System Check: Difference between revisions
Jump to navigation
Jump to search
No edit summary |
|||
| Line 3: | Line 3: | ||
== 瞭解程式/程序(process)用途 == | == 瞭解程式/程序(process)用途 == | ||
使用 工作管理員 (或 cmd -> msconfig 或 [http://www. | 使用 工作管理員 (或 cmd -> msconfig 或 [http://www.microsoft.com/technet/sysinternals/utilities/ProcessExplorer.mspx Process Explorer for Windows] )觀看執行程式的清單 | ||
* 瞭解程式用途: 對照[http://www.liutilities.com/products/wintaskspro/processlibrary/ Windows Process Library]或[http://www.sysinfo.org/ Sysinfo.org], [http://www.processlibrary.com/ ProcessLibrary.com], [http://www.exelib.com/ exeLibrary] ,[http://www.tasklist.org/ TaskList.org - List of Windows Proccesses and Descriptions]等資料庫,檢查有無可疑或惡意的程式 | * 瞭解程式用途: 對照[http://www.liutilities.com/products/wintaskspro/processlibrary/ Windows Process Library]或[http://www.sysinfo.org/ Sysinfo.org], [http://www.processlibrary.com/ ProcessLibrary.com], [http://www.exelib.com/ exeLibrary] ,[http://www.tasklist.org/ TaskList.org - List of Windows Proccesses and Descriptions]等資料庫,檢查有無可疑或惡意的程式 | ||
** [http://www.pacs-portal.co.uk/startup_content.php Startups - Contents] | ** [http://www.pacs-portal.co.uk/startup_content.php Startups - Contents] | ||
| Line 70: | Line 70: | ||
{| border="1" class="sortable" id="anti_spyware" | {| border="1" class="sortable" id="anti_spyware" | ||
| 軟體/服務名稱 | | | ||
|| 軟體/服務名稱 | |||
|| 安全模式下可安裝 | || 安全模式下可安裝 | ||
|| 安全模式下可運作 | || 安全模式下可運作 | ||
| Line 76: | Line 77: | ||
|| 附註 | || 附註 | ||
|- | |- | ||
| [http://www.safer-networking.org/en/download/ Spybot-S&D] 1.4 | | V | ||
|| [http://www.safer-networking.org/en/download/ Spybot-S&D] 1.4 | |||
|| 可 | || 可 | ||
|| 可 | || 可 | ||
| Line 82: | Line 84: | ||
|| 啟用IEhelper功能, 即可即時防護 | || 啟用IEhelper功能, 即可即時防護 | ||
|- | |- | ||
| [http://www.trendmicro.com/spyware-scan/free_spyware_scan.asp Trend Micro™ Anti-Spyware for the Web] (20061105) 線上服務 | | | ||
|| [http://www.trendmicro.com/spyware-scan/free_spyware_scan.asp Trend Micro™ Anti-Spyware for the Web] (20061105) 線上服務 | |||
|| 可 (需IE + ActiveX) | || 可 (需IE + ActiveX) | ||
|| 可 | || 可 | ||
| Line 88: | Line 91: | ||
|| | || | ||
|- | |- | ||
| [http://www.trendmicro.com/download/zh-tw/tsc.asp Trend Micro System Cleaner] + [http://www.trendmicro.com/download/viruspattern.asp Virus Pattern Files] (20061117) | | V | ||
|| [http://www.trendmicro.com/download/zh-tw/tsc.asp Trend Micro System Cleaner] + [http://www.trendmicro.com/download/viruspattern.asp Virus Pattern Files] (20061117) | |||
|| (不須安裝) | || (不須安裝) | ||
|| 可 | || 可 | ||
| Line 94: | Line 98: | ||
|| | || | ||
|- | |- | ||
| [http://www.microsoft.com/athome/security/spyware/software/default.mspx Windows Defender] 1.1.1592.0 | | | ||
|| [http://www.microsoft.com/athome/security/spyware/software/default.mspx Windows Defender] 1.1.1592.0 | |||
|| ''否'' | || ''否'' | ||
|| 可 | || 可 | ||
| Line 100: | Line 105: | ||
|| 有事前防護. 下載與安裝均需通過正版驗證 | || 有事前防護. 下載與安裝均需通過正版驗證 | ||
|- | |- | ||
| [http://safety.live.com/site/zh-tw/default.htm?s_cid=sah Windows Live OneCare 安全掃描] (20061118) 線上服務 | | | ||
|| [http://safety.live.com/site/zh-tw/default.htm?s_cid=sah Windows Live OneCare 安全掃描] (20061118) 線上服務 | |||
|| 可 (需IE + ActiveX) | || 可 (需IE + ActiveX) | ||
|| 可 | || 可 | ||
| Line 106: | Line 112: | ||
|| | || | ||
|- | |- | ||
| [http://www.lavasoftusa.com/software/ Lavasoft - Ad-aware] 1.06 | | | ||
|| [http://www.lavasoftusa.com/software/ Lavasoft - Ad-aware] 1.06 | |||
|| 可 | || 可 | ||
|| 可 | || 可 | ||
| Line 112: | Line 119: | ||
|| 加上AdWatch(need $$), 即可有事前防護功能 | || 加上AdWatch(need $$), 即可有事前防護功能 | ||
|- | |- | ||
| [http://www.webroot.com/products/spysweeper/ Spy Sweeper] 5.2 (90 days trial, 不含清除) | | | ||
|| [http://www.webroot.com/products/spysweeper/ Spy Sweeper] 5.2 (90 days trial, 不含清除) | |||
|| 可 | || 可 | ||
|| 可 (basic function) | || 可 (basic function) | ||
| Line 118: | Line 126: | ||
|| | || | ||
|- | |- | ||
| [http://www.sunbelt-software.com/CounterSpy.cfm CounterSpy] 1.5 (15 days trial) | | | ||
|| [http://www.sunbelt-software.com/CounterSpy.cfm CounterSpy] 1.5 (15 days trial) | |||
|| ''否'' | || ''否'' | ||
|| 可 | || 可 | ||
| Line 124: | Line 133: | ||
|| 可啟用active protection | || 可啟用active protection | ||
|- | |- | ||
| [http://free.grisoft.com/doc/20/lng/us/tpl/v5 AVG Anti-Spyware Free] 7.5 (30 days trial) | | | ||
|| [http://free.grisoft.com/doc/20/lng/us/tpl/v5 AVG Anti-Spyware Free] 7.5 (30 days trial) | |||
|| | || | ||
|| 可 | || 可 | ||
| Line 138: | Line 148: | ||
* [http://tw.myblog.yahoo.com/baolaibox/article?mid=2733 電腦中病毒處理步驟 - 寶來的紅色天葵子 - Yahoo!奇摩部落格] visited: 2007-01-27 | * [http://tw.myblog.yahoo.com/baolaibox/article?mid=2733 電腦中病毒處理步驟 - 寶來的紅色天葵子 - Yahoo!奇摩部落格] visited: 2007-01-27 | ||
* [http://www.filseclab.com/cht/help/index.htm 費爾安全實驗室 - 技術支援]: 常見木馬清除教學 visited: 2007-02-03 | * [http://www.filseclab.com/cht/help/index.htm 費爾安全實驗室 - 技術支援]: 常見木馬清除教學 visited: 2007-02-03 | ||
* [http://forum.icst.org.tw/phpBB2/viewtopic.php?p=35839 資安論壇 :: 觀看文章 - 開機後SVCHOST.EXE CPU狂衝幾乎 100%, 請問可能什麼病毒後門 ?] visited: 2007-03-31 | |||
[[Category:Security]] | [[Category:Security]] | ||
Revision as of 22:38, 31 March 2007
系統例行性檢查 或 緊急修復系統問題
瞭解程式/程序(process)用途
使用 工作管理員 (或 cmd -> msconfig 或 Process Explorer for Windows )觀看執行程式的清單
- 瞭解程式用途: 對照Windows Process Library或Sysinfo.org, ProcessLibrary.com, exeLibrary ,TaskList.org - List of Windows Proccesses and Descriptions等資料庫,檢查有無可疑或惡意的程式
- Startups - Contents
- or just google it: recommended keywords was "file-name process" (without quote) ex:
EzEjMnAp.exe process
例行性檢查
- 檢查作業系統漏洞
- 連往MS Windows Update系統有無需要更新 (如果新增非預期的瀏覽器工具列 或 跳出廣告視窗, 請先解決網頁瀏覽器被綁架問題)
- (選擇性) MS Office Update
- 更新病毒防護軟體的病毒定義碼
- 更新PC-cillin等病毒防護軟體的病毒定義碼, 然後全域掃描有無病毒
- 更新防制間諜軟體(ex: Spybot-S&D, Windows Defender, CounterSpy)的程式定義碼
- 系統整理
- 更新系統驅動程式
- 連到硬體廠商提供的更新服務 ex: IBM ThinkPad Software Installer
緊急修復步驟
- 關閉系統還原功能
- 清除系統暫存檔案
- 暫存 %Temp%
- 網頁暫存 %HOMEPATH%\Local Settings\Temporary Internet Files
- 至控制台移除不需要的程式
- 安裝反間諜軟體,安裝完之後線上更新定義碼
- 重新開機到安全模式 (替代方式: Unlocker - 解除佔用檔案又無法刪除的程式)
- 使用檢查軟體進行檢查,刪除或隔離不必要的軟體元件 (替代選擇:使用LiveCD檢查)
- 恢復瀏覽器預設的設定
- 重新開機到一般模式,再使用反間諜軟體掃描檢查一次
- 手動移除程式
- 檢查系統啟動程式
- 程式集 -> 啟動
- cmd --> msconfig -> 啟動
- 檢查Windows Registry 登錄碼 (cmd --> regedit -> 檢查Windows自啟動程式的十大藏身之所)
- Magic Utilities(30 days trial)移除清單, 刪除檔案, 檢查登錄檔
- 檢查系統啟動程式
解決系統變慢
系統效能變慢 ->
- 使用「工作管理員」檢查,有無佔用太多系統資源的程式/程序(process)
- 按ctrl+alt+del,打開「工作管理員」 --> 切換「處理程序」標籤 -> 檢查「處理程序」中是否有哪支程式佔用太多CPU或記憶體
- 搜尋網路相關文件,了解「處理程序」用途
- 關閉佔用太多CPU的處理程序、或者是重複的處理程序
- 重新開機之後,是否改善 -> (否) -->
- 按ctrl+alt+del,打開「工作管理員」 --> 切換「效能」標籤 -> PF使用量(系統分頁檔)是否高居不下
- 是否在開機時,自動執行非預期的程式
- 「開始」 --> 執行 --> msconfig --> 打開「系統設定公用程式」 --> 切換「啟動」標籤
- 搜尋網路相關文件,了解有無不需要的「啟動項目」
其他原因:
- 須使用硬碟重組工具重整硬碟(defragment)
- 部分軟體的記憶體管理不好
- 安裝太多字型
- 無用的登錄檔(registry)需要清除
- 需要增購記憶體,以滿足作業系統/應用程式的需求
反制間諜軟體的軟體/服務
以下大都能事後檢查,但要事前即時防護須別的作法
| 軟體/服務名稱 | 安全模式下可安裝 | 安全模式下可運作 | 回復修改/隔離區 | 附註 | |
| V | Spybot-S&D 1.4 | 可 | 可 | 可 | 啟用IEhelper功能, 即可即時防護 |
| Trend Micro™ Anti-Spyware for the Web (20061105) 線上服務 | 可 (需IE + ActiveX) | 可 | |||
| V | Trend Micro System Cleaner + Virus Pattern Files (20061117) | (不須安裝) | 可 | 否 (掃描前可勾選是否自動刪除的選項) | |
| Windows Defender 1.1.1592.0 | 否 | 可 | 可 | 有事前防護. 下載與安裝均需通過正版驗證 | |
| Windows Live OneCare 安全掃描 (20061118) 線上服務 | 可 (需IE + ActiveX) | 可 | |||
| Lavasoft - Ad-aware 1.06 | 可 | 可 | 可 | 加上AdWatch(need $$), 即可有事前防護功能 | |
| Spy Sweeper 5.2 (90 days trial, 不含清除) | 可 | 可 (basic function) | |||
| CounterSpy 1.5 (15 days trial) | 否 | 可 | 可 | 可啟用active protection | |
| AVG Anti-Spyware Free 7.5 (30 days trial) | 可 | 可 | 可啟用resident shield |
more on 反間諜軟體評比報告
相關文章
- 批踢踢實業坊 - 電腦防毒板(AntiVirus)
- 電腦中病毒處理步驟 - 寶來的紅色天葵子 - Yahoo!奇摩部落格 visited: 2007-01-27
- 費爾安全實驗室 - 技術支援: 常見木馬清除教學 visited: 2007-02-03
- 資安論壇 :: 觀看文章 - 開機後SVCHOST.EXE CPU狂衝幾乎 100%, 請問可能什麼病毒後門 ? visited: 2007-03-31