3种方法判断进程和软件是否安全
什么是程序?什么是进程?程序:指一个或一组可执行的二进制文件,或文件包,扩展名通常是EXE、COM或其它可执行的类型。
进程:程序执行后,会被系统调入内存中运行,可以用进程查看工具来查看程序运行时的基本信息。
除杀毒软件检测之外,常用进程管理器来检查软件或进程安全性的安全性。需要注意的是,会经常有木马或病毒伪装成正常程序的进程。
判断进程或程序是否安全可靠的一般方法:
方法1。查看文件扩展名是否有伪装,注意病毒木马最喜欢用图标伪装,不要被看起来象多媒体文件、office文件等图标蒙骗。修改文件夹选项,显示文件扩展名,是防止被骗的第一要点。
http://bbs.duba.net/attachments/month_0803/20080304_3d8de0f3bf36e5aa1ef3hUGChl1v35SM.png
方法2。
检查文件属性,看是否具有开发商提供的版本信息和数字签名。操作系统自带的程序,或大厂商开发的程序,通常具有详细的版本信息和数字签名。如果文件被修改,数字签名信息会丢失。
http://bbs.duba.net/attachments/month_0803/20080304_9e4c6b54608bb5922ff3MRAqQIBRrKO5.png http://bbs.duba.net/attachments/month_0803/20080304_3a1a56176df8c6abdefbIJcR0sVsmblU.png
方法3,
使用金山清理专家的进程管理器模块,比操作系统自带的任务管理器功能更强,连网的同时,可以由服务器端返回某进程是否安全的提示信息。注意留意该进程或线程的路径(就是存储位置),木马或病毒的进程,总是有些奇怪,或者很象正常的文件、进程名,但路径却和正常文件存储的路径不一致(因为操作系统规定不允许在同一路径下存储两个文件名相同的文件),对于没有报告为安全的进程或线程信息,请提高警惕。
http://bbs.duba.net/attachments/month_0803/20080304_404227918baeaecd678bUOLqVO4VICQF.png
页:
[1]