在与杀毒软件的对抗过程中,有一类病毒木马是通过修改特征码等手段实现的免杀型,还有一类这事先检测各种杀毒软件的进程,然后再干掉杀毒软件。对于前者,我们可以通过在升级的病毒库中加入对应的新特征码来重新查杀,对于后者,我们就可以请个看门狗来为杀毒软件站岗,一旦发现杀毒软件的进程被非法关闭,马上再叫醒杀毒软件重新运行一次,这就是Process watchdog。
我们将文件夹后双击运行其中的“WatchDOG”(绿色对号图标),然后在弹出的“SETUP”窗口的“Language”说默认选择的“English”处单击,选择“Simplified Chinese”,将界面语言设置为“简体中文”。
接下来在这个设置窗口中进行一番必要的设置:检测间隔和运行延迟可以根据自己电脑的配置来具体设定,检测数值越小代表检测的频率越高,也就是越耗费系统的资源,当然安全系数也就越高。在下面的更多选项中,选择随系统启动WatchDOG和启动至托盘,然后单击右下角的保存按钮。
这个时候又会弹出一个狗窗口,我们先单击一下刷新进程列表按钮,然后在其上的进程列表(双击完成选择):查找到自己电脑所安装的杀毒软件的进程,我使用的是江民KV,其对应的进程名是kvsrvxp.exe,双击后它就会出现在右侧的监视项中了,在下方的如进程中未发现文件则运行文件处需要将本机杀毒软件的运行主程序路径设置一下,只需单击后面的浏览按钮,然后定位一下详细路径就行了,比如C:\Program Files\JiangMin\AntiVirus\kvsrvxp.exe,值得一提的是,这个窗口中的狗的腰带是个按钮,单击后可以重新弹出设置窗口,与最下方的设置按钮的作用完全一样,都设置完成后单击最右下方的开始按钮,看门狗就开始为我们的杀毒软件站岗值班了,如果以后遇到了能够杀掉杀毒软件的木马和病毒,在他们干掉杀毒软件进程后,几秒后杀毒软件就会马上活过来了。