| 檢視是否被植入後門程式或木馬程式 |
| 許多使用者自己並未發廣告信(SPAM)、也沒有scan他人主機、更沒有發動阻斷式攻擊,可是卻接獲校外人士的檢舉或抱怨。這種情形發生時,大部分使用者會以防毒軟體做全機掃描,有時候可以掃描出後門程式或木馬程式,但是有時候卻無任何結果。遇到這種情況時,建議Windows使用者利用免費工具檢查主機上是否有不正常的process正在執行,例如,Active ports、fport都是不錯的檢查工具。詳細步驟請參考http://cert.ntu.edu.tw/security/windows.htm。 |
| 當使用者檢視檢查工具列出主機中正在執行的process時,馬上會有人想問的問題是,我又不是Windows的專家,我怎麼知道哪些process是正常的,哪些process是可疑的呢?建議大家可以將process名稱輸入到網頁搜尋引擎(例如:http://www.google.com)。如果搜尋結果是Windows系統的process就不用擔心,如果找不到或者找到是惡意程式的話,請至該程式的所在檔案夾中刪除該執行檔。有時候使用者會遇到程式正在執行無法刪除的情況,可以啟動「工作管理員」(按CTRL+ALT+DELETE鍵),從「處理程序」中結束該處理程序。如果還是無法刪除該執行檔,就需要從安全模式開機,再將該執行檔刪除。 |
| 備註 : |
| 如果賽門鐵克與趨勢科技無法掃出問題主機的後門程式或木馬程式,建議採用以下幾家的試用產品檢查 : Sophos Anti-Virus and Anti-spam (http://sophos.com/ ),Mcafee VirusScan ( http://www.nai.com/ ),Kaspersky Lab ( http://www.avp.ch/ ),F-Secure Anti-Virus (http://www.f-secure.com/) |
