病毒、木马、蠕虫终结者之安博士-CSDN博客

本文链接：https://blog.csdn.net/ijlusr/article/details/517453

    时下，正是病毒横行之期，不是被“武汉男生”所控制就是处于“灰鸽子”的灰色统制之中…谈毒色变已是常事，这不，手上的好些客户近日前来咨询，为什么用一些杀毒软件能查到病毒，却无法清除？重启后扫描发现病毒依旧存在…于是，我求助于一些反病毒爱好者，QQ好友“东毒君 ”一语点破：其实这些病毒均采用远程线程注入的方式把病毒注入到指定的系统进程中，如Explorer.exe 或winlogon.exe ；这样，只要主进程不死，病毒DLL是无法被清除的！！！还介绍了一款新杀毒软件让我试试，说肯定会让我有意想不到的效果！

    这款杀毒软件有何不同之处呢？带着这个问题，抢先试用了一番，安博士杀毒软件单机版2005 AhnLab Security Pack, 整合了V3Pro 2005 和 AhnLab Personal Firewall 2005：全新界面，结合个人防火墙版，简洁、实用的操作界面，简单得只需要动动鼠标就能完成强大功能的设置：当前设置、系统扫描、事件日志、扫描日志、病毒隔离区、安全警告报表、如图1所示

    数据备份/完整日志

    事件日志、扫描日志中详细记录着用户的升级状态、病毒防治记录，病毒隔离区可恢复由系统监控、互联网监控、聊天监控、程序监控中拦截的可疑程序文件！

    用户系统漏洞警告

    提供当前较为重要的系统漏洞说明，解决方案；适时的安全漏洞提示！

简便的环境设置

点击主界面的“设置“按钮，进入环境设置窗口，在这里，我们可以看到，V3Pro所提供的详尽设置内容：简易设置、系统扫描/监控、邮件扫描/监控、高级扫描设置、安全设置、其他设置等六大设置，其中还包含详细的小功能设置；对于初级用户而言，无须了解其详细的设置过程，只需要通过类似Windows系统中的滑块的移动即可使用V3Pro [简易设置]中内置的默认选项；如图2所示

    垃圾邮件/邮件病毒、蠕虫的拦截

    目前，通过邮件来感染系统的病毒尚占大部分，如何有效的防止病毒从邮件中入侵，我们可以从 [邮件扫描/监控] 里的pop3监控、垃圾邮件过滤来拦截这些病毒的入侵；支持多种、多层压缩处理的邮件病毒！

    聊天程序监控

    聊天程序广泛使用，使得不少MSN、雅虎、AOL、QQ等用户感染来自聊天程序传播过来的病毒，加强这一功能的监控将使我们的安全得到进一步提高。

    适时提供安全提示

    在 [其他设置] 选项里，我们可以通过在提示环境中设置紧急病毒警报、智能升级、安全警告、事件提示、声音警告等人性化的提示设置。如图3所示

病毒处理、查杀功能

这也许是用户选择一个杀毒软件的最大理由！俗话说：“打铁还需自身硬”！为了能够更好的防治病毒，V3Pro中除了提供详尽扫描功能模块，如内存扫描、引导区扫描、进程扫描、开始程序扫描等；还包含自我保护功能，如自我扫描、自我保护、提示用户注意等信息；在确保自身无毒状态下进行更好的病毒防治！如图4所示

    最新病毒引擎的智能自动升级、增量更新，使得升级快速，只升级新增加的病毒代码，节省宝贵时间，完成升级后提示所升级的病毒特征、病毒类型，提供详细的病毒信息及解决方案

    在“武汉男生”病毒横行的时期，V3Pro 率先提供了类似采用“远程线程注入病毒DLL”的完整解决方案及治疗方法！通过设置 [系统扫描] 中的 [高级…]选项按钮，在高级扫描设置里选择[扫描方法]，复选 “Shell结束后扫描”，即可查杀类似“武汉男生”的病毒！如图5所示

    杀毒结果可想而知，隐藏在客户主机中多日的“武汉男生”、“灰鸽子”被顺利清除！重启后再用其他杀毒软件检测，未发现病毒！！！呵呵。。。确实让人有意想不到的效果哦！终于解决这些头痛的问题了，乘胜追击，我们再来看看AhnLab Personal Firewall 2005 个人版防火墙有哪些特别之处吧！

    AhnLab Personal Firewall 2005

    基本设置

    设定简单，点击状态图标即可实现状态的转换、滑块的移动设定安全等级、拦截所有网络可用于切断入侵，这是遇到频繁攻击的时候最有效的解决方法！如图6所示

    防火墙策略

    在这里，你可以设定应用程序、网络、共享、特洛伊木马、个人信息等通过网络侵害主机的规则限制：如特洛伊木马程序规则目录、拦截网络入侵规则、个人信息拦截规则；常见的特洛伊木马程序规则如MyDoom.worm、Bagle.worm、Remote Hack、等多达数百条的规则库；在防止网络入侵方面，制定了CodeRed Worm 、 Nimda Worm 、RPC Worm、Netsky、DCOM RPC Exploit等大部分溢出攻击的拦截，大大提高了系统的安全性！

    自定义的防火墙策略，应用程序的访问规则、网络、共享都可以通过详细的访问规则来设定，制定一套适用于自己主机的访问规则！如图7所示

    网络状态、事件日志

    通过查看这里的网络状态，我们可以了解到系统的每一细节：对话，查看网络连接状态、端口状态、数据包状态；共享文档，控制系统中的默认共享，如C$、ADMIN$，可查看连接端，解除共享；网络通信量，这对于频繁的洪水数据包攻击，如D.O.S、SYN D.O.S等可实时了解并可通过拦截所有网络功能切断入侵；在个人版中实现了IDS功能(IDS, Intrusion Detection System)。如图8所示，在事件日志中，详细记录着用户操作，以供确定及查询！