我们曾介绍过一款名为SSM(System Safety Monitor)的强大的系统安全监视工具。但其中一些专业的术语很难明白,比如什么“全局挂钩”、“远程调用”之类的。因此今天我们特意为大家带来了一款略为简单的软件,这款软件使用极其方便,但与SSM相比功能一样的强大,可以彻底的监
“猫狗”合作为系统保驾护航(上)
前几期的栏目中,我们曾介绍过一款名为SSM(System Safety Monitor)的强大的系统安全监视工具。但其中一些专业的术语很难明白,比如什么“全局挂钩”、“远程调用”之类的。因此今天我们特意为大家带来了一款略为简单的软件,这款软件使用极其方便,但与SSM相比功能一样的强大,可以彻底的监视系统中“不法分子”的一举一动!
一、“狗猫”合作保安全
WinPatrol是一款老牌的系统安全辅助软件,它具有强大的系统安全监视功能,因此WinPatrol又常常被称为Windows系统的看门狗。
而Task Catcher(进程猫)与WinPatrol同出一门,是一个综合型进程管理工具,弥补了WinPatrol的进程保护和进程黑名单组件功能。它与WinPatrol(看门狗)完美的结合在一起,完全的保障系统的安全,有效的杜绝了广告程序、间谍程序、木马、蠕虫等对系统的入侵。
{ad}二、看门狗的灵敏嗅觉
安装完毕后,可以看到系统托盘区右下角处,出现了一个黑色的小狗(Scotty)图标。双击图标后,打开WinPatrol的程序界面。小提示
WinPatrol和TaskCatcher的国内汉化版集成了一些百度搜霸、中文通用网址之类的插件,在安装的过程中,千万注意“安装组选择”步骤,不要被某些流氓软件悄悄进入电脑。
1.揪出木马自启动项目
在程序界面中选择“自启动程序”标签,在这里列出了系统中所有自启动程序(如图1)。笔者利用此功能轻易的发现了百度搜霸的影子,点击“移除”按钮将其从启动项中删除掉。
小提示:在启动项目列表中,如“Winlogon Userinit”、“Winlogon shell”、“systray”之类的,这些都是系统正常运行所必须启动的,千万不要将其误认为木马启动项删除掉了。
有时系统有感染木马病毒的迹象,检查启动项目时,发现怀疑项目,可以点击“禁用”按钮,暂时禁止该项目的启动。重启系统后,如果系统正常,再彻底删除该启动顶。当不确定某个项目是否有害时,可以点击“扩展信息”按钮,查看该程序检测是否安全(如图2)。
“猫狗”合作为系统保驾护航(下)
2.媲美SSM,时刻监控启动项
经过一番检查,可以确定我的系统中没有木马和流氓软件,不过谁知道以后上网或安装软件时,是不是会有东西又偷偷进入系统呢?
在启动列表右上方有一个“监控”按钮,点击该按钮后打开监控设置对话框(如图3)。这里最好勾选上“实时监控”项,这样可以在任意程序企图更改启动项时得到提醒。当笔者启动该项功能后,有效的拦截到了某软件中未提示的“百度搜霸”安装项(如图4)。看来“看门狗”的鼻子还是挺灵敏的,这下再也不怕什么流氓软件和木马了!
这里我们再来看看IE保护功能。选择“IE助手”标签,在中间窗口列表显示了当前安装的各种IE插件(如图5)。选择某个不必要的插件项后,点击“移除”按钮,即可从IE中卸载此插件。在这个功能选项中,可以方便的移除各种顽固的流氓软件插件。比如3721之类的采用了进程保护,总是无法彻底删除,可以在列表中右键点击该项,选择弹出菜单中的“重启后删除文件”命令。重启系统时,就会抢先于3721的保护线程,自动删除当前调用的IE插件文件。
同样的,WinPatrol也提供了IE实时监控保护功能,当有程序试图向IE安装各种插件和工具条时,这只灵敏的安全狗就会主动的发出警报(如图6)。
木马和病毒还会修改系统中r文件关联,添加计划任务或通过安装系统服务来进行启动等,这些都可以在WinPatrol中进行检测与实时的监控。
{ad}三、好助手,进程猫
运行Task Catcher后,托盘区显示的是一个小猫图标。在“活动任务”中可以查看当前系统中的所有进程,系统内核级别的隐藏木马进程也不放过,并且可以很容易的结束多线程守护的木马进程。在“黑名单”中可以阻止特定程序或文件的启动与打开。在“监控列表”标签中,可用以保护病毒防火墙等关键进程不会被木马之类的强行关闭。点击“添加”按钮,在弹出的对话框中指定进程的路径,然后可选择指定的程序被关闭则自动将其启动,或发出通知(如图7)。
WinPatrol和Task Catcher的结合,完全实现了SSM的强大监控功能,而且使用非常简单。快快在你的系统中养上这两只看门狗与进程猫,让它们一起为你把守安全之门!
网友评论