常见的安防辅助工具大集合

常见的安防辅助工具，收集了很多朋友的分享，谢谢这些朋友，论坛因为你们的分享而美好，也感谢软件的作者们，感谢你们的付出！
这些只是比较常见的安软辅助工具，个人认为比较有用的，不太常见就没列出了，应该说是很新的版本了，也许我会更新本帖，但如果没时间或者说没精力就不会修改啦 >_< ，希望大家能从中挑选到适合自己的工具。在几个软件后边会有些介绍，觉得有用的朋友可以看看。

㈠ 优盘免疫

手工：
需要指出的是，网络上流传着不少对付AUTORUN.INF的方法，都是治标不治本：例如传说中修改注册表这个位置：
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExploer] "NoDriveTypeAutoRun"=
什么“把"NoDriveTypeAutoRun"的值改成95”，就算你改成FF也没有用！因为那只是防止自动播放，咱要的是双击驱动器盘符时，直接进入磁盘文件夹而不是运行AUTORUN.INF所关联的程序！

通过rd /s /q，可以直接删除包含带点目录的autorun.inf目录；
通过改名操作，也可以直接对包含带点目录的autorun.inf目录进行重命名；
禁用Shell Hardware Detection，会使得系统无法识别CD/DVD的驱动器类型；
最重要的是，就算禁用了自动运行，大部分的用户，还是因为在我的电脑里面的双击盘符操作，而”手动调用自动执行”，从而感染病毒……OK，今天的主角出场！
开始运行regedit定位到HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion
ExplorerMountPoints2；
在MountPoints2上右键——权限；
添加——输入everyone——检查名称——确定；
选择完全控制栏的拒绝，应用，对安全警告回答是；
应该算是比较完美的方案了：经过这样的权限设置，任何情况下的autorun.inf调用将被屏蔽，在默认状态下，带autorun的光盘和优盘被装载的时候，目录会被打开，双击盘符的结果是打开目录，而不是执行程序，同时，右键也不会出现任何形式的自动运行菜单。
分析一下，那个键值应该就是Windows用来记录和管理双击盘符和盘符上的右键菜单的，在里面查找，然后决定执行什么操作，仔细查看的话，你会发现更多的内容。我们把这个键值的操作权限对everyone屏蔽之后，系统无法访问到这个对应表，于是只有打开的操作。
同理：设置
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options
的权限可以阻止映像劫持

工具：

①auto病毒清除免疫器 MSCD专用版

1.免疫功能方面不仅可以用户手选硬盘或U盘，同时此软件生成的Autorun.inf目录保护性更强，如果是在NTFS格式的分区下，还被加上了用户权限，连打开也做不了，一般的DOS命令也无法删除（在Fat32上的保护性就跟同类软件一样了）。
2.支持“智能查杀Auto病毒”，具体用意如下：如果运行此软件时，硬盘根目录下已经有Autorun.inf文件，会自动查杀里面的[autorun]字段中的关键字“OPEN=”后面的内容，因为如果是Auto病毒，那么后面的就表示了它的真正地址。比如有一个新病毒名为:aabbbcc.exe，感染后进驻硬盘，建立了新文件夹"dddee"，那么对于一般的同类软件，因为常规是按照常见的病毒名称来查杀，那么当然对付不了它，而此软件因为直接识别它写入Autorun.inf里的信息而得知它的藏身之处，故可以成功将它彻底清除。写到一定境界，查杀速度几乎是不相上下，到了后来的更新，往往是在增加新的病毒上面，而别的方面并没有太多的改进，那么这时候再推出新版的软件，意义只有一个，就是增加新的可查杀病毒。而我的这个软件，在目录下有个killall.txt文件，可以由用户自己将新的Auto病毒的名称写进去，那么软件运行时会自动识别新的病毒，等于是用户自己可以扩充病毒库。
3.支持带参数运行。目前有两个参数："/kill"表示静默运行，并且查杀所有硬盘分区上的Auto病毒；"/killmy"参数表示静默运行，查杀所有硬盘分区上的Auto病毒，并在查杀之后建立免疫。于是可以实现克隆系统在恢复过程中的自动清除Auto病毒及免疫操作。
同理，设置
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionImage File Execution Options
的权限，可以阻止映像劫持