在反病毒和病毒的作战过程中,软件"class="sitelink">杀毒软件往往在病毒出现后才会提出解决办法,
用金山网镖6发现并清除可疑程序
。尽管有启发式查毒,行为判断查毒,虚拟机查毒等人工智能技术应用到未知病毒的检测中,仍然存在较高的误报率,杀毒软件还是基于病毒特征库来解决病毒问题的。我们不能完全依赖杀毒软件解决所有病毒问题,有些情况下,需要掌握一定的技巧来发现并清除可疑程序。这里介绍一下使用金山网镖6发现并清除可疑程序的过程。流行病毒通常会通过网络进行传播,监视网络资源正是金山网镖这类网络防火墙的职责。在某程序要访问网络资源时,网镖的“应用软件权限控制”功能会弹出“是否允许该程序访问网络”的对话框,查看到该程序的文件名,路径,要使用的网络协议、端口,连接到的外部IP等,然后再判断是否允许或禁止其访问,
电脑资料
《用金山网镖6发现并清除可疑程序》(https://www.unjs.com)。对于正常的软件,当然是要选择“允许”,并且同时选中“以后都依照本次操作进行”选项。这里需要我们对系统经常要访问网络的程序有个大致了解,以MSNMessenger为例,我们可以根据路径找到该程序,点击右键查看程序的属性。请特别注意程序的版本信息,正常的程序通常在“版本页”,会有比较详细的说明,如果某个程序的属性没有版本页,就要小心了。
有时,我们无法做出正确的判断,可以先允许程序访问网络,然后在网络状态中监视该程序。根据程序路径和监听特点,是否在发送数据等,可以帮助我们判断该程序是否合法。虽然病毒防火墙没有报警,我们还是可以根据网镖提供的网络状态监视功能判断该程序非常可疑。
为避免受损失,可以点“结束进程”按钮,将可疑进程杀掉。再转到可疑进程所在的位置,查看进一步的信息。如果使用更新过的杀毒软件仍不能检测到这个程序是否带毒,我们可以把这个程序提交给杀毒软件公司分析,如果是第一个提交者,还会得到奖品的