五、从系统内核中检测
现在的病毒更加的"狡猾",采用rootkit技术将服务隐藏,这就需要使用系统内核检查才能够将其"消灭"掉。所谓的rootkit技术,就是通过修改系统的内核让病毒的进程、服务以及文件等隐藏起来,躲过电脑操作者的查杀,因此,当我们在上述的工具中如果没有发现没有发现病毒,我们就需要对系统内核进行检查了,可以利用专门的工具,如IceSword。
软件档案
| 软件名称: 冰刃 IceSword 1.20 中文版 |
| 软件大小: 2120KB |
| 软件类别: 国产软件/系统安全 |
| 软件授权: 免费版 |
| 软件语言: 简体中文 |
| 运行环境: Win9x/Me/NT/2000/XP/2003 |
| 下载地址: http://www.onlinedown.net/soft/53325.htm |
IceSword是一把斩断黑手的利刃,它适用于Windows 2000/XP/2003 操作系统,其内部功能是十分强大,用于查探系统中的幕后黑手--木马后门,,并作出处理。可能你也用过很多类似功能的软件,比如一些进程工具、端口工具,但是现在的系统级后门功能越来越强,一般都可轻而易举地隐藏进程、端口、注册表、文件信息,使得一般的工具根本无法发现这些"幕后黑手",但IceSword 使用了大量新颖的内核技术, 在这些技术下,那些后门将会是躲无所躲。 如果我们想要内核中的病毒彻底清除掉,那么通过以下操作步骤来实现:将IceSword下载后并运行,进入到查看模块,选中"内核模块"查看其中是否有异样,如图6所示。
IceSword
接着再进入到其中的"SSDT"查看功能,如果存在用红色字体显示的条目,就要小心了,当然有些时候杀毒软件的服务也会在这里用红色字体显示,但大多有明确的关键字,可以很容易地区分好坏。
以上我们深入了解了病毒隐匿的位置,并通过对系统全面的自检,达到了清除病毒的目的。其实病毒并不可怕,只要我们在平时操作中细致有余,加强日常的防范工作,那么系统就会像加上了一层"金刚罩",实现了"百毒不侵"。
