AVP起码杀网络蠕虫
网络与通信
AVP这款由俄罗斯人编写的杀毒软件,针对现在网上最流行的网络蠕虫的查杀有着独到之处,让我们来看看怎样用AVP防范和查杀蠕虫。
软件名称:Kaspersky Anti-Virus (AVP) Personal Pro 4.0
软件类型:共享杀毒类
软件大小:13MB
下载地址:http://ahftp.soft163.com/kavperspro40eng.exe
一、升级
首先要经常升级AVP的病毒库,以免放过任何可疑的蠕虫,如果不能杀除,就可以根据相关设置将文件隔离、删除或重命名功能。
进入“Scan compound files”选项,其中“Archives with self-extractors”(自解压文件)、“Mail databases”(邮件数据库)、“Plain mail”(邮件附件)、“Embedded objects”(可嵌入对象)是针对网络蠕虫的。选中这几个选项后,AVP会自动监视,并检查邮件的文件头及其附加数据(如UUEncode, XXEncode等),并检查文件中的OLE对象,如果发现带有病毒,则会发出警报并自动杀除。最后,还应选中“Enable Code analyzer”(激活可疑代码分析),打开启发式查毒功能,可在一定程度上防范最新的尚未被发现的蠕虫。
至于“Start Kaspersky Anti-Virus Scanner”的参数设置及其选项与“Start Kaspersky Anti-Virus Monitor”的大同小异。只是要注意,在“Objects”里多了“Scan MS Outlook Express data bases”(扫描Outlook Express数据库)和“Scan start-up objects”(扫描启动文件)两项,由于不少蠕虫病毒都是利用Outlook的漏洞传染和通过重启来激活破坏文件的,因此最好将它们选中。
二、插件
蠕虫病毒要想破坏本机文件,先得悄悄将自身复制到硬盘上,并改动注册表上相关选项,要想保护好本机文件,就得在蠕虫发作之前找出它的藏身之处。AVP提供了这样一个插件──“Inspector”(检查员),专门检查磁盘上文件和目录的修改情况。
第一次运行“Inspector”时,它会扫描注册表和每一个分区,并在每一个分区上创建一个表文件,里面记录了此分区上的Boot扇区、坏簇情况以及文件目录结构等信息。当我们浏览网页或打开邮件时,如果觉得有异常情况或怀疑有病毒,就可以马上运行它,它会扫描指定的分区,然后比较上一次扫描时创建的表文件,提醒你此分区哪些地方做了改动以及改动的详细情况。这样,可以有针对性地运行AVP扫描指定的目录,并且可以手工删除添加到注册表中的信息,以检查是否染上了蠕虫病毒。
然后点击“Components”,找到“Kaspersky Inspector”并右击它,选“run”运行。在最右边的参数设置框里,将“Check on disk”下的选项全部选上,在“Check for stealth viruses”(检查潜在病毒)下,选中“Only new files”(仅检查新文件)。当再用Inspector扫描时,就会将磁盘的Boot扇区、坏簇情况及文件目录结构等信息记录成文件表,发现有新增文件后,AVP会只检查这些新增文件是否染有病毒。
点击如(图1)最左边的“选项”,这里是有关Inspector的详细设置,如果你觉得设置很麻烦的话,可以点击右上角的“Wizard”,再按提示一步一步去设置。设置好了,就可以开始运行Inspector来扫描。扫描完成后点击“磁盘”和“注册表”可以查看相关改动信息。
三、查杀
如果是第一次安装AVP,设置完各种参数后,就可以按照如下顺序来进行病毒扫描。
1.升级病毒库,右击“Start Kaspersky Anti-Virus Scanner”,选“Start”,开始扫描硬盘。右边会显示扫描的有关信息。
2.杀毒后,运行“Inspector”,对硬盘及注册表进行扫描,并保存相关表文件。
3.上网或浏览邮件时,如果出现诸如程序暂时性无响应、硬盘无故狂响、执行附件后没反应等异常情况时,赶紧下线,运行“Inspector”,查看硬盘及注册表有什么改动。如果硬盘上新增了文件或有关文件被莫名其妙地修改等情况,立即运行AVP扫描相关目录,并将注册表中的变动改回来。