Ewido
天下维客,你可以修改的网络知识库
- 名词辨析
- 木马程序是指潜伏在电脑中,受外部用户控制以窃取本机信息或者控制权的程序。
- 特洛伊木马:在计算机领域中,特洛伊木马指的是一种后门程序。通常是黑客为了盗取其他用户的个人信息,甚至是远程控制对方计算机而加壳制作,然后通过各种手段骗取对方用户执行该程序,以达到盗取密码等资料。与病毒相似,木马程序有很强的隐秘性,随操作系统启动而启动。但不会自我复制,这一点和病毒程序不一样。
目录 |
Ewido Security Suite 使用
下载后直接解压,然后执行文件夹中的“ewido.exe”文件运行程序,在界面中立刻显示出红色的提示,要求立即更新病毒库。点击红色的“Update now”链接,开始升级。
- 全面扫描
- 点击“Scanner”按钮,切换到扫描页面。在这里提供了多种扫描方式,包括“Complete System Scan”(全面系统扫描)、“Fast System Scan”(快速系统扫描)、“Registry Scan”(注册表扫描)、“Memory Scan”(内存扫描)和“Custom Scan”(定制扫描)等。因为系统中现在已经中了木马,所以必须进行一次彻底清除工作,点击“Complete System Scan”按钮,展开扫描选项卡开始进行病毒扫描。
- 扫描设置
- 由于是全面扫描,因此需要的时间会很长,在扫描的同时切换到“Settings”(扫描设置)选项卡,查看扫描设置。在“How to act ”(如何处理病毒文件)中,可以设置检测到木马后默认的处理动作。点击“Recommend actions”(默认操作),在弹出菜单中选择“Quarantine”(隔离)命令,将在检测到木马后自动对其进行隔离操作。
- 仔细看了一下“How to Scan”中的设置项,惊喜的发现了Ewido功能的强大之处,不仅可以扫描捆绑文件、未知病毒、加壳的木马等,还可以检测出NTFS数据流木马!这些功能一会儿测试吧!在“Possibly unwanted software”(不需要的附加软件)项中,使用默认的设置选项,可以全面的查杀流氓广告、有危险的Cookies信息和一些可疑的拨号连接。在“What to Scan”中,可设置扫描的文件类型。为了保险起见,直接就选择了“Scan every file”(扫描所有文件);如果想加快扫描速度,只扫描某几个文件类型的话,可勾选“Choose files by extension”(通过后缀名指定要扫描的文件),并添加文件类型。
- 木马大清除
- 返回扫描界面,发现竟然扫描出了20多个木马,这其中当然有刚才木马克星无能为力的,也有木马克星检测不出来的木马!毫不犹豫的在“Action”中将处理操作改成“Delete”,直接将木马删除掉,然后点击“apply all acions”(执行所有操作)按钮,很快检测出来的木马都被删除掉了。不过又弹出一个提示窗口,显示其中一个木马文件无法删除,这下我有些纳闷了,难道这些木马采用了特殊保护技术,DLL注入 还是进程守护
- 揪出木马进程
仔细查看了一下软件界面,看到上面有一个功能按钮“Analysis”(分析),点击后切换到木马分析页面,看到这里有许多木马分析小工具。先看看端口吧,选择“Connections”选项卡,在这里查看到所有网络连接开放端口。
- 连接太多了,于是关闭了QQ、IE所有网络连接,终于发现了可疑的连接——“explorer.exe”本来是资源管理器的进程,竟然对外连接了一个远程主机地址.
- 确定木马是采用DLL注入的方式,通过资源管理器进行启动和保护的了。于是选择该进程,先点击“Terminate connections”(关闭连接),断开与远程主机的连接,再点击“Terminate Applications”(终止进程),将木马插入的进程结束掉。再返回刚才的木马扫描页,就可以成功删除刚才无法操作的木马文件了! →更多相关内容请参见进程
注册激活实时监控
在界面顶部是一排功能按钮,点击“Status”可以切换回刚才主界面。在主界面下方有一个“Enter license code”按钮,是用来注册的。未注册版本是不能开启实时监控功能的,为了保证哥们的电脑在查杀过程中不再出现什么意外,点击了“Resident shield”后面的“Change state”按钮,将当前状态改为“active”监控激活状态。
升级
点击界面上方的激活按钮切换回“Update”页面,发现病毒库下载完毕了,但是要完成升级的话还需要手工安装病毒库。此时显示“Ready for update”,点击界面中的“Start update”按钮,即可开始进行升级。在下方的“Automatic Update”(自动升级)项中,勾选“Download and install updates automatically……”(下载并自动进行病毒库安装升级);在“updates interval”(升级间隔时间)中可设置每隔多少时间进行自动升级。设置完毕后,以后就会自动在后台进行病毒库更新与安装了。 小提示升级完成后,还要再进行一次注册,否则刚才注册会失效。
文章有待完善……(欢迎补充资料)
相关资料
| 木马查杀软件列表 | |||||||
| 木马克星 | Ewido | 木马清道夫 | |||||
| 木马专家 | 木马分析专家 | 木马剑客 | |||||
| 木马杀客 | 安天木马防线 | 金睛木马防火墙 | |||||
| 木马防线 2005 | 木马绝杀 | 木马清除大师 | |||||
相关条目
防火墙 - 杀毒软件 - 木马黑客 - 木马专杀工具 - 木马查杀
端口 - 进程 - 系统安全 - 系统安装 - 系统设置 - 网络安全
相关链接
- http://www.ewido.net/en/ Ewido官方首页(英文)。
- http://www.skycn.com/soft/23356.html Ewido security suite V4.0.0.172c天空下载。
- http://www.soft666.com/soft/6/270/2006/2006070811588.html Ewido3.5简体中文绿色下载。
- http://hi.baidu.com/lockice/blog/item/248253da3f5613dbb6fd4880.html Ewido破解。
- http://www.yesky.com/SoftChannel/72348977504190464/20031224/1756394.shtml 天极木马专题
- http://soft.yesky.com/security/muma/ 天极木马专题
- http://www.hacker.cn/Get/mmzq/ 中国安全信息网
- http://www.mmbest.com/ 木马帝国
- http://www.enet.com.cn/eschool/zhuanti/safe/ 硅谷动力计算机网络安全
| 木马专杀工具 | 木马查杀 | 木马预防 | 木马知识 | 木马感染 | 木马黑客 | ★→关于木马的所有文章 | |
