【分享】转摘:主动防御先锋--杀毒软件2006
以下部分文字转摘自将于2006年1月6日结束的《江民杀毒软件应用暨病毒防御技巧征文大奖赛 》优秀征文、 PCShow
主动防御先锋--江民杀毒软件
作者:宋文君
据国家计算机病毒应急处理中心最新调查数据显示:2005年电脑用户因计算机病毒造成损失的比例为51.27% ,其中病毒传播主要集中在通过网页下载的途径,其次是电子邮件,常常在网际遨游的朋友难免中招,其实使用一款好的杀毒软件即可让其为您保驾护航而远离病毒侵扰啦,江民杀毒软件KV2006就是个很不错的选择,合理设置和使用它即可防御病毒于未然、清除病毒于轻松的瞬间,跟我一起来体验一下江民杀毒软件吧。
KV2006主动防御病毒及木马的利器
用好KV的七剑监控以防患于未然:1、文件监视:可以实时监视系统的所有文件,快速而灵敏,可以透过层层压缩的压缩包文件,迅速准确地判别出病毒文件并立即自动清除,即谓:“剑未到毒先退”;2、脚本监视:脚本病毒会利用脚本解释器的疏忽和用户登陆身份的不当等对计算机系统进行破坏,开启KV的脚本监视系统,这些家伙就逃不脱KV的监视且自动被清除啦;3、隐私保护监视:可以防范所有病毒、木马向外发送您设置的隐私信息,一旦有信息向外发送,系统会自动报警或阻止其行为,可以有效杜绝密码被盗等信息泄露的发生;4、邮件监视:监控通过邮件传播的计算机病毒,您可能感觉不到她的存在,但遇到带有病毒的邮件时她会马上报警并将病毒实时过滤并清除;5、网页监控:实时监控您打开的网页上的病毒、木马、恶意代码,当病毒文件没有下载到本地之前即可拦截病毒,真正的防患于未然哦;6、即时通讯监视:实时监控通过QQ、MSN、网易泡泡、UC等各种即时通讯工具传播的IM病毒,及时拦截使之在未能侵犯您的系统前就被清除;7、木马/注册表监控:全面监视系统注册表安全,遇到木马、蠕虫等修改注册表时立即报警提示并阻止其运行,还能是个专业的木马病毒嗅探工具,可以方便的识别未知病毒、木马,以便快速的在该病毒没有起效前彻底清除;
未知病毒检测及清除:未知病毒检测:打开KV主界面→工具→未知病毒检测→检测未知病毒,即可轻松检测到已经在您计算机安家的可疑程序,并且显示可疑进程的可疑概率、相关信息及终止进程、删除该进程等功能以方便您确定是否使用KV工具彻底清除它,您还可以亲自动手将可疑程序添加到可疑程序样本库中,用您自己制造的“病毒库”过把“反病毒工程师”的瘾呢!当您没有打开KV的监控而不小心让病毒、木马侵犯了您时不妨使用此工具配合木马一扫光以清除未知病毒或木马;
未知病毒主动防御系统应用实例: 1、防御木马自运行和修改IE设置:打开KV2006的木马一扫光组件,从“查看”的下拉菜单中点击“高级设置”修改“系统自动运行”、“IE设置”的处理方式为“禁止”,这样就可以彻底防止木马等恶意程序开机自启动,还能禁止任何恶意程序修改你的IE主页等设置;
2、保护你的IE右键菜单:点击一扫光组件“高级设置”界面下方的“添加新类型”,命名为“IE右键菜单”,操作方式选择“创建子键时”,填入你的说明,保护方式选择“禁止”,点击确定后在空白处添加注册项HKEY_CURRENT_USER\Software/Microsoft/Internet Explorer\MenuExt 确定你的设置,此后再也不会让那些令人厌烦的程序自动给你加上许多右键菜单啦,参照此方案您还可以设置保护其他的注册表项(附图1);
3、斩断自启动木马的神经:打开一扫光组件的“工具”→“自动运行管理”→点选“本机自动运行域”及“用户自动运行域”的“开始/启动”项及“自运行程序”,在这你可以轻易清除未知木马程序的自启动,建议只保留KVMonxp(KV2006)、ctfmon(输入法)、desktop(桌面)及你的网络防火墙等必备程序(附图2);
4、火眼金睛识别木马:打开一扫光组件“系统进程管理”→单击任意程序即可显示该程序进程的具体文件路径及该程序的公司信息等,如系统正常进程的svchost.exe与木马的svch0st.exe通过查看其名称及加载的 dll文件等信息来确定究竟是李逵还是李鬼,并可点击“结束此进程”立即结束它的运行,防御再好可能依然会中招,还是要记得打开真正在系统启动前就杀毒的BOOTSCAN选项哦;(附图3)
5、使用未知病毒扫描工具和木马一扫光轻松清除病毒:当你没打开杀毒软件的实时监控,和朋友聊天后感觉心爱的电脑感染了病毒怎么办?犯不着大材小用来个BOOTSCAN吧?你也懒得使用软件常规扫描的话,那就试试KV2006的两把利剑吧,以“QQ大盗”为例,打开木马一扫光查看 “开始/启动”项及“自运行程序”项,有个C:\WINDOWS\system32\NTdhcp.exe ,点击选择删除此项!再使用未知病毒扫描工具扫描一下系统,提示有NTdhcp.exe正在运行!以NTdhcp.exe为关键词打开某个搜索网(建议江民在右键中添加个文件信息搜索功能),此时会显示许多关于该文件信息的网页,众多信息确认那就是“QQ大盗”的进程,该是消灭它的时候了,右击鼠标选择结束进程、删除文件,至此就彻底清除该病毒了!当然在平时一定要记得开着杀毒软件的实时监控哦,毕竟防患于未然最好嘛;(附图4、5、6、7)
无敌回马枪BOOTSCAN(启动前扫描):只须重启计算机,KV2006的BOOTSCAN即可自动将所有顽固病毒轻松清除!许多病毒应用了一些新型技术,利用隐藏进程和插入线程技术等对自身进行保护,以达到永久藏身在用户计算机中的目的,此时在安全模式下查杀和一般软件的“启动式杀毒”就表现的无能为力了, BOOTSCAN是在系统服务启动前抢先启动,此时,系统进程都还没有被加载,因此病毒也没有受到保护,病毒无法清除的情况不会再出现,你就可以很轻松的清除掉它,BOOTSCAN每次读取的可都是你当前最新的病毒库数据哦,不会再有使用DOS盘杀毒时又得更新病毒库的麻烦,建议不要修改KV的默认设置,即打开其开机扫描,就再不怕病毒伤害到你啦。
我的“SCAN”听我的:自行设置是否开机时要运行BOOTSCAN功能,运行江民杀毒软件KV2006→工具→设置→江民杀毒软件方案编辑器→【扫描选项】,选中其它动作和“BOOTSCAN”选项,即可启用该功能,反之则可关闭;BOOTSCAN默认的扫描目录是系统的Windows目录,也可以根据自己的需要,扫描其它的路径,打开【扫描选项】,选中其它动作和“BOOTSCAN”选项,单击【扫描路径设置】按钮,按自己的喜爱设置扫描其它的文件夹。
KV2006部分便捷功能
我的KV我做主:“要用就用的便捷”,除了常见的方式使用KV查杀病毒外,你还可以设置并发送桌面快捷杀毒方式,打开KV主页面→找到简洁目标\文件夹目标\磁盘目标→在显示的路径或文件夹上右击鼠标→选择“发送桌面快捷杀毒”,即可依照你的喜好为你扫描文件。(附图8)
智能利用资源: 1、智能调速 打开KV主界面→扫描→扫描速度→选择“自动调整”, 在以后的扫描中软件会自动根据您当时的系统需要自动对其速度及资源利用进行智能调整,让您根本感觉不到KV在运行,不会出现某些杀毒软件在扫描时就不能顺畅使用OFFICE等大型软件的情况,轻松做到工作、扫描两不误!
2、智能隐藏 在KV查杀病毒时按: Ctrl+Alt+H 即可隐藏其界面转为静默的后台工作方式,双击任务栏上的“K”或按 Ctrl+Alt+S 即可再次呼出其界面,此功能在非扫描状态时亦可使用;
及时提供帮助:快捷键“F1” 的应用方法,打开“工具”里的“系统漏洞检查”、“制作DOS杀毒伴侣”“制作硬盘修复王”等工具后,按下“F1”即可快速为你打开该工具的帮助说明,以及时提醒您正确操作;
想“嵌”就“嵌”:可随意嵌入迅雷(老版)及BT精灵等支持工作完毕执行病毒扫描的软件,打开迅雷选择 “配置”→“病毒保护”→勾选“下载完成后杀毒”→路径里填上 C:\kv2006\kvscan.kxp确定,打开BT精灵“选项”→“个人设置”→勾选“文件选项”→勾选“文件下载完后杀毒”→路径里填上 C:\kv2006\kvscan.kxp 确定,即可在下载完成时扫描该文件以保护您爱机的安全。
本文只是抛砖引玉,还有诸如防止恶意网站的“恶意网址过滤”、“隐私信息保护”等众多其他实用功能,未能一一罗列,朋友们还是多多关注江民公司网站反病毒的相关信息吧,但愿我们携手江民科技共创一个安全、健康的网络环境。 部分文字转摘自将于2006年1月6日结束的《江民杀毒软件应用暨病毒防御技巧征文大奖赛 》
