54SA.COM|专注于系统运维管理,为中国SA提供动力!

54SA.COM|系统运维网

系统管理员之家Banner
当前位置: 主页 > Windows > 系统安全 > 安全策略 >

菜鸟拯救系统的兵器 金山系统急救箱

分享到:
时间:2010-11-11 23:35来源:未知 作者:编辑部

    很多网友在中毒后想杀毒,发现杀毒软件已经启动不了,安装杀毒软件也会失败。往往会选择格式化重装,Ghost倒是用的倍儿熟。实际上,这并不是一个好的习惯,因为新装的系统或者几个月前Ghost的镜像往往由于存在很多漏洞,这样的系统往往刚重装完没多久又会再次中毒。总不能天天格式化、Ghost吧,在重做系统时,通常会丢失一些有价值的文档。

  显然重装系统并不明智,及时清除病毒清除,挽救垂死的系统才是正道。因病毒产业获利丰厚,病毒的抗杀能力也越来越强,不少病毒难以使用杀毒软件简单的完成清除。高手往往会选择一些辅助杀毒的工具,比如较多的技术文章介绍了使用冰刃(IceSword),强制删除工具(Xdelbox)和系统分析工具(SReng)来手动清除,用好这些工具的前提是对系统相当熟悉,至少要看懂Sreng的日志,根据日志分析可能是病毒木马的危险程序,然后使用IceSword来结束危险程序,再删除相应的文件,某些特别顽固的病毒驱动还要使用Xdelbox在重启时删除。

  简单几句话可能无法将清除顽固病毒时的复杂性解释清楚,仅阅读Sreng日志就对初学者是个挑战,就算高手,也往往可能因病毒木马的伪装和欺骗而遗漏某些项目。难道菜鸟就只能选择格式化重装?当然不是,我们发现金山出了一款新的工具——金山系统急救箱,它的目的就是让普通菜鸟用户也能够比较轻松的完成未知木马的判断和系统的修复。

  据介绍,金山系统急救箱首先会检查所有开机加载项,会将所有这些加载信息连接到远程的云安全服务器查询,如果发现这个程序不是已知的安全程序,就报告为危险。然后,在计算机重启的过程中,将这些危险的加载项全部禁用。同时,系统急救箱内置了大量系统修复脚本,可以修复任务管理器被禁、文件夹选项不可修改、安全模式被破坏、主页被锁定、浏览器搜索项被锁定等经常被破坏的系统配置。差不多是把高手们喜欢用的日志分析、删除文件、修复注册表键等复杂的高难度操作交给急救箱来完成,这样菜鸟也能很容易的拯救系统。

  我们可以从一个实战中的例子来看急救箱的效果如何

  在一台电脑上运行几个木马样本

   

 


    
    执行木马之后,用进程管理器可以看到病毒已经在运行。

   


    
    使用金山系统急救箱扫描完成后发现可疑加载项198项,报告电脑已经是肉鸡。

[责任编辑:admin]

顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
用户名:
最新评论 进入详细评论页>>