当我们正在很投入地玩着网络游戏时，由于电脑病毒或木马的侵入而导致屏幕突然出现恐怖的画面，不仅影响了玩游戏的心情，还给电脑和网络系统带来严重的破坏。为此，我们就需要为电脑请一个“捉鬼队”！

　　一、软件功能介绍
 
　　Antiy Ghostbusters 是一款专业级特洛伊木马检测工具，被朋友称为“捉鬼队”。该软件可以对驱动器、内存进程和目录进行扫描，准确检测并彻底清除对用户系统存在安全威胁的程序，如Trojan（木马）、Backdoor（后门）、Worm（蠕虫）、Keylog（键盘记录程序）等。不仅能清除已知木马，也能发现部分未知木马，还可以恢复恶意网页对IE设置的修改。

　　二、木马监视功能

　　软件安装后会在桌面上出现两个快捷方式图标，一个是软件管理程序，另一个是监视器程序。运行监视器模式，在系统任务栏出现一个监视器标志，点击后把其中的三个勾都选上，它对系统和进程的文件操作进行监控。

　　其实这个监控程序并不是一个防火墙，它并不支持ICMP/IGMP协议，但他比防火墙优越之处在于，防火墙只能针对IP和端口进行管理，但并不能对具体的程序进行网络控制。无论是最早类似Backdoor.bo等后门采用开放侦听口等待连接，还是当今流行的包反弹木马都会被该软件的监视器捕获。此外，我们可以在软件管理界面的“工具”的“进程端口关联”以及“网络连接状态”来发现病毒的来源情况，并及时加以进一步防范，如图1所示。

图1

三、木马扫描功能

　　进入“监视器设置”设置面板，在这里有“扫描”、“工具”和“配置”三大栏目。其中“扫描”功能是用来检测并消灭木马，这也是Antiy Ghostbusters最重要的功能，它可以检测和清除已知和未知的恶意程序。双击“检测内存中进程”，将检测所有的内存进程和每个进程的所有线程，它将发现内存中活跃的木马。而“扫描敏感区”将检测恶意程序经常寄生的位置，而“扫描文件夹”则将弹出对话框让用户选择需要检测的磁盘或者目录对象。

　　四、网络过滤功能

　　在“监视器设置”的“配置”中，主要有“软件设置”和“应用程序网络规则管理”两个功能，其中“软件设置”用来设置木马的扫描方式、及扫描后的操作情况，这些设置都很简单。在“应用程序网络规则管理”中其实是用来设置网络过滤规则，Antiy Ghostbusters 与金山网镖一样。对于一些类似病毒的程序，只要在电脑中执行，软件会弹出一个警告窗口，提示正在运行的程序处于可疑状态，你是拒绝访问还是接受执行，并且你的每一个执行动作都被记录到网络访问规则中，以后软件将自动按照你的第一次动作来执行程序，在这里，你还可以自由添加、编辑以及删除被限制的程序。这在很大程度上增强了安全性和管理性。

　　五、IE修复功能

　　在“监视器设置”的“工具”中，有很多安全工具，其中“IE设置”对很多人特别有效，如果一旦遇到一些恶意的网页修改了你的IE浏览器，并且禁止你使用注册表编辑器来恢复它们。可以用“IE设置”来恢复恶意程序对IE的部分修改，并使你可以重新使用系统的注册表编辑器。

　　六、共享与服务管理

　　在网络上有一些恶意程序，采用将用户硬盘共享的方式，使用户系统出现漏洞，然后盗用用户的数据库，甚至格式化你的硬盘。而“工具”中的“共享管理”功能可以让用户查看自己全部的共享目录（包括名字和路径），并可以停止目录共享来保护数据安全，对一些使用Windows系统不熟练的用户，特别是当用户找不到被共享的目录时，这是一个非常方便的功能。当你希望停止一个目录的共享时，你需要先在界面上点击该项，之后按上方的“停止共享” 就可以停止该目录的共享。

　　此外，通过“工具”中的“服务管理”功能可以在远程和本地计算机上开始、停止、暂停或继续服务，并配置启动和故障恢复选项。与Windows系统的服务功能不同的是，本功能可以看到所有作为服务运行的可执行程序完整路径和文件名。这对木马的手工检测和系统分析是很有帮助的。一些恶意程序可以作为服务运行，当用户能够确定一个服务是恶意程序开启的时候，就可以进行手工清除操作时，用户可以首先用本功能删除恶意程序的相关服务，之后再对进程和文件进行处理。