10 GP
惡意軟體常用偵測/清除工具
作者:林鴻鈞│2007-09-28 08:24:30│巴幣:0│人氣:1520
惡意軟體這個類別,除了病毒之外,我們更常見到的就是木馬,間諜和廣告程式.而通常來說,病毒相對於其它的幾類,都可以用防毒軟體直接清除.而與此不同的是,儘管目前很多防毒軟體都具備了偵測和清除木馬,間諜和廣告程式的功能.可實際上效果並非很理想.例如現在很流行的木馬程式,防毒軟體基本上都可以偵測到,卻只有少量的會徹底清除(刪除並不等於清除).
而一般情況下,清除木馬程式等,我們需要下面幾個步驟:
01. 防毒軟體偵測到木馬程式,此時可能會直接刪除,而重新開機後,卻又出現.
02. 通過啟動內容檢視/偵測工具,從系統的啟動中去掉相關內容,讓木馬程式無法自動啟動,從而避免刪除感染檔案後又再次出現的現象.一般這樣的木馬,都會在系統登錄檔中加入自己的訊息.這個步驟比較難,需要通過自己逐漸累積經驗,如果忽略一個位置,可能就前功盡棄.
03. 刪除相關檔案即可.
下面提供幾種經常會使用到的偵測工具,同時也歡迎你來提供更好用的替代工具,或者針對特定病毒,木馬等的清除工具.
Autoruns
系統啟動內容檢視工具,可檢視項目包含:開機啟動程式,加載系統服務,瀏覽器 BHO,任務排程,映像劫持等.主要用於判斷在啟動進程中是否存在木馬程式的加載.同時,也可以檢視IE瀏覽器是否被某些程式所劫持.
進入官方頁面
Process Explorer
進程管理工具,是Windows內建工作管理器的增強版本,除了可以檢視進程訊息外,
還可以看到相關載入的DLL檔案,檔案簽署等內容.適合於判斷當前進程中是否包含不正常的程式在執行,也可以快速的檢視對應進程的位置,開發者,大小等訊息.
進入官方頁面
TcpView
TCP和UDP連接的檢視工具,可以看到當前本地電腦中所有程式的對外連接狀態,適合判斷木馬程式是否連接到遠程主機.
進入官方頁面
PortMon
電腦埠口檢視工具,類似TCPMon,但是針對目標不同,可配合使用.
進入官方頁面
FileMon
檔案檢視工具,可以查看當前執行中的程式的讀寫操作.
進入官方頁面
DiskMon
磁碟操作檢視工具,類似FileMon.
進入官方頁面
RegMon
登錄檔操作檢視工具,性質同DiskMon,但是針對目標為系統的登錄檔.
進入官方頁面
RootkitRevealer
Rootkit偵測工具.用於檢測系統中是否存在危險的Rootkit.
進入官方頁面
LoadOrder
系統加載清單和順序檢視程式,可以查看從系統啟動到進入桌面後,系統加載的所有檔案,用於判斷存在底層驅動中的惡意程式.
進入官方頁面
以上工具微軟有提供整合套件:進入官方頁面/
直接下載套件.
IceSword
進程管理工具,學院派作品,是一款比Autoruns,ProceXP,Unlocker等更強大的綜合性工具,主要用途也是用於對木馬程式等可疑的內容進行偵測.
進入官方頁面
System Repair Engineer (SRENG)
用於調整,修復系統的安全輔助工具,搭配IceSword基本上可以滿足系統檢視,偵測,修復等功能,是居家使用外出旅行之必備.
進入官方頁面
USBCleaner
針對隨身碟病毒和木馬的專屬清除工具,主要處理點選磁碟機後無法打開窗口,必須使用其他方式進入,以及(非光碟機中)滑鼠右鍵選單中出現AutoPlay,自動播放等字樣的問題.
進入官方頁面
Universal Extractor
安裝程式資源提取工具,可以提取各種安裝程式中的資源,以查看是否含有惡意程式等內容.對於那種檔案容量很小,而且自己感覺可疑的安裝程式,可以先提取,觀察其中是否含有類似雅虎工具列之類的程式.
進入官方頁面
Unlocker
進階的檔案刪除/重命名/複製/移動工具,主要用於刪除被系統鎖定或者無法直接刪出的檔案.
進入官方頁面
雖然說通過這些方法,我們可以清除電腦系統中的惡意軟體,可養成良好的上網習慣,可以大量的減少這些問題出現的機率.例如:
01. 對於不確定的網站,可以先禁用瀏覽器的Script解析功能,增強安全性.這樣可以避免惡意腳本的執行,也大大降低了通過瀏覽器下載安裝木馬程式的可能性.
02. ActiveX雖然存在一定的危險,可在安裝之前,對其發佈者進行確認.例如安裝Adobe Flash Player,那我們完全可以先Adobe的官方網站安裝.避免在某些網站安裝被修改後的ActiveX元件.
03. 避免使用網路線上遊戲的外掛程式,大部分外掛都綑綁有盜取遊戲帳號的木馬.
04. 安裝比較適合的防毒軟體,防火牆,同時針對廣告/間諜程式可以選擇性的安裝.
05. 下載檔案,儘量通過官方網站,而不是那種小型的軟體下載站點.
06. 避免安裝軟體附帶的工具列.如果喜歡,可以直接去Google或者Yahoo等網站下載.
07. 定期從作業系統官方網站獲取安全更新和修補程式,減少因為漏洞而產生的風險.
08. 使用即時通訊軟體時(例如雅虎即時通,MSN,ICQ等),不可輕易接受對方發送的檔案,
就算是好友,也要確認後才可.
09. 使用P2P軟體(例如BT,EM,FOXY,SHARE等)下載,請於下載後使用防毒軟體進行掃瞄.
10. 網路遊戲中不要將自己的帳號及相關資料告知其他人.
11. 在註冊網站時,大部分中小型網站的註冊可以使用自己編造的一套資料,避免個人訊息洩漏.網站註冊時所使用的電子信箱地址,可以單獨註冊一個免費地址專用於註冊.
12. 勿將重要資料,商業機密等放於連接到網路的電腦中,請自行備份.
13. 請愛用TweakUI將光碟機,硬碟,隨身碟的Autorun和AutoPlay功能禁用,減少此類病毒的感染.打開隨身碟時,養成一個愛用右鍵選單開啟的習慣.
本文只做引導之用,希望能拋磚引玉,讓大家在使用電腦的過程中,對於一些問題可以舉一反三,不局限於固定的思考模式.也歡迎大家提供相關的內容和資訊,在此回文即可.
引用網址:https://home.gamer.com.tw/TrackBack.php?sn=891211
All rights reserved. 版權所有,保留一切權利
相關創作
同標籤作品搜尋:|惡意軟體|木馬|廣告|清除|工具|
留言共 18 篇留言
輕鬆自在:
哇~~真多種!!
好像每一種都不錯用..
09-28 08:54
林鴻鈞:
hehe 還有其他的嘛 我補上
09-28 08:55
輕鬆自在:
忘記給了@.@
09-28 08:54
林鴻鈞:
thx
我真想找人刷GP啊....
其實這個有在版面上發過
不過還是放到這裡保險
09-28 08:56
菲:
大推~
良好的習慣才是重點
09-28 09:09
林鴻鈞:
我只期望明天早晨開機的時候 不會出什麼狀況
這兩天每天都有意外驚喜
09-28 09:28
月姬:
喔喔!我感冒了!
( ′▽`)-o (要感冒菌嗎?)
09-28 09:13
林鴻鈞:
...要了會有什麼好處嗎?
09-28 09:27
月姬:
躺平 =_="
話說我的感冒菌超級猛!
09-28 09:31
林鴻鈞:
昨天我還鬧肚子呢
不知道是吃了什麼
到是最近天氣變化很快 溫度下降好多喔
你躺平做什麼? (驚)
09-28 09:37
月姬:
我們這邊也是 =_="
昨天我突然也是不能開聲(喉痛)
躺平是因為....
北京烤鴨(含禽流感細菌)烤好了=_="
(快拿大蔥跟醬料來)
09-28 09:55
林鴻鈞:
喔...(開吃)
我到是沒怎麼碰到喉嚨難受的時候
話說要多注意身體喔
09-28 10:22
離晏:
我推! ( ′▽`)-oGP
09-28 14:45
林鴻鈞:
不要太用力喔 ^^
09-28 15:09
離晏:
再補一句加強誠意^^
09-28 14:46
斧頭幫幫眾:
顶!
冰刃与Unlocker我都装了,
不过,我现在习惯都是用guest帐号运行系统的,嘿嘿,恶意软件入侵不了,没有权限。
09-28 16:58
林鴻鈞:
guest....你真....
09-28 17:42
如果:
推阿..
一直懶的在裝個防木馬和間諜
(攤)
09-28 18:04
侯:
防不勝防...
唉~~
09-28 19:25
大阪(春日步):
你真是一枚強者!
09-28 23:48
林鴻鈞:
枚? 是什麼概念啊
09-29 07:13
釦子:
噢噢~
大哥妳太帥了
收藏起來:) + GP
09-29 15:23
林鴻鈞:
.....總是說一些和事實相反的話 唉...^^
09-29 15:30
Oam:
TCPVIEW我是用CPORTS代替
因為TCPVIEW可以多看更多的路徑選項
感覺比PROXP更好用一點
09-29 18:22
林鴻鈞:
功能都不同的
看情況使用吧
09-29 18:45
Gabo:
還蠻好用的~
但自己的英文要加強了 = =
09-30 12:27
林鴻鈞:
英文很重要的喔 如果頻繁接觸電腦的話
09-30 12:34
魅月娃:
推!!!
你懂好多唷!!真利害^^
10-06 02:37
林鴻鈞:
關鍵在於積累 任何人都可以的
10-06 09:14
幸福〃音:
好棒 收藏唷 謝謝你
07-24 09:11
我要留言提醒:您尚未登入,請先
登入再留言
10喜歡★linhongjun 可決定是否刪除您的留言,請勿發表違反站規文字。
前一篇:遊戲 Obscure 2...
後一篇:常用符號收集....
創作內容
未分類 (204)