玄幻小说完本,听中国有声小说

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

讓反黑堅(jiān)持到底"狙劍"輕松一掃光(圖)

自從病毒、木馬誕生以來，網(wǎng)絡(luò)幾乎就沒有一天寧靜的日子，其破壞力大家也是有目共睹的，輕則系統(tǒng)癱瘓，重則損壞硬件，以及其他異常情況出現(xiàn)。本以為這就結(jié)束了，可沒想到流氓程序又來侵襲，這里或許聰明的朋友會利用反黑工具將以上惡意程序趕走，但是曾經(jīng)陪伴我們征戰(zhàn)沙場多年的反黑利器有些疲憊不堪，此時的你不妨讓snipesword5.0.1.3 (狙劍)軟件接過接力棒，將反黑堅(jiān)持到底。

小提示：snipesword5.0.1.3 (狙劍)軟件是一款強(qiáng)大的安全反黑工具，其內(nèi)部包括自啟動項(xiàng)(包括隱藏的驅(qū)動和服務(wù))、進(jìn)程管理、SSDT、Shadow－SSDT，以及FSD的檢測與恢復(fù)等功能。并且其自帶的系統(tǒng)監(jiān)視功能，可提供惡意軟件對文件及注冊表的修改監(jiān)視，以方便我們手工查殺木馬和惡意程序，另外它也是目前少數(shù)能與icesword抗衡的反黑工具之一，真是非常不錯的反黑工具。

一、從進(jìn)程監(jiān)視中尋找“木馬貓膩”
snipesword5.0.1.3(狙劍)軟件無需安裝，只要從網(wǎng)上將其下載到本地計(jì)算機(jī)內(nèi)，就可雙擊里面名稱為“SnipeSword”客戶端程序，將“軟件操作”界面打開（如圖1）。首先印入眼簾的是左側(cè)三個功能欄，默認(rèn)打開的是內(nèi)核欄，我們從中單擊里面“進(jìn)程管理”標(biāo)簽，此時編輯區(qū)就會顯示出當(dāng)前系統(tǒng)所有運(yùn)行的程序進(jìn)程。如果你根據(jù)里面所提供的路徑地址，發(fā)現(xiàn)有可疑進(jìn)程存在，可以在其上方右擊該進(jìn)程，選擇“結(jié)束進(jìn)程”或者“暫停進(jìn)程”選項(xiàng)，來停止其惡意程序的運(yùn)行。另外如果你愿意的話，還可以通過SSDT檢查、FSD檢查、Shadow檢查功能，對其里面的函數(shù)進(jìn)行檢查。當(dāng)然這里不排除你看不懂函數(shù)，不過沒關(guān)系可以將其跳躍過去進(jìn)行下一步操作，放心不會影響我們對木馬的***判斷。

圖1

二、從注冊表監(jiān)視中，來尋找木馬的線索
注冊表包含 Windows 在運(yùn)行期間不斷引用的信息，例如每個用戶的配置文件、計(jì)算機(jī)上安裝的應(yīng)用程序以及每個應(yīng)用程序可以創(chuàng)建的文檔類型、文件夾和應(yīng)用程序圖標(biāo)的屬性表設(shè)置，以及系統(tǒng)上存在哪些硬件和正在使用哪些端口的記錄。所以木馬和病毒要想存留于本地計(jì)算機(jī)內(nèi)，也會在注冊表內(nèi)留下自己的“惡意足跡”。

為了便于檢查監(jiān)視注冊表的記錄，我們單擊左側(cè)“注冊表”按鈕，下方顯示欄目就會呈現(xiàn)出有關(guān)于注冊監(jiān)視的功能記錄，其默認(rèn)排在***位的是“自啟動程序”選項(xiàng)。這里選擇該功能名稱，稍等片刻后編輯區(qū)就會顯示出當(dāng)前系統(tǒng)所有啟動程序的鍵值。因?yàn)槊總€程序都有自己的啟動鍵值，你的系統(tǒng)如果安裝了很多應(yīng)用程序，其啟動鍵值也就隨著程序的增加而增加，太多的鍵值難免會讓人眼花，檢查起來很容易漏查鍵值不說，而且還很累人。

為了能夠快速并準(zhǔn)確的檢查出惡意啟動值，我們利用其軟件自帶的數(shù)字簽名功能來進(jìn)行檢查，這里只要右擊“任意啟動鍵值”名稱，選擇“數(shù)字簽名驗(yàn)證”選項(xiàng)，就會對系統(tǒng)每個啟動值進(jìn)行數(shù)字簽名驗(yàn)證，而對于數(shù)字驗(yàn)證完的啟動值顯示為藍(lán)色問號未知（如圖2）。我們一定要對這類藍(lán)色未知的啟動項(xiàng)進(jìn)行仔細(xì)檢查，他們很有可能是木馬和病毒的啟動鍵值，筆者隨后拖動了一下橫條滑塊，發(fā)現(xiàn)所屬公司和文件描述都為空，一般來說正常的程序都會在此加以敘述，所以這里也足以說明其名稱為惡意啟動值。對于能夠證明的惡意啟動值，我們只要在其上方右擊該名稱橫條，選擇“清除的同時刪除文件”選項(xiàng)，就可連同其文件一起被刪除。

圖2

另外注冊表項(xiàng)也有可能會存在木馬，對此我們單擊“注冊表項(xiàng)掃描”標(biāo)簽，開始對本機(jī)注冊表項(xiàng)進(jìn)行掃描檢測。當(dāng)檢測完畢后，其默認(rèn)會將系統(tǒng)里自帶的微軟程序項(xiàng)，一覽無余的顯示出來，因此會給我們檢測惡意項(xiàng)帶來不必要的麻煩，所以這里你可以右擊里面“任意選項(xiàng)”橫條，在所彈出的快捷菜單內(nèi)，選擇“隱藏微軟簽名”選項(xiàng)，就可將其微軟安全項(xiàng)全部隱藏，從而可以減去我們不必要的檢查工作量。另外大家在檢測的注冊項(xiàng)時，很有可能會發(fā)現(xiàn)其所屬公司和文件描述都為空的情況，貌似這樣的項(xiàng)鐵定和病毒木馬難脫關(guān)系，我們就可直接右擊該橫條項(xiàng)，選擇“清除注冊表”選項(xiàng)，將其從注冊表內(nèi)徹底趕走即可。除了檢測木馬和病毒的注冊表項(xiàng)，該軟件還提供了自動清理系統(tǒng)的功能，它可幫助你解決日常生活中，沒有必要占用系統(tǒng)的資源，從而能夠使你的系統(tǒng)運(yùn)行速度比以前更快。

另外個人隱私問題，也是大家一直以來所頭疼的一件事情，比如手工刪除系統(tǒng)和IE自動記錄的時，首要問題就是系統(tǒng)安裝時間已久，里面儲藏了大量的記錄數(shù)據(jù)，一時間很難將其全部刪除。再則因?yàn)閿?shù)據(jù)很多的原因，一不小心就會很容易出現(xiàn)漏刪記錄的情況，可想而知后果將不堪設(shè)想。所以為了避免此類情況出現(xiàn)，你可以依靠該軟件的“隱私管理”功能，在其編輯區(qū)顯示的所有記錄內(nèi)，右擊里面“任意記錄信息”橫條，選擇“全部刪除”選項(xiàng)，就可將系統(tǒng)內(nèi)自動記錄的所有信息，全部刪除干凈了（如圖3）。

圖3

三、文件管理很重要
snipesword5.0.1.3(狙劍)軟件跟其他同類軟件一樣，也提供了對文件的管理功能，我們這里只要單擊“文件欄”按鈕，就可展開其里面的功能項(xiàng)。從中可以對被破壞的文件進(jìn)行修復(fù)，不過這需要在光驅(qū)插入系統(tǒng)盤才能進(jìn)行修復(fù)。如果你要想知道本機(jī)里的病毒和木馬，究竟對哪個文件進(jìn)行更改，可以單擊“文件監(jiān)視”功能進(jìn)行查看，以便于我們能夠快速恢復(fù)被更改的文件。如果有的時候，木馬在后臺悄悄運(yùn)行系統(tǒng)里的文件時，該軟件也會彈出相關(guān)提示并將其攔截。當(dāng)然這里不排除我們自己運(yùn)行的文件，其軟件也同樣會彈出提示并將其攔截的情況，因此對于自己經(jīng)常用到的文件，這里可以右擊“信任文件”編輯區(qū)，選擇“添加”按鈕，找到想要載入的常用文件，就可將其添加到信任文件列表內(nèi)（如圖4）。編輯區(qū)里面所添加的文件，以后我們在進(jìn)行運(yùn)行，該軟件就不會再給予我們警告提醒了，不過其他文件除外。對于忘添加到信任列表且安全的文件，我們可以選擇“允許一次”或者“信用程序”選項(xiàng)，為其開通攔截的“道路”，從而使其程序能夠正常運(yùn)行。

圖4

結(jié)束語：snipesword5.0.1.3(狙劍)軟件的強(qiáng)悍反黑功能，以及其細(xì)膩化的分類真是世間少有。并且其整體實(shí)力在前面筆者已經(jīng)介紹過了，它絕對不會壓于當(dāng)今著名的icesword反黑工具，其操作也非常簡單，很適合電腦初學(xué)者進(jìn)行使用。不過唯一另筆者感到遺憾的是該軟件為付費(fèi)軟件，需支付150元才能購買一套正式版軟件，不過慶幸的是該軟件提供了試用版，其功能也和正式版功能相同，但是每次啟動5-30分鐘后，就會被迫關(guān)閉很不穩(wěn)定。所以建議條件好的用戶，購買正式版來將反黑堅(jiān)持到底。

本文標(biāo)題：讓反黑堅(jiān)持到底"狙劍"輕松一掃光(圖)
文章起源：http://m.fisionsoft.com.cn/article/dpjegjd.html

新聞中心

其他資訊