| 注册-登录
随着病毒、木马的大肆爆发,越来越多的用户感到了威胁,他们不希望自己的电脑变为别人手中的肉鸡,保障电脑安全势在必行,安天实验室出品的一款系统安全管理工具恰恰可以满足用户的需要,它被命名为ATool,真的是一款A类工具吗?让我们一起走近ATool,看看它为用户提供了哪些功能。
一、安全管家
首先下载ATool安天安全管理工具集,ATool是一款专业安全管理工具集,包含了多款实用的系统工具,能够实现用户对系统的安全管理,同时针对系统中的木马、后门、黑客工具等恶意程序进行检测并辅助用户进行处理。特别提供了分析模块,能够实现基于条件加权的未知木马检测体制,对系统中端口、进程、服务、自启动项、插件等内容进行严格的行为判断和特征分析,形成对每个文件的受信状态判定。
可能你觉得这种专业的工具对初学者的我们来说用处不大,事实上,ATool的很多功能都很傻瓜,它只是将结果更直观的传递给用户。打开主界面,发现比较“复杂”,但只要在左侧列表中选择相应的项目,就可以分门别类的对系统安全项目进行管理。
二、强大功能
ATool分为了基本工具、高级工具、系统信息、文件管理、注册表管理五大项,我们分别对其自身特色功能进行解读。
1.基本工具
这里所有的功能属于基础型,但每个功能项目却又与众不同。首先看自启动项,如果你已经习惯了系统的MSCONFIG功能的话,一定会觉得ATool的启动管理模块更像是进程列表,因为它除了显示常规的启动项外(包括在系统启动菜单和注册表RUN下的键值),还有很多DLL文件,这些文件是系统隐藏的。令人遗憾的是,如今很多病毒木马都以这种身份隐藏自己,所以利用常规的检查无法看到。大家可以根据文件的路径、修改时间以及发行商上来查看文件的摘要信息,如果出现可疑项目,在其上单击鼠标右键,选择“受信检查”→“扫描”,ATool会自动调用杀毒引擎进行检测。当然也可疑通过右键菜单直接删除,不过一般在执行删除操作前,都要去掉“只读、隐含、系统属性”,这在其功能菜单中也可疑顺利实现。
如果你觉得上面的方法还是过于复杂,可疑查看列表最后的首信状态图标,它会告诉你当前进程是否安全。而对于不太确定是否有威胁的进程,可疑在右键菜单中选择“上报文件到安天实验室”,让工程师帮你分析,不过这需要一定的时间。
任务子选项中的功能类似于系统任务管理器,列出了当前状态下运行的程序,当然ATool会将无法识别的、可能有威胁的任务罗列出来,方便用户选择,右键单击一项任务,选择终止可以结束该进程,而标记功能可以让该任务标黄,帮助用户监视进程状态,同样的,如果在此时有新程序加入,我们在刷新列表后,ATool也会将其标黄。很好的利用这点,可以在运行隐藏程序前后做个对比,看看其启动了哪些任务,是否修改过进程等。
进程管理功能就不用多说了,大家平时用的很多,只不过ATool的界面更加人性化,每项进程调用的模块都在下方以列表形式显示,并且能够通过右键菜单卸载某个模块的功能,甚至是查找相似进程,这样在遇到可疑进程时,就不会让其成漏网之鱼了(如图6)。
服务管理是让很多用户头疼的问题,毕竟很多人对系统服务并不了解,而如今的病毒、木马为了隐藏自己,更喜欢钻到服务列表中去。ATool服务管理用户可通过发行商、映像路径、受信状态来发现一些服务伪装型的木马,并对其进行处置。用户还可以对系统中的服务进行停止、删除、复制、在资源管理器中定位等操作。而且还能在线搜索服务信息,这里有一个识别小技巧,就是通过查看发行商信息来判断服务性质,如果前缀为Microsoft标签的,暂时视为安全的,反之则要提高警惕,最好在线搜索一下相关服务,毕竟普通软件很少向系统中添加服务项。
与服务类似的还有驱动功能,这里所说的驱动更多的是针对驱动型病毒,同样我们可以直接停止相关恶意驱动,达到隔离病毒的目的。大家可以通过受信检查全面检测一次。
木马、后门等有害程序进入主机后,就会在系统中开设端口进行通信,于是端口管理就派上用场了,在可疑进程占用的端口上点击右键,选择删除命令,该进程所占用的端口就被释放了。不过相对于上面的服务、驱动等进程检测手段来说,对于端口的禁用应该更慎重一些(如图7)。
插件管理工具可检测浏览器中加载的所有类型插件,包括工具条、浏览器辅助工具、搜索、下载ActiveX。并且用户可以对插件列表进行受信检查得出各插件的安全级别,然后对恶意插件进行禁用或删除操作。有了ATool,你就不必用流氓清理软件了,它可以删除所有寄存在系统中的垃圾。
$网神分页符$
2.高级工具
高级工具中的项目在日常操作中很少用到,其中内核模块可检测现有隐藏进程的rootkit,检测内核服务应用于某些恶意程序,因为它们会挂钩内核服务,利用挂钩内核服务来实现隐藏进程、隐藏文件等。钩子模块更多的是在监视到恶意程序后,用户还可查看钩子句柄、函数地址、类型、进程ID、修改时间、映像路径等信息,以进一步了解病毒内核(如图8)。
3.系统信息
通过共享入侵电脑的案例不胜枚举,ATool在共享管理中显示了当前系统开放的共享。可以用这个工具来查看您系统中的共享资源(包括共享名、共享类型、当前用户和映像路径),也可以取消共享,默认情况下,系统会开启多个文件共享,这对于一般用户来说是十分危险的。
用户管理则可以把系统中存在的用户全部揪出来,很多黑客在入侵后都习惯建立自己的隐藏用户,现在借助ATool就可以看得一清二楚(如图9)。上网时输入的网址系统首先会在hosts文件中查找,如果找到就直接转向hosts文件中域名对应的IP地址,找不到再到DNS服务器上进行解析,但没有hosts文件同样可通过ISP的DNS服务器进行解析。ATool的host编辑项可显示域名以及域名所对应的ip地址,查看是否有非法添加,支持删除操作,要知道一些恶意软件很喜欢打hosts的主意,让你的网络访问变得紊乱。
4.文件管理
文件管理就是一个资源管理器,只不过在右键菜单中,我们可以将文件擦除,对于粉碎机密文件来说非常有用(如图10)。
5.注册表管理
注册表管理可以在直接查看Windows系统中的注册表文件,与Windows自带的注册表编辑器结构相似,方便用户操作,免除切换麻烦。
三、总结
其实它之所以叫ATool,并不是功能有多强大,而是给用户一个开放的环境,如果把杀毒软件比作盾,那ATool就是矛,只要你用好这只矛,就可以抵挡很多攻击和病毒。主动性的分析居多,但ATool也会给你一些建议,所以说任何水平的玩家都能接受ATool的一部分。它不是一款安全防护功能,更多的充当了安全管理的角色,相信ATool一定会成为你部署安全系统过程中的一位得力助手。
