当杀毒软件不再给力.docVIP

当杀毒软件不再给力 　　 　　白名单系统，阻止所有未知瞒毒、木马 　　 　　“无毒空间”(virusfree)(下载地址：http：//wwww.139.xdown.corn/upIoadFILe/201 1-4/VFSetup.rar)是一款尤为擅长查杀各种未知病毒、木马的安全软件，它使用纯白名单内核技术。对可疑程序的审查非常严苛。如果无法判定，则可通过上传，让全球40家最著名的杀毒公司在线扫描，得出最具权威的检测结论。 　　在安装“无毒空间”的过程中，可选择预先扫描一下本地硬盘是否存在病毒(如图)。完成安装后，自动驻留系统，并开始实时拦截。在增强保护模式下，将强制拦截未知程序的加载并给予提示，这样未知病毒、木马不会有任何可乘之机。当然，也可自由调节为较宽松的实时拦截模式。 　　那么，如何快速排查本机中已存在的可疑程序呢?在“无毒空间”主界面中点击“分析”，之后程序将自动扫描系统启动时加载的可疑程序。扫描完毕后查看分析结果，这里会列举出一些未通过认证的文件(如图2)。通过文件名与存储路径，若不能自行判断其是否为未知病毒、木马。可在勾选该项后，点击“上传”按钮，将该文件上传到官网服务器，使用全球数十家最著名的病毒查杀引擎在线扫描，最终获得一个权威可信的检测结果。对于判定存在威胁的文件，可设置其状态为“禁止”，避免其激活。 　　此外，也可在“无毒空间”程序的“高级”菜单项中，选择“捕获自删除执行程序”。此项功能对于查杀未知木马、后门极为有用，因为此类恶意程序的服务端大都被设置为运行后删除自身。 　　 　　实时拦截恶意程序进程 　　 　　如今的后门、键盘记录程序等恶意软件，很多是采用注入系统进程，而达到隐藏自身的目的。如果杀毒软件未能及时查杀此类威胁，发现异常时单凭WindOWS任务管理器是看不出什么端倪的。而通过processGuard(下载地址：http：///Os/qh/pgsetup_36849.rar)这款软件，能够保护windows系统进程免受其它未知进程、服务、驱动程序及其它可执行代码的攻击。 　　将ProcessGuard安装完成后，必须要重新启动计算机。而后，在系统托盘中用鼠标双击显示为锁头标识的该程序图标，查看程序主界面中的“MAIN”标签页，在“System Status”中显示“SECURE：Protected by ProcessGuard”，表示系统处于ProcessGuard的保护之下；在“ProcessGuard Status”中显示“Running”，表示ProcessGuard处于运行状态。每次在启动程序后，要先查看一下这两项状态是否正常。 　　 　　阻止一切未知进程 　　 　　在ProcessGuard的“MAlN”标签页中查看“ProtectionSettjngs”项目，在此可进行常规的保护设置。默认设置下，程序将自动实时保护系统进程。但是，建议大家去除“LearningMode”复选框中的对号(如图3)，以启用学习模式。 　　在该模式下，当有新增进程出现时，ProcessGuard会弹出一个询问对话框，在其中显示当前程序名称及安装路径等信息。据此，我们就可判断其是否为正常程序。若是则勾选“AlwaysPerform this action”复选框，再点击“Permit”按钮。表示同意其永久运行，不会再询问；否则，若是恶意程序试图运行，则点击“Deny”按钮，阻止其运行(如图4)。 　　如果日后需要改变指定进程的运行或禁止状态，可在ProcessGuard程序中重新设置。切换到“SECURITY”标签页，在此显示了当前已运行的程序(如图5)。在指定文件名称上，用鼠标右键单击，在弹出菜单中选择“Change Last Action”，在其下级子项中，可自定义设置永久禁止运行、只禁止一次运行或永久允许运行、只允许运行一次。 　　 　　系统全局保护 　　 　　在“MAIN”标签页中查看“GIobal Protection Options”项目，在此通过选择相应的选项。可以防止恶意代码的攻击。阻止键盘记录程序及木马、后门等试图窃取数据资料的恶意程序，也能够保护系统进程免受蠕虫或系统服务、驱动程序的威胁，还可阻止非法DLL程序注册…… 　　 　　定制进程保护措施 　　 　　在ProcessGuard程序中。切换到“PROTECTION”标签页，在上端的列表中显示了当前所有运行的进程，选择指定进程名称后，查看下面的项目，在“Protect this applicalion from”中可设置保护进程的相关选项；在“Authorize this application to”中可设置允许进程的相关选项。 　　例如，你若是不希望常驻系统的杀毒软件及防火墙