萬盛學電腦網

 萬盛學電腦網 >> 病毒防治 >> 讓Ghostbusters為電腦保駕護航

讓Ghostbusters為電腦保駕護航

  文/楊國強

當我們正在很投入地玩著網絡游戲時,由於電腦病毒或木馬的侵入而導致屏幕突然出現恐怖的畫面,不僅影響了玩游戲的心情,還給電腦和網絡系統帶來嚴重的破壞。為此,我們就需要為電腦請一個“捉鬼隊”!

  一、軟件功能介紹

  Antiy Ghostbusters 是一款專業級特洛伊木馬檢測工具,被朋友稱為“捉鬼隊”。該軟件可以對驅動器、內存進程和目錄進行掃描,准確檢測並徹底清除對用戶系統存在安全威脅的程序,如Trojan(木馬)、Backdoor(後門)、Worm(蠕蟲)、Keylog(鍵盤記錄程序)等。不僅能清除已知木馬,也能發現部分未知木馬,還可以恢復惡意網頁對IE設置的修改。

  二、木馬監視功能

  軟件安裝後會在桌面上出現兩個快捷方式圖標,一個是軟件管理程序,另一個是監視器程序。運行監視器模式,在系統任務欄出現一個監視器標志,點擊後把其中的三個勾都選上,它對系統和進程的文件操作進行監控。

  其實這個監控程序並不是一個防火牆,它並不支持ICMP/IGMP協議,但他比防火牆優越之處在於,防火牆只能針對IP和端口進行管理,但並不能對具體的程序進行網絡控制。無論是最早類似Backdoor.bo等後門采用開放偵聽口等待連接,還是當今流行的包反彈木馬都會被該軟件的監視器捕獲。此外,我們可以在軟件管理界面的“工具”的“進程端口關聯”以及“網絡連接狀態”來發現病毒的來源情況,並及時加以進一步防范,如圖1所示。


圖1

三、木馬掃描功能


  進入“監視器設置”設置面板,在這裡有“掃描”、“工具”和“配置”三大欄目。其中“掃描”功能是用來檢測並消滅木馬,這也是Antiy Ghostbusters最重要的功能,它可以檢測和清除已知和未知的惡意程序。雙擊“檢測內存中進程”,將檢測所有的內存進程和每個進程的所有線程,它將發現內存中活躍的木馬。而“掃描敏感區”將檢測惡意程序經常寄生的位置,而“掃描文件夾”則將彈出對話框讓用戶選擇需要檢測的磁盤或者目錄對象。

  四、網絡過濾功能

  在“監視器設置”的“配置”中,主要有“軟件設置”和“應用程序網絡規則管理”兩個功能,其中“軟件設置”用來設置木馬的掃描方式、及掃描後的操作情況,這些設置都很簡單。在“應用程序網絡規則管理”中其實是用來設置網絡過濾規則,Antiy Ghostbusters 與金山網镖一樣。對於一些類似病毒的程序,只要在電腦中執行,軟件會彈出一個警告窗口,提示正在運行的程序處於可疑狀態,你是拒絕訪問還是接受執行,並且你的每一個執行動作都被記錄到網絡訪問規則中,以後軟件將自動按照你的第一次動作來執行程序,在這裡,你還可以自由添加、編輯以及刪除被限制的程序。這在很大程度上增強了安全性和管理性。

  五、IE修復功能

  在“監視器設置”的“工具”中,有很多安全工具,其中“IE設置”對很多人特別有效,如果一旦遇到一些惡意的網頁修改了你的IE浏覽器,並且禁止你使用注冊表編輯器來恢復它們。可以用“IE設置”來恢復惡意程序對IE的部分修改,並使你可以重新使用系統的注冊表編輯器。

  六、共享與服務管理

  在網絡上有一些惡意程序,采用將用戶硬盤共享的方式,使用戶系統出現漏洞,然後盜用用戶的數據庫,甚至格式化你的硬盤。而“工具”中的“共享管理”功能可以讓用戶查看自己全部的共享目錄(包括名字和路徑),並可以停止目錄共享來保護數據安全,對一些使用Windows系統不熟練的用戶,特別是當用戶找不到被共享的目錄時,這是一個非常方便的功能。當你希望停止一個目錄的共享時,你需要先在界面上點擊該項,之後按上方的“停止共享” 就可以停止該目錄的共享。

  此外,通過“工具”中的“服務管理”功能可以在遠程和本地計算機上開始、停止、暫停或繼續服務,並配置啟動和故障恢復選項。與Windows系統的服務功能不同的是,本功能可以看到所有作為服務運行的可執行程序完整路徑和文件名。這對木馬的手工檢測和系統分析是很有幫助的。一些惡意程序可以作為服務運行,當用戶能夠確定一個服務是惡意程序開啟的時候,就可以進行手工清除操作時,用戶可以首先用本功能刪除惡意程序的相關服務,之後再對進程和文件進行處理。

copyright © 萬盛學電腦網 all rights reserved