马上注册,结交更多好友,享用更多功能,让你轻松玩转社区
您需要 登录 才可以下载或查看,没有账号?註冊
x
<P> 当我们正在很投入地玩着网络游戏时,由于电脑病毒或木马的侵入而导致屏幕突然出现恐怖的画面,不仅影响了玩游戏的心情,还给电脑和网络系统带来严重的破坏。为此,我们就需要为电脑请一个“捉鬼队”!
) R3 }; Y# l9 ~. Z5 U1 k/ D% m
7 ~! }8 e/ Q* {0 f: f5 Q1 G, d 软件名称:Antiy Ghostbusters9 o6 r4 \/ W& G* c6 Z
0 F* c7 [' e9 z0 n' x6 c7 K v- W2 M
软件版本:3.12 简体中文版" _8 s) L9 m% V! m( N
1 w$ M9 _- n M6 J9 E2 O, g 软件大小:6149 KB. e: T" w( y, O- |
/ Z i1 k6 F7 a: ]! \! S 下载地址:<a href="http://dl.pconline.com.cn/html/1/5/dlid=6845&dltypeid=1&pn=0&.html" target="_blank" >点击下载</A>
; v' H7 U1 k8 N
- F) c6 Z$ ]+ n/ _$ y" Z9 K 一、软件功能介绍0 T [$ u7 @% c/ W# S! e9 l [
+ }9 a+ d! t8 ~# S4 u Antiy Ghostbusters 是一款专业级特洛伊木马检测工具,被网友称为“捉鬼队”。该软件可以对驱动器、内存进程和目录进行扫描,准确检测并彻底清除对用户系统存在安全威胁的程序,如Trojan(木马)、Backdoor(后门)、Worm(蠕虫)、Keylog(键盘记录程序)等。不仅能清除已知木马,也能发现部分未知木马,还可以恢复恶意网页对IE设置的修改。
. p w7 I$ \( v* L; @2 I+ r8 f. F C k1 n
二、木马监视功能 1 c+ Z3 F5 C1 N
1 h8 n; a9 e! C' I
软件安装后会在桌面上出现两个快捷方式图标,一个是软件管理程序,另一个是监视器程序。运行监视器模式,在系统任务栏出现一个监视器标志,点击后把其中的三个勾都选上,它对系统和进程的文件操作进行监控。
* v9 l6 l( Z& f7 @* ^
4 J A, S8 Y; t! D2 P 其实这个监控程序并不是一个防火墙,它并不支持ICMP/IGMP协议,但他比防火墙优越之处在于,防火墙只能针对IP和端口进行管理,但并不能对具体的程序进行网络控制。无论是最早类似Backdoor.bo等后门采用开放侦听口等待连接,还是当今流行的包反弹木马都会被该软件的监视器捕获。此外,我们可以在软件管理界面的“工具”的“进程端口关联”以及“网络连接状态”来发现病毒的来源情况,并及时加以进一步防范,如图所示。) B4 o, k/ h2 k k
</P>3 q/ q5 ~4 g% D4 B0 w
<P align=center><IMG src="http://www.pconline.com.cn/pcedu/tuijian/system/other/0409/pic/20040910-ag.jpg"></P>
5 @5 a" S- R! j& Y0 l<P> 三、木马扫描功能) ? n6 ]* C! U6 }; D( K4 S
! S: i( U) ]8 s! f" W
进入“监视器设置”设置面板,在这里有“扫描”、“工具”和“配置”三大栏目。其中“扫描”功能是用来检测并消灭木马,这也是Antiy Ghostbusters最重要的功能,它可以检测和清除已知和未知的恶意程序。双击“检测内存中进程”,将检测所有的内存进程和每个进程的所有线程,它将发现内存中活跃的木马。而“扫描敏感区”将检测恶意程序经常寄生的位置,而“扫描文件夹”则将弹出对话框让用户选择需要检测的磁盘或者目录对象。4 i: L5 T& k- o+ S; W- {7 p) P$ }
) u q& Q u& b7 t
四、网络过滤功能% `3 z u6 }+ e; c4 R Q
: I3 T$ [* D1 [0 I8 z( T N- e
在“监视器设置”的“配置”中,主要有“软件设置”和“应用程序网络规则管理”两个功能,其中“软件设置”用来设置木马的扫描方式、及扫描后的操作情况,这些设置都很简单。在“应用程序网络规则管理”中其实是用来设置网络过滤规则,Antiy Ghostbusters 与金山网镖一样。对于一些类似病毒的程序,只要在电脑中执行,软件会弹出一个警告窗口,提示正在运行的程序处于可疑状态,你是拒绝访问还是接受执行,并且你的每一个执行动作都被记录到网络访问规则中,以后软件将自动按照你的第一次动作来执行程序,在这里,你还可以自由添加、编辑以及删除被限制的程序。这在很大程度上增强了安全性和管理性。</P>8 S V, R# m- E
<P> 五、IE修复功能. y4 t; i) ]+ T7 A' T! `) T
/ |* \( f2 P- k5 f$ F8 k 在“监视器设置”的“工具”中,有很多安全工具,其中“IE设置”对很多人特别有效,如果一旦遇到一些恶意的网页修改了你的IE浏览器,并且禁止你使用注册表编辑器来恢复它们。可以用“IE设置”来恢复恶意程序对IE的部分修改,并使你可以重新使用系统的注册表编辑器。
4 t( t# G% a2 K5 f6 K3 {8 ^- l7 `, S- U* Q
六、共享与服务管理2 G& n" R; w, B( U: `+ {" ^# l
: X! _1 D9 D$ k P6 m3 t& Z; s% J 在网络上有一些恶意程序,采用将用户硬盘共享的方式,使用户系统出现漏洞,然后盗用用户的数据库,甚至格式化你的硬盘。而“工具”中的“共享管理”功能可以让用户查看自己全部的共享目录(包括名字和路径),并可以停止目录共享来保护数据安全,对一些使用Windows系统不熟练的用户,特别是当用户找不到被共享的目录时,这是一个非常方便的功能。当你希望停止一个目录的共享时,你需要先在界面上点击该项,之后按上方的“停止共享” 就可以停止该目录的共享。
4 {* l2 t# d( E. X4 [
: o* \8 S2 P1 P7 J: H 此外,通过“工具”中的“服务管理”功能可以在远程和本地计算机上开始、停止、暂停或继续服务,并配置启动和故障恢复选项。与Windows系统的服务功能不同的是,本功能可以看到所有作为服务运行的可执行程序完整路径和文件名。这对木马的手工检测和系统分析是很有帮助的。一些恶意程序可以作为服务运行,当用户能够确定一个服务是恶意程序开启的时候,就可以进行手工清除操作时,用户可以首先用本功能删除恶意程序的相关服务,之后再对进程和文件进行处理。</P> |
|
快捷导航
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
IP卡
狗仔卡
粤ICP备05068573号