最近測試了一款安全輔助工具，名叫無毒空間（官網：http://www.virusfree.com.cn），主界面如圖1、2所示，該程序設計思路有異于目前市場上所有安全類軟件，使用了純白名單的核心技術，由于她抓住了“是程序總是要執行的”這一電腦程序的本質特征，巧妙的解決了未知程序非授權偷偷執行的問題。所以，正確使用該軟件，完全可以拒病毒木馬等惡意程序于電腦外，讓用戶的電腦形成真正的無毒空間。由于該系統專門用于攔截未知電腦程序，本身并不是查殺毒軟件，用戶使用該系統之前，應該先確認自己的電腦是干凈無毒的（簡單的辦法就是使用現有的查殺毒軟件對電腦全面查殺一遍），或者在新安裝系統后馬上使用無毒空間。

圖1

圖2
因為這類軟件多是對系統底層操作的，以前測試這類軟件時容易造成系統崩潰，出現藍屏，所以我先在兩個新安裝的虛擬機（xp pro和win2000 ad server）上進行了下面的測試，沒發現問題后，才在本地機測試：
1、在虛擬機上安裝正版瑞星和360，然后安裝無毒空間，測試是否存在沖突，結果一切正常；
2、先后升級系統補丁、殺軟、360，擔心的藍屏和異常情況沒有出現；
3、重啟虛擬機，分別進入安全模式和正常模式，沒發現問題；
4、開啟無毒空間的實時攔截模式（右鍵單擊屏幕右下角的無毒空間圖標設置開啟在線提示模式還是實時攔截模式），運行IceSword、PEview、RootkitRevealer、SnipeSword等軟件，360和無毒空間都出現一些驅動加載提示，允許后一切正常；
5、安裝powerbuilder6.5、delphi7、sqlserver2000，無毒空間有數次攔截提示，如圖3，圖4所示，允許通過后，安裝完成；
6、安裝使用各類常用辦公軟件，應用軟件，沒發現問題；
看來無毒空間的穩定性還行，放心的在本地機安裝上了。運行了一段時間，還沒有發現問題，運行一些程序時會提示有一些dll文件被調用了，這是正常的，有些程序會調用動態鏈接庫中的一些函數，如果只是讀取文件內容，無毒空間不會做提示。無毒空間最大的特點是可以非常方便的查找到未知木馬，但需要一定的基礎，所以非常適合計算機管理員使用�？赡芪抑v了這么多你還一頭霧水，不明白無毒空間是如何工作的，簡單的說就是，安裝好無毒空間后，無毒空間會在后臺對程序建立白名單庫，并以此為依據對未知程序進行有效監控，一旦有系統有新的程序執行，無毒空間都會攔截或者提示，用戶可根據具體情況選擇允許還是禁止，最終實現將未知病毒木馬拒之門外的目標。
經過認真試用，發現無毒空間以下幾大特色：
1、 查找未知木馬立竿見影；
查找可疑文件，需要使用無毒空間的分析功能，分析后的程序列表有500個左右（我的電腦是542個，根據用戶電腦安裝的程序多少有不同），先隱藏簽名認證程序，再過濾知名廠商程序，過濾關鍵詞可參照program files目錄后面的路徑名稱，酌情選取，以不容易重復為要素。
分號隔開，回車有效。
有幾個關鍵詞建議用戶不要使用，windows、system、driver、program、file、Microsoft�？傊�，跟windows系統目錄相關的關鍵詞不要使用，以防將這些木馬喜歡的目錄過濾掉了，也就看不到木馬或者可疑程序的蹤跡了。
一般而言，經過這樣幾個簡單的操作后，剩下的文件就不多了，（用鼠標一個個雙擊后看文件的屬性）再根據經驗就能很快找到可疑目標了。
這時，上傳vt，讓全球知名的40家殺毒軟件廠商掃描一下，主要的木馬就現形了，如果vt不報毒又非�？梢�，使用二進制編輯軟件、pe格式分析軟件、反匯編工具、動態跟蹤軟件，經驗豐富一點的用戶還能直接發現未知木馬，那就相當于用戶自己抓到的新木馬了。
2、 攔截未知木馬效果突出；
小王測試的幾款安全軟件，其工作原理一直為一些病毒木馬效仿，比如他們的驅動都動態加載、用后刪除，但無毒空間洞若觀火，看得一清二楚。如果使用無毒空間的實時攔截狀態，這些安全軟件不想讓用戶知道的獨特驅動，都可以被輕松拿下。未知木馬也是類似的特殊程序，而且也是電腦沒有的新程序，所以，其運行自然無法逃過無毒空間的監測或者攔截。
3、 刪除頑固程序手段獨特；
刪除頑固文件只需要知道頑固文件名，在查詢里輸入這個文件，禁止它后，重啟，應該就可以隨便處理這個文件了。
當然，如果這個程序是別的程序保護的，需要找到這個程序的保護者，禁止那個程序（一般是驅動），也是隨便處理這些惡意程序。
所以使用無毒空間刪除頑固木馬，絕對是非常有效的，根本不需要什么專殺工具了。
4、 試用各類程序方便無憂。
我們的電腦都免不了要使用各種新的程序，未知程序帶來的是未知的風險，如果使用無毒空間，試用程序就變成了一種樂趣。
將無毒空間切換至實時攔截模式，執行新下載的程序，無毒空間即出現攔截窗口，點擊“試用”按鈕，無毒空間會臨時許可程序的執行，但執行的程序并不收錄入庫，計算機重啟啟動后，剛才試用的程序又變成未知程序了，自然不能隨意運行。如果試用的程序包里暗藏木馬，計算機啟動后木馬會自啟動加載自己，無毒空間還會給出未知程序加載的告警，只需簡單上傳鑒別，是木馬的話，選一下禁止，關閉主界面后重啟電腦，就將未知木馬就地正法了。
5、 監測程序動態一目了然。
有些軟件（國內軟件居多）將用戶的電腦當成“肉雞”，一旦裝上它，就隨意蹂躪用戶的電腦，但通常用戶并不知情。安上無毒空間，你就看吧，電腦里熱鬧著呢，除了微軟有告知的升級外，各類安全軟件、娛樂軟件、工具軟件、都在你的電腦里大顯神通，隨意無聲無息的更新升級，完全沒有起碼的職業道德。
有個國內非常知名的安全軟件，幾乎每天將它安裝在用戶電腦里的程序倒騰一遍，當然，這種倒騰經常是不會告知用戶的。
試想一下，你免費請個保姆，她每天在你家里一會兒換鎖一會兒挪家具的，你受得了嗎？！安裝了無毒空間，這些小動作就看得很清楚了。

如果你和我一樣因為占用太多資源而不使用殺毒軟件，但又擔心出現新病毒而中毒，那么小王強烈推薦使用無毒空間，無毒空間的運行速度明顯優于各種國際知名的查殺毒軟件，而且可以有效攔截病毒運行，當然這個程序只是一個工具，自己不認識病毒木馬的，但通過它能快速找到未知病毒木馬的。過段時間我打算搭建一個web環境和數據庫環境，測試一下無毒空間對web木馬和多用戶環境下的攔截。

就無毒空間的工作原理來看，目前病毒木馬的免殺技術恰恰成了“毒蛇的七寸”，用無毒空間發現它、抓住它，易如反掌。
當然，隨著無毒空間的用戶數增加，一定會驚動病毒木馬的制造者，也許會出現專門針對無毒空間的特制病毒木馬，到時候就看無毒空間怎么應對了！
 

 圖3
 
 圖4

 

電腦知識少，看不懂！

 

 很實用的一個軟件