【IT168 专稿】步入2007年,病毒木马流氓软件在时俱进,而反病毒木马软件也同样不甘落后。曾经伴随大家征战沙场剿灭病毒木马的冰刃(Icesword),已经渐渐力不从心了,于是我不得不寻找另一款反黑利器来阻挡。此时号称“天下无敌”的反黑工具超级巡警的出炉,让我感受到它的杀毒威力,从此我们可以利用它来替代“过季”的冰刃。
小提示:超级巡警是一款专门查杀各种木马、流氓软件、以及利用Rootkit技术隐藏的各种后门、其它恶意代码(间谍软件、蠕虫病毒)。除此之外,它还提供了多种专业功能,如系统 /IE修复、隐私保护和安全优化功能,及全面的系统监测功能等,使你对系统的变化了如指掌,配合手动分析可近100%的查杀未知恶意代码!
一、 扫描引擎 高速、准确
针对目前网上流行的木马、病毒,不少用户采取了给杀毒软件升级,并且经常检查系统内,有无恶意程序的方案,来对其做以安全防护。但是尽管这种看似“固若金汤”的查杀方案,有时还会被其木马躲过,其主要原因是用户所用的杀毒软件,让病毒木马太熟悉所造成躲过的结果。
下面笔者利用“超级巡警”工具,同样在其PC机里进行全面扫描。稍等片刻后,所查处的病毒木马、以及流氓软件,均会显示在扫描报告的编辑区内,并且从中可以得知其感染病毒的名称、文件以及处理结果(如图1)。当然除此全面查毒外,如果你想对某一个软件目录进行安全检测,可以单击“扫描目录”按钮,在弹出的“选择扫描目录”对话框内,找到想要检测的目录,单击“确定”按钮,就可实现对指定文件夹的检测。
 |
| 图1 |
二、 启动管理系统的功能栏
该软件提供了管理系统的信息功能,在同类软件中其功能还是很罕见的,里面主要分为四个管理功能栏,第一个“注册表”栏,比如当注册表里有可疑启动项出现,我们可以根据其软件对每个注册表启动项的描述,来确认它是否与病毒木马有关联,以避免我们出现“错杀好人”的尴尬结果(如图2)。
|
| 图2 |
如果根据信息判断出它是病毒的启动项,你可以右击其横条,选择“删除启动项”选项,即可将其快速删除。接下来第二个IE插件栏,是对于IE所加载的载件,可通过选择其里面“IE插件”项,右击想要清除的插件(如图3),并且选择“删除插件”选项,就可将其无用的插件“连根拔起”。另外第三个Winsock SPI栏,可在里面检测并且修复协议的SPI链结构,使其变为正常状态。最后一个“启动文件夹”栏,顾名思义里面包含一些启动文件,你可以根据自己经验来对其启动文件名做以检测,碰到陌生的可疑文件直接删除即可。
|
| 图3 |
三、 提供IE修复及屏蔽网站的功能
对IE进行严密的设置,有助于抵御来自外部的网页攻击。这里你可以在软件提供的IE设置栏内,设置是否允许弹出广告、锁定IE默认首页、IE自动安装插件、表单自动完成、默认浏览器检测,以及自动完成保存密码的功能。另外你还可以在“插件免疫”栏内,对IE所加载或者以后将要加载的插件,实施免疫的防御措施,以免病毒会感染到IE的重要插件。当然为了禁止浏览到恶意网站,而感染到病毒,我们可以事先对其软件,所知道的恶意网站执行全部屏蔽的方案(如图4),这样即使以后IE输入恶意网站的地址,也将无法浏览并且感染到里面的病毒、木马。、
|
| 图4 |
五、 安全优化、修复系统漏洞
用户在上网的过程中,如果系统开启了“危险”服务,如远程终端服务或者含有高危险的漏洞隐患,那么你是乎就会很容易招惹到黑客的注意,甚至黑客入侵、远程控制等恶意攻击行为。其殊不知超级巡警不仅可以帮助用户,解决危险服务开启的问题,而且还能帮助用户检查漏洞,并且提供相关的安全补丁进行修补。
在系统优化栏内,共分为两个优化项目,第一个项目是注册表优化,可对其注册表里的垃圾信息做以清理。第二个则是优化系统服务项目,其软件早已对系统里的服务,分出了七个容易被黑客利用的危险服务,我们只要将其全部勾选后(如图5),单击“优化”按钮,即可执行以上设置的优化效果。
|
| 图5 |
六、 高级扩展功能
如果你是位电脑初学者,在Windows任务管理器里,根本分不清哪些是病毒、木马进程,你可以在“超级巡警”界面内,单击“高级”图标,选择“进程管理”选项(如图6),从分析、进程描述信息里,可以轻松对每个进程做以判定,即使是对电脑一窍不通的人,也可知道分辨出其进程,是否为木马进程。除了进程管理的扩展功能外,还增设了“服务管理”、“端口关联”功能,由此我们可以快速对服务、端口进行检查,并且禁用或者停掉,加载到系统内的恶意服务,以及与外界通讯的恶意端口。
|
| 图6 |
总结:在经过以上的评测后,相信此时不光笔者对其软件格外满意,就连观看您也为其反黑功能而感到惊叹吧!不过该软件由于缺乏智能的程序识别系统,在进程管理列表里经常发生将有用程序认定为未知程序的情况,所以在此还要提醒各位朋友,在使用此功能时一定要谨慎操作,以免造成不必要的系统故障。
