想必各位《非安全》的读者都有无数的黑客软件,比如:EXE、ASP或PHP的木马、各种溢出工具、扫描器、攻击代码等等。另外,现在网络安全状况可是不容乐观,想要畅游网海,还要有一款好的杀毒软件来保护。可是……
杀毒软件和黑客软件“打架”了怎么办?
暂时关闭杀毒软件或者干脆删除杀毒软件?——当然不好!
要杀毒软件把心爱的黑客软件Kill掉?——当然不甘心!
那么……怎么办?!嘿嘿,既然游侠开了这个头,今天当然是来和大家一起搞定这个问题。让这一对死对头化敌为友,“和平共处”!
1、McAfee VirusScan 8.0i 企业版客户端
这个是游侠一直在用的杀毒软件,就先从这个开始了。在VirusScan控制台中选择“按访问扫描程序”右键菜单选择“属性”,然后选择“所有进程”,看到有个“不扫描的内容”了不?图1
下面有个简单说明,可以设置不扫描的磁盘、文件和文件夹,点“排除”进入下一层菜单。图2
有四种情况情况,分别是:
按照文件的名称/位置排除。图3l
只要选择你要排除的目录就OK了,比如要过滤“F:\黑客工具\远程控制\”这个文件夹,只要选择就OK了。如果选择了下面的“同时排除子文件夹”,那么该文件夹下面的的子文件夹中的内容也将列入排除查杀的范围。
按照文件类型排除。图4l
如果你的ASP木马老是被查杀,那么你可以在上面设置不查杀ASP木马存放的文件夹,也可以在这里设置不查杀ASP文件类型,只要添加ASP文件就可以了。这样子所有的ASP文件都将不列入查杀对象。
按照文件日期排除。l
不罗索了,原因很简单:只要是看这本杂志的知道这个怎么设置。
由Windows文件保护功能保护的文件。l
不详述,原因同上。
经过这样子的设置之后,我们的McAfee杀毒软件就和我们珍藏的木马、病毒……“和平共处”了,并且对我们上网浏览等的保护没有任何影响。
2、Symantec AntiVirus 9.0 企业版客户端
游侠拆掉了McAfee装上了Symantec的杀毒软件,打开主界面:图5
在“配置-文件系统 自动防护”下面的“选项”中,选择“排除选定的文件和文件夹”,点“排除”出现下列对话框:图6
按照扩展名排除。如果输入“RAR”,那么将排除RAR压缩格式,如果输入“AS?”那么将排除ASP、ASA等所有三位扩展名并且前两位是AS的文件。图7l
按照文件/文件夹排除。这个就和McAfee的基本一样了,只要选择要排除的文件夹就可以了,唯一和McAfee不同的就是Symantec没有“同时排除子文件夹”选项。到底默认排除子文件夹还是不排除这个实验就留给各位朋友来做了。^_^图8l
至此,Symantec AntiVirus也可以和我们的黑软和平共处了!
3、瑞星杀毒2005版
不知是嫌麻烦没有添加这个功能还是怕用户误操作造成损失,瑞星2005版没有一次排除一个目录的选项,只能按照文件类型排除。
在瑞星的设置里面选择“手动扫描”或者“快捷扫描”,看到如下界面:图9
可以选择扫描所有外那间,也可以只扫描可执行文件。因为我们是要跳过我们的黑客工具,包括EXE、ASP的木马等,所以不能选择“所有文件”和“仅程序文件”,只能自定义扩展名了,比如在里面设置成“COM;RAR;ZIP;MHT;BIN;VBS;HTM;WSH;VBE”就只能扫描这些类型的文件了,我们的EXE和ASP木马就可以跳过瑞星的追杀。但是这样子不安全,如果我们的D版游戏光盘里面有EXE的恶意程序,不小心点击之后就彻底挂掉了……
当然,路不是一条。看到界面右上角的“高级设置”了没有?点一下。图10
在“文件类型”里面也可以和刚才一样设置查杀的文件类型,不过还是不如McAfee和Symantec的细致了。不能设置目录过滤可以说是一大缺憾。
好了,罗罗嗦嗦说了不少,其实每种杀毒软件的过滤设置都差不多,无非是目录、文件类型等的选择,相信看了本文之后能对正在为杀毒软件和黑客软件“不兼容”而烦恼的朋友提提神!
发表于:2005年4月《黑客手册(非安全)》
如承蒙转载请注明发表于该期杂志,以及作者姓名,谢谢合作!
作者:张百川 (网名:网路游侠) http://www.youxia.org