教你簡單識別惡意軟件

對於網絡管理員以及IT顧問來說，在桌面系統支持工作中，清除惡意軟件應該算是最讓人頭疼的一項了。你必須同時清理多台電腦，如果過程中遇到任何干擾，不論是回復郵件，接聽電話，還是有人來找你，都會影響到工作的效果。但是現實社會中充斥著各種干擾，因此一般來說，我們很難以很高的效率完成這種工作。
    不過一個簡單的表格卻可以幫到我們。我向大家推出免費的Virus & Spyware Removal Checklist ，幫助大家高效率的隔離和清除病毒，間諜軟件以及rootkit等麻煩。
    該清單一開始會提醒用戶不要忘記對現有數據進行鏡像備份。將備份文件存儲在其它磁盤後，就可以安心的對問題系統進行處理了。由於備份數據中包含了用戶設置，配置信息，下載的文件，電子郵件以及全部用戶數據，因此用戶可以刪除任何被感染的文件，而不必擔心影響到系統。就算發生了最糟糕的情況，用戶還可以將備份恢復出來，繼續進行修復工作。另外，萬一用戶需要重新安裝系統，也可以從備份文件中恢復原有的系統配置等必要內容。
    接下來，清單會列出一些關鍵步驟讓我們檢查，比如檢查殺毒軟件，反間諜軟件以及反rootkit 軟件是否都安裝好並且升級到最新版本。
    然後用戶可以根據清單中所列的，檢查有關Microsoft Autoruns 方面的內容並禁止自動運行。另外，清單還會建議用戶刪除有問題的系統還原點，刪除臨時文件，卸載不必要的程序或流氓軟件。之後，清單會建議用戶在修復問題後重新建立一個系統還原點。
    如果鎖定和刪除惡意軟件的嘗試失敗了，你可以根據清單的指示選擇進一步的策略。嚴重的系統感染或由於感染導致的多種故障，可能需要用戶將硬盤拆下來並作為從盤接入一個獨立的測試電腦中，或者使用預啟動環境如Linux啟動盤，BartPE, Knoppix等類似技術，然後在進行修復工作。