請問大家都是如何發現可疑檔案的

[hn1271n]

雖然我知道新病毒產生的速度很快,但是通常來說只要保持良好的上網習慣,碰到可疑檔案的機會真的很少(除非自己主動搜集病毒)真的不知道怎麼會有一堆網友會遭遇到可能為病毒的檔案??

[sai7sai]

參加下面的技術研討會，你就會知道這些：
http://malware-test.com/smf/index.php?topic=2029.0

[bestpika]

發現可疑檔案?
很簡單，沒事按一下 CTRL + ALT + DEL...

再不然防火牆有偵測功能的話一樣可以發現。

[tulipa]

for Process Lasso Pro 2.30 or CurrPorts 1.10

[twpollo]

我用msconfig

[qoqoa]

要發現可疑檔案大概可以由幾個途徑去做！
1.開啟工作管理員，記住上面那些正在運作的執行檔，然後用估狗大神一個一個去查，就可以知道哪些檔案有問題！
當然，剛開始，會覺得很煩，因為有時正在執行的檔案真的很多，可是多看多查幾次，你就會累積經驗！或許經驗夠多了..你一眼就可以判斷出那個程式沒看過的，那就是可疑的程式囉.
2.除了由工作管理員觀察外，機碼也是一個很重要的地方，最先要看的就是
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
很多病毒為了開機後可以自動執行，常會在這裡加入一些機碼！這個也是判斷可疑程式的好地方

不過.這樣做的確有點累，所以.建議找一套可以幫你監控記憶體跟機碼是否被修改的軟體！

可以參考一下pc-cillin 2007 啦..如果有病毒或是惡意程式要去修改機碼或入侵記憶體，都會被偵測到.除了更周全的保護你的電腦外，也讓惡意程式不會那麼容易入侵到你的電腦裡面囉！

[門神]

FYI

不小心找到的

http://www.sysinternals.com/Utilities/Filemon.html