数据加载中……
发现一个好东西--卡卡安全助手

很早就发现了,今天才写出来,罪过罪过.不过卡卡安全助手确实是一款比较优秀地小工具,大家在瑞星地官方网站就可以下载
里面分为如下几个功能:1.进程管理 2.日志扫描 3.系统清理 4.系统修复
我们下来一一讲解

1.进程管理
打开进程管理,出现如图界面

整个界面分为三个部分:功能按钮,进程信息和进程调用模块信息.
进程信息是Windows任务管理器的扩展,一是多了一个PID码(包括十进制和十六进制)和命令行,很方便(尽管网上盛传的Longhorn任务管理器也具有次功能);这个工具很有特色
首先是它可以显示一个进程所调用的模块,也就是运行该程序调用的所有文件.这个功能的实际意义是可以用它来辨别插入式木马.比如说某木马的文件是a.dll文件,捆绑进b.exe的正常程序里,b.exe运行时,不知不觉a.dll也被加载,任务管理器看不出来,而这个功能则可以准确发现,找到该模块,点击右键,选择"结束进程"即可

其次,它可以深入进程文件内部,根据关键字找出它在哪个程序里.我们一定对恶意网站和木马很讨厌吧.他们会给你造成不可估量的后果,但是我们又一时半会儿找不到他们的所有病毒源程序在哪里,会导致杀不干净的问题.这该怎么办.别着急,只要能掌握一个病毒文件的名称(看进程里面的可疑程序)卡卡安全助手进程管理来帮你.点击"查找模块"按钮,弹出如图的对话框

输入病毒名称,我们就可以找到它所有调用的模块,我们根据实际情况结束它,记住他们的名称,在安全模式下降他们一网打尽.这里有个技巧.如果我们知道的病毒进程是exe等可执行文件,我们输入以后可以结束他们调用的其他病毒dll模块,如果里面还有可疑exe文件,我们还要以这个exe文件再作为关键词搜索,知道把所有关联的文件底细弄清楚才可以杀干净病毒.如果只知道dll文件或其他非可执行文件,我们以它为关键字,搜索出调用它的exe文件,不用说,这个exe文件肯定是病毒了,删掉之前,再以这个exe文件为关键字搜索,方法和开始讲到的相同.这样就能更彻底的消灭木马.配合木马杀毒软件效果更佳

再次,它可以根据窗口找到进程名称.比如现在桌面出现一个窗口,你不知道它是哪个程序的,通过这个功能可以查找出来.点击"查找窗口"按钮,我们看到有一个像靶子的图标,拖动它到窗口,我们会发现会出现一个蓝框选定窗口的位置,很像抓图软件的那种选定框,选定好窗口我们松开鼠标左键,"查找窗口"窗口就会出现相关信息,比如我们拖到GB浏览器上.得到窗口如图所示

我们除了可以得到这个窗口所属的进程外,还可以得到"窗口句柄",点击详细信息还可以得到"窗口变体""窗口位置""窗口类名"和"控件ID",这些数据可能对软件爆破有些用处.

还有,这个小工具还可以保存进程信息,以供分析,这个进程信息就十分详细了,我截取一段大家就清楚了:

[svchost.exe]
PID = 0x580
CommandLine = C:\WINDOWS\system32\svchost -k rpcss
 svchost.exe
 0x1000000
 C:\WINDOWS\system32\svchost.exe
 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
 Microsoft Corporation
 Generic Host Process for Win32 Services
 2004-08-04 08:52:38

 ntdll.dll
 0x7c920000
 C:\WINDOWS\system32\ntdll.dll
 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
 Microsoft Corporation
 NT Layer DLL
 2004-08-04 08:52:02

 kernel32.dll
 0x7c800000
 C:\WINDOWS\system32\kernel32.dll
 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
 Microsoft Corporation
 Windows NT BASE API Client DLL
 2004-08-04 08:52:14

 ADVAPI32.dll
 0x77da0000
 C:\WINDOWS\system32\advapi32.dll
 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
 Microsoft Corporation
 Advanced Windows 32 Base API
 2004-08-04 08:52:06
.........

所以这个进程管理工具十分实用,推荐大家使用



2.日志扫描
这个十分类似于HiJackThis的扫描功能.不过功能单一,只能扫描系统基本信息

点击导出可以将这些信息导出为txt文件,内容和HiJackThis大同小异了,这里不再赘述


3.系统清理
这个小工具里的功能虽然很多优化软件都有,但也小巧方便

使用也很简单,选中要清理的项目,再点击"清理"即可,另外两个标签同样的


4.系统修复
这个功能虽然其他一些软件也有,但我认为比较好,功能不多但个个经典

最方便的我们使用"一键修复",那叫一个方便啊,哈哈~
当然,"自定义修复"也很不错哦.我们一个一个说
"IE外观修复"主要修复你的网页右键菜单和插件,选中需要清理的,点击"清理"即可
"IE反劫持"和"解除非法限制"里面如果有内容,选中他们.点"修复"就OK了,没有更好
"启动项管理"和98/XP里自带的msconfig有些相像,我们取消勾选不要的启动项,点击"应用";有些木马病毒还喜欢从win.ini system.ini和autoexec.bat中加载启动,我们需要特别注意.我们点击"特殊项",会出现如图的窗口

把他们全部按照默认设置而设置,清空autoexec.bat(如果有内容),删除可疑的计划任务.最后点击"确定"即可
"疑难杂症"主要解决如图四个问题,也十分方便,勾选所有,选择清理即可



另外我们需要注意一下,安装完卡卡安全助手后IE会多出一个工具条,比较小,不碍事

总结:
麻雀虽小,五脏俱全,虽然整个程序不足1M,但功能看来还十分强大啊!对我们系统的安全提供了很大的支持.虽然我对瑞星系列的杀毒软件嗤之以鼻,但不得不承认,卡卡安全助手还是十分优秀的!最后,祝愿它能够为你的系统保驾护航!

(本文有什么错误或遗漏.请多指正)

还是给一个下载地址吧(本地下载)

http://www.cnitblog.com/Files/lester/KAKASETUP.rar

posted on 2006-07-25 16:39 lester 阅读(501) 评论(0)  编辑 收藏 引用 所属分类: 系统&安全

只有注册用户登录后才能发表评论。