拒绝木马!为电脑请一个“捉鬼队”

转载 2004年10月01日 03:31:00
当我们正在很投入地玩着网络游戏时,由于电脑病毒或木马的侵入而导致屏幕突然出现恐怖的画面,不仅影响了玩游戏的心情,还给电脑和网络系统带来严重的破坏。为此,我们就需要为电脑请一个“捉鬼队”! 

软件名称:Antiy Ghostbusters

软件版本:3.12 简体中文版

软件大小:6149 KB

下载地址:http://www4.skycn.com/soft/5646.html

一、软件功能介绍

    Antiy Ghostbusters 是一款专业级特洛伊木马检测工具,被网友称为“捉鬼队”。该软件可以对驱动器、内存进程和目录进行扫描,准确检测并彻底清除对用户系统存在安全威胁的程序,如Trojan(木马)、Backdoor(后门)、Worm(蠕虫)、Keylog(键盘记录程序)等。不仅能清除已知木马,也能发现部分未知木马,还可以恢复恶意网页对IE设置的修改。

二、木马监视功能

    软件安装后会在桌面上出现两个快捷方式图标,一个是软件管理程序,另一个是监视器程序。运行监视器模式,在系统任务栏出现一个监视器标志,点击后把其中的三个勾都选上,它对系统和进程的文件操作进行监控。

    其实这个监控程序并不是一个防火墙,它并不支持ICMP/IGMP协议,但他比防火墙优越之处在于,防火墙只能针对IP和端口进行管理,但并不能对具体的程序进行网络控制。无论是最早类似Backdoor.bo等后门采用开放侦听口等待连接,还是当今流行的包反弹木马都会被该软件的监视器捕获。此外,我们可以在软件管理界面的“工具”的“进程端口关联”以及“网络连接状态”来发现病毒的来源情况,并及时加以进一步防范,如图所示。

三、木马扫描功能

    进入“监视器设置”设置面板,在这里有“扫描”、“工具”和“配置”三大栏目。其中“扫描”功能是用来检测并消灭木马,这也是Antiy Ghostbusters最重要的功能,它可以检测和清除已知和未知的恶意程序。双击“检测内存中进程”,将检测所有的内存进程和每个进程的所有线程,它将发现内存中活跃的木马。而“扫描敏感区”将检测恶意程序经常寄生的位置,而“扫描文件夹”则将弹出对话框让用户选择需要检测的磁盘或者目录对象。

四、网络过滤功能

    在“监视器设置”的“配置”中,主要有“软件设置”和“应用程序网络规则管理”两个功能,其中“软件设置”用来设置木马的扫描方式、及扫描后的操作情况,这些设置都很简单。在“应用程序网络规则管理”中其实是用来设置网络过滤规则,Antiy Ghostbusters 与金山网镖一样。对于一些类似病毒的程序,只要在电脑中执行,软件会弹出一个警告窗口,提示正在运行的程序处于可疑状态,你是拒绝访问还是接受执行,并且你的每一个执行动作都被记录到网络访问规则中,以后软件将自动按照你的第一次动作来执行程序,在这里,你还可以自由添加、编辑以及删除被限制的程序。这在很大程度上增强了安全性和管理性。

五、IE修复功能

    在“监视器设置”的“工具”中,有很多安全工具,其中“IE设置”对很多人特别有效,如果一旦遇到一些恶意的网页修改了你的IE浏览器,并且禁止你使用注册表编辑器来恢复它们。可以用“IE设置”来恢复恶意程序对IE的部分修改,并使你可以重新使用系统的注册表编辑器。

六、共享与服务管理

    在网络上有一些恶意程序,采用将用户硬盘共享的方式,使用户系统出现漏洞,然后盗用用户的数据库,甚至格式化你的硬盘。而“工具”中的“共享管理”功能可以让用户查看自己全部的共享目录(包括名字和路径),并可以停止目录共享来保护数据安全,对一些使用Windows系统不熟练的用户,特别是当用户找不到被共享的目录时,这是一个非常方便的功能。当你希望停止一个目录的共享时,你需要先在界面上点击该项,之后按上方的“停止共享” 就可以停止该目录的共享。

    此外,通过“工具”中的“服务管理”功能可以在远程和本地计算机上开始、停止、暂停或继续服务,并配置启动和故障恢复选项。与Windows系统的服务功能不同的是,本功能可以看到所有作为服务运行的可执行程序完整路径和文件名。这对木马的手工检测和系统分析是很有帮助的。一些恶意程序可以作为服务运行,当用户能够确定一个服务是恶意程序开启的时候,就可以进行手工清除操作时,用户可以首先用本功能删除恶意程序的相关服务,之后再对进程和文件进行处理。

双栈模拟队列 c

双栈模拟队列 c
  • summersunboy
  • summersunboy
  • 2011年01月14日 14:46
  • 1986

模拟队列 数据结构 SzNOI c004

昨天苏州oj爆掉了,就没发,今天补上,利用的是循环队列来做的 内容: 【问题描述】 请设计一个程序模拟队列,具备初始队列、入队、出队、输出队列数据的功能。 【输入】 输入由若...
  • hhooong
  • hhooong
  • 2015年01月27日 13:52
  • 609

PHP数据结构大全地址之->模拟静态队列

PHP数据结构大全-> http://www.php1.cn/Search/?s_txt=PHP%E6%95%B0%E6%8D%AE%E7%BB%93%E6%9E%84%E4%B9%8B ...
  • lifushan123
  • lifushan123
  • 2015年05月16日 01:40
  • 360

计算机捉鬼(一)一个小程序

 在大多数计算机上,运行下面的程序会收到意想不到的结果:#include main (){ int a = 300; int b = 400; int c = 500; int d = 200; fl...
  • starshift
  • starshift
  • 2006年11月23日 21:45
  • 671

循环队列中判断队满与队空

在引用循环队列前,我们需要了解队列是如何线性实现的。 简单地讲,便是当队列为空时,front = rear = 0,每当插入元素尾指针+1,删除元素是头指针-1。但是,我们会发现一个问题,如上面...
  • u010429311
  • u010429311
  • 2016年04月02日 11:16
  • 7223

黑客电脑入侵教程以及木马免杀

非原创,以实践。所述软件均常见,这里不提供下载。 这道快餐是专门为从来没有通过网络进入过对方计算机的网络新手们准备的,主要使用的软件就是著名的国产木马冰河2.2,所以,如果你已经使用过冰河2.2,就...
  • emcvip
  • emcvip
  • 2013年01月02日 12:51
  • 1015

如何检测一个系统中是否有木马程序

 如何检测一个系统中是否有木马程序呢?现仅以一些简单的木马惯用伎俩做说明:1、启动任务管理器,看其中是否有陌生进程,记录下来,暂时别动它2、启动注册表编辑器,查看以下几个地方:HKEY_LOCAL_M...
  • liushengan
  • liushengan
  • 2004年08月19日 22:09
  • 738

民间秘术——捉鬼杀鬼

无常逃命 术者念咒作法,挥动挑木剑,捉拿各路鬼怪,而鬼妖则纷纷逃命,为让人们看到鬼怪逃时的情形,而作下法: 1.纸龟游水:术士将一纸形龟放入一盆水中,龟竟活了起来,在水里枪惶地游来游去。 (纸龟是经过...
  • muzhik
  • muzhik
  • 2005年01月02日 01:56
  • 1076

虚拟机出现“内部错误”捉鬼

由于嵌入式的开发我用的是双系统交叉编译环境,Linux装在VMware中,今天运行我的麒麟时,虚拟机总是提示“内部错误”,管理员模式运行也不行,之前明明好好的嘛,细查之后才发现原来是自己的VM的服务没...
  • xian_2015
  • xian_2015
  • 2015年10月19日 09:10
  • 234

鬼电脑!!

我就知道他奶奶的要扫半天才能扫完两个盘。现在11点来啦D盘都没扫完!!!很晕哦!!!最讨厌这样过日子,还好写日子打发时间,,,,,,,,...
  • regedit362451dennis
  • regedit362451dennis
  • 2005年12月26日 10:42
  • 570
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:拒绝木马!为电脑请一个“捉鬼队”
举报原因:
原因补充:

(最多只允许输入30个字)