Phrozen RunPE Detector(运(yùn)行PE检测器)下(xià)载,用(yòng)任务管理器可以看到目前系(xì)统正(zhèng)在运行的所有进程,哪你能分别哪(nǎ)些是系(xì)统本身的正常进程,哪些是其他软件进(jìn)程,哪些又(yòu)是恶意软件的(de)进程(chéng)吗?
Phrozen RunPE Detector 就(jiù)是这样一款免费的恶(è)意软件扫描工具(jù),旨在检(jiǎn)测(cè)和击(jī)败一些(xiē)可疑的进程,它可以加载您当前系统(tǒng)中的(de)非系统进程,同时根据文件头(tóu)进行判断是否(fǒu)为(wéi)恶意程序。
恶意软件使用了许多技(jì)巧(qiǎo)来掩盖它(tā)的过程,其中最常见的是被称(chēng)为runpe。
本质(zhì)上这涉及(jí)到从一个已知的(de)和值得(dé)信赖的过程(chéng)——explorer.exe,说——在(zài)暂停状态,与恶意软件的替换代(dài)码(mǎ),然(rán)后开(kāi)始了(le)。即使运行类似进程管理器不(bú)会发现任何问题,除非(fēi)你非常,非常密切(qiē)。
Phrozen RunPE Detector是一个免(miǎn)费的工具,扫描你的头在记忆(yì)过程,并比较他们(men)的(de)磁盘映像(xiàng)。这听起(qǐ)来(lái)太(tài)简单的技术,但它确实工(gōng)作:如果一(yī)个进程已经(jīng)被runpe然后应该有(yǒu)区别,你(nǐ)会看到一个(gè)警告。
程序(xù)试(shì)图进一步让您选择删除(chú)任何恶(è)意软件检(jiǎn)测(cè)。看到开发商很(hěn)有野心,但这是一个艰巨的任(rèn)务,我们(men)不能依靠(kào)它(tā)成(chéng)功。如果你发现(xiàn)一(yī)个问题,用一个充(chōng)满(mǎn)力量的杀毒(dú)引擎进一步(bù)调查。
Phrozen RunPE Detector不会很(hěn)大。它只能检测(cè)runpe妥协(xié)的过程,即使这样,如果他(tā)们的32位(wèi)(64位扫描显然是即将到来)。
不过,runpe是常见的(de)攻击类型,以及phrozen runpe探测器是(shì)紧凑的,便携式(shì)的和无条件的(de)自由,我们会(huì)建(jiàn)议你去(qù)买(mǎi)一(yī)本(běn)你(nǐ)的安全工具包。
恶意软件(jiàn),是指在(zài)计算机系统(tǒng)上执行(háng)恶意(yì)任务的病毒(dú)、蠕虫(chóng)和特洛伊木马的程(chéng)序,通过破坏软件进程来实施控(kòng)制,让受害者的电脑不断弹出色情网站或者是(shì)恶意广告的程(chéng)序,也叫做流氓软件。
