注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

网路游侠

www.youxia.org

 
 
 

日志

 
 

让杀毒软件和黑客软件“和平共处”  

2006-01-08 15:12:10|  分类: 02 游侠·原创 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
想必各位《非安全》的读者都有无数的黑客软件,比如:EXE、ASP或PHP的木马、各种溢出工具、扫描器、攻击代码等等。另外,现在网络安全状况可是不容乐观,想要畅游网海,还要有一款好的杀毒软件来保护。可是……
    杀毒软件和黑客软件“打架”了怎么办?
    暂时关闭杀毒软件或者干脆删除杀毒软件?——当然不好!
    要杀毒软件把心爱的黑客软件Kill掉?——当然不甘心!
    那么……怎么办?!嘿嘿,既然游侠开了这个头,今天当然是来和大家一起搞定这个问题。让这一对死对头化敌为友,“和平共处”!

1、    McAfee VirusScan 8.0i 企业版客户端

这个是游侠一直在用的杀毒软件,就先从这个开始了。在VirusScan控制台中选择“按访问扫描程序”右键菜单选择“属性”,然后选择“所有进程”,看到有个“不扫描的内容”了不?图1
 
1136704185786_4454.gif

    下面有个简单说明,可以设置不扫描的磁盘、文件和文件夹,点“排除”进入下一层菜单。图2
 
1136704194597_1236.gif

    有四种情况情况,分别是:
?    按照文件的名称/位置排除。图3
 
1136704202406_8154.gif

只要选择你要排除的目录就OK了,比如要过滤“F:\黑客工具\远程控制\”这个文件夹,只要选择就OK了。如果选择了下面的“同时排除子文件夹”,那么该文件夹下面的的子文件夹中的内容也将列入排除查杀的范围。
?    按照文件类型排除。图4
 
1136704209300_4585.gif

    如果你的ASP木马老是被查杀,那么你可以在上面设置不查杀ASP木马存放的文件夹,也可以在这里设置不查杀ASP文件类型,只要添加ASP文件就可以了。这样子所有的ASP文件都将不列入查杀对象。
?    按照文件日期排除。
不罗索了,原因很简单:只要是看这本杂志的知道这个怎么设置。
?    由Windows文件保护功能保护的文件。
    不详述,原因同上。
    经过这样子的设置之后,我们的McAfee杀毒软件就和我们珍藏的木马、病毒……“和平共处”了,并且对我们上网浏览等的保护没有任何影响。

2、    Symantec AntiVirus 9.0 企业版客户端

    游侠拆掉了McAfee装上了Symantec的杀毒软件,打开主界面:图5

1136704222002_8634.gif
 
    在“配置-文件系统 自动防护”下面的“选项”中,选择“排除选定的文件和文件夹”,点“排除”出现下列对话框:图6
 
1136704233892_8526.gif

?    按照扩展名排除。如果输入“RAR”,那么将排除RAR压缩格式,如果输入“AS?”那么将排除ASP、ASA等所有三位扩展名并且前两位是AS的文件。图7
 
1136704241238_3841.gif

?    按照文件/文件夹排除。这个就和McAfee的基本一样了,只要选择要排除的文件夹就可以了,唯一和McAfee不同的就是Symantec没有“同时排除子文件夹”选项。到底默认排除子文件夹还是不排除这个实验就留给各位朋友来做了。^_^图8
 
1136704248238_6242.gif

至此,Symantec AntiVirus也可以和我们的黑软和平共处了!

3、    瑞星杀毒2005版

不知是嫌麻烦没有添加这个功能还是怕用户误操作造成损失,瑞星2005版没有一次排除一个目录的选项,只能按照文件类型排除。
在瑞星的设置里面选择“手动扫描”或者“快捷扫描”,看到如下界面:图9
 
1136704323650_5531.gif

可以选择扫描所有外那间,也可以只扫描可执行文件。因为我们是要跳过我们的黑客工具,包括EXE、ASP的木马等,所以不能选择“所有文件”和“仅程序文件”,只能自定义扩展名了,比如在里面设置成“COM;RAR;ZIP;MHT;BIN;VBS;HTM;WSH;VBE”就只能扫描这些类型的文件了,我们的EXE和ASP木马就可以跳过瑞星的追杀。但是这样子不安全,如果我们的D版游戏光盘里面有EXE的恶意程序,不小心点击之后就彻底挂掉了……
当然,路不是一条。看到界面右上角的“高级设置”了没有?点一下。图10

 
1136704336084_2231.gif

    在“文件类型”里面也可以和刚才一样设置查杀的文件类型,不过还是不如McAfee和Symantec的细致了。不能设置目录过滤可以说是一大缺憾。
    好了,罗罗嗦嗦说了不少,其实每种杀毒软件的过滤设置都差不多,无非是目录、文件类型等的选择,相信看了本文之后能对正在为杀毒软件和黑客软件“不兼容”而烦恼的朋友提提神!


关于上面的文字:
发表于:2005年4月《黑客手册(非安全)》
版权:1、归发表该文的杂志社;2、归本文作者。
如承蒙转载请注明发表于该期杂志,以及作者姓名,谢谢合作!
作者:张百川 (网名:网路游侠)
  评论这张
 
阅读(45)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017