2022年让Ghostbusters为电脑保驾护航.docx

《2022年让Ghostbusters为电脑保驾护航.docx》由会员分享，可在线阅读，更多相关《2022年让Ghostbusters为电脑保驾护航.docx（4页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、2022年让Ghostbusters为电脑保驾护航文/杨国强 当我们正在很投入地玩着网络嬉戏时，由于电脑病毒或木马的侵入而导致屏幕突然出现恐怖的画面，不仅影响了玩嬉戏的心情，还给电脑和网络系统带来严峻的破坏。为此，我们就须要为电脑请一个“捉鬼队”！ 一、软件功能介绍Antiy Ghostbusters 是一款专业级特洛伊木马检测工具，被挚友称为“捉鬼队”。该软件可以对驱动器、内存进程和书目进行扫描，精确检测并彻底清除对用户系统存在平安威逼的程序，如Trojan（木马）、Backdoor（后门）、Worm（蠕虫）、Keylog（键盘记录程序）等。不仅能清除已知木马，也能发觉部分未知木马，还可以复

2、原恶意网页对IE设置的修改。二、木马监视功能软件安装后会在桌面上出现两个快捷方式图标，一个是软件管理程序，另一个是监视器程序。运行监视器模式，在系统任务栏出现一个监视器标记，点击后把其中的三个勾都选上，它对系统和进程的文件操作进行监控。其实这个监控程序并不是一个防火墙，它并不支持ICMP/IGMP协议，但他比防火墙优越之处在于，防火墙只能针对IP和端口进行管理，但并不能对详细的程序进行网络限制。无论是最早类似Backdoor.bo等后门采纳开放侦听口等待连接，还是当今流行的包反弹木马都会被该软件的监视器捕获。此外，我们可以在软件管理界面的“工具”的“进程端口关联”以及“网络连接状态”来发觉病毒

3、的来源状况，并刚好加以进一步防范，如图1所示。图1三、木马扫描功能进入“监视器设置”设置面板，在这里有“扫描”、“工具”和“配置”三大栏目。其中“扫描”功能是用来检测并歼灭木马，这也是Antiy Ghostbusters最重要的功能，它可以检测和清除已知和未知的恶意程序。双击“检测内存中进程”，将检测全部的内存进程和每个进程的全部线程，它将发觉内存中活跃的木马。而“扫描敏感区”将检测恶意程序常常寄生的位置，而“扫描文件夹”则将弹出对话框让用户选择须要检测的磁盘或者书目对象。四、网络过滤功能在“监视器设置”的“配置”中，主要有“软件设置”和“应用程序网络规则管理”两个功能，其中“软件设置”用来设

4、置木马的扫描方式、及扫描后的操作状况，这些设置都很简洁。在“应用程序网络规则管理”中其实是用来设置网络过滤规则，Antiy Ghostbusters 与金山网镖一样。对于一些类似病毒的程序，只要在电脑中执行，软件会弹出一个警告窗口，提示正在运行的程序处于可疑状态，你是拒绝访问还是接受执行，并且你的每一个执行动作都被记录到网络访问规则中，以后软件将自动根据你的第一次动作来执行程序，在这里，你还可以自由添加、编辑以及删除被限制的程序。这在很大程度上增加了平安性和管理性。五、IE修复功能在“监视器设置”的“工具”中，有许多平安工具，其中“IE设置”对许多人特殊有效，假如一旦遇到一些恶意的网页修改了你

5、的IE阅读器，并且禁止你运用注册表编辑器来复原它们。可以用“IE设置”来复原恶意程序对IE的部分修改，并使你可以重新运用系统的注册表编辑器。六、共享与服务管理在网络上有一些恶意程序，采纳将用户硬盘共享的方式，运用户系统出现漏洞，然后盗用用户的数据库，甚至格式化你的硬盘。而“工具”中的“共享管理”功能可以让用户查看自己全部的共享书目（包括名字和路径），并可以停止书目共享来爱护数据平安，对一些运用Windows系统不娴熟的用户，特殊是当用户找不到被共享的书目时，这是一个特别便利的功能。当你希望停止一个书目的共享时，你须要先在界面上点击该项，之后按上方的“停止共享” 就可以停止该书目的共享。此外，通过“工具”中的“服务管理”功能可以在远程和本地计算机上起先、停止、暂停或接着服务，并配置启动和故障复原选项。与Windows系统的服务功能不同的是，本功能可以看到全部作为服务运行的可执行程序完整路径和文件名。这对木马的手工检测和系统分析是很有帮助的。一些恶意程序可以作为服务运行，当用户能够确定一个服务是恶意程序开启的时候，就可以进行手工清除操作时，用户可以首先用本功能删除恶意程序的相关服务，之后再对进程和文件进行处理。