打造系统御毒金钟罩

《打造系统御毒金钟罩》由会员分享，可在线阅读，更多相关《打造系统御毒金钟罩（9页珍藏版）》请在装配图网上搜索。

1、无毒防毒有毒杀毒：打造系统御毒金钟罩 从小就被俺家的父母教导“做什么事情都得安全第一”，事实的确如此，如今的IT业中这一观点同样进一步人心。 俺接触电脑已有近年，从一种“鸟蛋”已经成长为了如今的“反病毒高手”（自封的）。俺第一次使用的杀毒软件就是江民公司出品的，当时仅仅懂得一种叫CIH的病毒且据说KV对其有特效就买了它。如今近年下来，已经对其有了浓厚的感情，对其每一代产品均有比较进一步的见解。 好，切入正题 近年前，盛行一时的引导区病毒及像CIH此类仅仅通过文献、软驱、光驱感染的病毒如今已不多见（固然还是不能对她们掉以轻心），因此这里暂且不说她们。防毒篇：防患于未然给系统打补丁 “反病毒”的话

2、题一定要从防病毒开始，谁乐意自己中毒了然后慢慢去杀掉。 目前绝大多数蠕虫、后门等病毒都是运用系统漏洞入侵顾客系统的，像“冲击波”“震荡波”“极速波”所有是运用系统漏洞感染顾客电脑然后又开始新一轮疯狂传播的，这些可恶的东西别看体积小，一旦多起来势不可挡，甚至导致全球网络瘫痪。因此补漏成了目前的头等大事。 如何给系统打补丁呢，最佳的方式是通过WindowsUpdate这个东东，每个Windows系统中均有，目前微软公司会在每月的第二个星期二发布安全更新，简体中文版的一般会相对晚一天发布。 固然运用其她软件也能做到这一步，像KV的安全中心就有简朴的漏洞提示功能，目前的KV已经具有了完善的漏洞扫描功能

3、，能全方位扫描并弥补系统的安全隐患。 这里给人们某些基本建议：一方面得放弃使用Win9X、ME系统，此类系统由于先天局限性，因此无论怎么补都是非常不安全不稳定的。对于Win系统，一方面必须保证自己已经安装了ServicePack4（SP4），然后再安装后续发布的安全更新；对于XP系统，SP2是理所固然的，目前在SP2发布后的安全更新总容量也已经累积到了差不多50MB的大小，因此人们最佳一边泡咖啡一边补漏，可不能性急啊；对于Windows系统，个人顾客用得不多，公司顾客使用得比较多了，更应当注意系统的安全，打上SP1吧。 补漏不仅仅是系统，应用软件自身也会有漏洞，像Office、反病毒软件自身都

4、会存在漏洞，因此人们也要常更新此类软件。这里固然涉及更新反病毒软件的病毒库。这里提示人们的是，江民公司从很早此前的每周更新一次已经晋升为每日更新（涉及双休日），遇到紧急病毒会随时更新，最大限度地保障顾客的利益。 尚有就是，关掉自己不需要的服务，可以一定限度的增强系统安全性。例如就单机顾客来说，像Service、Messenger等此类服务都是不需要的，应当立马斩断它。关闭这些服务一般在“控制面板管理工具服务”中进行，固然也可以修改注册表。此类操作具有一定危险性，应当有高人指引，呵呵。尚有一点，就是建议人们把系统“自动播放”这项功能观点，目前诸多病毒都运用这个人性化功能来启动自己，真是够狠的。

5、人们可以常常去江民网站查看安全动态新闻：杀毒篇：兵来将挡水来土掩 如果不慎中毒了，就得使出看家本领了。严格意义上来说，纯DOS下面杀毒是最彻底的，一切不能在Windows系统下清除的病毒所有可以在DOS下面杀掉，KV的DOS杀毒软件就我来看是做得最棒的，不仅具有超强杀毒能力，更可贵的是使用了图形界面，并且可以加载鼠标进行操作，以便了顾客。固然KV的DOS杀毒程序早就开始支持在纯DOS下查杀NTFS分区格式了。但是基于这个视窗时代，已有诸多人对DOS一窍不通了，因此如何在Windows下清除病毒才是这里的重点。 某些感染其她文献的病毒，在Windows下清除的确有些难度，但是事在人为。要想在Wi

6、ndows下清除这些病毒最佳将系统启动到“安全模式”中，进入安全模式后，系统加载的程序比较少，清除起来相对简朴某些。这时我们要做得就是先把内存中的病毒先解决掉，否则病毒会反复感染文献，杀毒将会没完没了。从很早此前的KV3000开始，KV就具有了清除内存中病毒的能力，到目前来看，KV的内存杀毒做得相称完善，非常优秀，因此清除这些病毒简直就是小菜一碟儿。 再来说说臭名昭著的“灰鸽子后门”，这个东西在各大安全论坛上是闹到翻天覆地，它采用了Hook编程技术，将自己挂接到其她进程中（这也是诸多人会说在内存中查出几十个灰鸽子的因素，事实上真正的病毒体就只有那么3、4个而已），导致无法从内存中将其干掉，若要

7、强行将其从内存中剥离出来，势必导致崩溃。因此必须借助某些手段从注册表下手。一般“灰鸽子后门”将自己注册成为服务，启动项位于HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices下，一般来说删除它的服务，重新启动计算机就能使用KV轻松将其解决掉。这里简介一种小软件HijackThis，本来是用来反浏览器劫持的，但是目前基本上都被用来清除病毒，有了它做起事来就以便多了。 可惜的是目前的“灰鸽子”可是飞得越来越高了，诸多都开始运用Rootkit技术了。 说道Rootkit，它也是一种编程技术，用来隐藏自身的。自身不具有危险，但是一旦被滥用就糟了。像上面说到

8、的运用此技术的“灰鸽子”，我们是看不到它的，在进程中看不到，在资源管理器中也看不到。怎么办呢？送你把剑冰刃IceSword，它是一种网名叫做pjf的顶尖高手写的，这个东西能看见几乎所有的隐藏东西。下面以一种简朴的Rootkit病毒为例。一种病毒实例：extel.exerdriv.sys 如何懂得自己是中了此病毒，很简朴，就是用IceSword的进程查看，如果发既有extel.exe的存在，且此进程又属于隐藏进程，那么你多半就是中了这个病毒（注意，在IceSword中隐藏进程是以红色显示的） 清除措施：1、欣赏一下病毒的隐藏进程，你可以看看Windows的任务管理器中与否有此进程的存在。没有吧，

9、再看看IceSword里面，怎么样，与否显原形了。不要试图去结束它，没用的，病毒会反复运营（如图所示）。2、打开注册表编辑器或者直接使用IceSword附带的注册表编辑工具，展开并找到这两个键然后将它们删除（如图所示，注意这里只列举了其中一种注册表键值）：HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesExterntelecomHKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesrdriv3、重新启动计算机，然后找到并删除如下文献：%Windir%extel.exe%Windir%System32r

10、driv.sys%Windir%代表：对于9X、ME、XP、系统为windows目录对于系统为winnt目录上面提到的这些工具所有都可以到我的个人空间下载：（各软件的所有权归软件撰写者所有）经验告之，对于后门、木马此类病毒，一般都是人们在浏览某些具有病毒的网页时种下的，自己的浏览器存在漏洞才会让病毒得逞。固然在网上下载的诸多东西也会涉及病毒，例如许多破解、黑客工具这些，因此平时人们要多注意。简介江民杀毒软件KV的四大领先技术接着，我就自己对KV的结识而言来说说KV的某些比较先进的技术。但愿可以协助人们能更好地使用KV系列杀毒软件来防御病毒。1、KV的杀毒引擎是很优秀的，可以脱掉诸多壳并能解开诸

11、多压缩包格式直接查杀，病毒再怎么伪装都无法藏匿自己。2、KV从本开始，就引入了一种叫做“木马一扫光”的组件，相比此前版本及其她杀毒软件的注册表监控技术来说要全面、强大得多。这个功能，对付那些未知木马、后门等特别有效，可以根据病毒的行为进行阻断。“木马一扫光”时刻监视着注册表的敏感区域，例如“启动组”“文献关联”等地方，自动判断与否制止还是询问顾客如何操作。一年多下来这个功能不懂得协助过多少顾客免于新病毒的威胁。一般来说自己不比手动设立，默认的已经是比较抱负的了。下面是有关它的截图：3、江民公司凭借近年的反病毒经验，研发了一种非常强大的“未知病毒检测工具”，以概率的形式判断未知病毒的也许性，在2

12、5%以上概率的文献都得引起注重。精确率是相称高的。这个工具使用也非常简朴，运营后只需要点击“扫描”按钮即可。对于扫出的可疑文献，可以右键点击它选择“结束进程”“删除文献”等，非常以便，运用好了，还可以协助解决许多难缠的病毒。 注意到没，这个工具有个“样本库”的功能，我们能直接将新病毒样本添加进去，通过这个“未知病毒检测”工具直接查杀了，不需要等到下一次KV的升级，很以便。运用这个功能我们还可以做许多事情，例如自己添加“流氓软件”样本查杀。事实上这就是一种非常以便的DIY杀毒、反间谍软件。4、KV的一种重头戏BootScan功能。这个功能很实用，它的作用和DOS杀毒非常相似，可以容易解决在Windows环境下无法清除的病毒。这个功能只需要到KV的参数设立中设立一下，然后重新启动计算机即可实现，不必人为干涉。前面说的“灰鸽子后门”“Rootkit类后门”所有可以通过它轻松解决。由于不是依托DOS杀毒的引擎，因此脱壳及解包能力都比KVDOS强，扫描速度很自然的比DOS下快。要是哪一天微软彻底抛弃了DOS，相信这项技术肯定会成为KV最闪亮的光点。KV系列杀毒软件尚有许多长处，技术先进，这些还必须从实际慢慢体会。还是那句话，病毒也只是程序，并不可怕，可怕的是我们自己没有一种安全的信念！