讓Ghostbusters為電腦保駕護航

　　文/楊國強

當我們正在很投入地玩著網絡游戲時，由於電腦病毒或木馬的侵入而導致屏幕突然出現恐怖的畫面，不僅影響了玩游戲的心情，還給電腦和網絡系統帶來嚴重的破壞。為此，我們就需要為電腦請一個“捉鬼隊”！

　　一、軟件功能介紹

　　Antiy Ghostbusters 是一款專業級特洛伊木馬檢測工具，被朋友稱為“捉鬼隊”。該軟件可以對驅動器、內存進程和目錄進行掃描，准確檢測並徹底清除對用戶系統存在安全威脅的程序，如Trojan（木馬）、Backdoor（後門）、Worm（蠕蟲）、Keylog（鍵盤記錄程序）等。不僅能清除已知木馬，也能發現部分未知木馬，還可以恢復惡意網頁對IE設置的修改。

　　二、木馬監視功能

　　軟件安裝後會在桌面上出現兩個快捷方式圖標，一個是軟件管理程序，另一個是監視器程序。運行監視器模式，在系統任務欄出現一個監視器標志，點擊後把其中的三個勾都選上，它對系統和進程的文件操作進行監控。

　　其實這個監控程序並不是一個防火牆，它並不支持ICMP/IGMP協議，但他比防火牆優越之處在於，防火牆只能針對IP和端口進行管理，但並不能對具體的程序進行網絡控制。無論是最早類似Backdoor.bo等後門采用開放偵聽口等待連接，還是當今流行的包反彈木馬都會被該軟件的監視器捕獲。此外，我們可以在軟件管理界面的“工具”的“進程端口關聯”以及“網絡連接狀態”來發現病毒的來源情況，並及時加以進一步防范，如圖1所示。

圖1

三、木馬掃描功能

　　進入“監視器設置”設置面板，在這裡有“掃描”、“工具”和“配置”三大欄目。其中“掃描”功能是用來檢測並消滅木馬，這也是Antiy Ghostbusters最重要的功能，它可以檢測和清除已知和未知的惡意程序。雙擊“檢測內存中進程”，將檢測所有的內存進程和每個進程的所有線程，它將發現內存中活躍的木馬。而“掃描敏感區”將檢測惡意程序經常寄生的位置，而“掃描文件夾”則將彈出對話框讓用戶選擇需要檢測的磁盤或者目錄對象。

　　四、網絡過濾功能

　　在“監視器設置”的“配置”中，主要有“軟件設置”和“應用程序網絡規則管理”兩個功能，其中“軟件設置”用來設置木馬的掃描方式、及掃描後的操作情況，這些設置都很簡單。在“應用程序網絡規則管理”中其實是用來設置網絡過濾規則，Antiy Ghostbusters 與金山網镖一樣。對於一些類似病毒的程序，只要在電腦中執行，軟件會彈出一個警告窗口，提示正在運行的程序處於可疑狀態，你是拒絕訪問還是接受執行，並且你的每一個執行動作都被記錄到網絡訪問規則中，以後軟件將自動按照你的第一次動作來執行程序，在這裡，你還可以自由添加、編輯以及刪除被限制的程序。這在很大程度上增強了安全性和管理性。

　　五、IE修復功能

　　在“監視器設置”的“工具”中，有很多安全工具，其中“IE設置”對很多人特別有效，如果一旦遇到一些惡意的網頁修改了你的IE浏覽器，並且禁止你使用注冊表編輯器來恢復它們。可以用“IE設置”來恢復惡意程序對IE的部分修改，並使你可以重新使用系統的注冊表編輯器。

　　六、共享與服務管理

　　在網絡上有一些惡意程序，采用將用戶硬盤共享的方式，使用戶系統出現漏洞，然後盜用用戶的數據庫，甚至格式化你的硬盤。而“工具”中的“共享管理”功能可以讓用戶查看自己全部的共享目錄（包括名字和路徑），並可以停止目錄共享來保護數據安全，對一些使用Windows系統不熟練的用戶，特別是當用戶找不到被共享的目錄時，這是一個非常方便的功能。當你希望停止一個目錄的共享時，你需要先在界面上點擊該項，之後按上方的“停止共享” 就可以停止該目錄的共享。

　　此外，通過“工具”中的“服務管理”功能可以在遠程和本地計算機上開始、停止、暫停或繼續服務，並配置啟動和故障恢復選項。與Windows系統的服務功能不同的是，本功能可以看到所有作為服務運行的可執行程序完整路徑和文件名。這對木馬的手工檢測和系統分析是很有幫助的。一些惡意程序可以作為服務運行，當用戶能夠確定一個服務是惡意程序開啟的時候，就可以進行手工清除操作時，用戶可以首先用本功能刪除惡意程序的相關服務，之後再對進程和文件進行處理。