Simone应用超级巡警保护系统进程
的有关信息介绍如下:
超级巡警可辅助査杀各种木马、流氓软件、利用Rootkit技术的各种后门和其它恶意代码(间谍软件、蠕虫病毒),提供了多种专业工具,提供系统/IE修复、隐私保护和安全优化功能,提供了全面的系统监测功能,使你对系统的变化了如指掌,配合手动分析可近100%的查杀未知恶意代码!
1、全面查杀
用右键单击“超级巡警”系统托盘图标选择“开始全面扫描”选项,即可对win7系统进行一次全面扫描,查杀系统中已有的木马程序,包括使用Rootkit和NTFS数据流技术伪装的新型木马程序等,查杀很彻底,
对于平时接收和下载完新文件,可以通过点击“扫描目录”按钮来对指定的文件保存目录进行自动查杀操作。如果有特殊的文件不希望被查杀到,比如研究用的木马样本等,则依次点击“设置一编辑信任列表一添加文件”按钮,将该文件添加到“受信任的目录或文件”列表中即可,这样“超级巡警”在查杀时就会跳过该文件,即可避免误杀该文件了。
2、实时防护
“超级巡警”运行时默认会启动“启发预警”和“实时监控”功能,为系统安全提供实时保护。比如木马后门的一个特性就是将
文件复制到一些敏感文件夹中,“启发预警”功能会对敏感文件夹进行实时监控,当发现有木马程序在这些敏感文件夹中活动时,就会弹出警告,提示用户进行相应的查杀操作。“实时监控”功能则会在文件打开、关闭、清除和写入等操作时检查文件是否是木马携带者,如果发现有木马程序,就会弹出提示框,让用户选择删除或忽略等。用右键单击任务栏图标可选择启用或关闭“启发预警”和“实时监控”功能,选择“查看监控记录”或“查看历史监控记录”选项则可以浏览以前的监控信息等。
3、保险箱
对于win7系统下载的QQ、MSN,以及网游账号等东东,可使用“超级巡警”的“保险箱”功能进一步增强它们的安全性,以防止账号被木马程序盗取。打开“保险箱”窗口,点击“添加程序”按钮打开QQ的安装目录,选中QQ的自启动文件1点击“打开”按钮后即可将该QQ添加到保护列表中。以后启动QQ时,“超级巡警”会弹出对话框告诉你QQ已处于保护中,当关闭QQ时,在弹出的对话框中点击“查看拦截信息”选项,在“被拦截的模块”对话框中,即可看到在QQ运行期间,有哪些程序试图访问QQ程序。从中可轻松找出可疑程序,然后对其进行查杀。而对于自己可信任的程序,比如QQ的第三方插件等,则可以在列表中选中它,再点击“右双箭头”按钮将它添加到“被信任的模块”中,点击“保存”按钮后,以后即可允许该程序在QQ运行时正常访问QQ程序。
