-
您的位置:首页 → 网络冲浪 → 病毒快报 → 用金山网镖6发现并清除可疑程序
用金山网镖6发现并清除可疑程序
时间:2004/10/8 16:41:00来源:本站整理作者:蓝点我要评论(0)
-
在反病毒和病毒的作战过程中,杀毒软件往往在病毒出现后才会提出解决办法。尽管有启发式查毒,行为判断查毒,虚拟机查毒等人工智能技术应用到未知病毒的检测中,仍然存在较高的误报率,杀毒软件还是基于病毒特征库来解决病毒问题的。我们不能完全依赖杀毒软件解决所有病毒问题,有些情况下,需要掌握一定的技巧来发现并清除可疑程序。这里介绍一下使用金山网镖6发现并清除可疑程序的过程。
流行病毒通常会通过网络进行传播,监视网络资源正是金山网镖这类网络防火墙的职责。在某程序要访问网络资源时,网镖的“应用软件权限控制”功能会弹出“是否允许该程序访问网络”的对话框,查看到该程序的文件名,路径,要使用的网络协议、端口,连接到的外部IP等,然后再判断是否允许或禁止其访问。对于正常的软件,当然是要选择“允许”,并且同时选中“以后都依照本次操作进行”选项。
这里需要我们对系统经常要访问网络的程序有个大致了解,以MSN Messenger为例,我们可以根据路径找到该程序,点击右键查看程序的属性。请特别注意程序的版本信息,正常的程序通常在“版本页”,会有比较详细的说明,如果某个程序的属性没有版本页,就要小心了。
有时,我们无法做出正确的判断,可以先允许程序访问网络,然后在网络状态中监视该程序。根据程序路径和监听特点,是否在发送数据等,可以帮助我们判断该程序是否合法。虽然病毒防火墙没有报警,我们还是可以根据网镖提供的网络状态监视功能判断该程序非常可疑。
为避免受损失,可以点“结束进程”按钮,将可疑进程杀掉。再转到可疑进程所在的位置,查看进一步的信息。如果使用更新过的杀毒软件仍不能检测到这个程序是否带毒,我们可以把这个程序提交给杀毒软件公司分析,如果是第一个提交者,还会得到奖品的
相关阅读
Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么
-
热门文章
没有查询到任何记录。
最新文章
火球病毒是什么意思 火360保险箱如何保护程序
安卓手机病毒Android.KungFu来袭 用户小心流lpk.dll是什么病毒_lpk.dll病毒专杀方法BMW病毒技术深入分析“图片大盗”通过聊天传播 专盗网游账号
人气排行
eset nod32序列号 nod32升级id 2009年8月28lpk.dll是什么病毒_lpk.dll病毒专杀方法最厉害病毒排行榜VBS病毒制造机v1.0 分析报告试图连接本机的IP端口,该操作被拒绝职业盗号的基本流程360保险箱如何保护程序和游戏账号微软恶意软件清理工具最新体验
查看所有0条评论>>