我知道可以用〔Ctrl〕+〔Alt〕+〔Delete〕來監視目前系統中有執行哪些程序,藉此來判斷程式裡頭是否有木馬。可是列出來的那些程序實在是太難懂了,也不知道哪些是危險的,哪些是安全的,往往誤砍了重要程序導致電腦當機。有沒有更好的判斷方法?
【答案】的確,由於我們可能在電腦中裝了太多不知名的程式,導致時間一久,系統裡頭就跑了許多無謂的程式,你雖然看不見它在執行,但是它卻存在系統背景的工作執行緒裡頭耗費你的資源,而往往木馬就隱藏在這些看不見的程式裡頭。而透過工作管理員雖然能將這些看不見的程式現形,可是光憑一個名稱給的資訊實在是太少,很難知道什麼重要,什麼不重要。
「What's Running」是個不錯的免費程式,也可以說是工作管理員的加強版。它外,還可以查出這個程序他實際的程式檔案是在系統的哪個資料夾中,又是由什麼公司所製造的。此外還有很多豐富的資訊,對於判斷程式是否有問題,具有相當不錯的幫助。
適用系統:XP、Vista
軟體資訊
- 軟體名稱:What's Running
- 官方網站:http://www.whatsrunning.net
- 下載網址:What's Running 2.2
- 檔案大小:1.1MB
- 更新日期:2006年4月18日
- 試用限制:無
Step 1
執行What's Running程式後,在左邊點選「Process」檢視目前正執行的程序有哪些。所有的程序都會列在右邊「Process Name」中。
Step 2
你可以點選任何一個可疑的程序。右邊會列出這個程序其它相關資訊,供你判斷它的危險性。
Step 3
你也可以點選程序,按下滑鼠右鍵,點選【Open Folder】來開啟該程序的程式所在的資料夾。
Step 4
在左邊你還可以點選其它選項看看,比如說我們點選「IP-Connections」。右邊就會列出目前執行程序中,有用到網路的相關程序。
Step 5
點選「Startup」項目。就會列出所有開機時會執行的相關程序。
雖然What's Running列出了很多資訊,不過由於系統執行的程序是屬於比較高階的判斷技巧,有了這個工具後,你還是需要在網路上詳查一些相關資料來搭配使用,才能有精準的結論。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!