日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

多維防護(hù) 看KV2008強(qiáng)大安全防御能力( 三 )

云知道


既然“上興”使用的是系統(tǒng)服務(wù)來保護(hù)自身,那么就可以找出“上興”的服務(wù),從而對(duì)癥下藥 。單擊“開始”菜單,選擇“運(yùn)行”(快捷鍵是Win R),輸入“msconfig.exe”(不含外邊中文引號(hào)),打開“系統(tǒng)配置實(shí)用程序”,之后切換到“服務(wù)”選項(xiàng)卡,再將“隱藏所有的Microsoft服務(wù)”復(fù)選框選中,就可以清楚的看到哪些服務(wù)不是系統(tǒng)服務(wù)了 。
很明顯,"Windows_Rejoice2007_45"是一個(gè)非??梢傻姆?wù),之后再右擊“我的電腦”選擇“管理”,進(jìn)入“服務(wù)”,再找到"Windows_Rejoice2007_45"服務(wù),將其“啟動(dòng)類型”設(shè)置為“已禁用”
<
再打開KV2008,打開“任務(wù)查看器”,將iexplorer.exe和calc.exe結(jié)束,最后進(jìn)入Windows目錄,將病毒刪除即可 。
3.斬殺特殊目錄中的病毒 。有很多病毒利用系統(tǒng)文件路徑漏洞來保護(hù)自己,比如Auto等一些頑固性病毒 。這些病毒利用在Windows圖像界面下沒法進(jìn)入帶有非法字符的文件夾這一特點(diǎn),使普通用戶難以清除這類頑固性病毒 。比如在D盤點(diǎn)Lab文件夾中有一個(gè)"Virus."的文件夾,雙擊打開之后就會(huì)出現(xiàn)錯(cuò)誤的提示,
這樣我們就無法進(jìn)入這個(gè)文件夾中清除病毒了 。
但是KV2008卻可以非常輕松地查殺這類利用系統(tǒng)文件路徑漏洞的病毒,清理起來非常簡(jiǎn)單 。直接掃描后殺毒就可以清除了,:
請(qǐng)仔細(xì)看這幅圖片的查殺路徑,是D:LabVirus.wgareg.exe) 。不僅如此,KV2008也可以直接查殺SYSTEM帳戶控制的文件夾(通常情況下,這類文件夾是Administrator類型的帳戶無法訪問的),比如系統(tǒng)還原文件夾 。不得不說KV2008的查殺能力之強(qiáng)大!
四、如虎添翼——第二層防御
江民也同樣推出了KV2008版防火墻 。令人興奮的是,江民防火墻是完全免費(fèi)的,也就是說完全沒有升級(jí)限制 。而江民防火墻也具有相當(dāng)強(qiáng)大的網(wǎng)絡(luò)處理能力,抵御繁多的網(wǎng)絡(luò)攻擊,如同給KV2008添加了更強(qiáng)大的防御力 。江民防火墻具有強(qiáng)大的網(wǎng)絡(luò)監(jiān)控能力 。如果說某個(gè)程序第一次訪問網(wǎng)絡(luò),那么江民防火墻就會(huì)彈出“江民防火墻應(yīng)用程序服務(wù)網(wǎng)絡(luò)審核通知”的對(duì)話框 。
<
這個(gè)消息框可以讓用戶自行選擇是否允許該程序訪問網(wǎng)絡(luò),當(dāng)然對(duì)于十分可疑的程序訪問網(wǎng)絡(luò),也可以完全禁止 。如今的木馬大多都采用反彈連接技術(shù),江民防火墻無疑可以抵御這種木馬從本地訪問網(wǎng)絡(luò) 。
江民防火墻擁有查看當(dāng)前網(wǎng)絡(luò)連接進(jìn)程的功能,這一點(diǎn)對(duì)于用戶來說是非常重要的 。這樣的功能,使用戶可以很容易地分析哪些進(jìn)程非法訪問了網(wǎng)絡(luò) 。
<
如果某個(gè)進(jìn)程是非法進(jìn)程,并且不斷地向外發(fā)送大量的數(shù)據(jù)包,那么就極有可能是木馬或者其它可疑進(jìn)程了 。在江民的網(wǎng)絡(luò)連接查看窗口中也可以結(jié)束用戶認(rèn)為可疑的進(jìn)程,隨時(shí)都可以阻斷木馬訪問網(wǎng)絡(luò) 。
對(duì)于一個(gè)防火墻來說,它的IP規(guī)則才是最核心的部分 。每一個(gè)網(wǎng)絡(luò)數(shù)據(jù)包都必須經(jīng)過防火墻的IP規(guī)則,如果被IP規(guī)則不允許通過的數(shù)據(jù)包都會(huì)被攔截下來,因此好的IP規(guī)則不僅可以更進(jìn)一步的保護(hù)系統(tǒng)網(wǎng)絡(luò)安全,而且還可以起到事半功倍的效果 。下面我們就來為江民防火墻添加自定義網(wǎng)絡(luò)規(guī)則 。
在江民防火墻的界面上點(diǎn)擊“設(shè)置管理”,進(jìn)入防火墻設(shè)置界面 。江民防火墻有多種選項(xiàng),可以設(shè)置ARP啟動(dòng)功能,也可以設(shè)置IP規(guī)則,還有區(qū)域控制、參數(shù)設(shè)置,以及查看允許聯(lián)網(wǎng)的程序 。點(diǎn)擊“IP規(guī)則”可以看到其中已經(jīng)有很多設(shè)置好了的規(guī)則,
這些默認(rèn)規(guī)則可以阻擋許多病毒的攻擊 。但是如果用戶中了QQ木馬,木馬會(huì)自動(dòng)向外發(fā)送郵件,那么這時(shí)候就需要我們自行添加規(guī)則了 。單擊“添加”,在“規(guī)則描述”中添加名稱、說明,由于木馬會(huì)自動(dòng)向外發(fā)送數(shù)據(jù)包,所以在“網(wǎng)絡(luò)條件”中選擇“發(fā)送數(shù)據(jù)包”,至于IP地址嘛,對(duì)方當(dāng)然是“任意地址”咯,“本地地址”可以不用管,在“協(xié)議”中選擇“TCP”,由于木馬發(fā)送郵件通常是25端口,因此在“本地端口”中選擇“指定端口”再填入“25”即可,在“規(guī)則對(duì)象”中選擇“所有程序訪問網(wǎng)絡(luò)時(shí)”,最后在“當(dāng)所有條件滿足時(shí)”中選擇“攔截”即可阻擋木馬向外發(fā)送郵件 。

推薦閱讀