·让System帐户接管杀毒操作

    为提高病毒查杀能力，江民、瑞星、金山杀毒软件都采用了将实时监控程序，注册为系统服务的形式，使系统启动时即可进入监控状态。不过此时它只是监控，并未提供病毒的查杀功能，如果病毒此时没有运行，还需进入系统后才能杀毒。那么，如果将它们改造为系统启动时即执行杀毒操作，不就可以将全部病毒“彻底解决”了吗？下面以江民2006为例，看看它的效果如何。

    一、让System帐户接管杀毒操作

    打开控制面板，双击“任务计划”，按提示新建一个随系统启动的执行任务，执行的命令是“"C:\Program Files\KV2006\KVDOS.exe" /kb /l+=c:\20060504.log c: d: e:”，设置运行帐户为System，注意由于System帐户无须密码，当设置任务计划需要输入帐户信息时，只要在输入帐户名即可，密码置空（如图1）。



    命令解释：c: d: e:表示需要查杀的盘符，/kb表示是自动杀毒并备份文件，备份文件夹是“C:\KV-Back.vir”。这里的“/l”参数表示写入扫描记录。“/l+=c:\20060504.log”表示将扫描记录写入到20060504.log文件中。

    由于以System身份运行后，程序没有交互界面，这里使用的是KV2006的DOS杀毒命令kvdos.exe（它可在命令提示符下运行）。

    ·无须登录即可彻底杀毒

    二、无须登录即可彻底杀毒

    经过以上设置，现在如果碰到难缠的病毒，就可在登录前进行杀查操作。首先在Windows XP下将病毒库升级到最新版，接着重启系统后，停留在登录窗口时，System帐户便会自动在后台进行杀毒操作。

    如果在Windows XP中设置了自动登录，可在看到启动画面后按住Shift键不放，看到系统启动停留在用户登录窗口时即可。

    总结下来，利用这个方法可将那些通过注册表启动的病毒，在发作之前就将其扼杀。而在未登录WindowsXP前进行杀毒操作，可增强杀毒效果，对于一些顽固病毒的杀查更为有效，几乎等同于在DOS系统下进行病毒杀查的效果，但此方法在升级病毒库时更加简便易行。

    ·自动扫描中的几个问题

    三、自动扫描中的几个问题

    1．如何确定扫描时间

    由于在登录界面中，无法实时看到扫描交互界面。所以要想获得具体的扫描时间，就需要先在Windows XP的命令行提示符窗口下运行Kvdos进行测试（如图2）。



    2．确定登录前KVDOS是否工作

    在进行登录前的查杀操作中，要想知道是否检测并查杀到了病毒，可在登录系统后，进入“C:\KV-Back.vir”文件夹下，在其中查找文件名类似“XXX.exe-07d60005000300160036001d02fa.vir”的病毒文件。之后，通过查看它的修改时间，即可判断出这些文件是在用户登录前就被转移到该文件夹的。另外，从硬盘指示灯的闪烁频率上，也可获知杀毒操作是否在继续。

    其实在瑞星2006版中已实现了在登录前，指定帐户进行杀毒的操作。只要在Windows XP的登录窗口中双击瑞星狮子图标，然后按提示输入用户名和密码登录，即可执行扫描杀毒。不过目前KV2006，金山毒霸等尚未提供这个功能。另外，如果不需要每次启动前都进行杀毒操作，那么只需将此任务计划设置为“执行一次”即可。

    3．如何查看扫描结果

    当杀毒操作完成后，正常登录系统，打开c:\20060504.log文件即可查看到杀毒日志（如图3）。

    在这里，是以System身份使用杀毒软件的DOS版程序，来实现登录前杀毒操作的。它与在Windows XP的窗口方式不同， 即使安装多个DOS版杀毒软件也不会产生冲突。因此，大家不妨在网上下载一些其它杀毒软件的DOS版程序，利用上述方法实现登录前的杀毒操作，稳妥的保障好系统的安全。

评论 (0) All

登陆 还没注册？