一般性概念:
程序:指一个或一组可执行的二进制文件,或文件包,扩展名通常是EXE、COM或其它可执行的类型。
进程:程序执行后,会被系统调入内存中运行,可以用进程查看工具来查看程序运行时的基本信息。
除杀毒软件检测之外,常用进程管理器来检查软件或进程安全性的安全性,常见正常进程可以阅读以下
系统常见进程的清单。需要注意的是,会经常有木马或病毒伪装成正常程序的进程。
判断进程或程序是否安全可靠的一般方法:
1.查看文件扩展名是否有伪装,注意病毒木马最喜欢用图标伪装,不要被看起来象多媒体文件、office文件等图标蒙骗。修改文件夹选项,显示文件扩展名,是防止被骗的第一要点。
2.检查文件属性,看是否具有开发商提供的版本信息和数字签名。操作系统自带的程序,或大厂商开发的程序,通常具有详细的版本信息和数字签名。如果文件被修改,数字签名信息会丢失。
3.使用金山清理专家的进程管理器模块,比操作系统自带的任务管理器功能更强,连网的同时,可以由服务器端返回某进程是否安全的提示信息。注意留意该进程或线程的路径(就是存储位置),木马或病毒的进程,总是有些奇怪,或者很象正常的文件、进程名,但路径却和正常文件存储的路径不一致(因为操作系统规定不允许在同一路径下存储两个文件名相同的文件),对于没有报告为安全的进程或线程信息,请提高警惕。
