揭秘金山网盾3.5 秒杀浏览器修改器奥妙

　　很多浏览器被篡改或主页被锁定，已不再象早几年的那种BHO插件，注册表脚本那样简单。现在多半是病毒木马锁定的，并且，很多病毒木马，就管自己叫IE锁或IE插件（实际上锁的可不止IE）。修改IE浏览器或其它主流浏览器，不是个别现象，而是已经有相当影响力的产业，他们也有优秀的程序员，写出来的IE插件可以绕过多个安全软件的防御系统，并且，贩卖这些病毒木马的人，还会为这些软件提供售后服务——不断更新这些浏览器锁，让这些病毒木马逃避安全软件的检测。

　　在百度知道和搜搜、问问这样的提问平台里，发现较多的网民受害，说自己的浏览器首页被绑架到某个网址导航站，用了很多工具都解决不了。

　　先简单说一下这些传统的浏览器修复工具是怎么工作的，这些工具只是检查与浏览器要关的注册表键，然后将这些值修改为默认值。有些更勤劳的共享软件作者会找一些影响面比较大的流氓软件做测试，将这些软件的修改尽可能还原。但是，由于他们投入的精力比较有限，无法应对越来越多的病毒木马攻击用户浏览器。因而这样的修复工具已经接近无效。因为在病毒木马入侵不断重写注册表的情况下，单纯还原注册表，而不去清除病毒木马，最终的结果只能是失败。

　　因此，一个好用的浏览器修复工具，必须同时具备病毒木马清除能力，这就需要专业的浏览器修复工具，也是金山网盾3.5必须内置云查杀的理由。

　　那金山网盾3.5内置云查杀之后，直接的好处是什么？

　　首先，增加这个功能，不会增加系统资源开销。因为这部分功能是没有加防御的，没有常驻内存，只在用户发现异常后手工调用。

　　第二，内置的是云查杀模块，本地不需要特征库，保证加了这个功能后，网盾3.5不会变得臃肿。

　　第三，病毒木马的清除靠金山网盾3.5的驱动程序实现，保证一次重启，就将病毒木马彻底清除。并且，病毒清除和系统异常修复是一次完成，不需要分步操作。只需要点击“修复浏览器”即可完成，超简单易用。

　　金山网盾3.5内置了最新的云查杀技术，除了检查修复那些影响 桌面图标显示、IE浏览器相关的注册表键、第三方浏览器的配置文件外，还会将这些系统加载点所对应的程序文件特征与云安全服务器相匹配，将不正常的有风险的程序禁用或删除，一次重启之后，就会发现所有的恶意修改已经全部恢复正常。

　　请注意，传统的杀毒方法是先鉴别文件是不是病毒，是病毒就处理，不是就忽略。而金山网盾3.5是鉴定文件是不是正常文件，依托强大的云安全认证系统，我们有能力鉴定这些加载点对应的文件是不是正常，不是正常的文件，就当作有问题的程序，将其禁用或删除（其中，判定为病毒木马的，适用删除；不确定的，禁用之）

　　这种既判断黑文件（病毒）又判断白文件（正常文件），双管齐下的危险程序鉴别机制，可以最大可能的降低系统风险，增加成功清除的概率，可成功恢复被篡改的系统配置。

　　用户不用担心误报，因金山毒霸云安全体系收集的文件远远超出一般用户的应用，并且，强大的云安全数据库早已实现无人化自动更新，更新频率以秒来计算。互联网上新出现的应用程序，可以在尽可能短的时候内完成鉴定，因此能将发生误报的概率降到非常低的程度。