瑞星卡卡安全论坛技术交流区系统软件 【新手入门】ClamWin Free Antivirus 0.88.1+Winpooch

123   2  /  3  页   跳转

【新手入门】ClamWin Free Antivirus 0.88.1+Winpooch

收藏
花飞影
头像
叱咤花甲狮
  • 帖子:3173
  • 注册: 2003-08-26
  • 来自:
发表于: 2006-04-13 09:05 | 显示全部 短消息 资料
字号: 11楼

第三个图标就是病毒扫描了:

附件附件:

下载次数:293
文件类型:image/pjpeg
文件大小:
上传时间:2006-4-13 9:05:22
描述:
gototop
 
花飞影
头像
叱咤花甲狮
  • 帖子:3173
  • 注册: 2003-08-26
  • 来自:
发表于: 2006-04-13 09:06 | 显示全部 短消息 资料
字号: 12楼

选定一个驱动器或双击打开该驱动器选择一个文件夹,然后开始扫描:

附件附件:

下载次数:336
文件类型:image/pjpeg
文件大小:
上传时间:2006-4-13 9:06:01
描述:
gototop
 
花飞影
头像
叱咤花甲狮
  • 帖子:3173
  • 注册: 2003-08-26
  • 来自:
发表于: 2006-04-13 09:07 | 显示全部 短消息 资料
字号: 13楼

ClamWin还和Windows的资源管理器有机结合,可以方便地使用右键菜单对选中的文件进行病毒扫描:

附件附件:

下载次数:284
文件类型:image/pjpeg
文件大小:
上传时间:2006-4-13 9:07:08
描述:
gototop
 
花飞影
头像
叱咤花甲狮
  • 帖子:3173
  • 注册: 2003-08-26
  • 来自:
发表于: 2006-04-13 09:07 | 显示全部 短消息 资料
字号: 14楼

如果扫描过程中发现了被感染的文件,ClamWin会按照我们上面设定的方式进行处理(报告,删除,隔离)

附件附件:

下载次数:344
文件类型:image/pjpeg
文件大小:
上传时间:2006-4-13 9:07:58
描述:
gototop
 
花飞影
头像
叱咤花甲狮
  • 帖子:3173
  • 注册: 2003-08-26
  • 来自:
发表于: 2006-04-13 09:08 | 显示全部 短消息 资料
字号: 15楼

同时托盘区也会有气球提示

附件附件:

下载次数:281
文件类型:image/pjpeg
文件大小:
上传时间:2006-4-13 9:08:33
描述:
gototop
 
花飞影
头像
叱咤花甲狮
  • 帖子:3173
  • 注册: 2003-08-26
  • 来自:
发表于: 2006-04-13 09:09 | 显示全部 短消息 资料
字号: 16楼

平时使用时,也可以用鼠标右击托盘区的ClamWin图标,可以弹出右键菜单,进行快捷操作:

附件附件:

下载次数:276
文件类型:image/pjpeg
文件大小:
上传时间:2006-4-13 9:09:37
描述:
gototop
 
花飞影
头像
叱咤花甲狮
  • 帖子:3173
  • 注册: 2003-08-26
  • 来自:
发表于: 2006-04-13 09:10 | 显示全部 短消息 资料
字号: 17楼

ClamWin最大的缺陷是没有“即时扫描”功能,也就是说我们必须主动调用ClamWin来扫描可疑的文件、文件夹、磁盘,而ClamWin不会在后台自动过滤我们正在操作的文件。你可能又失望了,没有即时扫描功能,还怎么“防”病毒啊!不要失望,ClamWin虽然不能做到,但是它有一个好邻居、好朋友、好搭档WinPooch。WinPooch可是专业搞系统监控的“看家狗”哦。呵呵,“术业有专攻”嘛,很多开源软件都是这样。正如其名,WinPooch是一条忠实的“看家狗”,说其忠实,是因为它使用API Hook技术,可以对几乎所有的可疑操作进行监控、报告或阻止。
初次安装完毕后WinPooch会自动检查你的机器上是否安装了ClamWin,如果正确安装了ClamWin了,他会自动把ClamWin作为它的Antivirus(要不怎么说它是ClamWin的好邻居、好朋友、好搭档):

附件附件:

下载次数:295
文件类型:image/pjpeg
文件大小:
上传时间:2006-4-13 9:10:54
描述:
gototop
 
花飞影
头像
叱咤花甲狮
  • 帖子:3173
  • 注册: 2003-08-26
  • 来自:
发表于: 2006-04-13 09:11 | 显示全部 短消息 资料
字号: 18楼

有了WinPooch为ClamWin保驾护航,我们不怕了,这次直接双击运行EICAR测试文件:
我们的看家狗会自动调用ClamWin进行病毒扫描,由于EICAR是标准的测试文件,任何合格的反病毒软件都应该有所反应,ClamWin也不例外。于是狗狗发现了敌情,一声大叫“汪”,便跳了出来

附件附件:

下载次数:275
文件类型:image/pjpeg
文件大小:
上传时间:2006-4-13 9:11:45
描述:
gototop
 
花飞影
头像
叱咤花甲狮
  • 帖子:3173
  • 注册: 2003-08-26
  • 来自:
发表于: 2006-04-13 09:12 | 显示全部 短消息 资料
字号: 19楼

注意,此时我们面临三个选择Accept, Feign,或Reject。点击后面两个按钮(“Feign”或“Reject”)可以阻止该操作,但是效果稍有差别。Reject的话,Windows会报告一个错误:
---------------------------
EICAR.com
---------------------------
Windows 无法访问指定设备、路径或文件。您可能没有合适的权限访问这个项目。
---------------------------
确定 
---------------------------

而点击Feign的话则不会报告这个错误(文件同样没有被运行)。
但是有的时候我们很清楚某个“病毒文件”实际上是正常文件,就比如我现在运行的这个ERICA.com文件,只是一个用于测试反病毒软件的文本文件而已。这种情况下我们就可以点击第一个按钮Accept,允许这个操作。
如果我们在40秒内没有进行任何操作,则默认为Reject。


WinPooch的所有操作都是基于过滤规则(filters)的,我们来看一下它的filters:双击系统托盘中的WinPooch图标,打开主界面。

附件附件:

下载次数:279
文件类型:image/pjpeg
文件大小:
上传时间:2006-4-13 9:12:27
描述:
gototop
 
花飞影
头像
叱咤花甲狮
  • 帖子:3173
  • 注册: 2003-08-26
  • 来自:
发表于: 2006-04-13 09:13 | 显示全部 短消息 资料
字号: 20楼

WinPooch的一个过滤器(filter)是由右上方的一个进程文件路径(Program)和对它的若干条规则组成的。点击上面一个“+”可以添加一个Program,选择该Program然后点击下面的“+”可以给它制定一条规则,支持通配符*和?。WinPooch的Filter添加有点麻烦,我们在添加自定义Filter之前还是先来分析一下它的默认Filters:
比如下面几条规则:

附件附件:

下载次数:260
文件类型:image/pjpeg
文件大小:
上传时间:2006-4-13 9:13:44
描述:
gototop
 
<<上一主题|下一主题>>
123   2  /  3  页   跳转
页面顶部
Powered by Discuz!NT