1.免疫功能方面不仅可以用户手选硬盘或U盘,同时此软件生成的Autorun.inf目录保护性更强,如果是在NTFS格式的分区下,还被加上了用户权限,连打开也做不了,一般的DOS命令也无法删除(在Fat32上的保护性就跟同类软件一样了)。
2.支持“智能查杀Auto病毒”,具体用意如下:如果运行此软件时,硬盘根目录下已经有Autorun.inf文件,会自动查杀里面的[autorun]字段中的关键字“OPEN=”后面的内容,因为如果是Auto病毒,那么后面的就表示了它的真正地址。比如有一个新病毒名为:aabbbcc.exe,感染后进驻硬盘,建立了新文件夹"dddee",那么对于一般的同类软件,因为常规是按照常见的病毒名称来查杀,那么当然对付不了它,而此软件因为直接识别它写入Autorun.inf里的信息而得知它的藏身之处,故可以成功将它彻底清除。写到一定境界,查杀速度几乎是不相上下,到了后来的更新,往往是在增加新的病毒上面,而别的方面并没有太多的改进,那么这时候再推出新版的软件,意义只有一个,就是增加新的可查杀病毒。而我的这个软件,在目录下有个killall.txt文件,可以由用户自己将新的Auto病毒的名称写进去,那么软件运行时会自动识别新的病毒,等于是用户自己可以扩充病毒库。
3.支持带参数运行。目前有两个参数:"/kill"表示静默运行,并且查杀所有硬盘分区上的Auto病毒;"/killmy"参数表示静默运行,查杀所有硬盘分区上的Auto病毒,并在查杀之后建立免疫。于是可以实现克隆系统在恢复过程中的自动清除Auto病毒及免疫操作。
同理,设置
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Image File Execution Options
的权限,可以阻止映像劫持