【IT168 专稿】“网络今非昔比，精彩无处不在”，用这样一句广告语来开头确实代表了网络在当今社会如日中天的发展情况和人们对网络的依赖。然而网络也带了诸多的安全问题，网络关系错综复杂，用户从单机时代的信息孤岛逐步迈入了安全孤岛的时代，在这个安全孤岛的时代，最终用户又如何运用各种安全工具维护自己的权利呢？SREng是微软社区获得WINDOWS SHELL/USER MVP的SMALLFROGES设计完成的，可以以最简便的操作来最大程度的维护计算机系统。

    安全从启动项目查起
    因为网络取得了巨大的成功，人们的经济、文化生活都逐步转移到了网络平台，不少收利益驱使的“黑客”利用自己对计算机技术的了解，进行各种形式的渗透以达到自己的目的。而成功的渗透是需要持久保持的，他需要顽强的自我再生能力和自我保护能力，如何让后门长期运行在肉鸡的系统里，黑客们想尽了办法从最初的定时发作到现在的启动运行，要想斩断伸向用户的黑手就只能从启动下手。

    1、注册表启动清理
    说起注册表清理，很多用户都会被系统中无数条代码所吓到，虽然都知道这是操作系统的核心但是就是不知道怎么修改这些核心，更谈不上如何来维护这些核心的东西了。SREng通过对指定类下面的扫描将在注册表中涉及到的启动项目都罗列了出来，供用户参考选择，列表出来的同时对键值和路径也显示了出来这样可以提供更多信息供用户判定是否禁用该启动项目。工具为了更好的协助用户操作注册表除了提供禁用功能以外还提供了修改功能。如图一

修改注册表键值

    2、陌生服务请出去
    在服务管理中，工具还特别提供了“WIN32服务应用程序”和“驱动程序”两种服务。WIN32服务应用程序对大多数计算机用户已经非常了解了，而“驱动程序”服务在近期的病毒发展中被更多的利用起来了，所以它也是一个重要的安全隐患。

    首先从应用程序服务开始清理，查看列表内的服务，选择可疑服务后工具会对该服务进行较简单的描述，并提供了对该服务的修改和删除选项，可根据实际情况修改或停止。小窍门，一些比较安全的程序如微软认证过的我们可以勾选跳过。如图二

修改应用程序服务的启动情况

    接下来看看“驱动程序”服务，和应用程序服务一样都提供了修改和停止执行的选择，对选择的驱动有较详细的描述，可以通过描述和自己计算机的硬件来识别真假驱动程序从而达到清理驱动服务的目的。如图三 

只显示和修改没通过微软认真的驱动

    二、系统修复恢复健康
    1、文件关联修复
    文件关联修复曾经在系统救护当中是相当困难的一个步骤，记得在经理过熊猫烧香的计算机中文件关联让用户伤透了脑筋，而今次展现在用户面前的关联修复是相当的人性化，在选择该选项的时候工具已经自动对文件关联项目进行了对比，把不是默认值的关联项目标示出来供用户选择修复，这里说的非默认是指的不是MS的初始关联。而用户只需要简单的选择错误的关联项目点击修复就可以完成整个文件关联的修复过程相当的快捷。如图四

  快速修复文件关联

    2、SHELL修复靠自己
    SHELL修复，为用户提供了很多比较实际的修复方式，当病毒锁死一些恢复的基本功能时，对最终用户和安全人员这个修复是相当的方便。比如修复锁死的运行对话框，允许使用被禁用的注册表编辑器，而整个修复过程也是相当的简便，用户只需要选择修复的对象，点击修复按钮即可完成整个修复过程，它是完全自动进行的。如图五 

快速修复SHELL

    3、劫持修复
    前面对一些基本修复做了简单的讲述，而目前众多针对IE的恶意病毒、程序、网站也在利用劫持技术不断骚扰最终用户，最终用户对计算机的使用经验又不足以对付这些劫持者，使用工具是最好的处理方式，SREng提供了整套的修复方式，你可以整体复位也可以针对查找出错误的单条项目进行修复。这里把浏览器加载项和HOSTS文件、WINSOCK供应者三个项目都归纳到劫持修复类，他们的操作方法是一样的，这里就不再赘述。如图六

修复劫持相关

    三、安全修复自动恢复初始化
    通过刚才的逐项修复，用户已经对病毒藏身之所有了一定的了解，对病毒的自我修复，复制有了一定的了解，但是近年来病毒的隐蔽性越来越大了如何防御这些危害越来越大东西着实让用户束手无策，SREng也同样提供了一个简单的自动修复功能，他将针对扫描到的信息比对系统原始数据进行修复，大大提高了系统修复速度，同时因为机械的修复可能会导致部分合法的操作失效，所以需要在修复后用户自己检查重建。如图七

自动修复

    编者按：SREng的用处不单单只在简单的修复上，他的系统扫描功能目前基本已作为了各大安全论坛对计算机病毒、安全诊断的重要依据，是计算机安全维护的重要指标文件，如果能很好的加以利用，相信你的计算机安全将不再困扰你。