《Konwledge》如何辦識系統上有沒有惡意程式或間諜軟體 - 樂多閱讀

《Konwledge》如何辦識系統上有沒有惡意程式或間諜軟體

  • 部落格:
  • 發布時間: 2007-08-18 19:34:15
  • 作者: vencen0721
  • 瀏覽人數: 255

如何辦識系統上有沒有惡意程式或間諜軟體


如果你想要辨識系統上有沒有惡意程式或間諜軟體,必須要熟悉下面幾個工具,以簡單的方式來說明和以圖表的方式來表示:



1. 防毒軟體(AntiVirus Software)或反間諜軟體(AntiSpyware Software):如果防毒軟體或反間諜軟體可以偵測到惡意程式,而且,你沒有其他的疑慮的話,你就不需要使用其他工具。在這裡要特別強調一點,現在新 版的防毒軟體幾乎都已經整合反間諜軟體的功能,而反間諜軟體也紛紛整合防毒軟體的功能。

2. 檔案完整性檢測工具(File Integrity Checking Tool):這個工具是要檢測檔案是否已經遭到竄改。在一個上線系統(Online System)上,有時候會因為惡意程式使用一些特別的技術,使得它可能會失效,所以,有時候我們會在離線系統(Offline System)上使用它。在使用這個工具之前,你必須已經做好一份系統檔案完整性列表,否則,這個工具就不能發揮功效。比較常使用的工具是MD5。

3. 執行程序分析工具(Running Process Analysis Tool):這個工具是要即時查看系統上有那些正在執行程序。如果你覺得有一些執行程序很可疑的話,你可以利用搜尋引擎查看網路上的相關訊息。使用這個工 具要注意的是它不能看到隱藏行為(Rootkit)的執行程序。比較常使用的工具是SysInternals的Process Explorer
[img] [/img]
4. 註冊碼監控工具(Registry Monitor Tool):這個工具是要查看系統上註冊碼的變化。使用這個工具要注意的是它不能看到隱藏行為(Rootkit)的註冊碼。比較常使用的工具是SysInternals的Registry Monitor。
[img] [/img]
5. 自動執行檢測工具 (AutoRun or AutoStart Checking Tool):這個工具是要檢測系統上有哪些地方可以使應用程式自動執行起來。比較常使用的工具是SysInternals的AutoRuns。
[img] [/img]
6. 檔案監控工具(File Monitor Tool):這個工具是要即時查看系統上檔案的變化。使用這個工具要注意的是它不能看到隱藏行為的檔案存取。比較常使用的工具是SysInternals的File Monitor。
[img] [/img]
7. 服務埠監控工具(Port Monitor Tool):這個工具是要查看系統上服務埠開啟的狀態,以研判是系統上是否有惡意程式或間諜軟體。使用這個工具要注意的是它不能看到隱藏行為的服務埠狀 態。比較常使用的工具是微軟提供的內建命令netstat或是SysInternals的TCPView。
[img] [/img]
8.網路監控工具(Network Monitor Tool):這個工具可以在本機或遠端機器上監控網路封包,以檢測是否有異常的網路封包流量可能是由惡意程式或間諜軟體所造成的。比較常使用的工具是Ethereal。
9. 多合一檢測工具(All-In-One Checking Tool)[9]:這個工具整合了檔案和註冊碼檢測的功能,讓你一目了然系統上有哪些檔案和註冊碼產生了變化。有些商用版本甚至包含執行程序、服務埠和網 路封包監控等功能。使用這個工具要注意的是它不能看到隱藏行為。比較常使用的工具HijackThis。
[img] [/img]
10. 隱藏行為檢測工具(Hidden Behavior or Rootkit Checking Tool):上面幾個工具都使用過了,你還是覺得系統怪怪的,你可以使用檢測隱藏行為的工具檢查你的系統是否已經感染了惡意程式或間諜軟體。比較常使用的 工具是IceSword
[img] [/img]
11. 救援系統光碟(Rescue System CD):最後,如果你還是懷疑你的系統,你可以使用救援系統光碟將系統切換至另一個系統,然後,檢測原本的系統是否已經感染了惡意程式。使用這個工具之前 是你已經做好相關的準備工作,像是已經做了一份系統檔案完整性列表或是已經準備好了防毒軟體。比較常使用的工具是微軟提供的WinPE或是免費的 BartPE。
出處:http://tw.myblog.yahoo.com/popochan-howard/article?mid=172&prev=177&next=171&l=f&fid=8

Powered by Zoundry

Facebook留言板

您可能有興趣

  • 《Konwledge》DVD 光碟轉檔大師 《Konwledge》DVD 光碟轉檔大師
    DVD光碟轉檔大師DVD光碟轉檔大師:ShrinkTo5DVD已經成為目前最流行的電影儲存媒介了,但是當你買回一片原版的…
    2007-08-18 19:31:58
  • 《Konwledge》批量檔重命名 《Konwledge》批量檔重命名
    這真是太好的功能了~不需要再用軟體去改!簡單的批次更名~批量檔重命名WindowsXP提供了批量重命名檔的功能,
    2007-08-18 18:26:48
  • 《Konwledge》Office XP 的39項密技 《Konwledge》Office XP 的39項密技
    OfficeXP的39項密技Office是目前最多人用的文書處理軟體了,但是底下的39項祕技卻不是每個人都知道的囉~~你…
    2007-08-18 17:24:03