当前位置 : 首页  实用指南 正文

进程高手的必杀技

2017-10-25 10:42 来源:网络 作者:网络

一、火眼金睛——巧抓恶意程序

防火墙能让系统的安全性大大提高,但它们也不是万能的。如果想达到“万毒身边过,片毒不染身”的最高境界,就必须熟悉可疑进程的判断方法。

1.从CPU资源占用分析

恶意程序活动时,不可避免地占用部分CPU资源,当你怀疑系统染毒时,可观察“任务管理器”的CPU资源占用一栏,往往能直捣黄龙、迅速揪出害群之马。

举个笔者亲身经历的例子。有一次笔者打开IE时,发现首页被更改,打开“Internet属性”窗口进行更改,但重新打开IE还是老样子。初步估计,肯定有不怀好意的程序在背后作祟!打开Windows XP的“任务管理器”,切换到“进程”页面,为了更好地观察CPU占用情况,先单击“CPU”栏进行排序,然后打开IE的“Internet属性”更改主页。当单击“确定”返回时,笔者发现了,有一个名为“Deskstar.exe”的进程十分可疑,CPU资源瞬间占用了几个百分点!肯定是它了,找到该文件的存储位置,将其删除,重新更改首页,终于成功了。

2.文件名与常见程序相似

乔装打扮是恶意程序必须学会的“首要”本领,只有这样才不容易被发现。比如冰河木马的服务器程序,主进程的文件名是“Kern-el32.exe”,貌似Windows系统文件“Kernel32.dll”;再如,“Falling Star”木马,它的主进程文件名“internet.exe”,不小心看还以为是输入法进程“internat.exe”。对于这些名称类似系统文件的进程,你可要长个心眼

以上词条内容均来源网络,均系原作者观点及所有,仅供参考,不代表京东立场,感谢您对京东的支持。

热门推荐文章
相关优评榜
品类齐全,轻松购物 多仓直发,极速配送 正品行货,精致服务 天天低价,畅选无忧
购物指南
购物流程
会员介绍
生活旅行/团购
常见问题
大家电
联系客服
配送方式
上门自提
211限时达
配送服务查询
配送费收取标准
海外配送
支付方式
货到付款
在线支付
分期付款
邮局汇款
公司转账
售后服务
售后政策
价格保护
退款说明
返修/退换货
取消订单
特色服务
夺宝岛
DIY装机
延保服务
京东E卡
京东通信
京东JD+