跟我学杀毒软件(上)
Kill杀病毒软件根据不同的操作系统分为for Windows 9x/Me和for Windows NT/2000版本,在此我们以for NT/2000版本为例说明。
#2 一、程序的安装
Kill 2000 Professional以光盘形式为载体,具有自动运行功能,将光盘插入CD-ROM后,安装程序可以自动运行,安装文件采用InstallShield(保护安装)方式,由于采用了全中文的界面,非常简单,只需要连续单击“下一步”按钮即可轻松完成软件的安装。安装过程中,程序将完成文件复制、创建程序组和图标、配置注册表选项、安装互联网监控插件、启动选项和域管理支持等。安装完成后程序会在系统启动组中添加“Kill实时监测器”。
#2 二、扫描病毒
Kill的程序界面做得比较简单,对于病毒的查杀,操作也相当简单。这是国内软件的特点。以下我们给出这个工具的具体用法:
1. 从开始菜单中启动程序,首先程序会给出如^08060104a^4-1所示的对话框。从图中可以看到,程序提供了三个选项,包括“域管理器”、“本地扫描程序”、“服务管理器”,对于个人用户而言,可选择“本地扫描程序”。单击该按钮,进入程序界面,其界面形式如^08060104b^4-2所示。
2. 从图中可以看到,在界面中直接提供了系统文件列表窗口和网上邻居上所有允许访问的计算机列表。在其中选择需要扫描的驱动器、文件夹,或者是网络上的其他计算机。
3. 单击界面按钮条中的“开始/继续扫描驱动器”按钮,程序开始执行病毒扫描操作。如果扫描过程中没有发现病毒,程序会给出扫描结果对话框,在其中给出了本次扫描的摘要信息,如扫描的文件、文件夹数,扫描时间。如果扫描过程中发现病毒存在,会给出对话框询问用户是否修复染毒的文件。此时单击“是”按钮可修复染毒的文件,同时程序会自动备份染毒的文件到其安装路径下,如果选择“否”可继续扫描,选择"取消"可结束本次扫描操作。
4.如果需要自己定义Kill扫描发现病毒后的处理方式,可从界面菜单条“扫描”下拉列表中选择“选项”命令,程序会给出如^08060104c^4-3所示界面。在该界面中提供了扫描对象设置、检测出病毒时可采取的操作设置、对宏病毒的修复操作、修复前是否复制文件的副本、修复失败后是否重命名文件、可采用的扫描类型设置,以及扫描选项设置,由于全部为中文设置项目,在此就不一一说明了。
5. 切换到“文件类型”选项卡,程序给出如^08060104d^4-4所示界面。在该界面中提供了程序可扫描的文件类型设置,是否扫描压缩文件设置,可排除扫描的文件类型设置等。你可以使用界面中提供的“添加”按钮添加新的扫描文件类型。对于可扫描的压缩包文件类型,其中包括ARJ、CAB、LHA、MIM、LZH、UUE、ZIP等,还是比较全面的。全部设置完成后,单击确定按钮保存设置并推出即可。
#2 三、使用在线病毒监测程序
Kill 2000提供的在线监测程序在系统安装完成后会设置随系统启动自动运行,这个防火墙启动时对系统资源的占用极少,而且并不会显著降低系统性能。不过如果你设置使用特殊扫描方式“启发式扫描”将会在一定程度上降低系统的运行速度。对于这个自动运行的防火墙,程序提供了相当全面的运行设置,合理的设置可以最大限度地发挥防火墙的作用而又不降低系统性能。以下给出相应的运行设置:
1.使用鼠标双击Kill实时监视器在系统任务栏中的Tray图标,激活实时管理器设置界面,其界面形式如^08060104e^4-5所示。在该界面中提供的设置项目包括:可以监测的操作、检测出病毒后可采取的措施、当进行染毒文件修复时是否进行文件备份、可监控的区域、高级保护方式设置、可使用的扫描类型设置、是否使用特殊扫描方式等,直接选择即可。
2.切换到“文件”选项卡,在该界面中提供的是可监测的文件类型设置,以及是否监测压缩文件设置,这与前面进行病毒扫描时提供的设置是完全一样的,在此不再重复。
3.切换到“隔离”选项卡,在该界面中提供的是染毒文件隔离设置。如果激活了“隔离”功能,则对那些试图将染毒文件复制/移动到服务器上的用户,或试图在服务器控制台上执行染毒文件的用户,在隔离时间字段中规定的时段内将被禁止对服务器作进一步访问。这项功能可以确保病毒在被清除掉受感染的工作站之前没有机会进行传播。
4.在“统计信息”选项卡中提供了Kill的实时监测器在本次系统运行过程中的监测操作日志,其中包括扫描的文件数、执行的操作、上次发生感染的文件和病毒等。全部设置完成后,单击确定按钮保存设置并退出即可。
Kill 2000的病毒防火墙做得是相当不错的,程序的敏感度较高,当程序发现病毒存在时,会立刻给出警告对话框,如果使用程序提供的默认选项,并没有自动清除病毒。此时你需要从开始菜单中激活Kill 2000主程序,并使用前面我们提供的方法进行病毒的扫描和查杀。此外,你也可以自己定义Kill在线监测程序发现病毒后的处理方式,以便于在发现病毒后自动清除文件病毒。
#1 跟我学KV3000
#2 一、程序的安装
KV3000分在DOS环境下运行的杀病毒程序和在Windows环境下运行的应用程序两个部分。对于在Windows环境下运行的程序,需要安装后才能使用,而对于DOS环境下运行的程序,可以直接使用。在此我们首先看看如何在Windows下安装程序的组件。以下是具体步骤:启动程序的安装程序KVW3000.exe,单击“下一步”按钮,在关联界面中选择安装路径,并设置是否在Windows系统启动时,自动运行实时病毒监视器,之后单击“下一步”按钮即可开始软件的安装了。安装完成后程序会询问用户是否立刻运行KVW3000程序以及是否立刻加载实时病毒监视器。根据自己的需要选择,之后单击“完成”按钮全部安装过程结束。
#2 二、查杀病毒
由于分别提供了在DOS环境下使用的程序,以及在Windows环境下运行的程序,在此我们也分别作介绍,首先看看如何在Windows环境下进行病毒检测和杀病毒。以下是具体步骤:
1. 从开始菜单中启动KVW3000,此时可以看到如^08060104f^4-6所示界面。
2. 从图中可以看到,程序的界面做得相当简单,使用鼠标单击界面按钮条中的“浏览”按钮,在关联的“浏览文件夹”窗口中选择需要扫描的文件夹或者是驱动器。
3. 单击“确定”按钮返回,程序会自动开始扫描用户所选择的路径下的全部文件。如果在扫描过程中程序发现病毒,会自动清除该文件中的病毒,其间不会给出提示信息。如果程序不能清除染毒文件中的病毒,也会在界面中的状态窗口中给出相关的信息,并给出相应的提示,如对于压缩包中的文件病毒,需要首先扩展压缩包,然后才能清除。
此外,还有一种简单的方法,就是直接在程序界面中的“路径”文本框中输入需要扫描的文件夹或者驱动器,之后单击界面按钮条中的“查毒”或者是“杀毒”按钮即可快速开始相应对象的病毒检测。
对于在DOS环境使用的KVW3000,在此我们还是需要进行详细的介绍,因为当Windows的应用程序感染病毒,这些染毒的文件又是Windows系统正在使用的文件时,并不能顺利清除该文件病毒,此时只能返回到DOS环境下进行杀毒处理,所以掌握这种方式是非常重要的。以下我们给出如何在DOS环境下进行病毒扫描和杀除的具体操作如下。
1.将KVW3000的软盘插入A:驱动器,在确保计算机的启动顺序为先A:后C:条件下,重新引导计算机启动。此时计算机会使用KV3000软盘中附带的DOS启动文件启动计算机,你可以看到A:提示符出现。
2.在DOS提示符下键入“KVW3000”,击回车键确定,启动KVW3000,程序采用键盘的功能键定义来执行相关的操作,具体如表(^08060104g^):
3.根据自己的需要选择相应的功能就可以了,对于硬盘分区表的修复,程序会提示插入一张软盘备份当前的硬盘分区表,以便于在修复失败时恢复。
由于是DOS命令行下运行的程序,KV 3000也支持带参数运行,其中:
●KV 3000/B:向A盘备份一个是无病毒的硬盘主引导信息档案,其名为:HDPT.DAT和HFBOOT.DAT。当这个硬盘主引导信息被病毒破坏,可使用备份的数据回复引导扇区。
●KV 3000/HDPT.DAT:将备份在A盘的硬盘主引导信息档案恢复到该硬盘中,上述两种格式配合使用可解决大部分硬盘主引导信息坏不能起动的现象。注意: 使用这种格式时,不可搞错硬盘! 也必须证明这个硬盘以后没重新分区和格式化。
●KV 3000/K:清除引导区型病毒,并保存硬盘(患毒或不正常)的主引导信息于软盘上。
●KVW3000/HDPT.VIR:将用KV3000/K格式后,暂存在软盘上的不正常的主引导信息HDPT.VIR文件的内容,原样恢复到硬盘的主引导区。
#2 三、使用病毒防火墙
KVW3000在线病毒防火墙,可实时监测和查杀软盘、光盘和Internet网的病毒及其有关黑客有害程序。可监测ZIP、ARJ、RAR、CAB、LZH等压缩包,可监测或搜寻到电子信箱中夹带在Email中的病毒。程序目前可以支持FoxMail、OutLook和Netscape等常见的Email软件所创建的信箱格式。
KVW3000提供的病毒防火墙相对简单,并没有过多的设置项目。当该项功能激活时,你可以双击程序在系统任务栏中的Tray图标,此时可以激活程序的主窗口。在其中提供了当前的监测统计结果。如果单击界面按钮条中的“实时监视”菜单项,程序会给出一个关联的下拉菜单,其中提供了程序的实时监视功能的运行状态设置,其中包括是否使用只能监视方式、是否检查压缩包文件、是否检查邮件附件、是否自动清除文件病毒、清除染毒文件时是否备份、对于不能安全清除病毒的染毒文件的处理方式等,根据自己的需要直接选择即可。此外,还可以单击该程序界面中的“设置”按钮,程序会给出如^08060104h^4-7下拉菜单中的设置内容是完全相同的,不过更加详细一点,你可以根据自己的需要选择使用。