扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
就防范恶意软件,我们社区的会员进行了踊跃的讨论。这里提供的就是他们发现的十个反恶意软件工具。
--------------------------------------------------------------------------------------------
在《防范恶意软件的十种方法》一文发表后,我收到了来自社区成员的很多信息,询问我为什么没有提供其它类型的反恶意软件工具。这种情况正是我所希望的,毕竟,有很多应用是我不知道的。因此,我尽力将信息集中起来,整理出来下面的工具列表。
1: 德国小红伞
当大家了解到我使用的防病毒工具是Avast!时,有几位朋友建议我应该试试德国小红伞。根据评测结果,小红伞在恶意软件定位测试中获得了最好成绩。它采用了新的数字签名,可以提高安全性。对于防范采用零日模式的恶意软件来说,这两点让小红伞成为一个很好的选择。
2: 来自奥地利的Emsi a-squared
Emsi a-squared是另一位朋友的选择。我现在明白原因了。在第三方进行的调查中,该反恶意软件扫描器受到了好评。所有的报告中都提到a-squared的使用界面和快速扫描功能是非常有用的功能。注:免费版本的a-squared仅仅包含一个扫描器,因此,需要选择额外的实时保护工具。
3:微软免费杀毒软件Security Essentials
微软免费杀毒软件也是需要重点提提的,尽管它还没有发布。因为错过了测试截止日期,所以我无法进行测试。但是我的一位首席执行官朋友正在使用它,并且给予了很高的评价。她发现的唯一问题是缓慢的扫描速度。
她进一步指出,“现在是微软提供防病毒应用工具的时间了。”听上去,这个意见非常有道理。拥有内置防病毒工具之类的简化程序可以象Windows防火墙一样消除面临的问题。
4:微软事件查看器
当我在微软的时间,曾经想关注内置的事件查看器。如果事情看上去出现了错误,它是用来进行查询的第一选择。在错误出现时,双击启动它,在事件属性中查看到底发生了什么。如果这样还找不到答案,在兰迪·富兰克林·史密斯建立的Windows终极安全网站上寻找更详细的解释。
5:反间谍工具X-RayPC
X-RayPC是一个类似HijackThis的诊断工具。它的开发人员承认,和HijackThis一样,它们提供了很多相同的功能。为了改善X-RayPC的效果,他们增加了一项关注选择服务。该服务可以对SpywareGuide网站提供的在线数据库进行扫描得出结果。接下来,X-RayPC就会告诉用户该文件是已知的、未知的,还是可疑的。这样的功能可以让用户在考虑是否作出删除可疑文件的决定之前了解基本信息。
-------------------------------------------------------------------------------------
请注意:我考虑过是否应该把SystemLookup和VirusTotal都列出来,因为它们非常类似。但SystemLookup代表了独立专家的意见,而VirusTotal代表了反恶意软件公司的意见。考虑到这种差别,我决定将它们都列出来。
-------------------------------------------------------------------------------------
6:信息查询利器SystemLookup.com
如果你想了解某个程序或文件中信息的话,SystemLookup.com就是最好的选择。只要在搜索框中输入文件名或类标识符(CLSID),答案就会出现。截至今天,该网站的数据库中已经包含超过85000条信息,这些信息全部通过了来自独立社区的反恶意软件专家的验证。
7:在线可疑文件分析工具VirusTotal
如果你对计算机上的文件或者程序有任何怀疑,或者希望运行未知软件的话,都应该访问VirusTotal网站。在这两种情况下,它都可以为你提供更详细的信息。
将文件上传到VirusTotal网站上。几秒钟后,一份详细的报告就会显示出来。如果32家反恶意软件公司中的一家或者多家对这个文件有怀疑,它们的意见将显示为红色。
8:第三方防火墙
我刚才提到的Windows防火墙是一个值得欢迎的补充。不过,它的有限功能限制了使用范围。这就是我为什么认为第三方软件防火墙必要的,特别是在携带计算机进行旅行的时间。
大多数防火墙应用工具都可以提供额外服务。它们可以充当程序保安,对计算机上存在的哪些软件进行确认,了解软件的用途,防止恶意软件更改应用程序代码。
市面上有很多免费的防火墙工具。我希望大家说出自己的选择并给出原因。我目前的选择是Online Armor。
9:免费网络协议检测工具Wireshark
当其它措施不起作用的时间,使用诸如Wireshark之类的网络协议分析器可能是识别恶意软件是否存在的唯一方法。Wireshark可以确定计算机是否正在接收或发送原因不明的数据流量。
使用Wireshark的最佳方法是先运行基准扫描,捕获计算机中的所有流量。这样,在出现可疑现象的时间,就可以再次运行扫描,对结果进行对比和分析。
10:间谍软件清除工具ComboFix
Combofix是一个非常有效的扫描工具,可以有效去除指定文件中的恶意软件。它还可以创建事件报告,以供寻求来自外部的帮助时使用。在清除文件的时间,ComboFix是一个不错的选择。关于它的使用,我的建议是在计算机正常运行的时间创建一份基准报告。这样,在出现变化的时间,一切就都是显而易见的事情了。
ComboFix是被几名社区成员强烈推荐的。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者