打印

[交流] 极致安全防护:AVG Anti-Spyware

0

极致安全防护:AVG Anti-Spyware

Anti-Spyware是针对因特网上传播的新一代数据安全威胁所研发的一套有效解决方案。确保用户的数据安全,保护用户的隐私,抵御间谍软件,广告软件,木马,拨号程序,键盘记录程序和蠕虫的威胁。并提供了高级的扫描和探测方式以及时下最尖端的技术。
    它能补充现有的安全应用程序从而创建一个完整的安全系统-- 因为只有完整的安全系统才能有效地工作。
1.软件安装
    首先用户可以到AVG
Anti-Spyware(以下简称为"AVG")的官方首页下载此款软件。下载完毕后运行安装程序,首先出现的时使用语言选择对话框(如图1)。

图1   
选择完便自动弹出安装向导,向导的提示很清晰,不必繁琐的设置,只要一路"NEXT"便可完成全部安装过程(如图2)。

图2
安装完毕后便可直接进入AVG的主操作界面了。


2.文件扫描
扫描器为AVG的主要功能,其中当然也包含了丰富的选项和强大的功能,下面笔者将对每项功能做具体的介绍。
    点击主程序上方的"扫描器"进入其操作界面。左侧为扫描标签,右侧为设置标签。
    扫描栏中提供了"完整系统扫描"、"快速扫描"、"注册表扫描"、"内存扫描"及"自定扫描"等选项。
当点击"完整系统扫描"后,AVG将从内存开始扫描系统中的所有文件。虽然耗时,但是查杀非常的彻底(如图6)。

图6
"快速系统扫描"特别是针对木马的主要藏身地如计算机的内存、注册表以及系统敏感路径,具体目录包括Windows文件夹下的System、System32文件夹、Program Files文件夹以及保存个人资料的"我的文档"和系统桌面等。这种扫描方式对于查杀已处于激活状态的木马非常有效,尤其是进行上网前后、网上银行支付前以及玩网游输入账号和密码之前,最好选择这种方式进行一下扫描,这样花不了太长时间,就可以大大降低信息失窃的风险。
内存和注册表是计算机的重要资源,也是病毒的主要攻击目标。病毒若要发挥其破坏作用,一般需要驻留内存和篡改注册表,然后借机窃取系统控制权。因此内存和注册表的安全首当其冲!点击"注册表扫描"及"内存扫描"便可以自动执行命令开始对系统的注册表以及内存进行全面查杀。如果发现有非法程序系统提供了"隔离"、"删除"、"在重新启动时删除"和"忽略一次",一般情况下,我们直接选择删除就可以了,对于当时无法删除的程序,建议使用"在重启后删除" (如图7)。

图7   
"自定扫描"可以根据用户自己的意愿进行设定扫描类型,其中包括单独内存扫描,注册表扫描还可以选定单独的文件夹进行扫描,只要选定好后添加到扫描列表中即可(如图8)。

图8  
文件扫描的设置选项比较多而且较为详细,对与扫描的对象用户只要勾选就可以,最近流氓软件的事情闹的满城风雨,看来我们也必须要把流氓软件也加入到是扫描行列之中了,右下角的"扫描什么"可以更细致的选择所要扫描文件的扩展名。为了彻底有效的得到系统安全,笔者推荐将这里所有的选项全部勾取,不过用户可以放心,AVG的扫描速度还是很快的,尽管将所有的扫描类型全部选定,扫描过程的全部时间也不是很多(如图9)。

3,驻留护盾
AVG常驻护盾可以保护用户抵御试图在用户电脑上运行的恶意软件,并可以自动去除跟踪cookies。一旦探测到可疑文件,常驻护盾就会提醒用户可能的风险并提供如何处理该文件的选项。
进入"驻留护盾"界面后所有的选项都集中在左侧,选择"自我保护"可以起到软件被其他程序中止的情况,笔者这里建议用户在使用的时候选择默认选项。
   4,感染
所有受病毒感染的文件都会在这里显示出来,其中隔离区的所有对象都没加密了,不会对系统造成任何的危害,有少数文件会被AVG误认为是病毒或木马,所以如果用户了解被误认的程序或文件,可以点击界面下方的"恢复"来解决这个情况,但是如果病毒无法被彻底杀掉,那我们就点击"彻底删除"将其彻底赶出电脑(如图10)。

图10
刚才我们说到AVG可能将误认少数程序为病毒,虽然这次我们利用恢复程序将文件还原,但下次AVG仍会将这些程序混淆划分到病毒隔离区,如何解决这样的问题呢?在隔离区的右侧有个"例外"标签。只要在这里添加被混淆的文件程序,当下次在进行扫描的时候,AVG就不会再将该文件误认为病毒文件了(如图11)。

图11
这里我想用过杀毒软件的朋友应该都了解,这是一个管理杀毒日志的地方,每次进行完扫描都会将过程和结果记录在此,显示的内容包括发现病毒的时间、被感染的文件名、病毒名称、对病毒采取的措施、用户名、扫描方式等以便日后复查。
分析板块同样提供了很多实用的系统工具,其中包括当前的进程管理,连接信息,自动启动项目,浏览器插件和LSP查看器(如图12)。

其中的浏览器插件功能为我们提供了显示当前系统中所有的插件情况,如果发现有流氓插件的存在,点击界面下方的"去除对象"就可以轻松将插件删除,界面的右侧提供了当前所选插件详细的信息描述(如图13)。

图13   
点击进入"自动启动"设置界面。这里所显示的信息为计算机启动时所加载进入的所有自动启动信息。为了更快的启动系统,这里我们可以将一些不必要的启动程序删除。点击界面左下方的"删除选中项目"后在弹出的确认对话框中选择确定即可(如图14)。

图14
工具菜单中提供了"反间谍"和"粉碎器"两个功能,一般情况下我们将勾取"禁止错误报告"等一些扰人的系统功能,当然用户应按照自己使用时的需要自行设置和编辑,这里提供了大量的可选信息。选择完毕后点击"应用设置"即可生效(如图15)。

图15
    对于粉碎器来说笔者建议尽量少用,使用过后文件将无法还原,失误的的操作会使得一些有用的文件或资料彻底丢失。
如需要添加粉碎文件,点击"添加"按钮在本地硬盘中选取文件"确定"加入。点击右下角的"开始"就完成了文件的粉碎过程。右侧的选现中提供了三种可选方案,这里我们只要选择安全模式就可以了(如图16)。

图16

以上为大家详细介绍了AVG软件的具体使用方法和过程,这里笔者想要给大家些建议:可以根据情况设定一个时间,比如规定每天的12点进行定期扫描,只要你的机器开着,AVG便会按照要求每天进行一次全面的扫描。
这样定期扫描有一个好处就是可以对硬盘所有文件进行扫描,即使是那些平时不易被发现的木马也可以查到。
对于电脑用户来说,平时少不了要上网看看新闻,聊聊天,或者从网上下载一些文件资料和软件。而这些文件资料和软件却有可能被别人捆绑上木马服务端,所以这时自定扫描就派上用场了。它可以对用户指定的目录进行扫描,也可以有针对性地扫描用户认为可疑的文件。
以上几种方法用户可以根据需要进行任意选择,也可以把几种方法同时结合起来进行,如用户能按照上述方法进行操作,那您的电脑将会大大远离木马病毒的困扰。

TOP

当前时区 GMT+8, 现在时间是 2025-3-18 07:44