论文部分内容阅读
由于盗版越来越猖狂,很多单机游戏都有植入性广告。当我们在玩游戏的过程或关闭游戏的时候,会弹出一些广告窗口。并且这些广告无法直接关闭,需要完全观看完后才能自动关闭。其实不用为这个事而苦恼,我们可以利用卡巴斯基安全软件,来将这些广告进行屏蔽。
首先我们正常玩有植入性广告的游戏,退出的时候会有广告弹出。这时候打开卡巴斯基安全软件(一定要完全版,从官方下载),在安全中心中点击应用程序活动。就在列表中找到游戏广告程序进程(见图),用鼠标双击程序名就会弹出一个应用程序规则。点击规则按钮,然后点击下拉菜单选择权限,将鼠标拖拽到最下面会看到启动自身选项,右键单击选择拒绝按钮,最后点击确定保存退出。以后我们再玩这一款游戏的时候,就不会在游戏的过程中或结束游戏的时候,再弹出广告。可以专心致志地玩游戏!
小提示
如果不能确定哪个进程是游戏广告,可以根据修改日期进行排序。时间最靠后的,应该就是游戏广告进程。
JPG图标病毒 冰刃手到擒来
●北京/林保和
多年前我们还会认为看图片是不会中病毒的,可如今笔者自己就遇到了一个图片病毒(文件名为:“QQ截图未命名.jpg.scr”),在IceSword的“端口”列表中可见一个svchost.exe进程通过33端口访问网络,典型的病毒嘛,在冰刃下岂能长存?
第一步:首先在IceSword中禁止进程创建(见图),以防病毒衍生新的进程。在“端口”界面找到异常进程,记下其PID。在“进程”列表中根据PID找到病毒模块插入的svchost进程,发现有一个奇怪的ACDSee目录,用IceSword结束此进程。
第二步:在注册表中搜索“ACDSee”,在[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ias\parameters]的键值中可见:"\"servicedll\"="C:\Documents and Settings\Administrator\Application Data\ACD Systems\ACDSee\Imagevv.ddf)。由此确定此为服务ias为病毒创建,将服务ias删除,再回到目录下删除病毒文件,最后取消IceSword的禁止进程创建(见图)。
小提示
这个病毒文件名具有很大的迷惑性,但SCR类型文件是可执行文件,可以用处理病毒的常规思路:利用兵刃发现进程存在发现异常,然后根据异常进程PID推出svchost进程,然后再推出相关服务和文件。该病毒在当前用户“应用程序数据”目录下(C:\Documents and Settings\Administrator\Application Data\ACD Systems\)创建一个名为ACDSee的文件夹 。此文件夹中含一病毒主体文件Imagevv.ddf,Imagevv.ddf动态插入svchost.exe进程。
不怕忘密码
KV2010
文件加密双保险
●北京/邹严
江民杀毒软件KV2010的病毒防护能力大家有目共睹,但你能想到它如何保护你的隐私文件吗?用密码加密?那太常见了,如果用KV2010加密文件,有U盘,就不用记密码了。
第一步:插入U盘后,依次选择江民安全专家的“工具→文件加密→制作U盘加密”,然后输入密码(密码不能为空,当没有U盘时可以用这个密码解密),单击“加密”完成制作。
第二步:现在回到“文件加密”对话框,单击“文件加密”,浏览到要加密的文件夹,单击“确定”后让你输入密码,这里发现有一个使用U盘加密的选项(见图),勾选后不用输入密码,单击“加密”,软件则为文档内所有文件进行了加密处理。以后要打开加密的文件,就有两种办法:一个是插入U盘,不用输密码就可以解密,一个是没有U盘,输入密码来解密,方便自由!
小提示
加密和解密在Windows XP中支持右键菜单,加密后的文件夹内除了原始文件外多了相应的“jmbox”格式的加密文件,加密成功后,建议读者将原始文件删除,以达到保护敏感或私密信息的目的。
首先我们正常玩有植入性广告的游戏,退出的时候会有广告弹出。这时候打开卡巴斯基安全软件(一定要完全版,从官方下载),在安全中心中点击应用程序活动。就在列表中找到游戏广告程序进程(见图),用鼠标双击程序名就会弹出一个应用程序规则。点击规则按钮,然后点击下拉菜单选择权限,将鼠标拖拽到最下面会看到启动自身选项,右键单击选择拒绝按钮,最后点击确定保存退出。以后我们再玩这一款游戏的时候,就不会在游戏的过程中或结束游戏的时候,再弹出广告。可以专心致志地玩游戏!
小提示
如果不能确定哪个进程是游戏广告,可以根据修改日期进行排序。时间最靠后的,应该就是游戏广告进程。
JPG图标病毒 冰刃手到擒来
●北京/林保和
多年前我们还会认为看图片是不会中病毒的,可如今笔者自己就遇到了一个图片病毒(文件名为:“QQ截图未命名.jpg.scr”),在IceSword的“端口”列表中可见一个svchost.exe进程通过33端口访问网络,典型的病毒嘛,在冰刃下岂能长存?
第一步:首先在IceSword中禁止进程创建(见图),以防病毒衍生新的进程。在“端口”界面找到异常进程,记下其PID。在“进程”列表中根据PID找到病毒模块插入的svchost进程,发现有一个奇怪的ACDSee目录,用IceSword结束此进程。
第二步:在注册表中搜索“ACDSee”,在[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ias\parameters]的键值中可见:"\"servicedll\"="C:\Documents and Settings\Administrator\Application Data\ACD Systems\ACDSee\Imagevv.ddf)。由此确定此为服务ias为病毒创建,将服务ias删除,再回到目录下删除病毒文件,最后取消IceSword的禁止进程创建(见图)。
小提示
这个病毒文件名具有很大的迷惑性,但SCR类型文件是可执行文件,可以用处理病毒的常规思路:利用兵刃发现进程存在发现异常,然后根据异常进程PID推出svchost进程,然后再推出相关服务和文件。该病毒在当前用户“应用程序数据”目录下(C:\Documents and Settings\Administrator\Application Data\ACD Systems\)创建一个名为ACDSee的文件夹 。此文件夹中含一病毒主体文件Imagevv.ddf,Imagevv.ddf动态插入svchost.exe进程。
不怕忘密码
KV2010
文件加密双保险
●北京/邹严
江民杀毒软件KV2010的病毒防护能力大家有目共睹,但你能想到它如何保护你的隐私文件吗?用密码加密?那太常见了,如果用KV2010加密文件,有U盘,就不用记密码了。
第一步:插入U盘后,依次选择江民安全专家的“工具→文件加密→制作U盘加密”,然后输入密码(密码不能为空,当没有U盘时可以用这个密码解密),单击“加密”完成制作。
第二步:现在回到“文件加密”对话框,单击“文件加密”,浏览到要加密的文件夹,单击“确定”后让你输入密码,这里发现有一个使用U盘加密的选项(见图),勾选后不用输入密码,单击“加密”,软件则为文档内所有文件进行了加密处理。以后要打开加密的文件,就有两种办法:一个是插入U盘,不用输密码就可以解密,一个是没有U盘,输入密码来解密,方便自由!
小提示
加密和解密在Windows XP中支持右键菜单,加密后的文件夹内除了原始文件外多了相应的“jmbox”格式的加密文件,加密成功后,建议读者将原始文件删除,以达到保护敏感或私密信息的目的。