三、牛刀小试，查杀加壳病毒

　　下面得测试一下Dr.Web的杀毒能力如何，我准备了自己最喜欢用的木马“上兴远程控制”，用最新版的上兴生成了一个UPX加壳的木马程序。谁知木马才刚刚在硬盘中生成，Dr.Web的即时监控程序就已经发出警报了，提示发现木马“infected with Trojan”(如图3)。要求用户选择操作，可以删除病毒文件(Delete)、锁定禁止访问(Lock)、将病毒文件改名(Rename)等。病毒报警功能非常好，在用户没有选择操作时，无法执行其它程序，桌面和其它程序界面都是锁定的，这样就避免了用户没有发现报警误操作的情况。

　　Dr.Web的即时监控程序是SpIDer Guard，开机自动运行，对系统提供即时的保护。双击系统托盘区的SpIDer Guard图标，可以对SpIDer Guard进行设置。在设置对话框中比较重要的选项卡是“File Type”(文件类型)，该项主要是用来设置即时监控的文件类型的。可以勾选“By files name mask”项，然后在右侧的文件后缀名列表中选择自己要监控的文件类型。例如有许多木马服务端(如QQ密保大盗)使用的是pif格式，要监控后缀名为.pif的文件，可在下方的输入框中输入“*.pif”，然后点击“Add”按钮，将此文件类型添加到即时监控列表中(如图4)。

　　此外，在“Exclude”(排除)选项卡中，可以设置不对某个文件夹或某些文件进行监控，笔者将自己的黑客工具文件夹都添加到了其中，以免运行一些黑客工具时频频出现报警。在“Actions”(动作)选项卡中，用来设置即时监控发现病毒时采取的操作，可以让用户选择、报警、忽略、自动删除等。在“Scan Options”(扫描参数)选项卡中，用以设置一些扫描参数，比如自动扫描软盘/U盘的引导扇区等。

推荐文章 ·技巧实战用CryptaPix给你的图片 ·实测：熊猫烧香考验五大杀毒软件 ·实测!NOD32真的没有登录前保护功 ·17款杀毒软件测试：微软OneCare ·看清手中的安全利器：五大杀毒引 ·AVAST杀毒软件 ·时尚的免费杀毒软件Avast！超酷