巧用优化大师 让木马无处藏身
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
3 看 注 册 表 中 的 “ 动 ” 值 . 查 启 键 用 户 可 以打 开 W id ws n o 的注 册 表 , 在其 ‘ E L ' HK Y OCA . I MA HI \ot C NE S f -
w a e M ir s f\ i r \ c o o tW ndo s Cure t e - w \ r nV r
相 关 专 业 技 术 知 识 要 求 较 高 。 么 有没 那
有 一 种 更 加 快 捷 的 发 现 和 防 范 病 毒 木 马 的 方 法 呢 ? 笔者 经 过 比 较 , 外 发 现 意
我 们 所 熟 知 的 “ id ws 化 大 师 ” W no 优 在 反 木 马 方 面 。 确 可 以 “ 两 拨 千 斤 ” 的 四 。 1 强 型 “ 务 管理 器 ” . 增 任 前 面 已 经 反 复 提 到 , 在 W id ws no
端 和 控 制器 端 两 个 程 序 组 成 。 客 必 须 黑
首 先 将 控 制 器 端 程 序 事 先 安 插 在 用 户
s n 下所 有 以 “u ” 头 的键 值 中去 寻 i ” o rn 开 找可 疑 的和 一些 陌 生 的键 值 。不 过 这 种
描 述 ” 项 卡 切 换 到 “ 块 列 表 ” 项 选 模 选
特 别 值得 一 提 的 是 , 果 用 户 由 “ 程 如 进
所 谓 “ 马 ”实 际 上就 是一 种基 木 . 于 远 程 控 制 的 黑 客 程 序 . 般 有 服 务器 一
s n ‘ E URRE E , f i ' HK y C o ̄ NT US R'o S
wa e M i c o o t i d ws Cu rn Ve - r\ rsf \ I o \ r t r l e
卡, 则还 可 以 查 看 到 关 于 该 进 程 所 调 用 的 所 有 . L链 接 库 文件 及 各 个 . L链 DL DL
电 脑 上 并使 其 处 于 启 动 状 态 , 能 让 控 才
制 器 端 程 序 被服 务 器 端 程 序 远 程 控 制 , 从 而 达 到 盗 取 用 户 各 种 帐 号 及 其 它 隐 私 信息 的罪 恶 目的 。基 于 “ 马 是 运 行 木
或 木马 “ 上” 有时 甚至 我们 在 打 开 盯 ,
~
张 普 普 通 通 的 图 片 时 也 会 让 木 马 溜
进 系 统 。由 此可 见 。 户 快 速 掌 握 一 些 用
实 用 的 徒 手 发现 、 清 除 及 防 范 针 对 常 见 电脑 病 毒 和 木 马 的 安 全 技 能 是 非 常
按 下 c r 蹦tDe组 合 键 , 开 “ 务 管 t+ + l 1 打 任
理器” 对话 框 。 其 “ 程 ” 板 中用 户 可 在 进 面
d ws 化 大 师 ” 然 后 切 换 到 “ 统 优 o 优 , 系
化 ” 面 的“ 台服 务优化 ” 面 板 , 下 后 子 在 那 里 软 件 列 出 了 所 有 可 以 提 供 的 系 统 服 务 , 于 每 一 个 系 统 服 务 , 件 也 都 对 软
些 详 尽 的 进 程 信 息 , 断 病 毒 或 木马 的 判 存 在 . 就 成 了 一件 易 如 反 掌 的 事 了 。 也
2增 强 型 “ . 系统 服 务管 理 器 ” 同样 , idws 化 大 师 所 提 供 的 W no 优 “ 统 服 务 管 理 器 ” 要 比 W id ws 系 也 n o 系 统 自带 的 要 先 进 得 多 。 用 户 打 开 “ i— W n
必要的 。
一
用 时 间等 详 细 的进 程 “ 性 信 息 ” , 属 外 用
户还 可 以在 软 件 界 面 下 方
包 括 进 程 命 令 行 参 数 、 行 厂 商 、 程 发 进 版 本 、 程 文 件 名 称 、 部 名 称 、 始 产 进 内 原 品 名 称 等 在 内 的 进 程 “ 述 信 息 ” 另 外 描 。
着 的进程 ” 一点 , 这 我们 就 很 容 易 直 观
查找到木马的一些“ 丝马迹 ” 。 蛛 了
1 看 “ 务管 理 器 ” . 查 任
处 于 工 作 状 态 的木 马 程 序 首 先 应 该 是 一个 活 动 进程 ,所 以 用 户可 以同 时
件 等 都 可 以发 现 病 毒 木 马 。 对 用 户 的 但
值 、 户 对 象 、 程 创 建 时 间 和 进 程 使 用 进
发现 木 马 。 过这 种 方 法 同样 对 用 户 的 不 相 关 专 业 水 平 和 经 验 要 求 较 高 , 且 用 并 户 即 便 发 现 了 陌 生 的 系 统 服 务 , 能 也 可 无法 知道 对 应 木马 的藏 身之 处 。
用 工 具 。在 这 个 专 用 工 具 中 , 于 系统 对 中 的每 一 个 当 前 活 动 进 程 。 件 除 了 以 软 列 表 的形 式 给 出进 程 名 称 、优 先 级 、 进 程 所 占用 的 线 程 数 目 、P 占用 率 、 CU C U 时 间、 P 内存 使 用 状 况 、 内存 占 用 峰
方法 的 缺 点与 上 面 两 个基 本 相 同 ,都 需
要用 户 有 较高 的相 关认 知能 力 。
有 二 、快 速发 现 和 防 范 木 马 的 接 库 文 件 的 详 细 属 性 。事 实 上 , 了 这
“ 杀手 锏 ”
尽 管 查 看 系统 任 务 管 理 器 、 看 系 查 统 服 务 、 看 注 册 表 、 看 相 关 系 统 文 查 查
维普资讯
软 件 天 地
计 算 机 与 网 络 创 新 生 活
巧用优化大师 让木 马无处藏 身
在 进 行 浏 览 网 页 、收 取 邮 件 和 下 载 文 件 等 上 网 操 作 时 均 有 可 能 被 病 毒
看 是 否 存 在 有 陌 生 的 系 统 服 务 来 快 速
w a e M ir s f\ i r \ c o o tW ndo s Cure t e - w \ r nV r
相 关 专 业 技 术 知 识 要 求 较 高 。 么 有没 那
有 一 种 更 加 快 捷 的 发 现 和 防 范 病 毒 木 马 的 方 法 呢 ? 笔者 经 过 比 较 , 外 发 现 意
我 们 所 熟 知 的 “ id ws 化 大 师 ” W no 优 在 反 木 马 方 面 。 确 可 以 “ 两 拨 千 斤 ” 的 四 。 1 强 型 “ 务 管理 器 ” . 增 任 前 面 已 经 反 复 提 到 , 在 W id ws no
端 和 控 制器 端 两 个 程 序 组 成 。 客 必 须 黑
首 先 将 控 制 器 端 程 序 事 先 安 插 在 用 户
s n 下所 有 以 “u ” 头 的键 值 中去 寻 i ” o rn 开 找可 疑 的和 一些 陌 生 的键 值 。不 过 这 种
描 述 ” 项 卡 切 换 到 “ 块 列 表 ” 项 选 模 选
特 别 值得 一 提 的 是 , 果 用 户 由 “ 程 如 进
所 谓 “ 马 ”实 际 上就 是一 种基 木 . 于 远 程 控 制 的 黑 客 程 序 . 般 有 服 务器 一
s n ‘ E URRE E , f i ' HK y C o ̄ NT US R'o S
wa e M i c o o t i d ws Cu rn Ve - r\ rsf \ I o \ r t r l e
卡, 则还 可 以 查 看 到 关 于 该 进 程 所 调 用 的 所 有 . L链 接 库 文件 及 各 个 . L链 DL DL
电 脑 上 并使 其 处 于 启 动 状 态 , 能 让 控 才
制 器 端 程 序 被服 务 器 端 程 序 远 程 控 制 , 从 而 达 到 盗 取 用 户 各 种 帐 号 及 其 它 隐 私 信息 的罪 恶 目的 。基 于 “ 马 是 运 行 木
或 木马 “ 上” 有时 甚至 我们 在 打 开 盯 ,
~
张 普 普 通 通 的 图 片 时 也 会 让 木 马 溜
进 系 统 。由 此可 见 。 户 快 速 掌 握 一 些 用
实 用 的 徒 手 发现 、 清 除 及 防 范 针 对 常 见 电脑 病 毒 和 木 马 的 安 全 技 能 是 非 常
按 下 c r 蹦tDe组 合 键 , 开 “ 务 管 t+ + l 1 打 任
理器” 对话 框 。 其 “ 程 ” 板 中用 户 可 在 进 面
d ws 化 大 师 ” 然 后 切 换 到 “ 统 优 o 优 , 系
化 ” 面 的“ 台服 务优化 ” 面 板 , 下 后 子 在 那 里 软 件 列 出 了 所 有 可 以 提 供 的 系 统 服 务 , 于 每 一 个 系 统 服 务 , 件 也 都 对 软
些 详 尽 的 进 程 信 息 , 断 病 毒 或 木马 的 判 存 在 . 就 成 了 一件 易 如 反 掌 的 事 了 。 也
2增 强 型 “ . 系统 服 务管 理 器 ” 同样 , idws 化 大 师 所 提 供 的 W no 优 “ 统 服 务 管 理 器 ” 要 比 W id ws 系 也 n o 系 统 自带 的 要 先 进 得 多 。 用 户 打 开 “ i— W n
必要的 。
一
用 时 间等 详 细 的进 程 “ 性 信 息 ” , 属 外 用
户还 可 以在 软 件 界 面 下 方
包 括 进 程 命 令 行 参 数 、 行 厂 商 、 程 发 进 版 本 、 程 文 件 名 称 、 部 名 称 、 始 产 进 内 原 品 名 称 等 在 内 的 进 程 “ 述 信 息 ” 另 外 描 。
着 的进程 ” 一点 , 这 我们 就 很 容 易 直 观
查找到木马的一些“ 丝马迹 ” 。 蛛 了
1 看 “ 务管 理 器 ” . 查 任
处 于 工 作 状 态 的木 马 程 序 首 先 应 该 是 一个 活 动 进程 ,所 以 用 户可 以同 时
件 等 都 可 以发 现 病 毒 木 马 。 对 用 户 的 但
值 、 户 对 象 、 程 创 建 时 间 和 进 程 使 用 进
发现 木 马 。 过这 种 方 法 同样 对 用 户 的 不 相 关 专 业 水 平 和 经 验 要 求 较 高 , 且 用 并 户 即 便 发 现 了 陌 生 的 系 统 服 务 , 能 也 可 无法 知道 对 应 木马 的藏 身之 处 。
用 工 具 。在 这 个 专 用 工 具 中 , 于 系统 对 中 的每 一 个 当 前 活 动 进 程 。 件 除 了 以 软 列 表 的形 式 给 出进 程 名 称 、优 先 级 、 进 程 所 占用 的 线 程 数 目 、P 占用 率 、 CU C U 时 间、 P 内存 使 用 状 况 、 内存 占 用 峰
方法 的 缺 点与 上 面 两 个基 本 相 同 ,都 需
要用 户 有 较高 的相 关认 知能 力 。
有 二 、快 速发 现 和 防 范 木 马 的 接 库 文 件 的 详 细 属 性 。事 实 上 , 了 这
“ 杀手 锏 ”
尽 管 查 看 系统 任 务 管 理 器 、 看 系 查 统 服 务 、 看 注 册 表 、 看 相 关 系 统 文 查 查
维普资讯
软 件 天 地
计 算 机 与 网 络 创 新 生 活
巧用优化大师 让木 马无处藏 身
在 进 行 浏 览 网 页 、收 取 邮 件 和 下 载 文 件 等 上 网 操 作 时 均 有 可 能 被 病 毒
看 是 否 存 在 有 陌 生 的 系 统 服 务 来 快 速