System Check: Difference between revisions
Jump to navigation
Jump to search
m (→反制間諜軟體的軟體/服務) |
mNo edit summary |
||
| Line 59: | Line 59: | ||
|| 安全模式下可安裝 | || 安全模式下可安裝 | ||
|| 安全模式下可運作 | || 安全模式下可運作 | ||
|title="回復對系統的修改"| 回復修改/隔離區 | |||
|| 附註 | || 附註 | ||
|- | |- | ||
| [http://www.safer-networking.org/en/download/ Spybot-S&D] 1.4 | | [http://www.safer-networking.org/en/download/ Spybot-S&D] 1.4 ''推薦'' | ||
|| 可 | || 可 | ||
|| 可 | || 可 | ||
|title="回復" | 可 | |||
|| 啟用IEhelper功能, 即可即時防護 | || 啟用IEhelper功能, 即可即時防護 | ||
|- | |- | ||
| Line 69: | Line 71: | ||
|| 可 (需IE + ActiveX) | || 可 (需IE + ActiveX) | ||
|| 可 | || 可 | ||
|title="回復" | | |||
|| | || | ||
|- | |- | ||
| Line 74: | Line 77: | ||
|| (不須安裝) | || (不須安裝) | ||
|| 可 | || 可 | ||
|title="回復" | ''否'' (掃描前可勾選是否自動刪除的選項) | |||
|| | || | ||
|- | |- | ||
| Line 79: | Line 83: | ||
|| ''否'' | || ''否'' | ||
|| 可 | || 可 | ||
|| 下載與安裝均需通過正版驗證 | |title="回復" | 可 | ||
|| 有事前防護. 下載與安裝均需通過正版驗證 | |||
|- | |- | ||
| [http://safety.live.com/site/zh-tw/default.htm?s_cid=sah Windows Live OneCare 安全掃描] (20061118) 線上服務 | | [http://safety.live.com/site/zh-tw/default.htm?s_cid=sah Windows Live OneCare 安全掃描] (20061118) 線上服務 | ||
|| 可 (需IE + ActiveX) | || 可 (需IE + ActiveX) | ||
|| 可 | || 可 | ||
|title="回復" | | |||
|| | || | ||
|- | |- | ||
| Line 89: | Line 95: | ||
|| 可 | || 可 | ||
|| 可 | || 可 | ||
|title="回復" | 可 | |||
|| 加上AdWatch(need $$), 即可有事前防護功能 | || 加上AdWatch(need $$), 即可有事前防護功能 | ||
|- | |- | ||
| Line 94: | Line 101: | ||
|| 可 | || 可 | ||
|| 可 (basic function) | || 可 (basic function) | ||
|title="回復" | | |||
|| | || | ||
|- | |- | ||
| Line 99: | Line 107: | ||
|| ''否'' | || ''否'' | ||
|| 可 | || 可 | ||
|title="回復" | 可 | |||
|| 可啟用active protection | || 可啟用active protection | ||
|- | |- | ||
Revision as of 09:19, 19 November 2006
檢查系統
例行性檢查
- 檢查作業系統漏洞
- 連往MS Windows Update系統有無需要更新 (如果新增非預期的瀏覽器工具列 或 跳出廣告視窗, 請先解決網頁瀏覽器被綁架問題)
- (選擇性) MS Office Update
- 更新病毒防護軟體的病毒定義碼
- 更新PC-cillin等病毒防護軟體的病毒定義碼, 然後全域掃描有無病毒
- 更新防制間諜軟體的程式定義碼
- 更新Windows Defender程式與定義碼, 然後全域掃描有無Spyware
- (選擇性) 更新Spybot-S&D定義碼, 然後全域掃描有無Spyware
- 系統整理
- 更新系統驅動程式
- 連到硬體廠商提供的更新服務 ex: IBM ThinkPad Software Installer
緊急修復步驟
- 至控制台移除不需要的程式
- 安裝Windows Defender等,安裝完之後線上更新定義碼
- 重新開機到安全模式 (替代方式: Unlocker - 解除佔用檔案又無法刪除的程式)
- 使用檢查軟體進行檢查,刪除或隔離不必要的軟體元件 (替代選擇:使用LiveCD檢查)
- 恢復瀏覽器預設的設定
- 重新開機到一般模式
- 手動移除程式: Magic Utilities(30 days trial)移除清單, 刪除檔案, 檢查登錄檔
故障原因
系統效能變慢 -> 重新開機之後, 是否改善 -> (否) ->
- 中毒、木馬、蠕蟲等原因 >> 請用線上掃毒交叉掃描
- 是否新增非預期的瀏覽器工具列 或 跳出廣告視窗(pop-ups) -->
- 是否在開機時,自動執行非預期的程式
- 使用 工作管理員 (或 cmd -> msconfig 或 Sysinternals Freeware - Process Explorer )觀看執行程式的清單
- 瞭解程式用途: 對照Windows Process Library或Sysinfo.org, ProcessLibrary.com, exeLibrary等資料庫,檢查有無可疑或惡意的程式
- Startups - Contents
- or just google it: recommended keywords was "file-name process" (without quote) ex:
EzEjMnAp.exe process
其他原因:
- 使用硬碟重組工具重整硬碟(defragment)
- 部分軟體的記憶體管理不好
- 安裝太多字型
- 無用的登錄檔(registry)需要清除
反制間諜軟體的軟體/服務
以下大都能事後檢查,但要事前即時防護須別的作法
| 軟體/服務名稱 | 安全模式下可安裝 | 安全模式下可運作 | 回復修改/隔離區 | 附註 |
| Spybot-S&D 1.4 推薦 | 可 | 可 | 可 | 啟用IEhelper功能, 即可即時防護 |
| Trend Micro™ Anti-Spyware for the Web (20061105) 線上服務 | 可 (需IE + ActiveX) | 可 | ||
| Trend Micro System Cleaner + Virus Pattern Files (20061117) 推薦 | (不須安裝) | 可 | 否 (掃描前可勾選是否自動刪除的選項) | |
| Windows Defender 1.1.1592.0 | 否 | 可 | 可 | 有事前防護. 下載與安裝均需通過正版驗證 |
| Windows Live OneCare 安全掃描 (20061118) 線上服務 | 可 (需IE + ActiveX) | 可 | ||
| Lavasoft - Ad-aware 1.06 | 可 | 可 | 可 | 加上AdWatch(need $$), 即可有事前防護功能 |
| Spy Sweeper 5.2 (90 days trial, 不含清除) | 可 | 可 (basic function) | ||
| CounterSpy 1.5 (15 days trial) 推薦 | 否 | 可 | 可 | 可啟用active protection |
more on 反間諜軟體評比報告