笔者是通过Windows Update得到微软最新“杀毒”软件MICROSOFT WINDOWS MALICIOUS SOFTWARE REMOVAL TOOL。不过除了更新到这个恶意软件删除工具之外,还有个安全更新(KB890175)。下面是我的Windows Update于太平洋时间1月11号 中午12点时刻的更新名单:
恶意软件删除工具 - 2005 年 1 月 (KB890830)
Microsoft XP 安全更新程序 (KB890175)
微软官方对于该恶意软件删除工具的介绍:
恶意软件删除工具 - 2005 年 1 月 (KB890830)
上次发布日期: 2005/1/11
下载大小: 256 KB
此工具可以检查您的计算机是否被特定的流行恶意软件(包括 Blaster、Sasser 和 Mydoom)感染,并且帮助删除发现的任何变种。您还应该使用反病毒产品,以删除可能存在的任何其他恶意软件。此工具可帮助维护您的计算机;出现此工具,并非意味着您的计算机已受恶意软件的感染。安装本项目后,可能需要重新启动计算机。
系统要求
推荐的 CPU: 未指定。
推荐的内存: 未指定。
推荐的硬盘空间: 未指定。
帮助和支持
http://go.microsoft.com/fwlink/?LinkId=39987
详细信息
http://go.microsoft.com/fwlink/?LinkId=39987
概述:此工具运行时,本软件将检查您的设备中是否存在 http://go.microsoft.com/fwlink/?LinkId=39249 中列出的恶意软件(“恶意软件”);如果检测到“恶意软件”,本软件会将其从您的设备中删除。必须在特定设备上再次运行此工具,以检测并删除随后的“恶意软件”更新。
如果您是通过“自动更新”收到更新的,完全关闭“自动更新”只能阻止接收对该软件的更新(不建议采用此方法)。
隐私声明:当本软件检查您的设备是否存在“恶意软件”时,从设备中收集的信息仅用于向您报告是否检测到“恶意软件”以及是否将其从您的设备中删除。但是,Microsoft 可能会收集并公布有关软件使用情况的汇总数据。如果您需要,可按照 http://go.microsoft.com/fwlink/?LinkId=39987 上的说明禁用本软件的报告功能。
很明显的,这个MICROSOFT WINDOWS MALICIOUS SOFTWARE REMOVAL TOOL离所谓的杀毒软件的标准还有很大一段距离,首先MICROSOFT WINDOWS MALICIOUS SOFTWARE REMOVAL TOOL仅仅只能清除Blaster、Sasser 和 Mydoom等少数恶意软件。不过Blaster、Sasser 和 Mydoom倒是XP中最流行的病毒,都有一个相同的特点:利用了WindowsXP的漏洞(including Windows2000)!这次的恶意软件清楚工具的“病毒定义”是2005年1月,可以预见的,微软会对其进行更新以清除更多恶意软件。
通过Windows Update得到MICROSOFT WINDOWS MALICIOUS SOFTWARE REMOVAL TOOL之后需要接受EULA(最终用户许可协议)才能安装(可能在接受之前需要重启计算机)。
当笔者接受了EULA之后,Windows Update将其下载到本地来,并通知已经完成更新。不过笔者在这里碰到一个麻烦,就是从开始菜单找到附件,从控制面板找到管理工具,甚至到添加/删除程序中找,愣是
没有找到这个MICROSOFT WINDOWS MALICIOUS SOFTWARE REMOVAL TOOL的快捷方式。后来在Windows目录下的SoftwareDistribution目录下找到的。笔者的XP系统装在C盘下,那么这个恶意软件清除工具的运行文件的具体位置应为C:\WINDOWS\SoftwareDistribution\Download\Install,运行文件名应为Windows-KB890830-ENU.exe。碰到和笔者一样的情况请参照上面位置去找运行文件。
运行这个MICROSOFT WINDOWS MALICIOUS SOFTWARE REMOVAL TOOL,会先有个End User license agreement(最终用户许可协议),需要勾选"Accept all terms of the preceding license agreement"(同意许可协议的所有上述的条款),之后就会在极短的时间完成扫描(这可以理解,因为仅仅只查几种病毒,只需要查找病毒所影响的区域就可以确定)。
如果没有可以扫描到的病毒,那么就会反馈"No malicious software was detected."(没有发觉恶意软件)。
你可以点击"View detailed results of the scan."(观看详细的扫描结果)。
Not infected(没有感染)
点击那些病毒名称,可以获得更多关于这些病毒的信息。
————By Stone.sxy
Trackback: http://tb.donews.net/TrackBack.aspx?PostId=236544