引言：隨著網(wǎng)絡(luò)的快速發(fā)展，木馬、病毒變得越來越猖獗，本期給大家羅列了一些關(guān)于清除網(wǎng)絡(luò)病毒的相關(guān)問題，希望對大家的工作有所幫助。

為了躲避殺毒軟件的清除，很多網(wǎng)絡(luò)病毒往往會想方設(shè)法地將自身隱藏到系統(tǒng)臨時文件夾中，那樣網(wǎng)絡(luò)病毒文件即使被掃描到，殺毒軟件對它們也無可奈何。請問有沒有辦法防止網(wǎng)絡(luò)病毒隱藏到系統(tǒng)臨時文件夾中呢？

答：答案是肯定的！以Windows Server 2008系統(tǒng)為例，只要按照下面的操作設(shè)置系統(tǒng)軟件限制策略，就能防止病毒隱藏到系統(tǒng)臨時文件夾中：依次單擊“開始”、“運行”命令，展開系統(tǒng)運行對話框，輸入“gpedit.msc”命令并回車，切換到系統(tǒng)組策略編輯界面。在該編輯界面的左側(cè)顯示區(qū)域，將鼠標(biāo)定位到“本地計算機(jī)策略”、“計算機(jī)配置”、“Windows設(shè)置”、“安全設(shè)置”、“軟件限制策略”、“其他規(guī)則”選項上，用鼠標(biāo)右鍵單擊指定選項，點選右鍵菜單中的“新建路徑規(guī)則”命令，在其后界面中單擊“瀏覽”按鈕，將Windows Server 2008系統(tǒng)臨時文件夾選中并導(dǎo)入進(jìn)來，之后將“安全級別”選擇為“不允許”，再單擊“確定”按鈕退出設(shè)置對話框。

保存在硬盤中的數(shù)據(jù)文件越來越多，不管哪種類型的殺毒軟件，在清除硬盤中的網(wǎng)絡(luò)病毒時，需要的時間也是越來越長，請問有沒有什么合適的辦法，能讓網(wǎng)絡(luò)病毒清除更方便更靈活呢？

答：實際上根據(jù)應(yīng)用需求，對殺毒軟件進(jìn)行合適設(shè)置，就能輕松讓病毒清除更方便更靈活。例如，對于自己長期使用的計算機(jī)系統(tǒng)來說，定期掃描系統(tǒng)可以確保病毒在破壞系統(tǒng)之前清除它；可是，每次對系統(tǒng)硬盤進(jìn)行全面掃描，可能需要耗費很長的時間，此時用戶不妨利用空閑時段，添加掃描任務(wù)計劃，讓殺毒軟件在系統(tǒng)處于空閑的時候執(zhí)行全面掃描，這樣不會耽誤自己的工作。如果自己臨時借用了別人的計算機(jī)系統(tǒng)來處理材料，但又擔(dān)心該系統(tǒng)中存在病毒傳染給自己的文件，此時可以通過設(shè)置，讓殺毒軟件只對關(guān)鍵位置進(jìn)行掃描，以判斷關(guān)鍵位置處是否存在網(wǎng)絡(luò)病毒，這樣不但可以有效節(jié)約時間，而且還能保證安全。

在使用IE瀏覽器訪問Web頁面內(nèi)容時，一些潛藏在Web頁面背后的網(wǎng)絡(luò)病毒程序，可能會自動下載到本地硬盤，日后這些網(wǎng)絡(luò)病毒可能會威脅本地計算機(jī)的運行安全。請問如何禁止Web頁面中的內(nèi)容自動下載存儲到本地硬盤中？

答 ：首先使用“Win+R”快捷鍵，調(diào)用系統(tǒng)運行文本框，在其中執(zhí)行“gpedit.msc”命令，開啟系統(tǒng)組策略編輯器運行狀態(tài)。在該編輯窗口左側(cè)列表中，將鼠標(biāo)定位到“本地計算機(jī)策略”、“計算機(jī)配置”、“管理模板”、“Windows組 件”、“Internet Explorer”、“安全功能”、“限制文件下載”分支上。雙擊該分支下的“Internet Explorer進(jìn)程”組策略，打開“Internet Explorer進(jìn)程”屬性對話框，選中“已啟用”選項，單擊“確定”按鈕返回，這樣就能禁止來自Web頁面中的內(nèi)容自動下載存儲到本地硬盤中了。

我們知道，組策略也是網(wǎng)絡(luò)病毒程序經(jīng)?！安厣怼钡牡胤剑垎栐鯓幼R別出系統(tǒng)組策略中是否隱藏了網(wǎng)絡(luò)病毒程序呢？

答：進(jìn)入系統(tǒng)組策略編輯界面，依次展開“本地計算機(jī)策略”、“用戶配置”、“管理模板”、“系統(tǒng)”、“登錄”分支選項，雙擊指定分支下的“在用戶登錄時運行這些程序”組策略，將“已啟用”選項勾選起來，再按下“顯示”按鈕，檢查其后界面中是否存在一些稀奇古怪的內(nèi)容，缺省狀態(tài)下這里應(yīng)該是空的，要是看到有內(nèi)容存在，那基本就可以識別出系統(tǒng)組策略中隱藏了網(wǎng)絡(luò)病毒程序。

打 開Windows系 統(tǒng)文件夾時，有時會看到“$ntuninstallkb885562$”之類的文件，這類文件好像都是虛的，請問它們是否為網(wǎng)絡(luò)病毒，能不能將它們直接清除出系統(tǒng)？

答：其實這類文件不是網(wǎng)絡(luò)病毒，而是系統(tǒng)補(bǔ)丁的臨時文件。由于系統(tǒng)補(bǔ)丁都是通過自解壓形式存在的，當(dāng)它們被下載到本地系統(tǒng)后，會自動解壓釋放到Windows系統(tǒng)文件夾中，然后用釋放出來的新文件替換掉以前的舊文件，從而完成系統(tǒng)補(bǔ)丁文件的升級任務(wù)。很顯然，當(dāng)完成系統(tǒng)補(bǔ)丁的升級任務(wù)后，這些文件就失去了作用，變成了以“$”開頭的臨時文件，因此用戶能夠隨意清除它們。

某計算機(jī)系統(tǒng)意外感染了網(wǎng)絡(luò)病毒，系統(tǒng)桌面頻繁出現(xiàn)360安全衛(wèi)士已遭破壞的提示，并且還提示要求重新安裝360殺毒軟件。不過，在重裝了一遍360安全衛(wèi)士后，系統(tǒng)又彈出沒有安裝的錯誤，同時Windows系統(tǒng)每過一段時間就會自動重新啟動，請問為什么會出現(xiàn)這種現(xiàn)象，又該如何解決這種問題呢？

答：這種現(xiàn)象多半是360安全衛(wèi)士相關(guān)的系統(tǒng)文件被病毒破壞引起的，因此通過這樣的殺毒軟件來清除網(wǎng)絡(luò)病毒顯然是不可能的，此時不妨嘗試使用其他的殺毒軟件來掃描、清除計算機(jī)系統(tǒng)中的病毒。例如，可以從網(wǎng)上下載“可牛急救箱”安全工具，并將其在線升級到最新版本；安裝成功后直接啟動它，選中主界面中的“擴(kuò)展掃描”選項，再單擊“立即掃描”按鈕開始掃描本地系統(tǒng)文件，掃描結(jié)束后單擊“立即處理”，這樣就能清除干凈本地系統(tǒng)中的所有網(wǎng)絡(luò)病毒了。要是，此時您還想繼續(xù)使用360安全衛(wèi)士時，可以卸載掉“可牛急救箱”安全工具，再重新安裝一遍360安全衛(wèi)士，相信這樣就能成功了。

有時啟動網(wǎng)絡(luò)病毒防護(hù)軟件360安全衛(wèi)士時，系統(tǒng)竟然彈出olepro32.dll文件無法找到、應(yīng)用程序無法啟動之類的錯誤提示，請問為什么會出現(xiàn)這種提示，需要怎樣操作才能恢復(fù)360安全衛(wèi)士的正常工作狀態(tài)？

答：現(xiàn)在不少病毒、木馬程序為了躲避360安全衛(wèi)士的攔截和查殺，都進(jìn)行了特別的改進(jìn)、設(shè)置，以便破壞殺毒軟件的正常啟用運行。而偷偷刪除與360安全衛(wèi)士有關(guān)的olepro32.dll文件，就是病毒、木馬經(jīng)常采用的一種方式，畢竟該文件是對象鏈接和嵌入OLE特性相關(guān)模塊，要是該文件發(fā)生了丟失，殺毒軟件或其他應(yīng)用程序的啟動運行就容易出錯。

為了能夠修復(fù)這種問題，我們可以從網(wǎng)上直接下載獲得olepro32.dll文件，并將該文件直接保存到“Windowssystem32”文件夾種就可以了。當(dāng)然，也可以使用360系統(tǒng)急救箱工具，來嘗試修復(fù)發(fā)生丟失的olepro32.dll文件；修復(fù)操作很簡單，只要在360系統(tǒng)急救箱程序界面中，單擊“開始系統(tǒng)急救”按鈕，點選“恢復(fù)丟失的DLL文件”標(biāo)簽，在對應(yīng)標(biāo)簽頁面中按下“立即修復(fù)”按鈕，這樣就能輕松完成修復(fù)操作了。

近日，安裝在系統(tǒng)中的瑞星殺毒軟件不斷提示“C:WindowsSystem32”文件夾中存在網(wǎng)絡(luò)病毒，但不管使用瑞星殺毒軟件還是金山獨霸軟件，都只能發(fā)現(xiàn)網(wǎng)絡(luò)病毒，卻不能對其進(jìn)行清除，即使使用瑞星卡卡工具直接將病毒文件粉碎掉，但重新啟動計算機(jī)系統(tǒng)后，該病毒文件又卷土重來了，請問如何才能清除這類病毒文件呢？

答：從上面的描述中不難看出，這種類型的病毒文件自我保護(hù)能力非常強(qiáng)大；當(dāng)病毒發(fā)現(xiàn)自身文件被殺毒軟件刪除干凈之后，它又會自動生成一個全新的病毒文件進(jìn)行補(bǔ)充。不過，也有可能是這類病毒文件具有較強(qiáng)的感染性，因此當(dāng)用戶不小心訪問了被感染的文件后，又激活了病毒文件的發(fā)作運行。要想清除干凈這類病毒文件，可以考慮使用WinPE光盤工具重新啟動計算機(jī)系統(tǒng)，并利用WinPE系統(tǒng)自帶的殺毒軟件重新掃描本地硬盤，相信這樣就能徹底地刪除頑固的病毒文件了。

360安全衛(wèi)士軟件在清除網(wǎng)絡(luò)病毒的過程中，經(jīng)常會錯誤地刪除文件，那么遇到這樣的問題，究竟該如何有效應(yīng)對呢？

答：要是360安全衛(wèi)士發(fā)現(xiàn)某個文件是病毒，但是用戶自己通過查看文件路徑確認(rèn)不是病毒時，不妨單擊該程序界面中的“我信任此程序”按鈕，將該疑似病毒文件加入到殺毒軟件的白名單中，日后360安全衛(wèi)士就不會將該文件當(dāng)作病毒了。如果這個疑似病毒文件已被殺毒軟件刪除掉的話，用戶不妨單擊殺毒軟件中的“隔離/恢復(fù)”按鈕，從其后列表中找到被錯誤刪除的文件，選中這個文件，同時單擊“立即”恢復(fù)按鈕，就能把錯誤刪除的文件恢復(fù)到以前的工作狀態(tài)了。

要是用戶自己也不能確認(rèn)疑似病毒文件是否安全時，不妨將該文件上傳到安全網(wǎng)站進(jìn)行更深入地分析；例如，用戶可以打開http://www.virustotal.com網(wǎng)站，單擊其中的“選擇”按鈕，將疑似病毒文件選中并導(dǎo)入進(jìn)來，再單擊“發(fā)送文件”按鈕，目標(biāo)網(wǎng)站會自動分析疑似病毒文件的安全性，到時用戶從返回的分析報告中，就能判斷出疑似病毒文件究竟是否是網(wǎng)絡(luò)病毒了。

網(wǎng)站遭遇網(wǎng)絡(luò)病毒攻擊是常用的現(xiàn)象，非法用戶只要利用系統(tǒng)漏洞將網(wǎng)絡(luò)病毒程序直接掛在網(wǎng)站主頁面中，那么用戶瀏覽到該網(wǎng)頁的話，他的計算機(jī)系統(tǒng)就會中招。請問有沒有辦法對某個網(wǎng)站頁面的安全性進(jìn)行檢測，從而確保網(wǎng)上沖浪的安全呢?

答：如果大家對某個網(wǎng)站的安全性心里沒有底的話，可以使用谷歌網(wǎng)站在線診斷功能，來檢測目標(biāo)網(wǎng)站的頁面內(nèi)容是否安全可靠。

只要打開IE瀏覽器，在地址欄中輸入“http://www.google.com/safebrowsing/diagnostic?site=”字符串，之后在該地址后面輸入需要測試的目標(biāo)站點地址，比方說要測試www.aaa.com站點的安全性時，只要在上述地址后面書日“www.aaa.com”內(nèi)容，單擊回車鍵后，谷歌網(wǎng)站在線診斷功能就會對目標(biāo)站點內(nèi)容進(jìn)行安全性測試，測試結(jié)束后，用戶就能從返回的結(jié)果信息中，知道目標(biāo)站點當(dāng)前列表狀態(tài)如何，目標(biāo)站點出現(xiàn)了什么問題，目標(biāo)站點有沒有以傳播媒介的身份傳播了更多的網(wǎng)絡(luò)病毒程序等等，一旦確認(rèn)目標(biāo)站點潛藏或托管有網(wǎng)絡(luò)病毒程序，那么該網(wǎng)站就不能輕易訪問。

有用戶曾經(jīng)遇到一種網(wǎng)絡(luò)病毒，用最新的正版殺毒軟件清除時，系統(tǒng)提示病毒被刪除，可是換用另外一種殺毒軟件清除時，發(fā)現(xiàn)病毒仍然存在，請問這是什么原因？

答：出現(xiàn)這種現(xiàn)象，多半是網(wǎng)絡(luò)病毒采用了多種手段進(jìn)行自我保護(hù)引起的。比方說，病毒可能會將一個dll文件插入到系統(tǒng)進(jìn)程中，同時還會暗中啟用另外兩個病毒進(jìn)程進(jìn)行協(xié)同保護(hù)，如此一來即使殺毒軟件刪除了其中一個病毒進(jìn)程的文件，不過將計算機(jī)系統(tǒng)重新啟動后，另外兩個病毒進(jìn)程又會發(fā)作運行，并生成上次被刪除的病毒文件。更為麻煩的是，有的病毒進(jìn)程每次隨系統(tǒng)重新啟動后，生成的病毒文件名稱會隨機(jī)變化，這給殺毒軟件徹底刪除干凈病毒帶來了不小的麻煩，最終給用戶造成了一種錯覺，認(rèn)為網(wǎng)絡(luò)病毒無法被清除干凈。

經(jīng)常有人向網(wǎng)絡(luò)管理人員反映，辛苦了幾天才寫好的Word材料，結(jié)果給殺毒軟件被意外刪除了，真是讓人有點欲哭無淚啊。請問網(wǎng)絡(luò)病毒程序通常都是exe格式的，為什么殺毒軟件在清除病毒時，會對Word文檔痛下殺手呢？

答：一般來說，病毒、木馬文件為了實現(xiàn)自動運行發(fā)作的目的，都會選用exe格式，但是也有極少部分的病毒、木馬采用了其他文件格式。一些Word文檔之所以會被殺毒軟件刪除，很可能是該文檔被宏病毒感染了，考慮到這種類型的病毒比較舊，所以員工才會對Word材料被殺毒軟件刪除感到意外。正常情況下，被刪除的Word材料，都處于殺毒軟件的隔離區(qū)中，只要進(jìn)入殺毒軟件界面，找到軟件隔離區(qū)，就能發(fā)現(xiàn)被刪除的Word材料；選中這個被誤刪的Word材料，再單擊“立即恢復(fù)”按鈕，往往就能把目標(biāo)文件恢復(fù)到正常狀態(tài)。為了能夠正常打開Word材料，我們還需要使用“金山獨霸宏病毒清除工具”，來清除潛藏在Word文檔中的宏病毒文件，相信這么一來被病毒誤刪除的Word材料就能被正常打開了。

在局域網(wǎng)環(huán)境中，終端計算機(jī)的隨意性和復(fù)雜性很強(qiáng)，由終端計算機(jī)自身安全漏洞引起的網(wǎng)絡(luò)病毒攻擊，給Web訪問的安全帶來了很大的威脅，請問如何才能有效降低這種安全威脅？

答：很簡單！只要及時為終端計算機(jī)和Web服務(wù)器安裝更新漏洞補(bǔ)丁，修補(bǔ)系統(tǒng)薄弱環(huán)節(jié)，切斷網(wǎng)絡(luò)病毒攻擊通道即可。因為及時升級漏洞補(bǔ)丁，非法攻擊通道就會被自動切斷，那么網(wǎng)絡(luò)病毒就不能通過專業(yè)的漏洞掃描工具，獲得被攻擊目標(biāo)的系統(tǒng)漏洞，那么它們就無法沿著漏洞通道進(jìn)行非法攻擊。因為及時升級漏洞補(bǔ)丁，可以將Web網(wǎng)站的所有漏洞全部堵上，那么黑客或木馬程序就無法通過Web漏洞，對Web站點執(zhí)行跨站腳本攻擊，或者進(jìn)行SQL注入，或進(jìn)行網(wǎng)站掛馬，或進(jìn)行CGI攻擊。因為及時升級漏洞補(bǔ)丁，狙擊波、震蕩波、沖擊波之類的流行病毒，就無法通過系統(tǒng)漏洞，將漏洞代碼發(fā)送給終端或Web服務(wù)器，強(qiáng)制其產(chǎn)生緩沖區(qū)溢出，并執(zhí)行病毒代碼內(nèi)容，進(jìn)行惡意傳播擴(kuò)散了。此外，及時升級系統(tǒng)補(bǔ)丁，也能改善系統(tǒng)與程序、程序與程序之間的相互兼容性，提升系統(tǒng)或程序的運行穩(wěn)定性。

上網(wǎng)沖浪的時候，網(wǎng)絡(luò)病毒等程序常常會悄悄攻擊本地系統(tǒng)，但攻擊的時候多會在本地計算機(jī)中留下有關(guān)“痕跡”，通過查看分析攻擊“痕跡”，我們可以揪出網(wǎng)絡(luò)病毒究竟使用哪個端口在攻擊計算機(jī)，并能想出合適辦法清除它們。請問如何揪出網(wǎng)絡(luò)病毒等使用的端口號碼？

答：當(dāng)懷疑網(wǎng)絡(luò)病毒等惡意程序在攻擊本地系統(tǒng)時，可以依次單擊“開始”、“運行”，彈出系統(tǒng)運行對話框，輸入“cmd”命令并回車，打開MSDOS工作窗口，執(zhí)行“netstat-ano >list1.txt”字符串命令，將本地系統(tǒng)掃描偵聽到的端口信息導(dǎo)出保存為“l(fā)ist1.txt”文本文件。

接著在DOS命令提示符下輸入“tasklist >list2.txt”命令并回車，這樣tasklist程序會將本地系統(tǒng)中正在運行的應(yīng)用程序，以及相關(guān)進(jìn)程標(biāo)識導(dǎo)出保存為“l(fā)ist2.txt”文本文件。

之后，開啟記事本程序運行狀態(tài)，打開“l(fā)ist2.txt”文件，從中將消耗內(nèi)存資源比較大的陌生程序?qū)?yīng)進(jìn)程標(biāo)識記憶下來，再打開“l(fā)ist1.txt”文件，搜索相關(guān)進(jìn)程標(biāo)識號關(guān)鍵字，這樣就可以發(fā)現(xiàn)惡意程序正在使用的端口號碼了。當(dāng)成功捕獲到攻擊端口號碼后，只要利用防火墻程序的過濾功能，將攻擊端口號碼添加到防火墻過濾列表中，讓防火墻自動禁止來自惡意端口的網(wǎng)絡(luò)連接，這樣本地系統(tǒng)就不容易再次受到網(wǎng)絡(luò)病毒攻擊了。

現(xiàn)在新型的網(wǎng)絡(luò)病毒特別多，如果手頭沒有專業(yè)的殺毒軟件可以利用，或者已有的殺毒軟件不能清除一些頑固網(wǎng)絡(luò)病毒時，該如何進(jìn)行救急來清除網(wǎng)絡(luò)病毒呢？

答：可以利用Internet網(wǎng)絡(luò)中的在線殺毒功能試試，或許能起到救急效果。例如，趨勢科技針對特洛伊木馬程序，特地設(shè)計了在線殺毒工具，它能自動探測并清除已感染了特洛伊木馬病毒的文件，并且還能自動剿滅潛藏在系統(tǒng)深處的病毒木馬程序。打開趨勢科技在線殺毒頁面，按下“啟動在線殺毒”按鈕，之后依照提示，設(shè)置好國家名稱，單擊“Go”按鈕，按下“Scan now，It's free”，下載殺毒引擎和病毒碼文件，下載任務(wù)結(jié)束后，就能自動對本地計算機(jī)系統(tǒng)執(zhí)行掃描操作。掃描的時候，設(shè)置好需要掃描的范圍，同時選中“自動清除”選項，確認(rèn)后就能進(jìn)行在線殺毒了。

當(dāng)然，為了保證在線殺毒順暢，我們需要降低IE瀏覽器的安全設(shè)置。首先開啟IE瀏覽器窗口，依次選擇“工具”、“Internet選項”命令，彈出Internet選項設(shè)置框，點擊“安全”標(biāo)簽，在對應(yīng)標(biāo)簽頁面中按下“自定義級別”按鈕，進(jìn)入安全設(shè)置界面。在“重置自定義設(shè)置”位置處，選中“中”選項，單擊“確定”按鈕保存設(shè)置操作，這樣IE瀏覽器就會工作在較低安全級別了。此外，在安全設(shè)置界面中，必須要允許運行Activex控件程序和插件程序正常運行。等到在線殺毒任務(wù)結(jié)束后，我們還要記得將IE瀏覽器的設(shè)置，還原到在線殺毒之前的狀態(tài)。

為了避免網(wǎng)站掛馬影響系統(tǒng)安全運行，有人在Windows系統(tǒng)中安裝了卡巴斯基2010殺毒軟件，通過它的網(wǎng)絡(luò)病毒隔離區(qū)功能，小心保護(hù)上網(wǎng)訪問的安全。最近，該用戶發(fā)現(xiàn)該軟件隔離區(qū)中附帶有刷子模樣的IE圖標(biāo)被意外刪除了，不知道有沒有辦法將這個圖標(biāo)恢復(fù)顯示出來？

答：答案是肯定的！卡巴斯基2010殺毒軟件中附帶有刷子模樣的IE圖標(biāo)，主要是退出瀏覽器窗口時，強(qiáng)制該殺毒軟件自動刪除所有的上網(wǎng)瀏覽記錄，如此一來就能有效保護(hù)用戶的上網(wǎng)瀏覽隱私?？紤]到有刷子模樣的IE圖標(biāo)是卡巴斯基2010殺毒軟件默認(rèn)的，我們想要將它恢復(fù)到正常的工作狀態(tài)顯然有點困難。不過，可以嘗試按照下面的操作來恢復(fù)：首先打開本地系統(tǒng)的“開始”菜單，從中依次選擇“卡巴斯基2010”、“修改、修復(fù)或卸載卡巴斯基”命令，在其后彈出的界面中單擊“修復(fù)”按鈕，之后依照向?qū)崾?，就能輕松完成修復(fù)操作了。

為了躲避殺毒軟件的清除，一些網(wǎng)絡(luò)病毒會悄悄關(guān)閉殺毒軟件運行進(jìn)程，讓其失去病毒清除作用。因為關(guān)閉進(jìn)程操作是在系統(tǒng)后臺進(jìn)行，用戶很難及時捕捉到這種異?，F(xiàn)象，請問如何才能在第一時間探測到殺毒軟件進(jìn)程被悄悄停用呢？

答：可以請Kiwi application monitor工具來幫忙，加強(qiáng)對殺毒軟件進(jìn)程的關(guān)閉行為進(jìn)行動態(tài)監(jiān)控，要是探測到系統(tǒng)中的殺毒軟件進(jìn)程被悄悄停用時，它能及時向用戶發(fā)出報警提示，讓用戶在第一時間了解到這一安全隱患。

開啟Kiwi application monitor工具的運行狀態(tài)后，進(jìn)入其主程序界面，點擊其中的“Add”按鈕，切換到監(jiān)控程序添加對話框。單擊“Running processes”按鈕，彈出系統(tǒng)進(jìn)程列表窗口，將殺毒軟件的對應(yīng)工作進(jìn)程選中。如果找不到殺毒軟件進(jìn)程時，那就說明殺毒軟件當(dāng)前已被關(guān)閉運行，只有重新啟動運行它，才能找到它的工作進(jìn)程，確認(rèn)后將它們添加到Kiwi application monitor工具的監(jiān)控列表中。按照相同的操作方法，將其他需要監(jiān)控的安全工具進(jìn)程，也逐一導(dǎo)入到Kiwi application monitor工具監(jiān)控列表中。

接 著，點 選“Basic rules”選項卡，在對應(yīng)選項設(shè)置頁面中，選中“Alert me”設(shè)置項處的“when it ends”選項，單擊“OK”按鈕保存設(shè)置操作。這樣，Kiwi application monitor工具日后只要監(jiān)控到殺毒軟件的工作進(jìn)程被關(guān)閉運行時，就會在第一時間彈出報警提示信息了。