请输入您要查询的百科知识:

 

词条 反木马病毒专家
释义

【基本介绍】

反木马病毒专家 是一款专业的反木马、反病毒软件。本产品集传统的病毒库技术与新一代的主动防御与一体, 通过扫描、检测、监测等技术手段对木马病毒进行查杀,为系统提供全方位保护。

软件2002年发布以来,经历了大量的实践使用测试,到目前为此已知可清除国内外 各种木马、病毒达12万余种。是保护您系统安全的必备软件。

反木马病毒专家:国内顶尖专业的反木马、反病毒软件。该产品集传统的病毒库技术与新一代的主动防御与一体, 通过扫描、检测、监测等技术手段对木马病毒进行查杀,能为系统提供全方位保护。

〖奖项与荣誉〗

反木马病毒专家荣获2007年度中国优秀共享软件大奖 ,至此反木马病毒专家已两次蝉联国家软件评选大奖。

反木马病毒专家荣获2006年度中国优秀共享软件大奖。

反木马病毒专家是获得了英特尔测试认证的全球软件合作伙伴之一,得到了英特尔在技术开发与资源平台上的支持,并针对英特尔多核处理器进行了全面的性能优化及兼容性改进。

【软件功能】

1、状态

在本功能界面中,显示了软件最常用的各种数据和设置项。所显示的数据中,为分三个大类:

1>、注册状态

显示软件是否已注册,如果没有注册,则更详细的显示试用期限,及购买链接,注册码输入按钮。

2>、版本状态

显示软件版本号、病毒库版本号、及相应的最近一次升级时间。

3>、设置状态

显示软件常见功能项的当前状态,点击后面的“改变状态”可启用或停止相应的功能。

换肤功能

软件具有换肤功能,并自带了两套风格相近的皮肤:蓝色风格和绿色风格。软件的默认皮肤是“蓝色风格”,用户可进行选择修改。修改后即时生效,并会记忆,在下次软件启动新皮肤。

打开软件的安装目录,可以看到一个Skin目录,里面存放的是软件皮肤文件。为了方便用户定义皮肤,软件使用的是bmp格式的图片。有兴趣的用户,只需简单的依原有格式修改或替换每个图片即可做出属于自己的个性软件皮肤。

2、扫描

查杀木马、病毒的操作界面。如在软件简介中所述,本软件采用了传统的特征码检测查杀和新式的启发式查杀两种方式。因此,在该界面中,有“启发式查杀”和“扫描式查杀”两个分界面。

可以看到,“启发式查杀”是做为默认界面的,其引申的含意是,在本软件中,是以启发式查杀为主,扫描式查杀为辅。

传统的特征码检测查杀(扫描式查杀)技术,做为反病毒反木马的常规手段,已走过了近20年的岁月,它曾有着光辉的历史,但随着病毒、木马技术的发展,以及刻意对该技术的对抗。这种传统的查杀手段在新式木马、病毒的面前已显的越来越力不从心,开始逐渐淡出历史舞台。

本软件采用的启发式查杀技术是以木马、病毒行为识别为基础的一种新式检测技术,其特点是检测速度极快、准确率高。一次扫描过程只需数秒即可完成。

此外,“可疑文件检测”功能可以检测系统中带有病毒或木马特征的文件,在此扫描到的文件,可以提交给我们或是专业分析机构进行进一步确认。此功能对于发现新出的病毒、木马具有较强的实用性。

3、防火墙

本软件的防火墙,并非传统的网络防火墙,而是采用了新一代主动防御技术的“进程防火墙”。

主动防御,做为近年来最成功防病毒、木马研究成果之一,已逐渐被广泛使用并被用户认可。通常主动防御设置在对文件、注册表、进程、网络访问等操作的控制上。病毒入侵系统的流程大至为:传播(网络途径、U盘、软件捆绑等)→病毒文件进入系统→病毒运行→为害系统(删除文件、感染系统文件、盗取密码、读写注册表、接受远程控制等)。主动防御可以在病毒运行前直接删除或做出警告、在病毒进行注册表读写、文件读写操作时提示用户。进而达到保护系统安全的目的。

其中真正有实用意义的是病毒、木马在运行前的阻止或提示信息,因为:如果能在此处发现病毒,则可直接阻止病毒对系统的入侵。而如果已经运行了病毒,则病毒可能已对系统某些方面造成了破坏,此时再检测注册表、文件读写等行为进行防御,已没有多大实在意义。

本软件的进程防火墙,名如其意,使用了主动防御技术阻止病毒、木马的启动(创建进程)。具体实现上:在传统主动防御的基础功能上,更进一步的同时使用了病毒库、黑名单、白名单、用户层无挂钩拦截(不会被恶意软件非法关闭)。

从该界面中还可以发现,本功能没有复杂的操作或设置选项。只要软件打开运行,防御机制即自动开启。由于内置黑、白名单及病毒库的存在,软件有能力自动分辨正常程序和木马、病毒。默认状态下,当软件自动执行了拦截或放行操作时,会弹出窗口对用户进行提示(可以在“设置”分界同中取消提示窗口)。

当遇到未知的程序启动时,则会弹出窗口询问用户处理方式。有此多重保护,正确操作下,可完全将木马、病毒阻当在入侵系统的第一步。系统安全,无忧!

无论是直接放行、阻止或是提示用户选择操作,软件都会对这些操作进行记录。用户可以在“记录”窗口了看到。

4、监控

即实时监控,软件在后台运行时,当发现系统中有异常,会弹出窗口对用户进行提示。同时会在本界面窗口中产生相应的记录。

5、分析

本功能适用于对系统有一定了解的用户手工操作使用,以分析系统安全性,并生成系统安全性分析报告。

从界面上可以看到,此功能下分五个分界面:

1>、自启动项

这里显示的是系统启动后会自动运行的软件,可能是正常的各种软件,也可能是木马或病毒。无论如何,在这里列出的软件,都是会在系统启动后第一时间内自动运行的,会对系统启动速度造成影响。该界面上提供了删除功能,可供用户手动清除某些不必要的启动程序。

2>、进程

这里显示的是系统中正在运行的各程序,包括详细的文件路径。“结束进程”功能可以杀掉系统任务管理器中无法结束的程序。

3>、网络连接

这里显示的是当前系统所有的对外连接,及详细的端口、IP地址、连接状态等信息。“删除链接”功能可以切断某个指定的连接。

4>、服务

列出了所有的系统服务项,“可疑服务”功能显示的是非系统原有服务,用于分析系统中是否多出了可疑的服务项。

5>、分析报告

本模块的主要功能。生成一份完整的系统安全分析报告,根据此报告,可以分析出系统中是否被木马或病毒入侵,对于新手而言,这是非常实用的功能。可将此报告发给我们或贴至安全论坛让专业人士帮忙分析。

6、工具

本软件的高级功能,有三个子功能模块组成:

1>、Anti Inline Hook

什么是Inline Hook?

简单的讲,在木马和病毒技术领域,Inline Hook是指一种自我保护和对抗安全软件的高级技术:通过修改系统API入口点或其它程序跳转指令,实现对系统功能的修改,以达到隐藏木马或病毒自身,使用户无法发现、防止自身进程被结束等效果。

本软件的Anti Inline Hook功能可以检测并修复被恶意劫持的系统API,以使隐藏的木马、病毒现形、进而可以清除。

如想检测系统中是否存在Inline Hook,点击“实时检测”按钮。想同时进行检测并清除时,则点“实时检测并修复”。

2>、Anti SSDT Hook

SSDT的全称是System Services Descriptor Table,系统服务描述符表。通过对此表修改,同样可以实现上述的隐藏进程、防止被结束的效果。因此也被木马、病毒大量使用。

有些木马、病毒在清除后常会重生或是根本无法清除,其原因很可能就是使用了Inline Hook或 SSDT Hook技术进行了自我保护。在实际清除木马病毒的过程中如果遇到这种情况,不防先使用这两种功能检测、清除一下,会有不错的效果。

3>、顽固文件删除

删除顽固文件,只需将要删除的文件添加到列表中,点击“强力删除”铵钮,即可删除文件。进行此操作时需要重启启动计算机。

7、报告

本软件的辅助功能,用于查看和管理查杀记录和其它分析记录,

在本软件进行以下操作时可以保存记录:

1>、在“扫描”功能模块中,进行启发式查杀、扫描式查杀和可疑文件扫描后,都可以点击其界面上的“保存记录”铵钮,对结果进行保存。

2>、在“防火墙”功能模块中,“记录”子界面中的数据可以进行保存。

3>、在“监控”功能模块中,点击其界面上的“保存记录”可对监控记录进行保存。

4>、在“分析”功能模块中,可以保存“分析报告”。

5>、在“工具”功能模块中,可对“Anti InlineHook”产生的记录进行保存。

8、升级

这里可以对软件主程序和病毒库进行升级操作

1>、病毒库升级

点击“升级”按钮,软件会自动检测病毒库版本并进行升级。

在界面右方的“病毒库自动升级”栏,选中后,软件会在一定的时间周期自动进行升级操作,无须人为操作。

如果由于网络原因或其它意外操作,病毒库在升级过程中损坏,则可以用“病毒库修复”功能。

2>、软件升级

同样是点击“升级”铵钮进行新版本的检测和升级。升级文件可能有多个,会在下方的列表框中显示,并逐个升级。

病毒库升级和软件升级都需要联网操作。

9、帮助

该界面中提示了软件的官方网站地址,如果在软件的使用过程中遇到任何问题,可以以此链接为入口,进入网站后寻找更进一步的帮助。

随便看

 

百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2024/11/16 1:33:51