当前位置: 首页 > 图文教程 > 网络安全 > 杀毒防毒 > 彻底杀毒 提高KV2006的杀查“智商”

杀毒防毒
大蜘蛛杀毒软件是如何扫描系统病毒
完全卸载大蜘蛛杀毒软件的操作方法
如何安装Dr.Web(大蜘蛛杀毒软件)
俄罗斯国防部颁发给Dr.Web大蜘蛛杀毒软件的证书
大蜘蛛杀毒软件隔离区路径设置技巧
大蜘蛛杀毒软件无法启动怎么办?
ESET NOD32防病毒软件取消收发邮件扫描功能
大蜘蛛杀毒软件扫描系统病毒三种方式
Dr.Web无法启动,我们应该怎么办呢?
虚拟机下恢复杀毒软件隔离区的文件
诺顿网络安全特警软件防护功能设置技巧
Kernel32.exe特洛伊木马清除一例
ESET NOD32安全套装非常强大的移动磁盘防护功能
国外媒体:Avira(小红伞)发现Win7漏洞
2009年度中国互联网电脑病毒疫情报告
金山网盾的核心技术:如何实现成功拦截挂马网页
免费PK收费:免费版360杀毒非未逊色
ESET NOD32软件防U盘病毒的设置技巧
卡巴斯基发布2010年网络威胁6项预测
德国小红伞系列防病毒软件Avira V10 Beta

杀毒防毒 中的 彻底杀毒 提高KV2006的杀查“智商”


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 104 ::
收藏到网摘: n/a

    ·让System帐户接管杀毒操作

    为提高病毒查杀能力,江民、瑞星、金山杀毒软件都采用了将实时监控程序,注册为系统服务的形式,使系统启动时即可进入监控状态。不过此时它只是监控,并未提供病毒的查杀功能,如果病毒此时没有运行,还需进入系统后才能杀毒。那么,如果将它们改造为系统启动时即执行杀毒操作,不就可以将全部病毒“彻底解决”了吗?下面以江民2006为例,看看它的效果如何。

    一、让System帐户接管杀毒操作

    打开控制面板,双击“任务计划”,按提示新建一个随系统启动的执行任务,执行的命令是“"C:\Program Files\KV2006\KVDOS.exe" /kb /l+=c:\20060504.log c: d: e:”,设置运行帐户为System,注意由于System帐户无须密码,当设置任务计划需要输入帐户信息时,只要在输入帐户名即可,密码置空(如图1)。



    命令解释:c: d: e:表示需要查杀的盘符,/kb表示是自动杀毒并备份文件,备份文件夹是“C:\KV-Back.vir”。这里的“/l”参数表示写入扫描记录。“/l+=c:\20060504.log”表示将扫描记录写入到20060504.log文件中。

    由于以System身份运行后,程序没有交互界面,这里使用的是KV2006的DOS杀毒命令kvdos.exe(它可在命令提示符下运行)。

    ·无须登录即可彻底杀毒

    二、无须登录即可彻底杀毒

    经过以上设置,现在如果碰到难缠的病毒,就可在登录前进行杀查操作。首先在Windows XP下将病毒库升级到最新版,接着重启系统后,停留在登录窗口时,System帐户便会自动在后台进行杀毒操作。

    如果在Windows XP中设置了自动登录,可在看到启动画面后按住Shift键不放,看到系统启动停留在用户登录窗口时即可。

    总结下来,利用这个方法可将那些通过注册表启动的病毒,在发作之前就将其扼杀。而在未登录WindowsXP前进行杀毒操作,可增强杀毒效果,对于一些顽固病毒的杀查更为有效,几乎等同于在DOS系统下进行病毒杀查的效果,但此方法在升级病毒库时更加简便易行。

    ·自动扫描中的几个问题

    三、自动扫描中的几个问题

    1.如何确定扫描时间

    由于在登录界面中,无法实时看到扫描交互界面。所以要想获得具体的扫描时间,就需要先在Windows XP的命令行提示符窗口下运行Kvdos进行测试(如图2)。



    2.确定登录前KVDOS是否工作

    在进行登录前的查杀操作中,要想知道是否检测并查杀到了病毒,可在登录系统后,进入“C:\KV-Back.vir”文件夹下,在其中查找文件名类似“XXX.exe-07d60005000300160036001d02fa.vir”的病毒文件。之后,通过查看它的修改时间,即可判断出这些文件是在用户登录前就被转移到该文件夹的。另外,从硬盘指示灯的闪烁频率上,也可获知杀毒操作是否在继续。

    其实在瑞星2006版中已实现了在登录前,指定帐户进行杀毒的操作。只要在Windows XP的登录窗口中双击瑞星狮子图标,然后按提示输入用户名和密码登录,即可执行扫描杀毒。不过目前KV2006,金山毒霸等尚未提供这个功能。另外,如果不需要每次启动前都进行杀毒操作,那么只需将此任务计划设置为“执行一次”即可。

    3.如何查看扫描结果

    当杀毒操作完成后,正常登录系统,打开c:\20060504.log文件即可查看到杀毒日志(如图3)。

    在这里,是以System身份使用杀毒软件的DOS版程序,来实现登录前杀毒操作的。它与在Windows XP的窗口方式不同, 即使安装多个DOS版杀毒软件也不会产生冲突。因此,大家不妨在网上下载一些其它杀毒软件的DOS版程序,利用上述方法实现登录前的杀毒操作,稳妥的保障好系统的安全。