| 词条 | 可疑文件扫描工具 |
| 释义 | § 相关条目 可疑文件扫描工具 这个工具的功能正如其名,是用来检测系统中的可疑文件的。在这里,笔者需要啰嗦一下,简单说明一下何谓“可疑文件”?大家一般是把杀毒软件没有识别为病毒,但具备一些可疑行为的文件称为可疑文件;目前的杀毒软件,都使用的是比较成熟的特征码识别病毒的技术,这种方法的优点是准确性高,缺点则是适应性差,对于新的病毒、老病毒的变种,如果不及时提供相应的病毒特征码,则杀毒软件就无法处理这些病毒了。金山毒霸可疑文件扫描工具就是提供给普通用户用来检测自己的电脑中是否运行着可疑的程序,并可以把这些可疑程序快速的提供给金山毒霸反病毒中心。 这个工具做的比较有特色的是将扫描过程中发现的“可疑文件”联网到金山的服务器进行检测,这样应该可以避免对一些正常程序文件的误报(笔者使用国内另外一家杀毒软件厂商的可疑文件扫描工具,就发现了对微软程序的大量误报);对于扫描后发现的可疑文件,可疑选择在线上报给金山公司,或者先保存在本地。经过笔者的摸索,金山毒霸的这个工具还有一个未在界面上提供的隐藏功能,工具窗口的文件列表窗口是支持右键菜单的(如图),这样就可以手工添加文件到列表中了。 在使用过程中,感觉金山毒霸的这个工具效果挺不错,笔者曾把发现的可疑文件上报给金山毒霸反病毒中心,之后用升级的毒霸扫描该可疑文件果然是“QQ阿拉大盗”木马的变种。建议大家如果怀疑系统中毒,而杀毒软件查不出的情况下,可以先用金山毒霸可以文件扫描工具检测一下,会给你的系统安全提供更多一层保障 更新版本: 2006.2.8.10 更新时间: 2006-03-06 16:30:03 1.进一步完善了启动项检测。 2.更改回显模式:从扫描完成后才显示,改为实时显示。 3.修正部分注册表枚举失败后,就退出枚举的问题。 更新版本: 2006.1.10.10 更新时间: 2006-01-16 16:20:03 对程序功能进行调整 更新版本: 2005.11.9.9 更新时间: 2005-11-11 10:17:03 此次可疑文件扫描工具的变更需求具体如下: 1、对检测加载启动项的一些改进 。 2、在上报失败的情况下,在弹出的box中增加更多信息!上报失败可能导致的原因如下: a、没有连接网络,请检查网络设置; b、您正在使用某些代理软件,使您无法连接上报服务器,比如Google Web Accelerator; 3、在上报失败的情况下,让用户选择是否保存到本地。(存在选择不保存在本地时,文件夹已建立然后再删除的问题)。 4、新增对隐藏进程的检测的功能(不支持9X)。 5、在日文或英文系统中,支持英文显示。 更新版本: 2005.9.22.18 更新时间: 2005-09-29 10:43:45 此次主要增加新功能:可结束扫描出的可疑进程,对CPU占用率在80%以上的进程提示结束。 |
| 随便看 |
百科全书收录594082条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。