哇哇聲叫抽脂

如何判斷進程或軟體是否安全

一般性概念：

程式：指一個或一組可執行的二進位檔案，或檔包，副檔名通常是EXE、COM或其它可執行的類型。

進程：程式執行後，會被系統調入記憶體中運行，可以用進程查看工具來查看程式運行時的基本資訊。

除殺毒軟體檢測之外，常用進程管理器來檢查軟體或進程安全性的安全性，常見正常進程可以閱讀以下

系統常見進程的清單。需要注意的是，會經常有木馬或病毒偽裝成正常程式的進程。

判斷進程或程式是否安全可靠的一般方法：

1.查看檔副檔名是否有偽裝，注意病毒木馬最喜歡用圖示偽裝，不要被看起來象多媒體檔、office檔等圖示矇騙。修改資料夾選項，顯示檔副檔名，是防止被騙的第一要點。

2.檢查檔案屬性，看是否具有開發商提供的版本資訊和數位簽章。作業系統自帶的程式，或大廠商開發的程式，通常具有詳細的版本資訊和數位簽章。如果檔被修改，數位簽章資訊會丟失。

3.使用金山清理專家的進程管理器模組，比作業系統自帶的工作管理員功能更強，連網的同時，可以由伺服器端返回某進程是否安全的提示資訊。注意留意該進程或執行緒的路徑（就是存儲位置），木馬或病毒的進程，總是有些奇怪，或者很象正常的檔、進程名，但路徑卻和正常檔存儲的路徑不一致（因為作業系統規定不允許在同一路徑下存儲兩個檔案名相同的檔），對於沒有報告為安全的進程或執行緒資訊，請提高警惕。