对于安全工具,我们不能一概、盲目地去使用,因为这些安全工具大多都带有驱动、服务程序,可以突破Windows的用户权限(比如IceSword只需要debug权限就可以KILL掉进程,不过IS只允许在管理员用户下使用,以避免一些其它的错误),修改、删除系统文件。所以乱使用可能会导致系统更加混乱,最终问题得不到解决,反而把问题复杂化。
不要像追星族一样,看见别人安装了安全工具去测试病毒就盲目地也装上,充个数。其实你如果不会使用,安全工具也是废物一堆,大多时候都是在起负作用。
先别说其它的,单单是防火墙,许多人没装反而“没事”(当然这个没事是暂时的),一装上就瞎设置一通,往往是杀毒软件升级想访问网络,阻止,木马钩取密码后发到黑客邮箱,允许。(这明显是黑白不分嘛,这个原因当然是自以为是。)最后也不会解决,只好重装系统(晕,我最讨厌这个,问题的本质找不出来,重装系统又有什么用?)这不?过不了几天,问题又来了,只好到论坛到处乱骂一通防火墙厂家,才解气,最后让人哭笑不得——防火墙卸掉,什么杀毒软件也不装,在网上“冲浪”,不被鲨鱼吃了才怪。
至于像SSM与PG这样的软件,比防火墙的管理网络更加贴近用户的PC,它们控制的是程序的开启,服务、驱动的加载,以及注册表等。这样一个什么都管的软件,弄不好,系统都可能进不去——当然是你把winlogon.exe,smss.exe,lsass.exe等系统程序阻止了(SSM中不允许阻止这些程序,但是PG可以)。好不容易进了系统,机子却关不了——————咦?我允许了shutdown.exe了呀~~(晕倒,WINDOWS关机时,shutdown.exe只是一个外壳程序,它只负责调用winlogon.exe注销当前用户,winlogon.exe再用conime.exe去关机的.)
见过不少求助的人,从他们的HijackThis的日志里可以看到,系统里又装了瑞星,又装了卡巴斯基,又装了金山(天,我真想说:你是研究杀软的啊),更要命的是,连SSM也装上了。结果最后还是中了鸽子和一些乱七八糟的木马。想想看,装着安全工具不会用,把病毒都放行了,自己操作时倒一会儿点一下OK,一会研究一下先升级哪个杀毒软件,一会儿被SSM拦截注册表修改吓破了胆,忙得是不亦乐乎,最终不是自己绊自己的脚么?
IceSword拥有强大的进程管理机制,但是可不要认为什么任务死机了都去用IceSword去终止.如果死去的任务\进程是比较重要的(比如:mmc.exe,svchost.exe),用IceSword去终止可能会蓝屏死机.这点是许多菜鸟都会犯的错误,因为IceSword嵌入系统内核,很可能对系统造成伤害,导致系统不稳定(当然这是建立在你乱用的基础上).我在此提出一个建议:能用任务管理器结束的进程就用任务管理器去结束,不行的,经过判断再用IceSword结束.
安全工具个头往往不大,占用系统资源小,但是千万不要都把它们打开——安全工具之前的冲突是十分厉害的,目前为止,我发现,PG和SSM不能共处,IS和SSM或PG可以共处,瑞星的注册表监控与SSM不能共处……当然其中有一个规律,就是具有相同的监控功能的安全工具最好不要同时打开,否则轻则进入死循环死机,重则导致系统出错,到时候后悔就来不及了。
有些病毒是比较“顽固”的,正常情况下用怎么也删除不了它的文件(一般是DLL文件),这时候,你可能会想到用KILLBOX,可是我建议,如果删除的是DLL文件,先执行regsvr32 /u ***.dll命令反注册这个文件,再用KILLBOX的一般删除模式去删除。注意 那个“替换后重启”要慎用,万一你一不小心删除的是什么系统文件,后悔可就来不及了。所以在删除文件之前先要做的工作就是压缩备份。
再有一个就是卸载问题,安全工具的在卸载时一定要用软件自带的卸载工具,提示卸载不了时把安全工具关掉再卸载,否则当然删不掉。杜绝直接删除文件,一是你可能删不掉,二是一但删除了,系统加载驱动/服务时就会找不到文件,影响系统速度,严重时会死机、蓝屏。
