<P> 当我们正在很投入地玩着网络游戏时,由于电脑病毒或木马的侵入而导致屏幕突然出现恐怖的画面,不仅影响了玩游戏的心情,还给电脑和网络系统带来严重的破坏。为此,我们就需要为电脑请一个“捉鬼队”!
: P0 ^& c& h% W. b7 Q4 K6 i5 h
. `$ I s) @- x- ]* V D 软件名称:Antiy Ghostbusters
. {6 }4 u/ m9 p4 k3 {9 v
8 w; z& M9 X$ L l. i 软件版本:3.12 简体中文版
9 X. I4 l8 V& A$ i2 t# ?, M" Y
4 d4 G( g8 p9 r5 O" `, N 软件大小:6149 KB
0 H/ q$ k y* ?+ e5 q, D/ I! X; m2 S; e; E. H% R
下载地址:<a href="http://dl.pconline.com.cn/html/1/5/dlid=6845&dltypeid=1&pn=0&.html" target="_blank" >点击下载</A>
i1 `# a% D) V) u7 w
$ f% T" K) a- n. T0 R" L; T" |; h4 L 一、软件功能介绍 _3 p h# w3 _7 I/ U) `& m
2 \: N$ d' ^! l3 g; [' x
Antiy Ghostbusters 是一款专业级特洛伊木马检测工具,被网友称为“捉鬼队”。该软件可以对驱动器、内存进程和目录进行扫描,准确检测并彻底清除对用户系统存在安全威胁的程序,如Trojan(木马)、Backdoor(后门)、Worm(蠕虫)、Keylog(键盘记录程序)等。不仅能清除已知木马,也能发现部分未知木马,还可以恢复恶意网页对IE设置的修改。
1 S1 G! o5 v9 f6 j: x+ V% t5 _& `! k* q: x
( z; y1 E2 I H& G9 q$ @ 二、木马监视功能
' i) v$ g9 U5 x$ O
6 {: f. t6 k( f0 S, \/ {; P 软件安装后会在桌面上出现两个快捷方式图标,一个是软件管理程序,另一个是监视器程序。运行监视器模式,在系统任务栏出现一个监视器标志,点击后把其中的三个勾都选上,它对系统和进程的文件操作进行监控。
, t3 |2 B8 w7 f3 a1 x% w* H$ I: W- n. o6 l/ o6 a
其实这个监控程序并不是一个防火墙,它并不支持ICMP/IGMP协议,但他比防火墙优越之处在于,防火墙只能针对IP和端口进行管理,但并不能对具体的程序进行网络控制。无论是最早类似Backdoor.bo等后门采用开放侦听口等待连接,还是当今流行的包反弹木马都会被该软件的监视器捕获。此外,我们可以在软件管理界面的“工具”的“进程端口关联”以及“网络连接状态”来发现病毒的来源情况,并及时加以进一步防范,如图所示。
5 [7 d9 Q+ k, ~8 D8 b</P>, x! l! U% ^; w) c/ h& E8 j* a
<P align=center><IMG src="http://www.pconline.com.cn/pcedu/tuijian/system/other/0409/pic/20040910-ag.jpg"></P>
4 v: ]6 Q( ~: m$ p, E$ N' o) t, U" A<P> 三、木马扫描功能4 V# D X _4 H) Q, l# W
# \& ]- ^3 n" a+ `0 K( E& t 进入“监视器设置”设置面板,在这里有“扫描”、“工具”和“配置”三大栏目。其中“扫描”功能是用来检测并消灭木马,这也是Antiy Ghostbusters最重要的功能,它可以检测和清除已知和未知的恶意程序。双击“检测内存中进程”,将检测所有的内存进程和每个进程的所有线程,它将发现内存中活跃的木马。而“扫描敏感区”将检测恶意程序经常寄生的位置,而“扫描文件夹”则将弹出对话框让用户选择需要检测的磁盘或者目录对象。
$ f4 f# D5 J1 M: L! y R# v
0 X1 |! q4 Y6 ]' c 四、网络过滤功能
% H( n- I9 {( x- N+ O' B; V9 Y+ f7 x
在“监视器设置”的“配置”中,主要有“软件设置”和“应用程序网络规则管理”两个功能,其中“软件设置”用来设置木马的扫描方式、及扫描后的操作情况,这些设置都很简单。在“应用程序网络规则管理”中其实是用来设置网络过滤规则,Antiy Ghostbusters 与金山网镖一样。对于一些类似病毒的程序,只要在电脑中执行,软件会弹出一个警告窗口,提示正在运行的程序处于可疑状态,你是拒绝访问还是接受执行,并且你的每一个执行动作都被记录到网络访问规则中,以后软件将自动按照你的第一次动作来执行程序,在这里,你还可以自由添加、编辑以及删除被限制的程序。这在很大程度上增强了安全性和管理性。</P>( k7 O4 P7 a( }7 P# A2 D o% |
<P> 五、IE修复功能3 c8 s N1 x: z# J
9 Y( ^3 N$ D1 H/ P
在“监视器设置”的“工具”中,有很多安全工具,其中“IE设置”对很多人特别有效,如果一旦遇到一些恶意的网页修改了你的IE浏览器,并且禁止你使用注册表编辑器来恢复它们。可以用“IE设置”来恢复恶意程序对IE的部分修改,并使你可以重新使用系统的注册表编辑器。
' O. C% F- V. D& b7 {- u! C
& n, B( a* W% g t- e3 O; Z 六、共享与服务管理4 H! K+ o/ d4 D1 V1 _
4 J4 i- Y# h; F( | f: l* j
在网络上有一些恶意程序,采用将用户硬盘共享的方式,使用户系统出现漏洞,然后盗用用户的数据库,甚至格式化你的硬盘。而“工具”中的“共享管理”功能可以让用户查看自己全部的共享目录(包括名字和路径),并可以停止目录共享来保护数据安全,对一些使用Windows系统不熟练的用户,特别是当用户找不到被共享的目录时,这是一个非常方便的功能。当你希望停止一个目录的共享时,你需要先在界面上点击该项,之后按上方的“停止共享” 就可以停止该目录的共享。. X0 [ \( o6 a. E# `
- ^9 d' M) F$ S! ?6 F* _) q8 X 此外,通过“工具”中的“服务管理”功能可以在远程和本地计算机上开始、停止、暂停或继续服务,并配置启动和故障恢复选项。与Windows系统的服务功能不同的是,本功能可以看到所有作为服务运行的可执行程序完整路径和文件名。这对木马的手工检测和系统分析是很有帮助的。一些恶意程序可以作为服务运行,当用户能够确定一个服务是恶意程序开启的时候,就可以进行手工清除操作时,用户可以首先用本功能删除恶意程序的相关服务,之后再对进程和文件进行处理。</P> |
|
快捷导航
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
IP卡
狗仔卡
粤ICP备05068573号