工欲善其事, 必先利其器
1、无懈可击——影子系统
影子系统,顾名思义,就是建立在真实的 操作系统上的镜像,它和真正的操作系统一模一样。不一样的是,你在影子系统里所做的任何操作在重启或关机后都会被撤销,即便是病毒的破坏也奈何不了它,但是正常的操作也会被还原,所以要注意保存新建的重要文件到移动 存储(见图1)。
软件小档案:
PowerSh adow 2.6.0511 官方中文版
软件大小:3709KB 软件性质:共享软件
运行环境: Windows 9x/Me/NT/2000/ XP/2003
2、超级侦探——Filemon
这是一款出色的文件监控软件,它就可以完整的将某个文件的所有操作和相应进程的信息都记录下来,这样对付病毒时就不必费神挨个文件夹去翻了。
FileMon(File Monitor) 7.04 for NT/2000/XP
软件大小:188KB 软件性质:共享软件
运行环境:Windows NT/2000/XP
3、瑞士军刀——IceSword
这是很多朋友都熟知的反黑反病毒工具,以往介绍的很多,不在多话(见图2)。
