,为桌面计算机用户提供更加周到的防护。SystemGuard是McAfee专门 用于防止恶意软件对计算机进行更改的机制,其中主要包括了针对操作系统的Windows SystemGuard、针对应用层的程序 SystemGuard以及针对浏览器的浏览 SystemGuard。
图16 SystemGuard功能
以 Windows SystemGuard为例,McAfee监视对Windows Shell、Hosts文件、win.ini文件等位置的更改,在恶意软件尚未完成所有动作时就进行警告和阻止,最大限度地降低系统可能遭受破坏的可能 性。除此之外,McAfee在病毒防御方面还集成了很多颇具实效的技术和功能,例如启发式扫描、缓冲区溢出保护、网络驱动器扫描等等,力求为用户提供企业 级的病毒防护。
随心所欲防火墙
McAfee的 个人防火墙组件包含了丰富的功能,同时具有很强的防护能力。用户可以在最宽松的开放和最严格的锁定两种模式之间设定多达六种的防火墙保护级别。在信任级别 下,对于出入站应用程序的识别和对网络连接的过滤都交由McAfee全权处理,而在具有较高防护能力的隐匿状态下防火墙组件会阻止所有的入站连接,令计算 机进入高度安全的隐身状态。
图17 防火墙设置
如果启用了McAfee防火墙的智能建议机制,当发现了安全威胁时防火墙组件除了向用户告警之外,还尝试向用户提示如何操作甚至自动地进行防护动作。与 很多其它的智能防火墙工具一样,McAfee的防火墙组件也能够有效的识别计算机中的各种网络应用程序,即使象QQ 2007这样最新版本的国产即时通讯工具,McAfee也可以正确无误地识别并自动赋予网络访问权限。一个比较独特的功能是McAfee防火墙列出了常见 的网络服务端口,用户可以方便的通过勾选操作方式对这些服务实现放行,同时在需要的情况下用户也能够自由地维护这个端口列表。
图18 防火墙自动应用授权
独特的Web浏览保护
SiteAdvisor是McAfee面向Web访问的防护工具,该功能会在浏览器软件上安装一个工具条,并实时的监测Web访问过程中各种可能的安全威 胁。非常有趣的一点是,SiteAdvisor不但可以完成评估所访问网站的内容是否安全、区分安全的下载和不安全的下载、检测网站上的电子邮件机制等等 工作,还可以分析当前网站的外部链接,如果这些链接到的网站中包含可疑的问题McAfee也会同样的向用户提供告警。
图19 SiteAdvisor
作为一种在线分 析机制,SiteAdvisor支持McAfee的注册用户对网站进行评审,通过阅读其它用户对所访问网站发表的评审意见,我们可以更好的了解当前网站是 否存在安全问题。这形成了一个McAfee用户基于群体编辑的在线协作体系,不论是McAfee还是最终用户都可以从这个体系当中获得大量有价值的安全反 馈。
全能反垃圾邮件
McAfee拥 有最全面和细致的反垃圾邮件功能,用户可以管理针对垃圾邮件的黑名单和白名单,同时也可以根据需要调整保护级别以获得检测能力和误警频率之间的平衡。 McAfee的反垃圾邮件机制可以按照各种条件进行垃圾邮件的检测,包括电子邮件中的可疑行为、邮件内容、语言编码等等。而且,McAfee的用户还能够 维护自己特定的一组过滤规则,可谓层层设防。另外,该组件能够与各种电子邮件客户端集成,除常见的微软Outlook和Outlook Express客户端之外,对于开源社区开发的Mozilla Thunderbird以及在Vista操作系统下用于对Outlook Express进行换代的Windows Mail,McAfee都能够很好的支持。最具创新价值的是,McAfee能够对基于Web的邮件收发行为进行过滤,这是一项非常实用的功能,其它产品都 没有提供类似的特性。
图20 反垃圾邮件Web邮件帐户
各具特色的附加工具
通过病毒分布图功能,用户可以按照查看全球各个地区的病毒感染情况。针对不同的感染数量级会在地图上相关的地区以不同的颜色进行标注,McAfee实时地根据自己的监测数据更新该图表,用户在联网状态下可以随时获得相关信息。
图21 病毒分布图
Shredder是一个用于擦除文件或整个磁盘的工具程序,在最高强度下,可以执行多达10次的数据覆盖过程。
图22 Shredder文件擦除
HackerWatch也是一个实时的信息获取工具,通过该工具用户可以了解到过去一段时间内发生相对频繁的网络攻击及其发生次数。
图23 HackerWatch
瑞星杀毒软件2007版 瑞星个人防火墙2007版
图24 主界面
新型虚拟机助阵病毒防御
由于现在的病毒 和间谍软件普遍采用加壳技术对自身进行变形从而降低降低被防病毒防病毒识别的可能,瑞星在2007版本的反病毒引擎中集成了虚拟机脱壳引擎(VUE),专 门用于应对以加壳逃避查杀的各种恶意软件。这种技术可以让瑞星在识别加壳的过程中不再单纯依赖于静态的加壳识别方法,透过将可能加壳的文件读取到虚拟机当 中进行运行,瑞星可以在恶意软件自行解壳并准备执行恶意操作的时候进行识别。这样不但可以更好的发现加壳行为,同时也增加了瑞星发现未知病毒的可能性。我 们针对这一点进行了专门的测试,当在静态加壳识别状态下,瑞星可以很好地识别ACE、ARJ、ASPack、WWPack32、PECompact、 pepack、UPX、Telock、TGZ等常见的加壳形式;而我们使用一些相对冷门的、瑞星无法在静态状态下识别的加壳格式对一些病毒样本进行加壳并 实际尝试执行这些病毒程序,瑞星可以实际的阻断这些病毒,这充分证实了虚拟机脱壳引擎的作用。
从我们的病毒样 本检测结果来看,瑞星在病毒检测能力方便确实表现不俗,不论是网络蠕虫、木马程序还是骇客工具,瑞星都能够很好的进行处理。在反病毒引擎方面瑞星提供了很 强的定制能力,除了可以基于文件扩展名排除查杀目标之外,瑞星还能够根据文件类型忽略某些文件,例如忽略对电 子邮件数据和压缩包中数据的检测。更加令 人赞叹的是,瑞星还可以根据病毒的种类定制查杀目标以及决定是否对其应用未知病毒检测技术。在一般情况下,用户可以忽略对DOS病毒等极少传播感染的病毒 进行防护,可以在一定程度上降低资源消耗
图25 细致定义病毒检测目标
功能多合一阻击间谍软件
除了可以通过集成的反病毒引擎查杀各种间谍软件之外,瑞星套件中附带了专门用于间谍软件防护的"卡卡安全助手",这也是在防病毒和防火墙瑞星之外的另一个主要的功能组件。
卡卡安全助手能够快速发现系统中是否存在恶意软件,并检测可能存在的未知安全威胁。针对IE插件、浏览器历史记录、启动项、注册表等机制进行检查和修复的工具进一步提升了卡卡安全助手的功能,可以辅助用户完成很多清理工作。
图26 清除历史记录
在这个版本的卡 卡安全助手当中,集成了瑞星的一个称为"IE防漏墙"的新功能,在安装了卡卡安全助手之后,IE防漏墙会自动在Windows启动时加载,实时的阻断各种 利用IE浏览器漏洞的恶意软件感染、网络攻击和网上欺诈行为。由于有大量的安全威胁都建构在IE浏览器的安全漏洞上,所以IE防漏墙可以在很大程度上缓解 用户计算机受到的侵害。
除了实时保护IE漏洞之外,瑞星集成的漏洞扫描工具也可以有效的帮助用户减少系统中的安全漏洞。包括操作系统漏洞和不安全的系统设置,瑞星都能够检测并完成修复,对于无法自动修复的漏洞,瑞星还可以通过提示信息帮助用户进行手动修复。
图27 漏洞扫描结果
功效显著的瑞星防火墙
对于自身无法识 别的应用程序,瑞星提示用户为其建立防火墙规则,任何程序都会被纳入瑞星的管理之下。一个有用的细节是,当瑞星对某个程序弹出提示用户选择规则的警告框之 后,用户可以通过警告框上的链接查看程序相关的文件,方便用户了解该程序的更详细信息。瑞星在定义防火墙规则方面是非常细致和专业的,用户也可以备份已经 定义的规则,这通常是企业防火墙软件的功能。
图28 防火墙访问规则
瑞星的检测引擎 中内置了非法网站、网络钓鱼网站、不良内容以及可能存在恶意软件的网站的一组清单,可以在用户网上冲浪的过程中进行"贴身保护"。目前瑞星的检测清单包含 的主要是国内站点,对于经常访问国外网站特别是需要完成电子交易的用户应该注意这一点。在防火墙设置的"网站访问规则"定义当中,用户可以维护需要监控的 网络端口,这样可以更细致的对哪些应用应该被纳入到保护范围进行决策。
图29 网站访问规则设定
提示:瑞星防火墙是一个独立的组件,其中附带了一个用于扫描木马程序的工具软件,即使用户的计算机上没有安装瑞星防病毒产品也可以通过这个工具进行木马程序检测。
智能反垃圾邮件
瑞星没有为反垃圾邮件功能提供过多的功能和设定,而是作为电子邮件监控的一个辅助功能体现。该功能基于贝叶斯算法分析所有传入的垃
求黑客帝国动画版TheAnimatrix(2003)钟彼得导演的在线免费播放网盘资源链接分享一下
链接:
提取码: 8stx 导演: 钟彼得 / Andy Jones / 川尻善昭 / 小池健 / 前田真宏 / 森本晃司 / 渡边信一郎编剧: 莉莉·沃卓斯基 / 川尻善昭 / 森本晃司 / 钟彼得 / 拉娜·沃卓斯基主演: 大_明夫 / 克莱顿·华生 / 帕梅拉·阿德龙 / 海蒂·布雷斯 / 特伦斯·卡森 / 美琳达·克拉克 / 奥利薇亚·阿波 / 戴恩·A·戴维斯 / 威廉·R·迪恩类型: 剧情 / 动作 / 科幻 / 动画制片国家/地区: 美国语言: 英语 / 日语上映日期: 2003-06-03(美国)片长: 100分钟又名: 骇客帝国动画版
《黑客帝国动画版》由9段以《黑客帝国》系列电影世界观为基础生发出的短片组成,各篇的角度与风格各异,制作班底汇聚了日本、美国、韩国三地的动画精英。《机器复兴》讲述了MATRIX的历史。机器人不堪人类恶劣对待,终于反抗并将人类化为能源。《少年故事》讲述一名少年突然收到来自网络的召唤,而大批黑衣人开始对他展开围捕。《虚拟程序》展示了一对男女在虚拟训练程序中的片断。《世界纪录》描写一位短跑运动员在接近突破人类极限时终被系统牢牢控制。《超越极限》叙述因为系统错误,平静的街区中出现了一片超常区域。《侦探故事》描写一位侦探被步步引领着试图摆脱系统的桎梏。《矩阵化》讲述一只机器人被人类捕获并驯化的故事。《终极战役》记录了一艘飞船毁灭的经过。
黑客是什么,详细,电脑病毒是什么,详细
黑客一词被用于泛指那些专门利用电脑网络和系统安全漏洞对网络进行攻击破坏或窃取资料的人。计算机病毒是一个程序,一段可执行码。就像生物病毒一样,计算机病毒有独特的复制能力。计算机病毒可以很快地蔓延,又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时,它们就随同文件一起蔓延开来。
如果你想更深一步了解,必须得会编程语言啊!努力吧骚年
--------------------------------------------对我的回答满意请点击屏幕右上角的按钮 谢谢
有哪些人的知名度大
中国黑客精英组成 网名:CoolFire / Fetag 姓名:林正隆 年龄:不详 网站: 简介:Coolfire,一代宗师。把他列到中国黑客的第一名,应该没有什么争议。这是Coolfire写的黑客守则,尽管完全是一个个人的观点,其中有一些可乐的地方,但是许多人还是把它当作现实的人在虚拟世界的一种游戏法则。 网名:袁哥(yuange) 姓名:袁仁广 年龄:29岁 网站:yuange.yeah.net(一个绝对“袁”创,对很多人影响很大的站点) 简介:提起袁哥我想在安全界混的人无人不晓。他在windows系统方面的造诣,在国内应该是绝对一流的。1999年在他的个人站点里面提过的windows的共享漏洞,可是很多人都用过了的吧!知道袁哥的人很多,但是袁哥的经历却是鲜为人知。 网名:SUNX 姓名:孙华 年龄:28 OICQ:239670 网站: 简介:资深网络安全专家,软件设计师、UNIX专家,在黑棵、病毒等技术上均有顶尖水平。在安全技术界有很高的知名度,多次被电视台、电台和报纸等报道,被国内多个安全组织聘请为技术顾问。曾多次协助政府,追查网络犯罪。 网名:Frankie[老毒物、浪子] 姓名:谢朝霞 年龄:28 网站: 简介:中国第1代黑客成员,现在是著名网络安全专家。Frankie的名字因为“深圳晨光”安全网站而出名。从来没有听说过Frankie入侵过什么网站,但是许多黑客都非常佩服他。深圳晨光的浪子,每天花大量时间收集黑客信息,深入剖析Windows NT系统。他在这个领域的研究国内罕有对手。现在深圳的一些报纸把他成为华南网络安全专家。能够登录他网站“极度魔界”的许多人,都是中国顶尖的网络安全高手。一个朋友说:Frankie是最好的网管,只要有他守着,就可以放心了。 网名:小鱼巫师 姓名:曾庆荣 等等很多
找精英帮忙
灰鸽子
(Backdoor.Huigezi)现在还没有停止对灰鸽子的开发,再加上有些人为了避开杀毒软件的查杀故意给灰鸽子加上各种不同的壳,造成现在网络上不断有新的灰鸽子变种出现。如果您的机器出现灰鸽子症状但用杀毒软件查不到,那很可能是中了还没有被截获的新变种。这个时候,就需要手工杀掉灰鸽子。
手工清除灰鸽子并不难,重要的是我们必须懂得它的运行原理。
灰鸽子的运行原理
灰鸽子木马分两部分:客户端和服务端。黑客(姑且这么称呼吧)操纵着客户端,利用客户端配置生成出一个服务端程序。服务端文件的名字默认为G_Server.exe,然后黑客通过各种渠道传播这个木马(俗称种木马或者开后门)。种木马的手段有很多,比如,黑客可以将它与一张图片绑定,然后假冒成一个羞涩的MM通过QQ把木马传给你,诱骗你运行;也可以建立一个个人网页,诱骗你点击,利用IE漏洞把木马下载到你的机器上并运行;还可以将文件上传到某个软件下载站点,冒充成一个有趣的软件诱骗用户下载……
G_Server.exe运行后将自己拷贝到Windows目录下(98/xp下为系统盘的windows目录,2k/NT下为系统盘的Winnt目录),然后再从体内释放G_Server.dll和G_Server_Hook.dll到windows目录下。G_Server.exe、G_Server.dll和G_Server_Hook.dll三个文件相互配合组成了灰鸽子服务端,有些灰鸽子会多释放出一个名为G_ServerKey.dll的文件用来记录键盘操作。注意,G_Server.exe这个名称并不固定,它是可以定制的,比如当定制服务端文件名为A.exe时,生成的文件就是A.exe、A.dll和A_Hook.dll。
Windows目录下的G_Server.exe文件将自己注册成服务(9X系统写注册表启动项),每次开机都能自动运行,运行后启动G_Server.dll和G_Server_Hook.dll并自动退出。G_Server.dll文件实现后门功能,与控制端客户端进行通信;G_Server_Hook.dll则通过拦截API调用来隐藏病毒。因此,中毒后,我们看不到病毒文件,也看不到病毒注册的服务项。随着灰鸽子服务端文件的设置不同,G_Server_Hook.dll有时候附在Explorer.exe的进程空间中,有时候则是附在所有进程中。
灰鸽子的手工检测
由于灰鸽子拦截了API调用,在正常模式下木马程序文件和它注册的服务项均被隐藏,也就是说你即使设置了“显示所有隐藏文件”也看不到它们。此外,灰鸽子服务端的文件名也是可以自定义的,这都给手工检测带来了一定的困难。
但是,通过仔细观察我们发现,对于灰鸽子的检测仍然是有规律可循的。从上面的运行原理分析可以看出,无论自定义的服务器端文件名是什么,一般都会在操作系统的安装目录下生成一个以“_hook.dll”结尾的文件。通过这一点,我们可以较为准确手工检测出灰鸽子木马。
由于正常模式下灰鸽子会隐藏自身,因此检测灰鸽子的操作一定要在安全模式下进行。进入安全模式的方法是:启动计算机,在系统进入Windows启动画面前,按下F8键(或者在启动计算机时按住Ctrl键不放),在出现的启动选项菜单中,选择“Safe Mode”或“安全模式”。
1、由于灰鸽子的文件本身具有隐藏属性,因此要设置Windows显示所有文件。打开“我的电脑”,选择菜单“工具”—》“文件夹选项”,点击“查看”,取消“隐藏受保护的操作系统文件”前的对勾,并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”,然后点击“确定”。
2、打开Windows的“搜索文件”,文件名称输入“_hook.dll”,搜索位置选择Windows的安装目录(默认98/xp为C:\windows,2k/NT为C:\Winnt)。
3、经过搜索,我们在Windows目录(不包含子目录)下发现了一个名为Game_Hook.dll的文件。
4、根据灰鸽子原理分析我们知道,如果Game_Hook.DLL是灰鸽子的文件,则在操作系统安装目录下还会有Game.exe和Game.dll文件。打开Windows目录,果然有这两个文件,同时还有一个用于记录键盘操作的GameKey.dll文件。
经过这几步操作我们基本就可以确定这些文件是灰鸽子木马了,下面就可以进行手动清除。另外,如果你发现了瑞星杀毒软件查不到的灰鸽子变种,也欢迎登陆瑞星新病毒上报网站()上传样本。
灰鸽子的手工清除
经过上面的分析,清除灰鸽子就很容易了。清除灰鸽子仍然要在安全模式下操作,主要有两步:1、清除灰鸽子的服务;2删除灰鸽子程序文件。
注意:为防止误操作,清除前一定要做好备份。
一、清除灰鸽子的服务
2000/XP系统:
1、打开注册表编辑器(点击“开始”-》“运行”,输入“Regedit.exe”,确定。),打开 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services注册表项。
2、点击菜单“编辑”-》“查找”,“查找目标”输入“game.exe”,点击确定,我们就可以找到灰鸽子的服务项(此例为Game_Server)。
3、删除整个Game_Server项。
.
98/me系统:
在9X下,灰鸽子启动项只有一个,因此清除更为简单。运行注册表编辑器,打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run项,我们立即看到名为Game.exe的一项,将Game.exe项删除即可。
二、删除灰鸽子程序文件
删除灰鸽子程序文件非常简单,只需要在安全模式下删除Windows目录下的Game.exe、Game.dll、Game_Hook.dll以及Gamekey.dll文件,然后重新启动计算机。至此,灰鸽子已经被清除干净。
小结
本文给出了一个手工检测和清除灰鸽子的通用方法,适用于我们看到的大部分灰鸽子木马及其变种,然而仍有极少数变种采用此种方法无法检测和清除。同时,随着灰鸽子新版本的不断推出,作者可能会加入一些新的隐藏方法、防删除手段,手工检测和清除它的难度也会越来越大。当你确定机器中了灰鸽子木马而用本文所述的方法又检测不到时,最好找有经验的朋友帮忙解决。
黑客请进
首先你得知道什么是黑客?
Jargon File中对“黑客”一词给出了很多个定义,大部分定义都涉及高超的编程技术,强烈的解决问题和克服限制的欲望。如果你想知道如何成为一名黑客,那么好,只有两方面是重要的。(态度和技术)
长久以来,存在一个专家级程序员和网络高手的共享文化社群,其历史可以追溯到几十年前第一台分时共享的小型机和最早的ARPAnet实验时期。 这个文化的参与者们创造了“黑客”这个词。 黑客们建起了Internet。黑客们使Unix操作系统成为今天这个样子。黑客们搭起了Usenet。黑客们让WWW正常运转。如果你是这个文化的一部分,如果你已经为它作了些贡献,而且圈内的其他人也知道你是谁并称你为一个黑客,那么你就是一名黑客。
黑客精神并不仅仅局限于软件黑客文化圈中。有些人同样以黑客态度对待其它事情如电子和音乐---事实上,你可以在任何较高级别的科学和艺术中发现它。软件黑客们识别出这些在其他领域同类并把他们也称作黑客---有人宣称黑客实际上是独立于他们工作领域的。 但在本文中,我们将注意力集中在软件黑客的技术和态度,以及发明了“黑客”一词的哪个共享文化传统之上。
另外还有一群人,他们大声嚷嚷着自己是黑客,实际上他们却不是。他们是一些蓄意破坏计算机和电话系统的人(多数是青春期的少年)。真正的黑客把这些人叫做“骇客”(cracker),并不屑与之为伍。多数真正的黑客认为骇客们是些不负责任的懒家伙,还没什么大本事。专门以破坏别人安全为目的的行为并不能使你成为一名黑客, 正如拿根铁丝能打开汽车并不能使你成为一个汽车工程师。不幸的是,很多记者和作家往往错把“骇客”当成黑客;这种做法激怒真正的黑客。
根本的区别是:黑客们建设,而骇客们破坏。
如果你想成为一名黑客,继续读下去。如果你想做一个骇客,去读 alt.2600 新闻组,并在发现你并不像自己想象的那么聪明的时候去坐5到10次监狱。 关于骇客,我只想说这么多。
---黑客的态度
黑客们解决问题,建设事物,信仰自由和双向的帮助,人人为我, 我为人人。
要想被认为是一名黑客,你的行为必须显示出你已经具备了这种态度。要想做的好象你具备这种态度,你就不得不真的具备这种态度。但是如果你想靠培养黑客态度在黑客文化中得到承认,那就大错特错了。因为成为具备这些特质的这种人对你自己非常重要,有助于你学习,并给你提供源源不断的活力。同所有有创造性的艺术一样,成为大师的最有效方法就是模仿大师的精神---不是仅从理智上,更要从感情上进行模仿。
So,如果你想做一名黑客,请重复以下事情直到你相信它们:
1 这世界充满待解决的迷人问题
做一名黑客有很多乐趣,但却是些要费很多气力方能得到的乐趣。 这些努力需要动力。成功的运动员从健壮体魄,挑战自我极限中汲取动力。同样,做黑客,你必须
要有从解决问题,磨练技术,锻炼智力中得到基本的热望。如果你还不是这类人又想做黑客,你就要设法成为这样的人。否则你会发现,你的黑客热情会被其他诱惑无情地吞噬掉---如金钱、性和社会上的虚名。
(同样你必须对你自己的学习能力建立信心---相信尽管你对某问题所知不多,但如果你一点一点地学习、试探,你最终会掌握并解决它。)
2. 一个问题不应该被解决两次
聪明的脑瓜是宝贵的,有限的资源。当这个世界还充满其他有待解决的有趣问题之时,他们不应该被浪费在重新发明轮子这些事情上。 作为一名黑客,你必须相信其他黑客的思考时间是宝贵的---因此共享信息,解决问题并发布结果给其他黑客几乎是一种道义,这样其他人就可以去解决新问题而不是重复地对付旧问题。
(你不必认为你一定要把你的发明创造公布出去,但这样做的黑客是赢得大家尊敬最多的人。卖些钱来给自己养家糊口,买房买车买计算机甚至发大财和黑客价值也是相容的,只要你别忘记你还是个黑客。)
3. 无聊和乏味的工作是罪恶
黑客们应该从来不会被愚蠢的重复性劳动所困扰,因为当这种事情发生时就意味着他们没有在做只有他们才能做的事情---解决新问题。这样的浪费伤害每一个人。因此,无聊和乏味的工作不仅仅是令人不舒服而已,它们是极大的犯罪。 要想做的象个黑客,你必须完全相信这点并尽可能多地将乏味的工作自动化,不仅为你自己,也为了其他人(尤其是其他黑客们)。
(对此有一个明显的例外。黑客们有时也做一些重复性的枯燥工作以进行“脑力休息”,或是为练熟了某个技巧,或是获得一些除此无法获得的经验。但这是他自己的选择---有脑子的人不应该被迫做无聊的活儿。)
4 自由就是好
黑客们是天生的反权威主义者。任何能向你发命令的人会迫使你停止解决令你着迷的问题,同时,按照权威的一般思路,他通常会给出一些极其愚昧的理由。因此,不论何时何地,任何权威,只要他压迫你或其他黑客,就要和他斗到底。
(这并非说任何权力都不必要。儿童需要监护,罪犯也要被看管起来。 如果服从命令得到某种东西比起用其他方式得到它更节约时间,黑客会同意接受某种形式的权威。但这是一个有限的、特意的交易;权力想要的那种个人服从不是你的给予,而是无条件的服从。)
权力喜爱审查和保密。他们不信任自愿的合作和信息共享---他们只喜欢由他们控制的合作。因此,要想做的象个黑客,你得对审查、保密,以及使用武力或欺骗去压迫人们的做法有一种本能的反感和敌意。
5. 态度不能替代能力
要做一名黑客,你必须培养起这些态度。但只具备这些态度并不能使你成为一名黑客,就象这并不能使你成为一个运动健将和摇滚明星一样。成为一名黑客需要花费智力,实践,奉献和辛苦。
因此,你必须学会不相信态度,并尊重各种各样的能力。黑客们不会为那些故意装模做样的人浪费时间,但他们却非常尊重能力---尤其是做黑客的能力,不过任何能力总归是好的。具备很少人才能掌握的技术方面的能力尤其为好,而具备那些涉及脑力、技巧和聚精会神的能力为最好。
如果你尊敬能力,你会享受提高自己能力的乐趣---辛苦的工作和奉献会变成一种高度娱乐而非贱役。 要想成为一名黑客,这一点非常重要。
---基本黑客技术
黑客态度是重要的,但技术更加重要。态度无法替代技术,在你被别的黑客称为黑客之前,有一套基本的技术你必须掌握。 这套基本技术随着新技术的出现和老技术的过时也随时间在缓慢改变。例如,过去包括使用机器码编程,而知道最近才包括了HTML语言。但现在明显包括以下技术:
1 学习如何编程
这当然是最基本的黑客技术。如果你还不会任何计算机语言,我建议你从Python开始。它设计清晰,文档齐全,对初学者很合适。尽管是一门很好的初级语言,它不仅仅只是个玩具。它非常强大,灵活,也适合做大型项目。
但是记住,如果你只会一门语言,你将不会达到黑客所要求的技术水平,甚至也不能达到一个普通程序员的水平---你需要学会如何以一个通用的方法思考编程问题,独立于任何语言。要做一名真正的黑客,你需要学会如何在几天内通过一些手册,结合你现在所知,迅速掌握一门新语言。这意味着你应该学会几种不同的语言。
如果要做一些重要的编程,你将不得不学习C语言,Unix的核心语言。其他对黑客而言比较重要的语言包括Perl和LISP。 Perl很实用,值得一学;它被广泛用于活动网页和系统管理,因此即便你从不用Perl写程序,至少也应该能读懂它。 LISP 值得学习是因为当你最终掌握了它你会得到丰富的经验;这些经验使你在以后的日子里成为一个更好的程序员,即使你实际上可能很少使用LISP本身。
当然,实际上你最好四种都会。 (Python, C, Perl, and LISP). 除了是最重要的四种基本语言,它们还代表了四种非常不同的编程方法,每种都会让你受益非浅。
这里我无法完整地教会你如何编程---这是个复杂的活儿。但我可以告诉你,书本和课程也不能作到。几乎所有最好的黑客都是自学成材的。真正能起作用的就是去亲自读代码和写代码。
学习如何编程就象学习用自然语言写作一样。最好的做法是读一些大师的名著,试着自己写点东西,再读些,再写点,又读些,又写点....如此往复,直到你达到自己在范文中看到的简洁和力量。
过去找到好的代码去读是困难的,因为很少有大型程序的可用源代码能让新手练手。这种状况已经得到了很大的改善;现在有很多可用的开放源码软件,编程工具和操作系统(全都有黑客写成)。这使我们自然地来到第二个话题...
2 得到一个开放源码的Unix并学会使用、运行它
我假设你已经拥有了一台个人计算机或者有一个可用的( 今天的孩子们真幸福 :-) )。新手们最基本的一步就是得到一份Linux或BSD-Unix,安装在个人计算机上,并运行它。
当然,这世界上除了Unix还有其他操作系统。但它们都是以二进制形式发送的---你无法读到它的源码,更不可能修改它。尝试在DOS或Windows的机器上学习黑客技术,就象是在腿上绑了铁块去学跳舞。
除此之外,Unix还是Internet的操作系统。你可以不知道Unix而学会用Internet,但不懂它你就无法成为一名Internet黑客。因为这个原因,今天的黑客文化在很大程度上是以Unix为中心的。(这点并不总是真的,一些很早的黑客对此很不高兴,但Unix和Internet之间的共生关系已是如此之强,甚至连微软也无可奈何)
So,装一个Unix---我个人喜欢Linux,不过也有其他选择。(你也可以在同一台机器上同时运行DOS,Windows和Linux)学会它。运行它。用它跟Internet对话。读它的代码。试着去修改他。你会得到比微软操作系统上好的多的编程工具(包括C,Lisp, Python, and Perl),你会得到乐趣,并将学到比你想象的更多知识。
关于学习Unix的更多信息,请看 The Loginataka.
要得到Linux,请看: 哪里能得到 Linux.
3 学会如何使用WWW和写HTML
大多黑客文化建造的东西都在你看不见的地方发挥着作用,帮助工厂、办公室和大学正常运转,表面上很难看到它对他人的生活的影响。Web是一个大大的例外。即便政客也同意,这个巨大而耀眼的黑客玩具正在改变整个世界。单是这个原因(还有许多其它的), 你就需要学习如何掌握Web。
这并不是仅仅意味着如何使用浏览器(谁都会),而是要学会如何写HTML,Web的标记语言。如果你不会编程,写HTML会教你一些有助于学习的思考习惯。因此,先建起自己的主页。
但仅仅建一个主页也不能使你成为一名黑客。 Web里充满了各种网页。多数是无意义的,零信息量垃圾。
要想有价值,你的网页必须有内容---必须有趣或对其它黑客有用。这样,我们来到下一个话题....
---黑客文化中的地位
象大部分不涉及金钱的文化一样,黑客王国的运转靠声誉维护。你设法解决有趣的问题,但它们到底多有趣,你的解法有多好,是要有那些和你具有同样技术水平的人或比你更牛的人去评判的。
相应地,当你在玩黑客游戏时,你知道,你的分数要靠其他黑客对你的技术的评估给出。(这就是为什么只有在其它黑客称你为黑客是,你才算得上是一名黑客)这个事实常会被黑客是一项孤独的工作这一印象所减弱;它也会被另一个黑客文化的禁忌所减弱(此禁忌的效力正在减弱但仍很强大):拒绝承认自我或外部评估是一个人的动力。
特别地,黑客王国被人类学家们称为一种精英文化。在这里你不是凭借你对别人的统治来建立地位和名望,也不是靠美貌,或拥有其他人想要的东西,而是靠你的奉献。尤其是奉献你的时间,你的才智和你的技术成果。
要获得其他黑客的尊敬,你可以做以下五种事情:
1. 写开放源码的软件
第一个(也是最基本和传统的)是写些被其他黑客认为有趣或有用的程序,并把程序的原代码公布给大家共享。
(过去我们称之为“自由软件-free software”,但这却使很多不知free的精确含义的人感到不解。现在我们很多人使用“开放源码-open source”这个词)
黑客王国里最受尊敬的大牛们是那些写了大型的、具有广泛用途的软件,并把它们公布出去,使每人都在使用他的软件的人。
2. 帮助测试并修改开放源码的软件
黑客们也尊敬也那些使用、测试开放源码软件的人。在这个并非完美的世界上,我们不可避免地要花大量软件开发的时间在测试和抓臭虫阶段。 这就是为什么任何开放源码的作者稍加思考后都会告诉你好的beta测试员象红宝石一样珍贵。 (他知道如何清楚描述出错症状,很好地定位错误,能忍受快速发布的软件中的bug,愿意使用一些简单的诊断工具) 甚至他们中的一个能判断出哪个测试阶段是延长的、令人精疲力尽的噩梦,哪个只是一个有益健康的玩意儿。
如果你是个新手,试着找一个赶兴趣的正在开发的程序,作一个好的beta测试员。从帮着测试,到帮着抓臭虫,到最后帮着改程序,你会不断进步。以后你写程序时,会有别人来帮你,你就得到了你当初善举的回报。
3. 公布有用的信息
另一个好事是收集整理网页上有用有趣的信息或文档如FAQ。许多主要FAQ的维护者和其他开放源码的作者一样受到大家的尊敬。
4. 帮助维护基础设施的运转
黑客文化是靠自愿者运转的。要使Internet能正常工作,就要有大量枯燥的工作不得不去完成----管理mail list,newsgroup,维护大量文档,开发RFC和其它技术标准等等。做这类事情的人会得到很多人的尊敬,因为每人都知道这些事情是耗时耗力的苦役,不象编码那样好玩。做这些事情需要毅力。
5. 为黑客文化本身服务
最后,你可以为这个文化本身服务(例如象我这样,写一个“如何成为黑客”的初级教程 :-) )(hehe,象我这样把它翻成中文 :-) ) 这并非一定要在你已经在这里呆了很久,精通所有以上4点,获得一定声誉后后才能去做。
黑客文化没有领袖。精确地说,它确实有些文化英雄和部落长者和历史学家和发言人。若你在这圈内呆的够长,你或许成为其中之一。
记住:黑客们不相信他们的部落长者的自夸的炫耀,因此很明显地去追求这种名誉是危险的。你必须具备基本的谦虚和优雅。
---黑客和怪人(Nerd)的联系
同流行的传说相反,做一名黑客并不一定要你是个怪人。然而,很多黑客都是怪人。做一个出世者有助于你集中精力进行更重要的事情,如思考和编程。
因此,很多黑客都愿意接受“怪人”这个标签,更有甚者愿意使用“傻子(geek)”一词并自以为豪---这是宣布他们与主流社会不合作的声明。
如果你能集中足够的精力来做好黑客同时还能有正常的生活,这很好。今天作到这一点比我在1970年代是个新手是要容易的多。今天主流文化对技术怪人要友善的多。甚至有更多的人意识到黑客通常更富爱心,是块很好的做恋人和配偶的材料。 更多信息见 Girl's Guide to Geek Guys.
如果你因为生活上不如意而为做黑客而吸引,那也没什么---至少你不会分神了。或许以后你会找到自己的另一半。
---风格的意义
重申一下,做一名黑客,你必须进入黑客精神之中。当你不在计算机边上时,你仍然有很多事情可做。它们并不能替代真正的编程(没有什么能替代编程),但很多黑客都那么做,并感到它们与黑客精神存在一种本质的关联。
阅读科幻小说。参加科幻小说讨论会。(一个很好的寻找黑客的场合)
研究禅宗,或练功习武。
练就一双精确的耳朵,学会鉴赏特别的音乐。学会玩某种乐器,或唱歌。
提高对双关语的鉴赏。
学会流畅地用母语写作。(令人惊讶的时,我所知道的所有最棒的黑客,都是很不错的作家)
这些事情,你做的越多,你就越适合做黑客。至于为什么偏偏是这些事情,原因并不很清楚,但它们都涉及到了左-右脑的综合技巧,这似乎是关键所在。(黑客们既需要清晰的逻辑思维,有时也需要强烈的跳出逻辑之外的直觉)
最后,还有一些不要去做的事情。
不要使用愚蠢的,过于哗众取宠的ID
不要自称为网络崩客(punk) ,也不要对那些人浪费时间
不要寄出充满拼写和语法错误的email,或张贴错误百出的文章
做以上的事情,会使大大损害你的声誉。黑客们个个记忆超群---你将需要数年的时间让他们忘记你的愚蠢。
呵呵,看明白了吗?
还有成为黑客重要的是有较好的心理素质。
以上资料也是从网上搜集的,希望能帮到你。
请记住黑客是建设者,不帮助人没关系,不要搞破坏啊
0条大神的评论