用任务管理器可以看到目前系统正在运行的所有进程,哪你能分别哪些是系统本身的正常进程,哪些是其他软件进程,哪些又是恶意软件的进程吗?
Phrozen RunPE Detector 就是这样一款免费的恶意软件扫描工具,旨在检测和击败一些可疑的进程,它可以加载您当前系统中的非系统进程,同时根据文件头进行判断是否为恶意程序;
功能特点:
恶意软件使用了许多技巧来掩盖它的过程,其中最常见的是被称为runpe。
本质上这涉及到从一个已知的和值得信赖的过程——explorer.exe,说——在暂停状态,与恶意软件的替换代码,然后开始了。即使运行类似进程管理器不会发现任何问题,除非你非常,非常密切。
Phrozen RunPE Detector是一个免费的工具,扫描你的头在记忆过程,并比较他们的磁盘映像。这听起来太简单的技术,但它确实工作:如果一个进程已经被runpe然后应该有区别,你会看到一个警告。
程序试图进一步让您选择删除任何恶意软件检测。看到开发商很有野心,但这是一个艰巨的任务,我们不能依靠它成功。如果你发现一个问题,用一个充满力量的杀毒引擎进一步调查。
Phrozen RunPE Detector不会很大。它只能检测runpe妥协的过程,即使这样,如果他们的32位(64位扫描显然是即将到来)。
不过,runpe是常见的攻击类型,以及phrozen runpe探测器是紧凑的,便携式的和无条件的自由,我们会建议你去买一本你的安全工具包。
本资源为网盘资源,需输入提取码: 94up提取资源。