“猫狗”合作为系统保驾护航

　　前几期的栏目中，我们曾介绍过一款名为SSM（System Safety Monitor）的强大的系统安全监视工具。但其中一些专业的术语很难明白，比如什么“全局挂钩”、“远程调用”之类的。因此今天我们特意为大家带来了一款略为简单的软件，这款软件使用极其方便，但与SSM相比功能一样的强大，可以彻底的监视系统中“不法分子”的一举一动！

　　一、“狗猫”合作保安全

　　WinPatrol是一款老牌的系统安全辅助软件，它具有强大的系统安全监视功能，因此WinPatrol又常常被称为Windows系统的看门狗。

　　而Task Catcher（进程猫）与WinPatrol同出一门，是一个综合型进程管理工具，弥补了WinPatrol的进程保护和进程黑名单组件功能。它与WinPatrol（看门狗）完美的结合在一起，完全的保障系统的安全，有效的杜绝了广告程序、间谍程序、木马、蠕虫等对系统的入侵。

　　二、看门狗的灵敏嗅觉

　　安装完毕后，可以看到系统托盘区右下角处，出现了一个黑色的小狗（Scotty）图标。双击图标后，打开WinPatrol的程序界面。小提示

　　WinPatrol和Task Catcher的国内汉化版集成了一些百度搜霸、中文通用网址之类的插件，在安装的过程中，千万注意“安装组选择”步骤，不要被某些流氓软件悄悄进入电脑。

网管联盟bitsCN@com

中国网管论坛bbs.bitsCN.com

　　小提示：在启动项目列表中，如“Winlogon Userinit”、“Winlogon shell”、“systray”之类的，这些都是系统正常运行所必须启动的，千万不要将其误认为木马启动项删除掉了。

　　有时系统有感染木马病毒的迹象，检查启动项目时，发现怀疑项目，可以点击“禁用”按钮，暂时禁止该项目的启动。重启系统后，如果系统正常，再彻底删除该启动顶。当不确定某个项目是否有害时，可以点击“扩展信息”按钮，查看该程序检测是否安全（如图2）。 网管下载dl.bitscn.com

　　2.媲美SSM，时刻监控启动项

　　经过一番检查，可以确定我的系统中没有木马和流氓软件，不过谁知道以后上网或安装软件时，是不是会有东西又偷偷进入系统呢？

　　在启动列表右上方有一个“监控”按钮，点击该按钮后打开监控设置对话框（如图3）。这里最好勾选上“实时监控”项，这样可以在任意程序企图更改启动项时得到提醒。当笔者启动该项功能后，有效的拦截到了某软件中未提示的“百度搜霸”安装项（如图4）。看来“看门狗”的鼻子还是挺灵敏的，这下再也不怕什么流氓软件和木马了！

　
网管联盟bitsCN_com

　3.清洁IE，删除顽固份子

　　这里我们再来看看IE保护功能。选择“IE助手”标签，在中间窗口列表显示了当前安装的各种IE插件（如图5）。选择某个不必要的插件项后，点击 “移除”按钮，即可从IE中卸载此插件。在这个功能选项中，可以方便的移除各种顽固的流氓软件插件。比如3721之类的采用了进程保护，总是无法彻底删除，可以在列表中右键点击该项，选择弹出菜单中的“重启后删除文件”命令。重启系统时，就会抢先于3721的保护线程，自动删除当前调用的IE插件文件。  网管u家u.bitscn@com

  网管下载dl.bitscn.com

　　同样的，WinPatrol也提供了IE实时监控保护功能，当有程序试图向IE安装各种插件和工具条时，这只灵敏的安全狗就会主动的发出警报（如图6）。

网管u家u.bitscn@com

中国网管论坛bbs.bitsCN.com

　　木马和病毒还会修改系统中r文件关联，添加计划任务或通过安装系统服务来进行启动等，这些都可以在WinPatrol中进行检测与实时的监控。

　　三、好助手，进程猫

　　运行Task Catcher后，托盘区显示的是一个小猫图标。在“活动任务”中可以查看当前系统中的所有进程，系统内核级别的隐藏木马进程也不放过，并且可以很容易的结束多线程守护的木马进程。在“黑名单”中可以阻止特定程序或文件的启动与打开。在“监控列表”标签中，可用以保护病毒防火墙等关键进程不会被木马之类的强行关闭。点击“添加”按钮，在弹出的对话框中指定进程的路径，然后可选择指定的程序被关闭则自动将其启动，或发出通知（如图7）。

网管联盟bitsCN_com

　　WinPatrol和Task Catcher的结合，完全实现了SSM的强大监控功能，而且使用非常简单。快快在你的系统中养上这两只看门狗与进程猫，让它们一起为你把守安全之门！ 网管网www_bitscn_com