廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 2112 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[資訊教學] Windows 專用木馬間諜防範器
Windows 專用木馬間諜防範器

為了應對網路中氾濫的木馬、間諜等惡意軟體對系統安全的挑戰,微軟也推出了反木馬、間諜軟體的專用程式:,而近期又對其進行了升級,並且更名為“Windows defender”。雖然依舊是測試版,但其具備的某些功能卻讓我們驚喜不已,下面我們就來看個究竟。

  安裝與升級
  如果你已經安裝了Windows AntiSpyware,可以通過其自動更新功能進行升級。當進行安裝時,一路“Next(下一步)”即可,安裝完成以後會自動進行快速的系統掃描。

  提示:在主介面中,通過“Scan(查看)”旁的小箭頭可以進行快速、完全、自定義掃描方式的切換。

  基本設置
  為了發揮Windows defender的威力,建議使用之前先在主介面中的“Tools/Settings/General setting(工具/設置/常規設置)”中進行基本的設置:勾選“Automatic scanning(自動掃描)”中的全部選項,這樣就可以在機器空閒時進行自動掃描,並且發現可疑文件時,軟體會按照事先設定的動作進行處理;Windows defender將掃描到的可疑文件分為“高、中、低”三個等級,在“default actions(默認動作)”中可針對不同等級的威脅自動執行“提示、忽略、刪除”等三種不同的操作(如圖1),但安全起見,建議大家全部選擇“signature dafult(默認提示)”。


圖1

  另外,勾選“Real-time protection options(實時保護選項)”中的全部選項,可以讓Windows defender隨系統自啟動,並且實時監控針對註冊表、IE下載及載入項、系統配置的修改;如果不想讓windows defender掃描某些文件或文件夾,在“Advanced options(高級選項)”勾選兩選項後通過“Add(添加)”按鈕將該文件或文件夾導入即可;如果你的機器中存在多用戶,為了使每個用戶都在windows defender的保護之下,可勾選“Administrator options(系統管理員選項)”中的兩個選項,最後點擊“Save(保存)”按鈕即可。


  查看“黑白”名單
  經過上述設置,現在我們就來看看效果到底如何:安裝網際快車最新版,在安裝過程中該軟體會自動在IE瀏覽器中創建快捷圖標,此時就會發現windows defender已經將其攔截了(如圖2)。


圖2

  這時,我們可以在“Action(動作)”的下拉功能表中選擇是否允許其寫入,然後點擊“Apply Actions(應用)”按鈕保存該操作,以後再檢測到該操作就會自動執行定制的動作。

  在“Tools”選項卡中,“Quarantined items(被隔離項目)”中記錄的就是在掃描過程中被隔離的重點可疑文件,當確認其屬於惡意軟體時可以通過“Remove(移除)”按鈕將其刪除,如果不是惡意軟體則可通過“Restore(恢復)”按鈕將其恢復;而“Allowed items(允許項目)”中記錄的就是允許執行的文件記錄,不再允許執行相應操作時將其刪除即可,這樣下次再遇到相同的操作會重新被攔截(如圖3)。


圖3

  詳細查看進程
  幾乎所有的用戶都很在意當前機器中到底都有哪些進程,第三方的進程查看工具也很多,現在我們使用Windows defender同樣可以查看後臺程式,且功能絕對會令你大吃一驚。

  不少朋友對進程中出現的多個svchost.exe程式很惶恐,害怕其中藏有“假冒”進程。這時,可在“Tools”選項卡中切換到“Software Explorer(軟體管理器)”,點擊“Category(類型)”的下拉按鈕,在下拉功能表中可按隨系統自啟動、當前運行的程式、當前訪問網路的程式、正在使用的系統網路組件等選擇分類。先選中“Currently Running Program”(當前運行程式),然後在進程列表找到並選中標有“Host Process”關鍵詞的進程項(如圖4),在右側的窗口中就可以看到該進程所對應程式的最詳盡的資訊,對於svchost.exe程式還可以看到它的用途。


圖4

  提示:在進程的提示資訊窗口中還設置了結束、刪除、刷新、調用任務管理器等按鈕,方便用戶隨時對可疑程式採取措施。



爸爸 你一路好走
獻花 x0 回到頂端 [樓 主] From:臺灣和信超媒體寬帶網 | Posted:2006-11-28 11:37 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.052299 second(s),query:15 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言