既然有了它,当然要看一下它的功能,对它大致有个了解。虽然有些功能没去试,但是大致的像写保护,还有U盘免疫,解除免疫,强制删除顽固文件夹等功能,都试了试。试的结果,我瞠目结舌,最先的反应是:还是得自己多少懂一些电脑知识,才会更好的防毒吧!
这样说有两个原因:
一、它的解除免疫功能使我想到现在对病毒免疫的脆弱,而它的删除顽固文件夹功能又使我想到有时“自力更生”的重要性。
我先试了它的免疫功能,结果很欣喜,因为它建立的autorun.inf文件夹,也是拒绝访问的,而且是系统隐藏属性。建立这样的免疫文件夹,驱动器目录也清爽,又拒绝访问,难以删除和改名,正是我要的效果!
但是这些天我老是失眠。既是睡不着,索性再来看看它。试着点解除免疫,有时点一下也不能解除,那就再点。一般来说,选中已免疫的磁盘,点解除免疫两三下后,就会显示“未免疫”,再显示隐藏文件和系统隐藏文件,发现免疫文件夹确实没有了。这样轻易就可以删除的免疫文件夹,对病毒还会起作用吗?
于是我找到别的分区下的autorun.inf文件夹,然后右键→属性→安全,只看到一个用户everyone.权限全部为“拒绝”,那么点“高级”→"所有者",选中你自己现在正在登录的用户名,勾选下面的“替换子容器及对象的所有者”,然后点“应用”→“确定”→“确定”。此时这个文件夹将不再拒绝访问,那么我们轻松的就可以删除它。方法是:鼠标放在autorun.inf里面的文件夹上,右键,点击unlocker(当然你得先安装有这个小工具才会在右键里看到它),打开这个工具,然后选择执行这个文件的动作为“删除”,文件夹被顺利地“移动到回收站”,然后打开回收站看,并没有任何文件,而你原有的这个免疫文件夹也不在了。免疫文件夹就是如此脆弱!
然后我自己用前面那个《与大家分享我的杀毒经历》中所说的方法建立另外的免疫文件夹“ravmon.exe”,"auto.exe",并设置权限为任何人不能访问。用它的删除顽固文件夹功能来删除,点了十来下,也没见它删除。但是我自己建立的“autorun.inf”免疫文件夹,也设置了权限,在点击“解除免疫”两次后,被它顺利删除了。
我知道它建立免疫文件夹“autorun.inf”的方法与我说的大致相同,只是多了系统属性。但是既然它可以删除,那说明这个文件夹还是会有病毒利用的漏洞的,那么病毒大约也可以删除它了吧?这就是我的害怕之处。因为U盘传播的病毒,无论是什么病毒,都会建立这样一个自运行的文件。那么我们的免疫方法还能阻住病毒吗?但是它又为什么不能删除别的免疫文件夹呢?我百思不得其解。因为我们可以这样轻易的手动删除这个“autorun.inf”免疫文件夹,当然可以用同样的方法删除别的免疫文件夹。事实当然如此,我可以证实。可是它为什么没有删除成功呢?而且如果你的磁盘不是NTFS格式的,权限也无从设置,对现在稍稍厉害的病毒,几乎没有免疫效力(还是我那个帖子中提到发现病毒是因为免疫文件夹被改名,就因为那个分区是FAT32格式的,不能设置权限。)在它的专门论坛上,我就看到有人提到免疫文件夹被病毒改名了,不能删除了。这样的话,如果你的U盘没有格式化为NTFS格式,它的免疫几乎没有效力。
二、由它的“最新消息”窗口,我打开了这个程序的专门的论坛,看到的另一情况更使我觉得光会用工具来杀毒绝对不够。
在那个论坛,我看到的最多的要“救命”的帖子,大多都是强制杀毒,结果桌面进不去了等等。这种情形的出现,主要在于,很多人并不知道,这些病毒大多是插入系统进程,或者有什么驱动啊服务啊保护的(驱动和服务保护是华丽给我说的,我不太懂,有人问,懂的人可以讲下。)结果进程没有先结束,强行删除病毒,把系统文件也删除了,可怎么进去桌面啊?我想这个情况要想避免,就必须懂得进程,服务,驱动等一些知识(呵呵,我只知道进程,不知道驱动和服务,要不论坛专开一个帖子讲这些知识?),在删除病毒前,要先结束这些进程,解除它们的关联,或者是用工具解锁,但是很多依赖工具的人,不知道这些,结果病毒删除了,系统也几乎崩溃了。
以上是我研究这个U盘监控工具的一些小看法。那么对于病毒的查杀来说,我只能说,我们大家要和病毒一起成长,光指望工具是不行的,即使是杀毒软件,也是在病毒已经传播了才发现并查杀的。那么在查毒软件还不能杀之前,我们怎么办?我想最重要的,就是养成良好的上网和使用移动磁盘及能读写的的光盘的习惯,防患未然。
但是最后,我还是要推荐这个工具,因为它的软写保护功能和升级功能,至少是一种防护,比别的不能升级的工具要好些吧。不过提醒大家的是,它的写保护功能的使用,最后是在U盘没有插入之前,先设置软写保护,如果U盘已经打开了,再去设置,一是已经不起作用,二是有时会设置不成功,一点小提醒吧!
