| 三、木马扫描功能 进入“监视器设置”设置面板,在这里有“扫描”、“工具”和“配置”三大栏目。其中“扫描”功能是用来检测并消灭木马,这也是Antiy Ghostbusters最重要的功能,它可以检测和清除已知和未知的恶意程序。双击“检测内存中进程”,将检测所有的内存进程和每个进程的所有线程,它将发现内存中活跃的木马。而“扫描敏感区”将检测恶意程序经常寄生的位置,而“扫描文件夹”则将弹出对话框让用户选择需要检测的磁盘或者目录对象。 四、网络过滤功能 在“监视器设置”的“配置”中,主要有“软件设置”和“应用程序网络规则管理”两个功能,其中“软件设置”用来设置木马的扫描方式、及扫描后的操作情况,这些设置都很简单。在“应用程序网络规则管理”中其实是用来设置网络过滤规则,Antiy Ghostbusters 与金山网镖一样。对于一些类似病毒的程序,只要在电脑中执行,软件会弹出一个警告窗口,提示正在运行的程序处于可疑状态,你是拒绝访问还是接受执行,并且你的每一个执行动作都被记录到网络访问规则中,以后软件将自动按照你的第一次动作来执行程序,在这里,你还可以自由添加、编辑以及删除被限制的程序。这在很大程度上增强了安全性和管理性。 五、IE修复功能 在“监视器设置”的“工具”中,有很多安全工具,其中“IE设置”对很多人特别有效,如果一旦遇到一些恶意的网页修改了你的IE浏览器,并且禁止你使用注册表编辑器来恢复它们。可以用“IE设置”来恢复恶意程序对IE的部分修改,并使你可以重新使用系统的注册表编辑器。 六、共享与服务管理 在网络上有一些恶意程序,采用将用户硬盘共享的方式,使用户系统出现漏洞,然后盗用用户的数据库,甚至格式化你的硬盘。而“工具”中的“共享管理”功能可以让用户查看自己全部的共享目录(包括名字和路径),并可以停止目录共享来保护数据安全,对一些使用Windows系统不熟练的用户,特别是当用户找不到被共享的目录时,这是一个非常方便的功能。当你希望停止一个目录的共享时,你需要先在界面上点击该项,之后按上方的“停止共享” 就可以停止该目录的共享。 此外,通过“工具”中的“服务管理”功能可以在远程和本地计算机上开始、停止、暂停或继续服务,并配置启动和故障恢复选项。与Windows系统的服务功能不同的是,本功能可以看到所有作为服务运行的可执行程序完整路径和文件名。这对木马的手工检测和系统分析是很有帮助的。一些恶意程序可以作为服务运行,当用户能够确定一个服务是恶意程序开启的时候,就可以进行手工清除操作时,用户可以首先用本功能删除恶意程序的相关服务,之后再对进程和文件进行处理。 | 
