扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
在本页阅读全文(共4页)
2.进程查看器。江民2008中也集成了“进程查看器”功能。下面以十分猖獗的“上兴”木马病毒为例来说明KV2008的“进程查看器”强大的功能。众所周知,“上兴”木马采用Rootkit技术,使自身的运行级别提升到Ring0,从而使系统自带的“任务管理器”无法查看其进程,这也是为什么使用Rootkit技术的病毒十分难以查杀的原因。但江民的“进程查看器”可以完美越过Ring0级别的限制,从而让使用Rootkit的病毒无处藏身。
图5是使用IceSword来查看进程的截图,可以充分说明江民的“进程查看器”功能十分强大)。另外,江民的“进程查看器”还可以定位某个进程的网络连接状态、查看某个进程的模块信息、线程信息以及将该进程加入黑名单中以及其它一些功能.
这些都是系统自带的“任务管理器”所不能比拟的。由此可以看出,江民“进程查看器”的功能不容小视。
三、KV2008——反毒的利剑
现在进入KV2008的核心部分----病毒查杀。杀毒软件的杀毒能力是一项评价杀毒软件非常重要的指标,也是杀毒软件的核心部分。杀毒能力不足的杀毒软件就像一个只有空壳的人一样,没有实质的东西,当然这样的软件也不能称之为杀毒软件。通过实用,可以看出江民杀毒软件独自核心杀毒技术的有效性,而且它在多方面都胜过某些同类软件。下面就以蠕虫病毒“魔波”和木马“上兴”为例来阐述江民强大的反病毒能力。
1.利剑斩“魔波”。“魔波”是利用微软的漏洞进行传播的蠕虫病毒,其破坏性不亚于当年的“冲击波”病毒,但是现在人们的防范意识逐渐提高,才导致“魔波”没有像当年的“冲击波”那样肆意扩散。但是“魔波”的攻击力依然不容小视,所以现在就用KV2008以“魔波”为例来斩杀强悍病毒。
中了“魔波”病毒变种之后,病毒会在%systemroot%system32目录中生成"wgareg.exe"病毒文件,并且会将自身加入系统服务中,使系统自带的“任务管理器”无法结束其进程。
<
经过在虚拟机上的病毒行为分析之后,传统查杀方法如下:右击“我的电脑”进入“计算机管理”中,选择“服务和应用程序”中的“服务”,选中病毒创建的服务"Windows Genuine Advantage Registration Service",将其“启动类型”设置为“已禁用”,下次计算机启动的时候就不会加载该服务;再定位到%systemroot%system32目录下,将"wgareg.exe"程序删除;最后进入注册表,将HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceswagreg键值全部删除即可
虽然这样可以杀除“魔波”病毒,但是对于很多计算机用户来说,毕竟还不是很容易。KV2008完全考虑到了这一点,使用其自带的“进程查看器”可以非常快捷、方便地查杀掉“魔波”病毒。
打开KV2008,在菜单栏中选择“系统安全”,选择“进程查看器”,再定位到"wgareg.exe"这个进程上,可以清楚地看到,江民的“进程查看器”将"wgareg.exe"这个进程的危险度标记为80%。
这样可以明确的让用户判断一个进程是正常进程还是可疑进程。右击该进程,选择“结束进程”即可将该进程结束,之后进入该病毒的文件夹中,将其删除即可彻底查杀该病毒。值得一提的是,江民的“进程查看器”不仅仅是简单的结束一个可疑的进程,它还会将这个可疑进程的服务给关闭掉(这就是为什么系统自带的“任务管理器”无法结束掉“魔波”进程,而江民却可以的原因)。再进入%systemroot%system32文件夹下将病毒文件删除,最后清理注册表即可。
从这里可以看出,江民的杀毒能力堪称一流,即使是一款附带的“进程查看器”都有这样强大的功能,不难看出江民强悍的杀毒能力!
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者