新版超级巡警试用:专杀流行的高危病毒

来源:岁月联盟 编辑:zhu 时间:2007-12-13
新版超级巡警试用:专杀流行的高危病毒内容简介:面对多元化的网络安全形势和安全威胁,我们迫切需要一款全方位、立体化的专业安全防御软件,它不仅应该可以面面俱到的抵御来自互联网的多种安全侵害、可以自动先知先觉的修复系统中可能被各种恶意程序利用的重  面对多元化的网络安全形势和安全威胁,我们迫切需要一款全方位、立体化的专业安全防御软件,它不仅应该可以面面俱到的抵御来自互联网的多种安全侵害、可以自动先知先觉的修复系统中可能被各种恶意程序利用的重大安全缺陷,而且应该还可以自动恢复部分被各种恶意程序破坏的残损系统!

  笔者发现新版“超级巡警”的安全防御功能的确非常全面,可以满足用户在安全防御方面全方位、立体化的需要,电脑中的“超级警局”,新版“超级巡警”不可多得!


相关信息 具体说明  名称版本 超级巡警(Anti-Spyware toolkit)  v4.0版 语言 简体中文 应用平台 Windows 2000/XP/2003/Vista 文件大小 18MB 软件功能 增强系统安全与防护。

  “超级巡警(Anti-Spyware toolkit)”是一款包括超级巡警、超级巡警管理工具、U盘病毒免疫器、维金病毒专杀、熊猫烧香病毒专杀等多个独立安全组件工具的大型专业级安全防御软件(如图1)。

新版超级巡警试用:专杀流行的高危病毒
图1

  而在软件的超级巡警主程序中,“状态”、“扫描”、“保护”、“上网”、“分析”、“工具”和“求助”等功能版块更可以为用户提供方方面面的安全防御和安全修复功能(如图2)。

新版超级巡警试用:专杀流行的高危病毒
图2(点击看原图)

 一、运行即自动智能进行系统检测

  用户每一次运行超级巡警主程序时,软件都会默认自动对系统的安全状态进行跟踪扫描,这个过程虽然只有区区几十秒钟,但软件会“一针见血”的指出用户当前系统存在的安全漏洞情况、病毒及各种恶意程序的扫描情况和用户使用该软件进行实时安全保护的情况等(如图3)。


新版超级巡警试用:专杀流行的高危病毒
图3

  第一次运行这款软件时,软件的自动检测结果的确让笔者大吃一惊,于是笔者根据这个检测结果,准备采取相对应的补救措施。

  1.立即扫描病毒和木马

  软件既然给出了“没有进行过扫描,建议立刻扫描病毒木马”的提示,那就首先进行安全扫描吧。在软件中单击这个检测结果提示,软件会自动将界面切换到“扫描”面板,并且会自动同步进入到病毒木马的“快速扫描”状态(如图4)。

新版超级巡警试用:专杀流行的高危病毒
图4

  软件的病毒木马检测功能可以依托其数千级的特征库和病毒家族的广谱特征技术来查杀目前几乎所有的常见病毒及各种恶意木马,另外软件独有的内存扫描与静态分析预警技术、NTFS数据流扫描技术、立足于病毒家族的广谱特征技术和Rootkit技术等还可以自动智能查杀绝大部分未知病毒和木马。用户在这款软件使用的过程中,软件会随时主动进行病毒和木马特征库的升级,这也是该软件最大的技术亮点之一(如图5)。

新版超级巡警试用:专杀流行的高危病毒
图5

  点评:就软件的病毒木马检测和查杀功能而言,软件还有许多体贴的设计,包括可以指定具体的扫描路径、可以右键单击目标文件及文件夹实现一键扫描、可以自由定义需要扫描的目标文件类型及病毒的处理方式、可以指定在病毒扫描的过程中需要启用的特殊功能模块等(如图6)。

新版超级巡警试用:专杀流行的高危病毒
图6

   2.自动修复系统存在的安全漏洞

  用户扫描清除完系统的病毒木马问题后,可以先返回到软件的“状态”面板,然后继续单击“您的计算机存在漏洞”的提示,软件会自动将界面切换到“工具”面板,并且软件同样会自动同步给出用户系统存在各种安全漏洞的详细列表,在这份漏洞列表中,既有Windows操作系统的所有已知漏洞,也有包括Office及其它第三方应用程序的已经安全漏洞,对于用户系统存在的安全漏洞,用户只要在软件中选中所有漏洞选项,然后单击“下载安装补丁”按钮,软件都会全自动的进行对应所有安全补丁的下载和安装(如图7)。


新版超级巡警试用:专杀流行的高危病毒
图7

  对于软件扫描到的每一个安全漏洞,软件都会给出相应的安全补丁,并且安全补丁的等级、公告代码、安全补丁发布时间、漏洞名称、漏洞可能存在的危害等都可以一目了然。

  点评:系统及应用程序中可能存在的各种漏洞,可以说是最大的安全隐患之一,这款软件的自动漏洞修复功能相当专业,尤其是该工具的第三方软件的安全漏洞修复功能非常有特色。另外,用户还可以在软件中直接单击“打开已下载的补丁安装程序目录”按钮,接着将打开文件夹中的多个安全补丁进行打包备份,以备重装系统时“应急”使用。

  另外,在软件的“工具”面板,软件还提供了包括系统优化工具、系统修复工具、软件卸载工具、痕迹清理工具、垃圾清理工具、文件粉碎机工具和自动检测修复Winsock SPI链错误工具等在内的多款实用安全工具。

  3.开启实时安全保护防火墙

  接下来用户同样返回到软件的“状态”面板,单击“实时保护没有完全打开,可能存在危险”的提示,软件会自动将界面切换到“保护”面板,这款软件可以同时提供包括用于阻止病毒木马的文件实时监控、用于智能分析应用进程行为的注册表监控(启发预警)、用于检查各种可疑文件和未知病毒的主动防御监控及用于反局域网ARP恶意欺骗和ARP病毒的ARP欺骗监控等在内的全方位安全保护防火墙。另外,对于每一种监控项目,软件还可以支持对其进行详细的安全设置(如图8、图9)。

新版超级巡警试用:专杀流行的高危病毒
图8

新版超级巡警试用:专杀流行的高危病毒
图9

  点评:软件的这个功能就相当于杀毒软件的防火墙功能,不过该软件可提供的众多实时防控功能和监控项目,一般的杀毒软件可能无法全部具备。这里建议用户开启所有的实时监控项目,特别是局域网用户,最好开启其ARP欺骗监控功能。

 二、有关上网安全的修复功能

  1.自动清除各类恶意插件

  这个修复功能对于维护系统的稳定性和用户个人隐私信息的安全性十分重要。用户在上网浏览网页时,潜伏在网页中的恶意脚本会自动在后台悄悄下载并安装一些恶意插件,比如用于定时或不定时的弹出骚扰广告窗口等的流氓程序;另外用户在安装一些应用软件时,也时常会遇到流氓软件的捆绑,有许多与正常应用软件相捆绑的流氓软件是强制安装的,当用户将应用软件安装好,与之相捆绑的流氓软件也就被“安装”了。

  这款软件可以自动快速扫描到系统中所有的第三方插件工具,并且用户可以很方便的选择全部清除它们或部分清除它们。用户将软件界面切换到“上网”面板,在软件默认的“扫描系统插件”子面板中,用户单击“开始扫描”按钮,软件会立即自动进入扫描状态,区区几十秒工夫,软件可以“揪”出所有的系统第三方插件工具(如图10)。


新版超级巡警试用:专杀流行的高危病毒
图10

  点评:在软件扫描反馈的系统插件列表中,用户只要将鼠标指标移动到某一个插件的名称上,软件自动弹出的浮动窗口即可给出有关该插件的名称、安装路径、文件描述、出品公司、所属插件类型和操作分析等详细信息,根据这些信息,将有助于用户自行判断相关插件是否要进行清除。

  2.IE浏览器自动修复

  IE浏览器自身非常脆弱,加上它是众多网页恶意脚本攻击的目标,所以IE浏览器使用一段时间后,往往会被“折磨”的面目全非,比如IE工具栏被随意添加的各种按钮、IE默认主页被篡改,甚至是IE因不堪重负而意外崩溃等,这些IE故障对于一般的上网用户,解决起来可能会很棘手。

  “超级巡警”在“上网”面板提供的IE浏览器自动修复功能包括IE设置修复和IE插件修复两个部分:对于“IE设置修复”,软件可以自动有选择的对IE工具栏中多余的按钮及IE右键菜单中多余选项进行清除,用户可以统一设置IE标题、默认首页、默认IE下载路径,用户还可以通过手工设置来禁止弹出广告和禁止自动安装IE插件(如图11)。

新版超级巡警试用:专杀流行的高危病毒
图11

  对于“IE插件修复”,这个功能与前面介绍的系统插件修复和清除功能相类似,只是更加专注于IE插件的全面清理,软件的这个功能同样非常完善(如图12)。

新版超级巡警试用:专杀流行的高危病毒
图12

  小提示:事实上在软件默认的状态下,软件已经对目前网络中流行的,或者说横行的上百款各类恶意插件进行了自动防安装免疫,软件的这个功能在同类软件中是非常领先的,它可以使用户从此彻底摆脱包括网页弹出各类广告等许多网络骚扰(如图13)。

新版超级巡警试用:专杀流行的高危病毒
图13

  点评:在软件提供的IE修复方面,软件的“一键修复”功能非常方便快捷,如果用户的IE已经被进行了多处修改并且运行时已经很不稳定了,则可以使用软件提供的这个“一键修复”功能使其快速恢复原貌。

 三、系统分析组件增强工具包

  大家知道部分木马程序,尤其是那些未知木马,它们之所以难以被快速发现,一个重要原因就是其隐蔽性很好。不过,许多有经验的朋友,会利用即时查看Windows任务管理器、查看系统服务、查看注册表中的“启动”键值来快速发现木马的蛛丝马迹。不过,用户使用系统自带的这些系统工具和系统组件来查找木马或进行相关进程的管理确实有一些不方便的地方,比如用户需要在开始菜单的运行框中输入“msconfig”命令才能打开“系统配置实用程序”,进而才能进行系统服务项或程序启动项的查看,如果用户还需要查看进程管理器,则切换起来也更加不方便。另外,说实话系统自带的系统工具和系统组件功能也不完善。

  在“超级巡警”的“分析”面板,软件统一提供了包括启动管理、进程管理、服务管理、端口关联管理和Winsock SPI链相关错误智能修复等在内的多款系统分析组件的实用增强工具,他们不仅自身功能非常强大,而且切换起来也相当方便。限于篇幅,笔者随便介绍其中的两款优秀工具。

  进程管理工具:该工具要比Windows自带的任务管理器功能强大的多。对于系统中正在运行着的每一个进程,软件都会给出关于该进程的进程名称、内存占用情况、进程模块情况、进程对应存放的路径和所使用的命令行参数等信息。如果用户将鼠标指标移动到某一个指定的进程上,软件自动弹出的浮动窗口还将给出关于该进程的更加详细的信息,如进程的大小、版本、出品公司、进程描述和操作建议等。另外,用户还可以直接在软件中进行终止指定进程的操作(如图14)。


新版超级巡警试用:专杀流行的高危病毒
图14

    端口关联工具:该工具在防范黑客攻击方面应用的实用性是不言而喻的。软件会自动实时监视系统中所有进程利用网络端口与外界的通讯情况,无论是外界试图连接本地电脑的通讯,还是本地电脑试图对外输送通讯信息,软件都会自动捕捉到其利用网络端口和对应IP地址的情况,并且会一一记录在案。同样的,如果用户将鼠标指标移动到某一个已知的连接上,软件弹出的浮动窗口还将给出关于该网络连接更加详细的信息,便于用户对黑客“追根溯源”(如图15)。

新版超级巡警试用:专杀流行的高危病毒
图15

  点评:对于有一定电脑基础的朋友,完全可以将这个增强工具包视为一个防范黑客攻击的“秘密武器”。由于软件将多款系统分析组件集中在了一起,用户切换和对比起来就很方便,这样非常便于用户及时发现木马,比如用户在“端口关联”中发现了一个可疑连接,或在“进程管理”工具中发现了一个从来没见过的可疑进程,则用户就可以在软件中通过查启动项、查系统服务、查进程、查端口等来综合判断木马程序的存在。

  四、试用总结

  一口气试用了“超级巡警”数十项安全防护功能,笔者最大的感触就是这款软件功能极其强大且触及到的安全防御领域可谓是方方面面,对于用户全方位、立体化的专业安全防御需求,软件不仅可以胜任,而且可以说是游刃有余。同时,该软件界面很豪华大气,又是一款完全免费的无限制软件,如果再加上软件中的那个看似微不足道的“小贴士”功能,如流行病毒即时播报、关键安全信息与术语“Google搜索”等,笔者可以预言,“超级巡警”在安全防御软件领域的竞争优势将日趋显现。

图片内容