当前位置:>> 首页 >> 杀毒技巧 >> 正文

 

 

 

 
   
江民杀毒软件KV2006 “流氓软件”轻松杀
  
www.jiangmin.com  2006-1-4 17:28:39  信息出自: 江民科技
  
   
  
                        
  作者:冰山

    时下“流氓软件”是一个令我们每个人头疼的问题。它包括恶意广告软件(adware)、间谍软件(spyware)、恶意共享软件(malicious shareware)、恶意IE插件等。当您在计算机上愉快的浏览着Internet,下载使用一些软件,它就会无声无息的进入您的计算机。它既不属于正规商业软件,也不属于真正的病毒;既有一定的实用价值,又会给用户带来种种的麻烦。它们的共同特征就是未经用户的许可强行安装到用户计算机中,而这些程序要么无卸载程序,要么无法完全卸载软件安装时生成的文件,强行删除后还会自动生成。它往往会大量消耗计算机的系统资源,开放用户无法控制的网络端口,收集用户隐私,对用户的计算机安全造成严重的威胁。某些“流氓软件”为了逃避用户的卸载,甚至采用了病毒编写方式。一些程序本身不完善,与系统或者其他软件冲突,引发出许多莫名其妙的问题。比如IE停止响应,系统出错等,严重的还会导致系统崩溃。

   虽然目前一些影响特别恶劣的程序已被加入到杀毒软件的病毒库,但更多的“流氓软件”由于没有相关法律法规的制约,处在合法商业软件和电脑病毒之间的灰色地带中。杀毒软件厂商无法将这些软件加入病毒库进行查杀。使用KV2006的“未知病毒检测查”功能查杀这些“流氓软件”,自己动手做杀毒软件,极大的扩充了杀毒软件的使用范围,让这些“流氓软件”无处藏身。

   打开KV2006“工具”一栏,选择“未知病毒检测”,在列表中选择“编辑样本库”,如图所示。(如图1)
 
                    
(图1)
   
   按“新建样本”,找到“流氓软件”软件安装目录,双击相应的exe、 dll或其他文件导入并命名。这些程序就被加入样本库,下次使用“扫描样本库”扫描时,如果遇到这些文件,系统就会报警并根据用户选择清除电脑中所有的样本。(如图2、3)
 
                    
(图2)
 
                    
(图3)
   如果在查杀样本文件时误把一些文件设置为了样本进行了查杀,那还可以通过KV2006的病毒隔离区进行恢复,完全不必担心文件的丢失和损坏。(如图4)
 
                    
(图4)

   由于KV2006定义文件使用的是特征码扫描,所以不管“流氓软件”如何改名,它都能准确的找出来。如果文件正在使用,那么系统会在下次启动计算机时清除该文件。利用“未知病毒检测”的这个特性还可用来删除一些顽固文件,把它列为样本,在“扫描样本库”后这些顽固文件就能轻松删除了。

   接下来的工作就简单了,记住查杀样本文件的文件名,打开注册表编辑器(开始>运行>输入“regedt32”或“regedit”)利用查找功能把这些文件对应的键值都删除(警告:操作注册表前请注意备份  如图5)
 
                           
(图5)
   重启计算机后找到并删除“流氓软件”在系统中残余的一些垃圾文件,一般在程序菜单,Program Files文件夹,Windows安装目录中较多。这些残余文件不删除只会占用一定的磁盘空间,并不会对系统产生危害。至此,我们完成了“流氓软件”查杀工作。

   经验告诉我们,对于广告软件、间谍软件、恶意IE插件,一般都是大家在浏览一些含有恶意程序的网页时种下的,自己的浏览器存在漏洞或安全意识不强,胡乱点击对话框才会让“流氓软件”得逞。及时的更新系统,安装补丁,升级杀毒软件病毒库对于系统安全是十分重要。当然在网上下载的很多东西也会包含“流氓软件”,比如许多破解、汉化、黑客工具这些,所以平时大家要多注意。