iThome online | iT邦幫忙 | 小7聚樂部 | iT邦部落格 | apphome

綠色惡意程式檢測工具 – RunScanner

標籤: 惡意程式檢測

軟體簡介:

     總覺得電腦主機效能不是很好而且怪問題很多嗎? 進行相關的系統調校動作後效能還是不見起色? 或許您的電腦已經中的惡意程式了,但是該怎麼分析及檢測呢? 有沒有簡單好用又不用安裝的惡意程式檢測工具呢? 有的!! 免費的惡意程式分析檢測綠色軟體就是 RunScanner !!

 

     RunScanner 是一款功能強大卻又小巧精美 (約 2.2 MB) 的惡意程式檢測工具,它發行至今受到許多媒體及電腦雜誌公開推薦及評選為四、五星級的工具軟體 例如 CNET 網站Download 3K 網站Soft 82 網站…等足可見此工具軟體優秀程度。 它具備如下幾大重要功能特色:

* 具備功能強大的 Process 管理功能。

* 支援二種操作模式,分別是 初學者 及 專家模式。

* 支援掃描後線上即時分析惡意程式。

* 支援掃描後即時上傳檔案至 VirusTotal 網站進行分析。

* 惡意程式資料庫目前特徵檔案數量為 84.5 萬。

 

 

實測軟體資訊:

* iThome Download – RunScanner

圖1、RunScanner 操作介面

 

 

軟體功能使用:

操作模式選擇:

     RunScanner 為綠色軟體不需要安裝程序直接執行即可,執行時會詢問您要採用哪種模式進行操作,您可以選擇「初學者模式 (Beginner mode)」 (如圖 2、3 所示),或者選擇「專家模式 (Expert mode)」 (如圖 4、5 所示)

圖2、選擇進入初學者模式 (Beginner mode)

圖3、初學者模式 (Beginner mode) 操作介面

圖4、選擇進入專家模式 (Expert mode)

圖5、專家模式 (Expert mode) 操作介面

 

 

掃描及分析電腦中惡意程式:

     此次實作我們先進入初學者模式 (Beginner mode),當分析完畢後再使用專家模式 (Expert mode),來進行相關的線上即時分析以及管理作業,進入初學者模式後於操作介面中按下「Scan computer」鍵,此時將立即進行掃描及分析電腦中惡意程式任務 (如圖 6 所示),當掃描及分析作業完畢之後會請您將掃描結果 (.run),以及記錄檔案 (.log) 進行匯出的動作 (如圖 7、8 所示),當匯出動作完畢後會自行開啟記錄檔案 (如圖 9 所示)。

圖6、掃描及分析電腦中惡意程式

圖7、匯出掃描結果 (.run)

圖8、匯出記錄檔案 (.log)

圖9、匯出動作完畢後會自行開啟記錄檔案

 

 

即時上傳檔案至 VirusTotal 網站進行分析:

     當您使用滑鼠點選剛才匯出的 .run 檔案二下之後,RunScanner 會自動使用專家模式開啟他們,您可以對未評等過關或覺得可疑的應用程式,進行相關的檢測動作例如 我們可以點選該應用程式後,按下滑鼠右鍵選擇「Upload file to VirusTotal」項目 (如圖 10 所示),便會自動進行上傳檔案以及掃描分析的任務,由圖 11 所示可以看到剛才選擇的應用程式 VirusTotal 網站中,所包含的 43 種防毒軟體都沒有偵測到病毒。

圖10、上傳未評等過關或覺得可疑的應用程式至 VirusTotal 網站

圖11、VirusTotal 網站所包含的 43 種防毒軟體都沒有偵測到病毒

 

 

系統 Process 管理功能:

     RunScanner 具備強大的Process 管理功能,您可以隨時對相關 Process 執行相關的管理動作例如 刪除、重新命名…等 (如圖 12 所示)。

圖12、可以隨時對相關 Process 執行相關的管理動作

 

 

線上惡意資料庫隨時查詢:

     RunScanner 惡意程式資料庫目前特徵檔案數量為 84.5 萬,您也可以至網站上直接對不認識的 Process 或應用程式進行查詢的動作 (如圖 13、14 所示)。

圖13、查詢 svchost.exe

圖14、顯示 svchost.exe 相關資訊

 

 

下載軟體:

* RunScanner: 點此下載

2012-05-20 19:58:26

檢舉

討論

發表討論

檢舉的理由:

不當言論 惡意灌水 廣告行為 一文多貼 其他

補充檢舉理由(可省略),字數不可超過100字

▼ ADVERTISEMENT ▼

還不是iThome download會員? 立即加入!