高手的秘藏略 手工殺毒工具大ＰＫ

自從“熊貓燒香”病毒掀起一陣血雨腥風之后，電腦安全這個江湖從此就再也沒有平靜過。各種惡意病毒已不是小蟊賊，它們如同江洋大盜一般，四處打家劫舍、投毒害人，不但普通的老百姓奈何不了，有時就連殺毒軟件也自身難保。危急之中。包拯包大人特賜南俠展昭三種秘藏暗器，命他對江洋大盜進行剿殺。那么，這是三種怎樣的暗器呢?對于展昭這種高手，其中哪一種暗器最為稱手，能夠超越殺毒軟件，讓這些江洋大盜束手就擒呢?

秘藏暗器的小傳

絕情針

lceSword1.22。正如其名，它對付各種頑劣病毒是既冷酷又無情，就算這些病毒躲過了殺毒軟件，也躲不過它。該暗器采用大量新穎的內核技術打造，可以抓病毒于無形之中。

血滴子

AsT T00Is Loader1.0，簡稱ATL。它是由DSwLab數據安全實驗室最新推出的免費反病毒工具。由于推出不久，知道它的人不多。該暗器能夠使出九種完全不同的套路，適合在各種環境下使用。

透骨釘

ATooll.0。它是安天實驗室開發的一款安全管理工具，具有較強的病毒檢測能力。就算江洋大盜混跡于人群之中，該暗器也能一招命中。

第一關PK：自我保護能力

所謂暗器，講究的就是深藏不露和出其不意。現在不少頑劣病毒都非常狡猾，會時刻監視系統里各種軟件的窗口標題名和應用程序名，一旦從中發現有手工殺毒工具在運行，就會立即對其進行反制。

絕情針IceSword和血滴子ATL在每次啟動時都采用了隨機亂字符的方式，對自身窗口的標題名和應用程序名進行偽裝，戲弄病毒于無形間，而透骨釘ATool雖知江湖險惡，但還是忘了偽裝自身的窗口標題名。

第二關PK：進程檢測能立

經過測試，絕情針IceSword可以列出系統中所有的進程(如圖1)。如果發現被RootKjt病毒技術隱藏的進程，它還會著重標注出來以提醒用戶注意，但對于那些被線程插入的進程則沒有任何提醒。

血滴子ATL對進程的檢測就不太徹底了，面對功力深厚的病毒有時會無能為力。不過，對于已經發現的病毒進程它還是會用不同的顏色進行標注，譬如達到危險等級的就標以紅色。

透骨釘ATooI也可以輕松地檢測出隱藏在進程中的病毒，并加以標注。另外，通過其右鍵菜單中的“受信檢查”這一招，還可以進一步查找可疑進程(如圖2)。

第三關PK：啟動檢測能力

很多惡意病毒在感染電腦后，都會隨系統啟動而自運行。因此手工殺毒工具必須具備良好的啟動檢測能力，當江洋大盜一露頭便一把暗器打過去。

絕情針IceSword雖然可以察覺到病毒的啟動，但并不主動提示，因此不是高手還真難判讀。不過判讀正確后，通過鼠標右鍵可以對其進行管理，比如停止病毒的啟動服務等(如圖3)。

血滴子-ATL比較麻煩，即使通過右鍵菜單中的“檢測隱藏服務”命令，也不容易掃描到病毒隱藏的啟動項目。而透骨釘AT00l雖然能檢測到病毒的啟動，還能對其啟動服務進行標注，但誤導的嫌疑太大，常常冤枉良民而放過江洋大盜。

第四關PK：端口檢測能力

電腦的端口就好比關卡，如果防范不好江洋大盜就可以隨意進進出出，自由得像逛菜市場一樣。

絕情針lceSword檢測端口比較徹底，但它只有查看的功能，無法對檢測到的可疑進程進行操作控制。

血滴子ATL能夠有效地檢測到病毒所使用的端口(含隱藏端口)，只是其窗口中沒有正確顯示出病毒進程的“路徑名”信息(如圖4)。通過它的右鍵菜單命令，可以對找到的病毒進程進行控制。

雖然透骨釘AT001有“受信檢查”這個絕招來幫助用戶進行端口檢測，但在測試中它沒有成功地檢測到病毒所使用的端口信息。當然它還是帶有控制的功能，如果檢測到病毒的話可以對之進行控制。

第五關PK：病毒清除能力

抓到江洋大盜之后，該怎么辦?當然是全部押往菜市口開刀問斬。

絕情針IceSword一次可以強行結束一個或多個病毒的進程，即使這些病毒具有自我保護的功能。在結束病毒進程之后，可通過“文件”項目查找病毒文件，并將之從系統中徹底清除。

血滴子ATL同樣可以一次就結束多個病毒的進程。但是它沒有文件管理功能，只能通過“搜索”來查找病毒文件，所以在查找并刪除病毒文件時，最好借用系統的“資源管理器”。

透骨釘ATool雖然自帶了文件管理功能，但是一次只能結束一個病毒進程，碰到采用多線程保護技術的病毒就很難徹底清除了：看來，它只適合對付單個的小蟊賊。

總結

通過這一系列PK，南俠展昭終于找到了最稱手的暗器，那就是——絕情針IceSword(如下表)。它在江湖上久經考驗，喪命于它的小蟊賊和江洋大盜不計其數，不愧為暗器中的王者。雖然血滴子ATL和透骨釘AT001在某些方面的表現也算不錯，但始終有初出茅廬之感，還需進一步磨煉。