Phrozen RunPE Detector(运行PE检(jiǎn)测(cè)器)下载,用任务管理器可以看到(dào)目前系统正(zhèng)在运行(háng)的(de)所有(yǒu)进程,哪你能分别哪(nǎ)些是系统本身的正常(cháng)进程(chéng),哪些(xiē)是其他软件进程,哪些又(yòu)是恶意(yì)软件的进程吗?
Phrozen RunPE Detector 就(jiù)是这样一款(kuǎn)免费的恶意(yì)软(ruǎn)件扫(sǎo)描工具,旨在(zài)检测和击(jī)败(bài)一些(xiē)可疑的进程,它可以加载您(nín)当前系统中的非系统进程,同(tóng)时(shí)根据文件头进(jìn)行判断是(shì)否(fǒu)为恶意程序(xù)。
恶意软件使用(yòng)了许多(duō)技巧来掩盖它(tā)的过(guò)程,其中最常(cháng)见的(de)是被称为runpe。
本质上这涉及到从一个已知的和(hé)值得信(xìn)赖的过程——explorer.exe,说——在暂(zàn)停状态,与恶(è)意软件的替换代(dài)码,然后开始了。即(jí)使运行类(lèi)似进(jìn)程管理(lǐ)器不会(huì)发现任何(hé)问题,除非你非常,非常密切。
Phrozen RunPE Detector是一个免费的工(gōng)具,扫描你的头在(zài)记忆过(guò)程,并比较他(tā)们的磁盘映(yìng)像。这(zhè)听起来太简单的技(jì)术,但它确实工(gōng)作:如果一个进程已经被runpe然后应该(gāi)有区别,你(nǐ)会看到一个警告。
程序试图进一(yī)步让您选择删除任何恶意(yì)软件检测(cè)。看到开发商很有野(yě)心(xīn),但(dàn)这是一个艰巨的任务(wù),我们不(bú)能(néng)依靠它(tā)成功。如果你发现一个问题,用一(yī)个充满(mǎn)力量的杀毒引擎进一步调查。
Phrozen RunPE Detector不会很大。它只能检测(cè)runpe妥协(xié)的(de)过程(chéng),即使这(zhè)样(yàng),如果他们的32位(64位扫描(miáo)显然是即(jí)将到来)。
不过,runpe是常见的攻击类型,以及phrozen runpe探测器是紧凑的,便携式(shì)的(de)和无条件(jiàn)的自由,我们(men)会建议你去买一本你的安(ān)全工具(jù)包(bāo)。
恶意软件,是指在计算机系统上执行恶意任务的病毒、蠕虫和特洛伊木(mù)马的程序,通过破(pò)坏软件进程(chéng)来实施控制,让受害者的(de)电脑不断(duàn)弹出色情网站或者(zhě)是(shì)恶意(yì)广告的程序,也叫做流氓软件。
