科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道Windows下专用木马间谍防范器(2)

Windows下专用木马间谍防范器(2)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

为了应对网络中泛滥的木马、间谍等恶意软件对系统安全的挑战,微软也推出了反木马、间谍软件的专用程序,而近期又对其进行了升级,并且更名为“Windowsdefender”。
  • 评论
  • 分享微博
  • 分享邮件

  经过上述设置,现在我们就来看看效果到底如何:安装网际快车最新版,在安装过程中该软件会自动在IE浏览器中创建快捷图标,此时就会发现windows defender已经将其拦截了(如图2)。

  

  

  

  图2

  这时,我们可以在“Action(动作)”的下拉菜单中选择是否允许其写入,然后点击“Apply Actions(应用)”按钮保存该操作,以后再检测到该操作就会自动执行定制的动作。

  在“Tools”选项卡中,“Quarantined items(被隔离项目)”中记录的就是在扫描过程中被隔离的重点可疑文件,当确认其属于恶意软件时可以通过“Remove(移除)”按钮将其删除,如果不是恶意软件则可通过“Restore(恢复)”按钮将其恢复;而“Allowed items(允许项目)”中记录的就是允许执行的文件记录,不再允许执行相应操作时将其删除即可,这样下次再遇到相同的操作会重新被拦截(如图3)。

  

  

  

  图3

  详细查看进程

  几乎所有的用户都很在意当前机器中到底都有哪些进程,第三方的进程查看工具也很多,现在我们使用Windows defender同样可以查看后台程序,且功能绝对会令你大吃一惊。

  不少朋友对进程中出现的多个svchost.exe程序很惶恐,害怕其中藏有“假冒”进程。这时,可在“Tools”选项卡中切换到“Software Explorer(软件管理器)”,点击“Category(类型)”的下拉按钮,在下拉菜单中可按随系统自启动、当前运行的程序、当前访问网络的程序、正在使用的系统网络组件等选择分类。先选中“Currently Running Program”(当前运行程序),然后在进程列表找到并选中标有“Host Process”关键词的进程项(如图4),在右侧的窗口中就可以看到该进程所对应程序的最详尽的信息,对于svchost.exe程序还可以看到它的用途。

  

  

  

  图4

  提示:在进程的提示信息窗口中还设置了结束、删除、刷新、调用任务管理器等按钮,方便用户随时对可疑程序采取措施。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章