[軟體] ESET SysInspector 檢查惡意程式的好工具

看板AntiVirus (防毒)作者bevis99 (有壓力的生活)時間17年前 (2008/12/31 16:55)推噓2(2推 0噓 0→)

留言2則, 2人參與討論串1/1

ESET SysInspector http://www.eset.com/download/sysinspector.php 我大概簡單介這軟體，因為此軟體其實也有其它人寫過介紹，但對於使用方法上並沒做說明。簡單介紹幾點，也許可以幫助需要的人找出中毒時，病毒或木馬的蹤跡。 1.Running Processes: 在電腦中式各個程式的處理程序，列出該程式的名稱與公司，若此程式沒有其詳細資料時，會以全色顏色來橘紅色來表示。　可以在狀態(Status)點下選做分類，這樣的動作可減少時間在判斷程式是否為惡意程式。所以只要找出資料不全，又是深紅色的標示那麼就可列入可疑檔案，再針對可疑檔案用Google的方式將檔名打上，也許困擾己久的問題就有解答。 2.Network Connections: 若中了木馬，那這就更好用了，通常網路會有異常。，這也是判斷的指標之一。裡頭會列出連線的位置所以只要把會連上網的程式一一過濾，要找出元兇應該不難。 3.Critical Files: 通常會看一下hosts這個部份有沒有被增加什麼怪怪的網址，若有的話那就要小心一點了。有興趣的人可以進一步參考底下的連結。　　「修改hosts檔的 Trojan.Qhosts.F木馬」　 http://security.sinica.edu.tw/infosec-web/topicdetail.jsp?id=&f=3&t=139 上面三項是比較簡單的檢查，希望對大家有幫助。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.135.73.80