Wsyscheck法眼看穿伪装系统程序病毒

显示全部楼层 · 发表于 2008-11-29 11:32:54

Wsyscheck是款常用的安全软件，其中功能众多，在我们使用任务管理器无法看出哪个进程是病毒时就可以使用Wsyscheck软件。
现在很多病毒都靠插入系统正常进程启动，以躲过被用户在启动项直接删除，这时我们可以用Wsyscheck软件来查看，在进程管理里，进程显示有3种颜色:

黑色是系统启动的进程而且没有无法识别的关联
粉色是代表安格进程有无法识别的关联，这是就该注意了
红伞是指用户启动的进程。我们在查看时应该着重注意红色和粉色的进程。
现在很多病毒都采用模仿成和微软系统进程系统名字的进程的方法来躲过用户的追杀，这时我们很难发现，而Wsyscheck可以很轻松的查出，打开Wsyscheck后，点开软件设置，里面有项校验微软文件签名

点击之后，Wsyscheck就会联网进行校验，非系统程序会不显示或显示NO PASS，而正常的微软文件就会PASS,那时候即使病毒文件在装得象系统程序也会原形毕露

读后评:辅助工具往往是杀毒防毒中不可少的包帮手,当你徘徊不定之时,试一试,会豁然开朗
　

显示全部楼层 · 发表于 2008-11-29 11:50:15

一直在用的辅助工具，很好强大！

显示全部楼层 · 发表于 2008-11-29 11:59:33

不错，菜鸟我又学了一招

显示全部楼层 · 发表于 2008-11-29 12:19:42

1.转自新手无毒？？哪怕本来的作者也是你也应该说明出处...
2.有打字错误，“红色”写成“红伞”（拼音输入法？？？）
3.知识性错误..校验签名功能没有联网，当然也不必联网....

显示全部楼层 · 发表于 2008-11-29 13:32:45

我也一直在用

显示全部楼层 · 发表于 2008-11-29 15:03:11

签名校验还是sreng的比较准确，有时感染后的系统文件wsyscheck还是会显示校验通过。
sreng还支持其它厂商的数字签名校验。

显示全部楼层 · 发表于 2008-11-29 18:37:44

很好很强大

显示全部楼层 · 发表于 2008-11-29 18:40:54

这招还是有点用。

显示全部楼层 · 发表于 2008-11-29 18:54:23

这个好用!

显示全部楼层 · 发表于 2008-11-29 19:43:38

这个是我最喜欢的~