安裝每種新軟件都有潛在風(fēng)險(xiǎn)——容易惹上病毒。為了防止中招，我們可以使用Altiris Software VirtualizationSolution(以下簡稱ASVS)。ASVS可以為需要安裝的軟件建立一個(gè)虛擬層，并且讓該軟件的安裝、運(yùn)行都在虛擬層中進(jìn)行，從而讓病毒無法真正接觸系統(tǒng)、無法修改任何系統(tǒng)文件或注冊(cè)表。

在虛擬層中運(yùn)行軟件

在AsVS主窗口中點(diǎn)擊菜單“文件／創(chuàng)建新層”，選擇“安裝應(yīng)用程序”項(xiàng)。點(diǎn)擊“下一步”并輸入層的名稱。接下來選擇需要監(jiān)控的安裝程序(如圖1)。之后就可以開始安裝軟件。程序安裝完成后，同樣可以利用桌面上、程序菜單中的快捷方式運(yùn)行，也可以在ASVS的層列表中選中該虛擬層，在右鍵菜單中選擇“激活層”來啟動(dòng)程序。此時(shí)，程序運(yùn)行在虛擬層中，不會(huì)接觸真實(shí)的系統(tǒng)，即使感染病毒也小會(huì)對(duì)系統(tǒng)造成破壞。

監(jiān)視軟件

ASVs最有用的功能還要數(shù)監(jiān)視軟件牛成的文件以及對(duì)系統(tǒng)的修改動(dòng)作。首先結(jié)束程序，在ASVS主窗口的列表中選中新建的虛擬層，右鍵點(diǎn)擊并選擇“取消激活層”項(xiàng)，接著點(diǎn)擊菜單“編輯／編輯高級(jí)層屬性”，在“編輯層”窗口中打開“文件”面板(如圖2)，展開“軟件試運(yùn)行”中的“系統(tǒng)”分支，這里列有各種系統(tǒng)文件夾，選中不同的文件夾，就可以在右側(cè)窗口中顯示該程序生成的文件。展開“軟件試運(yùn)行／特定用戶”分支，可以列出當(dāng)前用戶的各種屬性文件夾，包括緩存、Cookie，桌面、我的文肖、臨時(shí)文件夾、開始菜單等。

刪除軟件

如果希望卸載軟件，只需在ASVs主窗口的列表中選中對(duì)應(yīng)的虛擬層，在右鍵菜單中點(diǎn)擊“刪除層”項(xiàng)即可。如果只是需要停止該程序在虛擬層中的運(yùn)行，在右鍵菜單中點(diǎn)擊“取消激活層”即可。

此外，ASVS還提供了層共享功能，在列表中選中對(duì)應(yīng)的層名稱，在右鍵菜單上點(diǎn)擊“導(dǎo)出層”項(xiàng)，在“另存為”對(duì)話框中輸入文件名稱，即可得到后綴為．VSa的層共享文件。然后復(fù)制到其它電腦上并導(dǎo)入ASVS，即可將該虛擬層完整的“移植”到其它電腦中。

文件夾的監(jiān)控功能

ASVs可以對(duì)任意文件夾進(jìn)行監(jiān)控，全面記錄其中的文件變動(dòng)情況。這里以監(jiān)控系統(tǒng)目錄中的“system32”文件夾為例進(jìn)行說明，現(xiàn)在的病毒，木馬等惡意程序人都喜歡在該文件夾中“安家落戶”。在ASVS主窗口中點(diǎn)擊菜單“文件／創(chuàng)建新層”，在彈出的窗口中選擇“數(shù)據(jù)層”項(xiàng)，并定為到“C：＼WINDOWS＼system32”，并勾選“包括子目錄”項(xiàng)。

之后在ASVS主窗口的列表中右鍵點(diǎn)擊剛才建立的數(shù)據(jù)層，選擇“激活層”項(xiàng)，就開啟了該文件夾監(jiān)控功能。按照上述方法，可以為任意多個(gè)文件夾建立監(jiān)視層。當(dāng)需要查看監(jiān)控信息時(shí)，在層列表中選中需要的層名稱，在右鍵菜單中點(diǎn)擊“層屬性”項(xiàng)，在左下角可以看到寫入文件的數(shù)量、所占磁盤的空間、寫入的注冊(cè)表主鍵和鍵值的數(shù)量等信息(如圖3)。