1）分全面扫描、目录扫描、扫描内存、隔离区与报告。

在扫描设置里，扫描类型可以根据自己的实际需要来进行扫描。比如，你怀疑某个可执行程序是流氓程序，会自动运行并修改注册表，就可以专对可执行程序进行扫描，如果你已经知道在某个盘或者目录，就可以对盘符-目录-可执行文件进行定点扫描，加快扫描速度，节省时间，其他杀*软件如NOD32虽然也有分盘扫描，但是没有细化分，而Anti-Spyware Toolkit除了可执行程序类型外，还分有包裹（rar/zip等）、全部文件与自定义文件（其能针对某一程序类型或者文件进行扫描，比前面的“可执行程序”更细分定位）可以明确的感受到Anti-Spyware Toolkit在设计上尽量考虑CPU占用率的问题。但是有个问题就是，我能不能构造特殊文件名绕过AST反**引擎呢？我在XP2上建立一个可执行程序，名为：lj&&&、、？？.exe。在扫描自定义选项里添上程序名后扫描，结果是成功绕过AST扫描。

2）编辑信任列表这又是加快扫描速度的设置，把那些系统文件或者已经知道的安全文件导入，扫描时会直接跳过，还可以避免将某安全软件误报，这比其他卡巴、NOD32直接扼杀来的人*化。但是有一点不足，就是会发生已经编辑到信任列表的程序，扫完也不能正常使用，在信任列表中应该在扫描之外吧，这样的情况算是AST的一个 BUG了。

3）特殊模块提供Rootkit检测功能（不使用传统特征码）与NTFS数据流扫描。目前查杀ROOTKIT，基本都是依赖ICE等专门工具，但是有些ROOTKIT使用的是底层驱动，所以ICE等工具需要与其他软件配合，才能完全查杀ROOTKIT，必要时手动再所难免，而Anti-Spyware Toolkit检测ROOTKIT的方法等同和强于ICE，还有可以说是国内**提供自动化的ROOTKIT检测和清除的工具，并不需要依赖第三方软件，其关键在于它的“SSDT”这个模块（留待后面详细说明）；至于NTFS数据流扫描，目前杀*软件没有充分的检查这一方面的文件，Anti- Spyware Toolkit提供了类Sfind的查找方法，避免麻烦的手动查找清楚，可以发现**在文件流中的**。

比一般的IE修复软件具有更多的功能，比如增加了“锁定首页”、”禁止表单自动完成”。至于“插件免疫”与“**网站屏蔽”也比一般软件收集的更全，还可以自己添加需要屏蔽的网站或者插件，其关于插件的描述还是有点意思，至少让你明白这些插件是些什么东西。

有看头的是“智能扫描”与“文件粉碎”模块，智能扫描就是根据默认的扩展名和用户输入的扩展名来扫描相关的文件，然后定点清除，并在清除的时候，可以对文件进行彻底粉碎；文件粉碎功能，也是定点清除，结合了bcwipe的功能。（其**解释：粉碎标准遵循美国国防部(DoD 5220.22-M)标准。）个人希望能加入**文件的功能，与文件粉碎相得益彰，免写rootkit了。

1）注册表虽然加了这个功能，但是出了问题还是需要msconfig，有点麻烦，因为其不能扩大查看完整的文件地址与键路径。如果在启动管理中加入搜索注册表功能那也许会更好些，比如在启动管理删除某个注册表的键值后,搜索有关的键值，然后直接删除，并查找并删除关联项。打个比方: rsrc.dll，开始先点击相关键路径后弹出个窗口，然后输入rsrc.dll搜索这个关键，就自动查找（类msconfig的F3），然后都自行删除。其的“定位到启动文件”又是一个人*化的设计，方便查看管理。如果能加个注册表修复文件关联功能，那也许会更好些。

自动检测和修复Winsock SPI链的相关错误。也就是从注册表中读SPI相关键值，判断他的结构是否合理。如果你发现有某个dll修改Winsock SPI，拿AST的这个功能来修复WinSock SPI到系统默认就行了，这样就不需要使用专门的工具进行修复或者删除动作。

这功能其实就是系统监测，只要点击某个进程，在下方快就有详细的分析与模块，对于所怀疑的或者是检测出来的可以用“强制卸载标记模块”功能来删除，不错吧，但是这对于某些流氓的dll，比如自动加保护的就无法强制卸载成功，或者卸载不干净，这点需要改进。在专业版里，如果你要查看内核进程，可以在模块中点“从内核获取进程列表”。

类ICE，可以查看W32、内核驱动、**已知微软服务等功能，对服务的管理还比较自由，其描述我感觉很好，至少我知道关闭某服务可以防止发生什么事，当出问题的时候，知道改做什么，不需要再去手动。但是其对卡巴的**P等程序还是不能强制卸载成功。（我知道自己提出的要求都比较BT）

非常不错的功能，检测**的端口，还可以定位远程IP地址与Whois远程IP地址，关闭端口，断开连接。都避免了手动的麻烦，我比较感兴趣的是Whois远程IP地址，从网上的Whois数据库中，查询曾在Whois服务器上登记过的用户或站点的联络信息，比如查询对象的名称、Email地址和**号码等等。可惜的是定位远程IP这个功能不够**，国外只能定位到某个**；国内只能定位到大范围的地区，希望能在下一版本增加其***。

八：SSDT [此条解释来自其** FAQ，其本身就已经述说的很清楚]

系统内核服务描述表恢复，显示和摘除被Hook的内核函数，自动还原被Inline hook的内核函数。

1.恢复选择的Hook：恢复您当前行选择的被Hook的函数。

2.恢复所有的Hook：恢复全部列表中的函数地址为系统默认函数地址。

3.仅显示被Hook的函数：仅仅显示被Hook了的函数，这样便于查看。

以划词搜索为例来说，划词搜索使用驱动进行注册表Hook和文件Hook，它的两个驱动文件：hcalway.sys和abhcop.sys.sys交叉保护，划词搜索自身的卸载功能不能删除hcalway.sys和abhcop.sys.sys这两个文件，使用Icesword也不能直接删除这两个文件。对付类似的流氓软件使用的底层驱动，可以在SSDT中找到驱动文件，从红色的“当前服务函数所在模块”寻找它们，然后使用“恢复选择的Hook”功能恢复底层函数，恢复后，即可以删除划词搜索的相关注册表服务，然后在重启动，就可以完全删除驱动和其它的文件了。对一些使用Rootkit技术的灰鸽子、 PcShare**，你在恢复了SSDT表后，会在进程管理和服务管理中发现一些多出来的项目。

我11.2日想让SSDT模块恢复自身被HOOK的函数，却都提示不能恢复被HOOK的函数：（

这是专业版本2.0才有的功能，是AST特别为账号保护设计的功能。AST默认把IE加为保护，但是加了之后就打不开IE，提示错误。查看拦截信息无法把被拦截的程序加入被信任的模块栏，提示失败。但是对Firefox却可以正常保护，被拦截的dll也能正常加入信任模块。加入其他MSN、QQ等程序也是正常。这时候突然提示内存不能为read，取消后又提示应用程序错误（0xc0000409)，位置（0x68d7295d），程序 drwtsn32.exe出错。开始怀疑是AST导致，关掉后用AST检查这个程序则显示正常。

DrWatson Postmortem Debugger（drwtsn32.exe）是windows XP系统内置的程序错误调试器，在默认状态下，出现程序错误时Dr. Watson将自动启动。出现以上的问题原因是因为“故障转储文件默认权限设置不当”，也就说，可能是AST专业版在把拦截信息加入到信任列表时，产生的错误操作导致的。由于我的user.dmp与drwtsn32.log已经删除，所以如果发生类似情况，请自行查看这两个文件。

关闭重新启动后，我把默认的IE保护删除，再重新加入保护，一切正常。

我机子上装着NOD32，检测的速度与AST一样，但是只能把文件放到隔离区，而不能手动操作，AST不但满足了这些要求，只要是某个文件被修改或者被写入，都会发出提醒，AST在小文件与小程序的管理上比卡巴和NOD32等网空要小的多。AST的实时监控使用了驱动编程技术，让工作于系统核心态的驱动程序去拦截所有的文件访问。它会在文件打开，关闭，清除，写入等操作时检查文件是否是**携带者，根据用户的决定选择不同的处理方案，如删除，删除该文件或忽略。从其在进程管理的“从内核获取进程列表”使用来看，它很好的控制住Ring0，所以敢于“一秒一刷新”，而不用担心蓝屏的情况出现。

“广谱特征码”本质上仍旧是特征码，采用了开放式外部**广谱特征库过滤法查**和接口编程加载法杀**原理和方式。误报、误杀率*高。我在使用AST的时候，并未发现此类**发生，倒是rootkit**了许多，基本上鸽子是通杀，如果AST真的只是依靠“广谱特征码”来反**，那样就会显的杀伤力不足。

解压即可使用,如果想开机自动运行，可以在“设置”→“启动方式”中选择“自动随系统启动”.还加上了智能升级模块，会自动进行更新。我在使用AST的时候，也同时使用NOD32，并没有互相排斥，机子不能启动使用的情况出现，如python一样的**兼容*，可以互相弥补软件中的不足。但是有个BUG还是要说下，不知道是不是模块太多的原因，AST经常出现只有SSDT模块能看到具体的信息，而其他模块什么都看不见的现象，虽然监控功能还是能正常运行，但是有时候会自动变成英文。

1、**巡警不可以替代杀*软件的，它现在都不更新了，**团队都解散了，你现在可以使用电脑管家，就我的使用经验来说，如果你是对电脑不太了解的用户，那么电脑管家从功能和易操作*上来说都比较适合您使用

2、电脑管家是杀*管理2合1的软件，节省空间的同时又有更全面的功能。除了杀*，清理系统，修复漏洞，电脑加速，软件管理等等之外，

3、还有帮助用户一件解决常用电脑问题的电脑诊所，一般经常出现的电脑问题例如“输入法消失”什么的，都有针对*的解决方案，也非常容易操作，你可以试试看

4、腾讯电脑管家企业平台：

1、**巡警安全软件*能表现良好。

2、**巡警作为一款安全软件，具备多种功能，包括**查杀、系统优化、**保护等。在**查杀方面，它能够及时检测和清除各类**、**和**程序，保护用户的计算机安全。同时，它还提供了系统优化功能，可以帮助用户清理系统垃圾、加速系统运行，提升计算机的整体*能。

3、在**保护方面，**巡警能够保护用户的个人信息不被泄露，有效防止****和**软件的**。此外，它还提供了多种实用工具，如文件加密、虚拟键盘等，进一步增强了用户的安全防护能力。

4、然而，需要注意的是，任何安全软件都无法保证****的安全。用户在使用**巡警时，仍需保持警惕，定期更新软件版本，及时修复漏洞，以确保计算机的安全。同时，建议用户结合其他安全措施，如定期备份数据、使用强密码等，共同构建更加完善的计算机安全防护体系。

5、总的来说，**巡警安全软件在*能上表现良好，具备多种实用功能，能够为用户提供全面的安全防护。但用户在使用时仍需保持警惕，采取多种措施共同保障计算机的安全。

**巡警V4.0 Beta 4是一款功能强大的安全工具，它提供了多种实用的功能，旨在全面保护你的系统安全。首先，它具有启发预警功能，能够提前发现并提示潜在的安全威胁。启动管理功能则帮助你更好地控制系统的启动过程，确保只有必要的服务启动。

IE插件管理和SPI链自动检测修复功能，可以有效地管理浏览器插件，防止**插件的侵入，并自动修复SPI链中的问题。Rootkit检测功能对于查找和清除**在系统底层的**软件十分关键。服务管理功能允许你查看和管理系统服务，包括**服务的检测和过滤微软默认服务，以提高系统稳定*。

SSDT（服务描述表）恢复，进程管理和**进程检测，可以帮助你深入了解和管理系统的运行进程。DLL模块强制卸载和检测**端口的功能，对于清理**软件和保护网络连接安全十分有效。断开连接和定位远程IP功能则在保护**方面发挥了重要作用。

WHOIS查询功能用于查询网络信息，IE修复、流氓插件免疫和**网站屏蔽则在维护浏览器安全上表现出色。系统垃圾清理、智能扫描和文件粉碎机确保了系统环境的整洁。此外，软件卸载、系统优化和修复功能则方便用户管理软件和修复系统问题。

右键查*、漏洞检查和修复以及系统诊断报告，为用户提供详尽的系统健康报告。论坛救援功能在遇到问题时提供了技术支持，而NTFS数据流扫描和数字签名分析则提供了深入的数据安全检查。程序执行**和应用程序防火墙保护了你的应用程序不受**代码侵扰，IFEO映像劫持修复和安全模式启动修复则增强了系统的应急防护能力。

*后，全面扫描、内存扫描、目录扫描、剪贴板扫描等功能确保全方位的安全监控，信任列表和实时监控提供持续的保护，智能升级则确保软件始终保持**的防护能力。

1、搜狗高速浏览器不仅是一款浏览器，更是您**、安全网络浏览的得力助手。这款双核浏览器融合了高*能优化技术和*速的网页加载能力，为您提供了前所未有的流畅体验。搭载**的安全防护系统，搜狗高速浏览器为您的网络生活提供全方位保护。访问，立即下载体验。

2、**巡警(Anti-Spyware Toolkit)专门查杀并可辅助查杀各种**、流氓软件、利用Rootkit技术的各种后门和其它**代码(**软件、蠕虫**)等等。提供了多种专业工具，提供系统IE修复、**保护和安全优化功能，提供了全面的系统监测功能，使你对系统的变化了如指掌，配合手动分析可近****的查杀未知**代码!

3、启发预警，启动管理，IE插件管理，SPI链自动检测与修复，Rootkit检测，服务管理，**服务检测，过滤微软默认服务，服务增加和删除，SSDT(服务描述表)恢复，进程管理，**进程检测，DLL模块强制卸载，检测**端口，断开连接，定位远程IP，WHOIS查询，关闭端口，IE修复，流氓插件免疫，**网站屏蔽，系统垃圾清理，智能扫描，文件粉碎机，软件卸载，系统优化，系统修复，右键查*，漏洞检查和修复，系统诊断报告，论坛救援，启发扫描，NTFS数据流扫描，签名分析，程序执行**，应用程序防火墙，全面扫描，内存扫描，目录扫描，信任列表，实时监控，智能升级。

4、选择搜狗高速浏览器，让您的网络生活更加便捷、**。这款双核浏览器不仅提供了闪电般的页面加载速度，还具备全面的安全防护特*，确保您在享受快速浏览的同时，免受网络威胁的侵扰。不要等待，立即访问下载搜狗高速浏览器，体验网络浏览的新境界。

文章分享结束，**巡警和请问**巡警是什么的答案你都知道了吗？欢迎再次光临本站哦！

本文链接：