杀毒软件升级DIY

杀毒软件升级DIY

　随着Internet的日益普及，人们在享受网络带来的大量信息的同时，也使计算机被网上病毒感染和黑客攻击的机会大大增加，如最近的BO、CIH、Happy99、美丽莎……面对病毒和黑客的肆虐，对付它们最快捷简便的方法就是使用优秀的杀毒软件进行杀除。但是，并非拥有一套杀毒软件就可以高枕无忧，还必须对软件进行不断的升级才能杀除越来越厉害的病毒和黑客程序。那么，该如何对杀毒软件进行升级呢？其实杀病毒软件的升级一般采用下列几种形式：
　　1．在原经销商处或者代理处拷贝升级文件或者由软件公司邮寄升级文件，然后安装或者编辑以增加病毒代码。
　　2．采用网上在线升级更新病毒代码或者下载升级文件代码软件包自动安装。
　　下面笔者列举几个目前广泛使用的各种杀毒软件的升级办法，供朋友们参考。

国内杀毒软件的升级

一、KV300的升级
　　KV300系列杀毒软件在国内拥有大量的用户，最新版能够查杀目前出现的各种病毒。一般每半月更新一次病毒代码。新近推出的KVW3000预览版能在Windows环境下查杀BO黑客程序、CIH病毒、MARBURG变形病毒、宏病毒。
1.升级KV300系列为KVW3000预览版
　　KV300+或KV300的用户均可升级到KVW3000预览版。
　　(1)下载KVW3000.ZIP文件，然后用WINZIP软件将下载程序解压到硬盘的某一子目录下，如:C:\KVW3000。
　　(2)将正版KV300+或KV300软盘插入软驱(打开写保护)，再到硬盘的C:\KVW3000目录下执行KVW3000的安装文件即可。
　　注意:由于KVW3000的预览版中包括杀宏病毒的Windows版本KVWSETUP程序，因此，在升级KV300时，必须将软盘中原有的KVWSETUP文件删除，然后再将KVW3000文件拷贝到软盘。

2.升级KV300+到新版本
　　(1) 将KV300+的升级压缩文件KV300aya.zip下载到硬盘的一个目录中，然后用WinZip解压,解压后的文件列表见KV300+升级文件一览表。
KV300+升级文件一览表
文件名        文件长度    其它
KV300.EXE        145,179    主文件
KV300FIX.EXE    1,291          附件
VIRUS.DAT        13，604     主病毒特征库
VIRUS-1.DAT    12,544         附病毒特征库
VIRLIST.EXE     42，912    病毒列表
README.EXE    95,195        帮助文件
KV300G.EXE    93,346         病毒知识简介
　　(2)将原来KV300+盘中相应的文件删除，然后将这些解压缩的文件拷贝到KV300+软盘上即可实现升级。
注意:千万不能采用直接覆盖原文件的方法进行升级。

3．升级KV300到新版本
　　(1)将KV300的升级压缩文件KV300ya.zip下载到硬盘的一个目录中，如C:\1。
　　(2)用WinZip将KV300压缩文件解压到硬盘的C:\1目录下，解压后的文件长度见KV300升级文件一览表。
KV300升级文件一览表
文件名    文件长度    其它
KV300.EXE    146,372    主文件
KV300FIX.EXE    1,291    附件
VIRUS.DAT    13，604    主病毒特征库
(3)将KV300软盘中相应的文件删除，然后再将上面列出的解压文件拷贝到KV300软盘中，即可实现升级。
注意:千万不能采用覆盖原文件的方法进行升级。

4．手工编辑病毒代码库
　　对于无法下载和无法从经销商处得到升级程序的用户，可以使用文本编辑器手工添加病毒代码来扩充病毒代码库。下面以用Windows 95中的“记事本”添加病毒代码为例。
　　(1)打开“开始→程序→附件→记事本”。
　　(2)单击菜单“文件→打开”,然后选择“a:\virus.dat”
　　(3)在文件开始处输入有关资料公告的最新“病毒代码”即可。
　　如:我们从相关资料上发现WIN.CIH 病毒的有关代码为:8D 44 %% 64 87 03 %% 8D 4B %% 0F 01 4C ?? FE 5B 83 C3，则可在a:\virus.dat文件中输入:
“8D 44 %% 64 87 03 %% 8D 4B %% 0F 01 4C ?? FE 5B 83 C3” Found WIN.CIH Virus!(如图1)。

　　(4)输入完成后，选择“文件→保存”，则新的病毒代码就加入到了病毒库文件virus.dat中。
注意:编辑病毒库文件时，病毒代码必须用双引号引起来，代码字符间为1个空格，后引号“"”与“Found XXX virus ！”之间应空2个空格。末尾必须加“！”感叹号。

5.映像文件的解包
　　在KV300系列升级文件中有一种映像文件格式，如KV300YA.IMG，这种文件格式需要用专门的软件释放，如DOS系统下的HDCopy、Img、Undisk等软件。
　　这里以Undisk为例介绍如何打开KV300YA.IMG文件。
　　(1)首先在硬盘上建立一个目录，如:C ：\KV300，然后将KV300YA.IMG文件拷贝到该目录下(这样做的目的是加快读写速度)。
　　(2)用UNDISK释放KV300YA.IMG 文件
　　C:\>C:\1\undisk c:\KV300\ KV300YA.IMG C:\KV300
　　这样KV300YA.IMG 中的文件就被释放到了C:\KV300目录中。然后按照前面介绍的方法进行升级。
　　注:本例中UNDISK位于C:\1目录中。另:需要Undisk程序的朋友可以到《新潮电子》的主页（www.newsoft.com.cn）下载。

6．在DOS环境下解压ZIP文件
　　如果一些朋友仍然在使用DOS，则可以用Pkunzip.exe在DOS环境下对ZIP文件进行解压。
Pkunzip.exe的基本使用格式:
PKUNZIP <压缩文件名> <回车>
如解压缩FF.ZIP文件:
C:\Pkunzip FF.ZIP

7.KV300升级的注意事项
◆将网上下载的KV300+升级包解压后，不能将升级文件直接拷贝到KV300+软盘上，否则可能会出现磁盘错提示。这主要是因为DOS和Windows系统有一种安全记忆功能，当用户用覆盖拷贝方式时，系统先删除软盘上的同名文件并保留此空间，再将新文件拷贝到磁盘后面的剩余空间中。保留原空间的目的是，一旦拷贝的新文件发生错误，原文件可以再恢复。但是，用户向KV300+软盘拷贝大量同名文件时，文件就会向磁盘后面存储，结果会遇到KV300+磁盘后面的加密磁道，面对这种非正常磁道，软件拷不进去，所以系统会提示磁盘有“坏道”。
解决方法:
(1)用户应将磁盘上要升级的同名文件先删除，再拷贝升级文件。
(2)从网上下载IMG映像文件，采用HDCOPY(只能在FAT16下使用)拷贝方式，将相应的IMG文件的内容写到软盘上即可，操作中不能格式化目标盘。
◆不能用DISKCOPY全盘复制方式升级软盘，那样会将加密点破坏掉，使软盘无法使用。
◆KV300升级文件与KV300+升级文件名各有一套，不可交叉升级。
KV300+与KV300文件中只有KV300.EXE、KV300FIX.EXE、VIRUS.DAT这三个文件不同，除了这三个文件外，其余的文件KV300+与KV300都可共用。
(注:KV300的升级网址是www.jiangmin.com）

二、VRV杀毒套装软件的升级
　　VRV杀毒软件在查杀CIH病毒时出尽风头，同时它又是国内局域网等内部网络的主要病毒防火墙软件。下面我们以 VRV杀毒套装升级标准版(V26.a 99.3.9)为例进行说明。
1. 将升级文件VRVUP.EXE下载到C:盘临时目录中(例如C:\1)，然后去掉VRV杀毒软盘的写保护并插入A:驱动器。
2.运行VRVUP.EXE ,则程序自动对病毒防火墙和VRV杀毒软盘升级，升级完毕后将软盘重新加上写保护即可。
VRVUP程序为智能升级程序，如果软驱中没有VRV杀毒软盘，VRVUP程序将自动跳过VRV杀毒软盘升级过程。

三、KILL98的升级
　　KILL98是CA公司和中国金辰公司的合作产品，该版本可在Windows 95/98下安装，具有实时监测及防火墙功能，可以实时地从正在下载的各种压缩文件中查杀病毒(包括CIH等运用VxD技术的最新病毒)。
　　KILL平均每月更新一次。如果30天后, 用户机器上的KILL for Windows 95/98 的特征码文件还未更新，KILL程序主界面会提示用户:您的病毒特征码文件是 xx 天前的，您应该立即更新您的文件！其中的天数是根据机器当前的系统日期和KILL上一版本的日期之差计算出来的，超过30天才会显示该信息。
　　如果KILL FOR Windows 95是v2.0以下版本的,则必须到金辰公司升级点（或代理处）进行升级。
　　对于KILL95 V2.0以上版本的，用户则可直接下载文件upkill95.exe (kill95升级文件）进行升级。
　　KILL FOR Windows版本则没有限制，可直接下载upkill3x.exe (kill for windows3.x升级软件)进行升级。
下面我们介绍KILL的三种升级方式。

1. 通过Internet自动更新
　　KILL产品具有自动更新的功能。拥有上网条件的用户，安装完KILL98后，启动KILL，程序会自动检测机器中的病毒特征码文件是否为最新版本。如果不是最新的，会提示用户更新文件。
(1) 点击KILL主画面的“更新”按钮，出现即时更新画面。
(2)单击“下一步”，KILL自动查找你机器中的拨号网络，拨通后自动连接到KILL下载文件站点。
(3)KILL程序自动检查网上升级文件与用户机器上的特征码文件版本是否相同。如果相同，会提示用户“您的特征文件是最新的”。如果不一样，则下载最新版本的特征码文件，并自动搜寻KILL所在的目录，找到后更新硬盘上KILL所在子目录下相应的特征码文件。
即使用户在安装时自定义了KILL的安装目录，KILL自动更新程序也能搜索到KILL所在的目录。整个更新安装过程完全自动，操作简便。

2.通过WEB手动更新产品
(1)点击KILL主画面上的“因特网”按钮，KILL将自动连接到WWW.KILL.COM.CN站点的主页。用户也可不通过 KILL的“因特网”，而直接通过浏览器访问WWW.KILL.COM.CN站点。
(2)点击“软件升级”进入升级页面。
(3)点击“下载KILL98认证版”进入下载页面（如图2），选择“升级KILL FOR DESKTOP 98认证版升级文件”，开始从网上下载自解压缩文件“upkill98.exe”。
(4)下载完成后,运行自解压文件upkill98.exe，然后屏幕上出现“KILL安装画面”，按照安装向导的提示，您只须点击“下一步”按钮，KILL就会自动完成特征文件的升级工作（如图3）。

3. 软盘特征文件的升级
　　冠群金辰公司每月会把升级文件“Upkill98.exe”提供给销售部门和代理商,通过软盘拷贝给用户。升级方法如下:
(1)先关闭KILL实时监视器(光标指向屏幕右下脚系统区中的KILL实时监视器图标,点击鼠标右键,选择“关闭实时监视器”选项),然后将升级软盘中的“upkill98.exe”文件拷贝到硬盘KILL所在子目录。
注:KILL安装的缺省目录为: C:\ProgamFiles\Com puter Associates\KILL。如果用户安装时自定义了安装目录,则将升级软盘中的“upkill98.exe”文件拷贝到用户安装时自定义的目录即可。
(2)运行此目录中的upkill98.exe自解压文件，会自动解压缩出8个文件覆盖该目录下的同名文件,即完成更新。解压缩时会遇到提示，可按Y键后回车即可。
　　(注:KILL的升级网址是www.kill.com.cn)

四、AV98的升级
　　AV98是一个优秀的杀毒软件，其主要特点有:
1.查杀病毒数量:19431个家族以上;查杀宏病毒数量:3902种以上。
2.可以运行于Windows 95/98/NT下。在Windows 95/98下支持内存解毒，并能查杀磁盘引导型病毒;在Windows NT下能查杀磁盘引导型病毒。
3.支持后台文件监视，能动态发现并杀除文件中的病毒。
4.采用OLE技术，支持文件拖放查杀病毒。
5.右键菜单支持，在文件或文件夹上按鼠标右键即可选择查杀病毒！
　　AV98采用的是下载后运行升级文件的方法（如图4）。该升级文件是一个针对“Windows 95/98/NT工作站”版的病毒库文件，下载后直接运行即可。
1.下载相应的ZIP文件到本地硬盘，用WinZip展开该压缩文件。
2.运行硬盘上展开后的文件SETUP.EXE再次安装。
3.插入“AV98 for Windows 95/98/NT版”安装软盘，双击桌面上“行天98”图标运行即可。
　　软件公司建议:在升级前最好先关闭行天98，在“开始→设置→控制面板→添加/删除程序→安装/卸载”中卸载，然后再安装新版本。
　　（注:AV98的升级网址是www.sdxf.com.cn）

五、瑞星杀毒软件的升级
　　瑞星杀毒软件(英文名称:RAV)，是北京瑞星电脑科技开发公司针对流行于国内外危害较大的计算机病毒自主研制的反病毒工具，用于对已知病毒的查找和清除，恢复被病毒感染的文件或系统和查杀各种“黑客”程序。
　　瑞星杀毒软件平均2周升级一次。要升级“瑞星杀毒软件”，可按照如下步骤操作:
1.连接因特网。
2.访问瑞星公司主页www.rising.com.cn。
3.进入【下载升级程序】栏，选择需要的下载项。
4.根据提示，选择下载文件到硬盘指定目录。
5.下载结束后，在Windows 95/98中运行下载的程序，例如【标准版】升级程序为(UPRAV.EXE)。
6.根据提示，将软盘取消写保护插进A:驱动器，单击Setup.exe开始升级。
注意事项
1.不能将下载的升级程序(如UPRAV.EXE)直接拷贝到软盘中。
2.不能用任何磁盘工具(如Scandisk、Defrag、NU、PCTools等)对软盘进行检测、修改、修复等操作。
3.升级程序不能在DOS和Windows 3.X环境下运行。
4.开始升级后，所有操作全部由程序自动完成，不须用户干预。

国外杀毒软件的升级

一、Thunderbyte Anti-Virus的升级
　　Thunderbyte Anti-Virus是一个不错的反病毒软件，它拥有专利的启发式的查杀技术,能追踪最新的和未知的病毒、特洛伊木马程序和逻辑炸弹等。
1．在线更新
　　运行程序TBAV.EXE，然后选择“options/ThunderBYTE Live Internet update”项，软件就会自动连接到其主页的服务器，自动更新。
　　最新的病毒代码文件为TBSCANV.DEF，位于软件的安装目录下。
2.下载升级软件包
　　从www.thunderbyte.com下载升级文件包后，文件为TBSCAN.def，在“资源管理器”中将此文件拷贝到安装目录即可。

二、AntiViral Toolkit Pro的升级
　　AVP是一家俄罗斯软件公司开发的,在国外评价极高的杀毒软件。它也有常驻于SystemTray 的自动监视功能，可帮你自动监视从磁盘、网络上、E-mail 文档中开启文件的安全性，亦有鼠标右键的快速选项，该软件还附有 LiveUpdate在线更新病毒码的功能。

1.在线更新
　　运行程序，选择“Tool菜单/update now”（图5），然后点击“next”按钮即可自动在线更新升级，当升级完成后，自动和软件服务器断开，软件窗口下端的状态栏中会显示更新日期和可查杀病毒代码记录数量。并且该软件可以进行拨号连接网址、用户口令保护、自动更新、通过代理服务器和更新完后自动挂断等设置。

2.利用下载的升级文件包更新
　　一般各个共享软件网站提供的病毒代码为ZIP压缩软件包，首先用Winzip等解压软件解包（压缩包中共有三个文件: security.txt、update.asc、update.exe），然后运行update.exe程序即可升级。
　　为了适应不同的使用者，升级包代码包括两部分:
(1)Weekly:一周以来更新的最新病毒代码，包括累计升级到9901。
　　如果以前是从1998年12月26日升级的，并且采用每周升级的方法，可以使用这个压缩包。如1998年3月28日的本周的升级文件为Ww990328.zip，文件长度为170KB。
(2)Cumulative:本年度初次升级以来所有更新的病毒代码。
　　如1998年3月28日的本年度以来包括所有的更新的病毒代码的升级文件为:Wc990328.zip，文件长度为1.3MB。

3．更新注意事项
(1)如果具备上网条件，请采用第一种方法，自动连接更新，软件会根据目前的代码自动进行比较，分析是否进行升级更新。
(2)对于采用离线方式更新的使用者，应该每次从一个固定的网址下载相应的升级文件。
(注:该软件的升级网址是www.avp.ch）

三、Norton Antivirus 5.0的升级
　　Norton AntiVirus 是一套功能强大的防毒软件，它可帮你侦测上万种已知和未知的病毒，并且每当开机时，自动防护便会常驻在SystemTray，当你从磁盘、网络上、E-mail 文档中开启档案时便会自动侦测档案的安全性，若档案内含病毒，便会立即警告，并作适当的处理。另外它还附有“LiveUpdate”的功能，可帮你自动连上 Symantec 的 FTP Server 下载最新的病毒码，在下载完后自动完成安装更新的动作。
　　同样，该软件的升级也分为在线和离线两种:

1．在线运行程序LiveUpdate
　　运行Norton Antivirus,点击“LiveUpdate”按钮(如图6),然后用鼠标单击“下一步”，“自动更新”会一步一步连接到ftp://update.symantec.com网站，以获得最新产品信息、从而自动完成升级。

2.运行升级程序文件
　　下载的升级程序文件为可执行文件，执行该软件，根据提示即可自动进行更新。
　　升级文件的形式:如1999年3月26日的文件为:0326i32.exe