木马防线自动升级，今天你做了吗？

刘晶

　　近年来网络的蓬勃发展也带动了病毒的猖獗繁衍，相信经常上网的朋友或多或少都遭遇过病毒的袭击，也一定有过成功或失败的杀毒经历。其实本人在杀毒方面也属于菜鸟级水平，并且因为懒惰好逸恶劳一直让自己的电脑遭遇不幸，新买的电脑居然在一个月之内系统崩溃两次，让周围的朋友为我大跌眼镜。

　　终于有一天，同事琳变魔术般的将一张木马防线2005+ 双年卡亮在我的眼前，说：这款软件最适合你这种“电脑杀手”了，你用准没错！我没空睬她，赶紧看软件介绍，上面说木马防线2005+是安天实验室开发的个人反木马安全产品，能够查杀7.5万余种木马和病毒，早在2001年其英文版Antiy Ghostbusters 就在海外受到好评，是全球AntiVirus TOP 50中唯一上榜的中国产品。看起来不错嘛！

　　在相安无事了一阵后，电脑又无故变慢了，鼠标移动迟钝，对我来说，杀毒经验没积累起来，中毒经验还是满丰富的，一看这些状况，就知道电脑又“中标”了，赶紧拿来木马防线杀毒，把所有希望寄托在它的身上了，可是结果却让我近乎疯狂——除了4个木马和后门被杀掉，还发现20多个可疑文件无法清除，我的可是正版软件啊！！我满心狐疑的拨通了木马防线客服电话，服务人员告诉我，木马防线的数据库每周至少十次升级，建议我把木马防线升级到后再查杀，如果仍然有可疑文件可以上报。我撂下电话拍了一下脑门，真是急中出错，怎么把这茬给忘了！立即上网，升级木马防线，选择全面查杀，哈哈，刚才发现的可疑文件果真都被清除了。

　　问题终于解决了，但经验教训还是得总结一下嘞：在安装了正版杀毒软件后，一定要定期升级，目前绝大部分杀软都有自动升级的功能，大家一定要充分利用。记过这次事情后，我就比较关注木马防线的自动升级功能，也希望借此机会把自己的使用心得想跟大家一起分享。

　　首先，在病毒代码更新方面，木马防线不但拥有全国最大的木马库，而且具有强大的样本捕获体系，据说每月捕获的新样本能达到2000种以上！用户通过安天实验室官方网站可以查看病毒库最新更新内容，了解木马防线2005+每天的升级情况，一般情况下，木马防线数据库将每日更新。例如2006-3-6日的病毒库更新列表如下

2006/03/06
Trojan.Win32.Mole.g
VirTool.Win32.VB.ae
Exploit.Win32.Alien
Trojan.Win32.VB.ada
Trojan.Win32.VB.aeo
Trojan.Win32.VB.agt
Trojan.Win32.Elitec
Flooder.Win32.VB.cm
Trojan.Win32.VB.adu
Exploit.VBS.Phel.cc
Trojan.Win32.VB.aci
Exploit.VBS.Phel.cf
Trojan.Win32.VB.aii
Backdoor.ASP.Ace.bl
Exploit.VBS.Phel.cd
Trojan.Win32.VB.agg
Worm.Win32.Lovesan.a
Trojan.Win32.Delf.pa
Exploit.IIS.Ssl.02.a
Backdoor.Win32.Rapet
Exploit.IIS.Ssl.02.c
Worm.Win32.Sachiel.e
Exploit.IIS.Shinex.a
Exploit.IIS.Xploit.b
Backdoor.Win32.Omega
Exploit.Solaris.DCom
Constructor.DOS.DPOG
Worm.Win32.Monikey.f

　　从升级列表中，大家可以用Ctrl＋F进行查找，迅速知晓木马防线更新的病毒库中是否具有自己想清除的病毒，这种发式对于查找新近发现或开始流行的病毒尤其有效。让用户作到有的放矢查毒，明明白白杀毒。

　　木马防线2005+采用ALive升级中心，不仅更新每日的病毒库，如果主程序有更新，升级中心也会自动更新相应模块，例如扫描引擎、安天盾防火墙等，而且升级中心自身也可以更新，有兴趣的朋友都可以通过升级日志查看木马防线每次升级情况。默认路径是C:\Program Files\Antiy Labs\Alive，以下是我在升级日志中截取的部分内容。

3-6 23:29:48:Update from sitehttp://dl1.antiy.com/update0/base/base.set
3-6 23:29:48:Get set file base.set OK
3-6 23:29:48:Download file avl_daily.lib
3-6 23:29:49:Download file avl_weekly.lib
3-6 23:29:50:Download file ATrojan.dll
3-6 23:29:51:Download file SysPatch.dat
3-6 23:29:52:Download file AntiyFW.sys
3-6 23:29:52:Download file ACookie.dll
3-6 23:29:53:Download file APack.dll
3-6 23:29:54:Download file ASign.dll
3-6 23:29:54:Download file KillTrojan.dll
3-6 23:29:55:Download file MiscFix.dll
3-6 23:29:56:Download file AVLeachSDK.dll
3-6 23:29:57:Download file HttpIO.dll
3-6 23:29:58:Download file ScanReg.dll
3-6 23:29:59:Download file Alive.ini
3-6 23:30:02:Update Finished

　　根据上面的内容我们可以看出，木马防线升级不仅更新了数据库，还包括相关程序文件的更新，如Alive.ini（升级文件）、AVLeachSDK.dll（引擎文件）等。所以，现在用户只要通过升级中心就可以完成版本升级，而无须去网站下载最新的安装程序了！记住，这个功能只有木马防线2005+ 4.6.0以上的版本才有噢！

　　现在，绝大多数杀软都支持自动升级，木马防线也不例外。Alive升级中心会按用户需求自动升级木马防线，而且整个过程完全透明可见。用户可以清楚的看到升级流程：从自动连接升级站点、读取升级信息、下载文件，到最终完成全部升级，每步操作成功就会亮一盏绿灯，红灯代表操作失败，蓝灯代表此操作处理中，在下面的进度条中还会显示正在更新文件名，如下图所示：

木马防线2005+ Alive升级中心

　　升级成功后，我们可以在木马防线专业界面的关于界面中查看木马库最新更新日期，或通过简洁界面查看木马库最新更新日期。如图所示：

木马防线2005+ 关于界面

木马防线2005+简洁界面

　　用户可以按个人需求设置自动升级时间和升级频率。首先，设置升级频率，可以选择每天或每周（从周一到周日）；然后设置升级时间，最好选在一个开机的时段，这样的升级会比较及时。最后点击“保存”，自动升级就设置成功了。如图：

木马防线2005+ 升级设置

　　木马防线2005+的升级还有个人性化的设计，它支持后台升级功能，升级的时候将不会影响的其它操作，使你在学习、游戏和工作中不受打扰。

　　罗嗦了这么多，该说的差不多都说完了！对了，还有很重要的一点要告诉大家，就是木马防线2005+是免费升级的，也就是说试用版用户也可以升级病毒库，不错吧？想真正免受病毒侵袭，就要记得每天升级病毒库，木马防线自动升级，今天你做了吗？