雖然我知道新病毒產生的速度很快,但是通常來說只要保持良好的上網習慣,碰到可疑檔案的機會真的很少(除非自己主動搜集病毒)真的不知道怎麼會有一堆網友會遭遇到可能為病毒的檔案??
雖然我知道新病毒產生的速度很快,但是通常來說只要保持良好的上網習慣,碰到可疑檔案的機會真的很少(除非自己主動搜集病毒)真的不知道怎麼會有一堆網友會遭遇到可能為病毒的檔案??
參加下面的技術研討會,你就會知道這些:
http://malware-test.com/smf/index.php?topic=2029.0
發現可疑檔案?
很簡單,沒事按一下 CTRL + ALT + DEL...
再不然防火牆有偵測功能的話一樣可以發現。
for Process Lasso Pro 2.30 or CurrPorts 1.10
要發現可疑檔案大概可以由幾個途徑去做!
1.開啟工作管理員,記住上面那些正在運作的執行檔,然後用估狗大神一個一個去查,就可以知道哪些檔案有問題!
當然,剛開始,會覺得很煩,因為有時正在執行的檔案真的很多,可是多看多查幾次,你就會累積經驗!或許經驗夠多了..你一眼就可以判斷出那個程式沒看過的,那就是可疑的程式囉.
2.除了由工作管理員觀察外,機碼也是一個很重要的地方,最先要看的就是
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
很多病毒為了開機後可以自動執行,常會在這裡加入一些機碼!這個也是判斷可疑程式的好地方
不過.這樣做的確有點累,所以.建議找一套可以幫你監控記憶體跟機碼是否被修改的軟體!
可以參考一下pc-cillin 2007 啦..如果有病毒或是惡意程式要去修改機碼或入侵記憶體,都會被偵測到.除了更周全的保護你的電腦外,也讓惡意程式不會那麼容易入侵到你的電腦裡面囉!
書籤