“打疫苗”——再谈用SSM预防灰鸽子
上次说过SSM可以拦截灰鸽子。
那如果灰鸽子已经进来了怎么办呢?当然还是自己动手杀。但杀毒时顺便注意一下操作,可以让SSM永远拦截你中过的这只灰鸽子。
操作步骤如下:
1、用HijackThis日志确认灰鸽子添加的注册表项后,用SSM直接删除之(图1)。并立即重启系统。
2、重启后注意:确认SSM已经启动加载(若未启动,可手动运行SSM)。
3、重启后,鸽子的文件已经可见。这时,先不要急于删除它。先点击一下那个.exe文件(图2)。这时,SSM会问你如何处置这个待运行的病毒程序。请按(图3)操作,选择“总是阻止该操作”即可。
4、在SSM的“应用程序规则”中核实一下结果(图4):“罪犯”的“姓名”、“指纹”(MD5值)全部记录在案;规则为“阻止”。一切OK!
5、删除灰鸽子的文件。
需要说明的是:上述操作相当于人体“注射疫苗”预防疾病。刚刚建立的这条规则只能预防你感染过的这只鸽子。灰鸽子版本很多,文件大小也各异,MD5值自然也不同。因此,这种“免疫”的针对性是很强的(一条规则对应一个病毒/木马)。
不过也不要紧。只要你对中过的病毒都仿此步骤处理,你的系统免疫力会渐渐增强。这相当于自己建立自己的“SSM病毒库”。
图1
