コンピュータセキュリティが古い張の問題の周りに残っていることを確認するための手がかりを調べることを学びます。したがって、彼のような新人にとって、ウイルスとトロイの木馬を区別することは非常に困難です。実際、現在のウイルスに関しては、どのような手段でそれを隠すかにかかわらず、最終的にプロセスやサービスの形でシステムに侵入することになるため、問題のあるプロセスやサービスを見つける方法が重要です。非常に多くのシステムプロセスやサービスに直面して、ラオス人はどのように問題を効果的に見つけることができますか? Lao Zhangの息子が彼に次のようなテクニックを紹介しましたが、それが新人であっても、「yan」、「view」、「color」を見ることを学ぶだけで、問題を簡単に解決できます。最初のトリック:単純なビュー、手がかりの発見セキュリティプロセスエクスプローラはプロセスビューツールで、Windows自身のタスクマネージャと比較して、その最大の特徴は色のプロセスをマークすることです。純粋な緑は非常に安全であることを意味し、純粋な赤は非常に危険であることを意味し、赤と緑は安全上のリスクがあることを意味します。セキュリティレベルが空白の場合は、セキュリティが一時的に判断できないことを意味します。もちろん、プロセスに問題があるかどうかを判断するだけでは問題を説明するのに十分ではありません。ウイルスの中には通常のプロセスにインジェクトする方法を採用するものがあります。疑わしいプロセスを選択して右クリックし、[詳細]を選択します。開いたウィンドウで、プロセス名、ID、優先度、会社名、その他の情報を確認できます。[使用したモジュール]をクリックします。タグは、プロセスをさらに識別して疑わしいプロセスを見つけるために、図に示すように、呼び出したDLLファイルなどを見ることもできます(SecurityProcessExplorer01.jpg)。疑わしいプロセスについては、ウィンドウの[プロセスのマスク]ボタンをクリックして、そのプロセスをブロックリストに追加し、実行を終了することができます。ブロックされたプロセスは、一般に再開するのが困難です。なじみのないプロセスの場合は、直接シールドするだけでなく、ネットワークが関連情報を理解してプロセスのセキュリティを判断するのにも役立ちます。該当するプロセスをクリックした後、ウィンドウの下部にある[More Information]リンクをクリックすると、ソフトウェア会社の公式Webサイトである英語のWebページが自動的に開きます。あなたがE.を理解していなくても問題はありません。ブラウザで「翻訳」ボタンをクリックして、Googleに翻訳を依頼するだけです。第二の対策:業界の専門化、svchostプロセスのスマートな識別私はあなたがタスクマネージャを開くと、あなたは複数のsvchost.exeプロセスを見ることになると思います。それで、これらのsvchost.exeプロセスは何をしているのですか?他のプロセスと異なるのはなぜですか。複数あるのでしょうか。実際、svchost.exeはDLLファイルの実行に使用されるMicrosoft Windowsオペレーティングシステムに属するシステムプログラムであり、システムサービスを実行します。このため、svchost.exeプロセスのふりをすることを好む多くのウイルスがあります。各svchost.exeプロセスが何をするのかをどうやって識別しますか?システムに表示される複数のsvchost.exesのうちどれが安全で、どれが安全ではありませんか?あなたが霧の中で花を見ることとそれをはっきり見ることを学ぶことができるように、ここで私はsvchost.exeのために特に2つの小さなソフトウェアを紹介します。 1.svchostプロセスアナライザsvchostプロセスアナライザsvchostプロセスアナライザは、Windowsオペレーティングシステムで実行されているsvchostプロセスの詳細情報を表示するために使用されるsvchostプロセス分析プログラムです。まずhttp://upload.cfan.com.cn/2014/1126/1416964313662.jpgでブラウザを開きます。より詳細なコンテンツを知りたい場合は、[詳細]ボタンをクリックすると、詳細なsvchostプロセスが別の識別子で表示されます赤の問題は問題があるため、セキュリティを確認する必要があります。ユーザーが自分のセキュリティにほとんど気付いていない場合は、会社からエクスポートされたSecurity Task Managerタスク管理ソフトウェアをダウンロードすることによって検出できます。緑色の代表はマイクロソフト独自のプログラムで、黄色の代表はマイクロソフト以外の会社のプロセスを表しますが、それでも安全です。灰色のボタンをクリックすると、特定のプロセスステータスを表示できます。また、SPAは安全かどうかを識別します。 SPAの基本的な判断を通して、システムセキュリティを達成するために安全ではないと識別されたプロセスに対して何らかの処理を行うことができます。 。 2.svchost viewersvchostビューアは、svchost.exeによって実行されるサービスを特に表示できる緑色のソフトウェアです。任意のディレクトリに解凍して使用できます。 svchostビューアを最初に実行した後、svchost.exeの情報を取得するように指示されますので、[はい]ボタンをクリックすると、ソフトウェアはシステムで現在実行されているすべてのプロセスを自動的に分析して一覧表示します。その過程のsvchost.exeの情報を図2(SV01.jpg)に示します。左側のリストをクリックすると、右側のウィンドウに関連サービスの詳細な説明が表示され、サービスのサービスステータスが表示されます。 svchost.exeがシステムの重要なプロセスではない場合、下記のサービス停止オプションの後に√フラグが表示されます。これはsvchost.exeプロセスを閉じることができ、システムリソースを節約できることを意味します。無駄なsvchost.exeプロセスが指すサービスも閉じることができます。プロセスが疑われる場合、またはプロセスの機能がわからない場合は、プロセスマネージャを使用してプロセスのPID番号を表示してから、svchostビューアで対応するPID値を見つけ、対応するサブ項目を開くと、右側のウィンドウでプロセスを表示できます。詳細は消えました。この内容には、読み書きデータサイズ、スレッドの総数などが含まれます。注意すべきもう1つのことは、通常のsvchost.exeプロセスはwindows \\ system32フォルダにあるべきであることです他のディレクトリでは、それはウイルスやトロイの木馬に感染している可能性が非常に高いです。プロセスにウイルスがあることを確認した場合は、ntsdコマンドを使用してそのプロセスを強制的に削除することができます。コマンドラインウィンドウで、ntsd -cq -p PIDコマンドを入力して強制的に削除します強力なntsdコマンドにより、system、SMSS、およびCSRSS.exe以外のすべてのプロセスを削除できます。プロセスを削除できないという問題があります。つまり、前者は全体的なセキュリティに焦点を当て、後者は特定のプロセスの検出に焦点を当てていますが、この2つを組み合わせて効果的に利用することがコンピュータセキュリティのヒップホップになる可能性があります。