| 文心雕龙 |
2008-07-13 13:30 |
提到“Hacker Eliminator”,你可能还很陌生,但是如果提到风靡一时的“LockDown 2000”,想必大家就不会陌生了,“Hacker Eliminator”其实就是“LockDown 2000”的新版本。通过“Hacker Eliminator”我们可以实时监视系统中所有正在运行的进程,当发现异常的进程就会及时报警,防止黑客和木马程序的攻击,只需5分钟就可打造系统的安全防线。
软件名称:Hacker Eliminator
软件大小:2598KB
病毒
运行“Hacker Eliminator”,在左侧的功能窗口中选择“扫描器”(如图),接着在右侧的窗口中通过文件夹图标按钮来选择要扫描的路径,可以是某个磁盘或者某个文件夹;之后点击“扫描”按钮就可以对磁盘或文件夹进行全方位的扫描。如果发现木马程序,会将它们“揪”出来,显示在窗口中。右键单击该木马,还可以通过快捷菜单中命令删除该文件,删除该文件所在的文件夹,以及浏览文件夹等操作。
准备扫描木马
扫描设置
在默认的情况下,“Hacker Eliminator”可以扫描BAT、COM、EXE、DLL、VBS、VXD等扩展名的文件。其实,很多木马病毒程序都是隐藏在压缩文件中的,有的病毒还可以使用其它的扩展名来伪装自己。这时,为了让扫描更加彻底,你可以在主界面左侧选择“扫描器→选项”,在打开的窗口中选中“扫描压缩文件”,在窗口下方点击“添加扩展名”按钮来添加其它扩展名,比如JS、WSH、HTM等。这样就不会放过任何一个病毒。
另外,通过“时间表”功能,你可以为某个文件或文件夹设置定时扫描。
★打造安全防线
设置监视的对象
除了扫描功能外,“Hacker Eliminator”可以实时对系统文件、注册表文件以及系统进程进行监视。如果发生任何异常,比如运行新的应用程序,它就会自动弹出进程窗口来报警。如果发现该程序你并没有运行它,可以点击“关闭进程”关闭该进程,打开相应的文件夹查看详细的情况。如果要监视更多的内容,你可以点击相应的项目,比如你还想监视其它的文件,你可以在左侧的窗口中选择“文件”,接着在右侧的窗口右下方点击“添加文件”按钮来添加其它要监视的文件,可以是任何类型的文件。
活用监视工具
“Hacker Eliminator”还提供了连接、进程、启动、服务器、扩展名等工具,通过“连接”工具你可以了解到当前网络所有数据包的情况,包括对TCP、UDP监听,提供IP地址、本地端口、远端端口、监听状态信息,通过这些你可以分析当前数据包发送和接收情况,防止黑客的攻击。通过“进程”工具,可以查看当前运行的所有进程情况,提供是否联网、进程路径等非常有用的功能列表;可以了解到某个进程是否访问网络,比如常见的木马程序就会自动连网。通过“启动”工具,还可以轻松管理系统的启动项目,点击窗口下方的“从启动项删除”按钮可以轻松删除不需要启动的项。
好啦,现在,你的个人安全防线已经打造完毕,你可以在家或单位安心地上网了。那些病毒、木马的恶意攻击对你的电脑没有任何的杀伤力。
在“开始→运行”中键入“Taskmgr.exe”或按“Ctrl+Alt+Del”组合键即可进入“Windows 任务管理器”,它提供了正在运行的程序和进程的相关信息,可以监视计算机性能、查看网络状态等等。你想没想过对它进行个性化设置呢?下面以Windows XP为例进行说明。
一、利用自身功能
1.总体个性化设置
①显示方式
选择“选项→前端显示”,可以让窗口总是在最前端显示;选择“选项→最小化时隐藏”,则任务管理器最小化时将显示在系统托盘内。
②显示速度
选择“查看→更新速度”,可以对信息刷新速度进行设置,其中“高”表示一秒刷新两次;“标准”表示两秒刷新一次;“低”表示四秒刷新一次;“暂停”表示不自动刷新。
2.选项卡的个性化设置
①“应用程序”选项卡
在此选项卡中可以根据个人喜好设置视图查看方式,如“大图标”。
②“进程”选项卡
在此选项卡中点击“查看→选择列”可以对要显示的列进行设置。单击列标题可以对显示的进程进行排序。右击任一个进程(“System Idle Process”除外),选择“设置优先级”就可以设置进程的优先级。
③“性能”选项卡
在该选项卡中点击“查看→显示内核时间”可以显示内核的运行情况(红线标示);双击该选项卡就会进入详细视图,再次双击即可回复(该方法同样适于其他选项卡)。
④“联网”选项卡
只有当系统安装有网卡时,才会显示“网络”选项卡。通过“选项→显示累积数据”可以显示所有通过网络适配器传递的数据;通过“查看→网卡历史记录”可以查看发送、接收以及总共的字节数。通过“查看→选择列”可以设置显示选项。
⑤“用户”选项卡
只有在计算机启用了“快速用户切换”功能(通过“控制面板→用户账户→更改用户登录或注销的方式”中勾选“使用快速用户切换”),并且作为工作组成员或独立的计算机时,才会出现“用户”选项卡,而对于作为网络域成员的计算机,“用户”选项卡不可用。我们可以通过“查看→选择列”设置要显示的信息。选中某个用户,通过“发送消息”可以给此用户发消息。
二、利用第三方工具
使用OptiX IV V1.11(Win 9x/NT/2000/XP)可以对系统进行全盘控制,可以显示程序使用的所有模块;当卸载程序时,OptiX会进行全程监视;还可以通过优化交换文件来释放内存。
为了弥补Win9x/Me平台没有Win NT/2000/XP平台这样的系统监视工具的缺憾,朋友们可以直接下载Windows任务管理器 V2.3,也可以使用aTaskManager任务管理器 V1.0(Win 9x/Me),后者是一个性能监视和调整软件,外观跟任务管理器相似,可以提供CPU和内存的使用效率图、每一个进程的详细信息、完善的进程调整操作,还可以实现电脑锁、快速接管等功能。
作为最流行的网络操作系统之一,Windows 2000的服务器版和高级服务器版受到了许多网管的青睐,不过它们对系统资源的大量占用也同时让人头疼!其实,对于普通操作,Windows 2000中的许多服务都是属于不必要的,如果你把它们停止了,不仅仍然能够正常工作,还可以体验如飞似地运行Windows 2000的感觉!
本文以Windows 2000高级服务器版(以下简称Win2000)为例,总结出了一个列表,里面只留下正常进行局域网、互联网访问和一般操作所需的服务以供大家参考。
服务名 简介
COM+ Event System 提供事件的自动发布到订阅 COM 组件
Computer Browser 维护网络上计算机的最新列表以及提供这个列表
Machine Debug Manager Manages local and remote debugging for Visual Studio debuggers
Network Connections 管理“网络和拨号连接”文件夹中对象,在其中您可以查看局域网和远程连接
Plug and Play 管理设备安装以及配置,并且通知程序关于设备更改的情况
Protected Storage 提供对敏感数据(如私钥)的保护性存储,以便防止未授权的服务,过程或用户对其的非法访问(备注:缺少了此项后可能造成在IE中输入文字后死机)
Remote Procedure Call (RPC) 提供终结点映射程序(endpoint mapper)以及其它 RPC 服务
Security Accounts Manager 存储本地用户帐户的安全信息
Server 提供 RPC 支持、文件、打印以及命名管道共享
Windows Management Instrumentation Driver Extensions 与驱动程序间交换系统管理信息
|
|