讨论一下有什么方法检测最近新增的文件?

显示全部楼层 · 发表于 2009-2-4 14:33:58

如题!

如果可以查找出最近新增的文件.(除了监控)

那么对手杀病毒有很大的帮助..

我说说我的方法吧..很笨的..

一般木马病毒会藏在windows和system32这二个文件夹下..

假设某同学电脑出了问题. 可以问他大概是什么时候感觉出了问题

未命名.JPG

然后结合进程服务性启动项找出可以文件~

这虽然是一个方法.不过有些局限性.也挺麻烦~ 要一个一个文件夹的看~

不知道还有没有别的找出新增文件的方法呢?

显示全部楼层 · 发表于 2009-2-4 14:35:40

病毒也会伪造日期的，这个方法有局限性

如果你真要这么做的话，我自己知道一个方法，打开C：盘，点搜索，高级，勾选搜隐藏，搜完之后点下时间让它自己排序就可以了

[ 本帖最后由 tawny2008 于 2009-2-4 14:40 编辑 ]

显示全部楼层 · 发表于 2009-2-4 14:36:07

用HIPS就可以监控，也不卡

显示全部楼层 · 发表于 2009-2-4 14:36:55

是啊~所以我说的..有局限性.

高手们有别的方法没?

显示全部楼层 · 发表于 2009-2-4 14:38:22

要是自己的机器当然不会这么麻烦!

但是去了别人家.要解决就有些麻烦了

显示全部楼层 · 发表于 2009-2-4 15:36:49

以前我是用Uninstall Manager看的

主要就是装好后扫描一个文件列表，，过段时间再扫描下，新增的文件就自动列出来了

然后Uninstall Manager提供全部删除功能，点下就可以把新增的全部删了，当然，也有排除功能

别人家里的话没什么好办法吧？时间可以伪造的。。。

显示全部楼层 · 发表于 2009-2-5 10:37:19

tinywatcher可以

[讨论] 讨论一下有什么方法检测最近新增的文件?