对 <系统信息扫描工具> 的一点看法
1,为什么要使用这类工具?
顾名思义
这类工具是专门扫描系统信息
然后根据日志来分析系统问题
这类工具不仅给我们提供详细的系统参考信息
最重要的是给我们提供了解决问题的定位
比如病毒文件路径
特别是病毒文件在注册表中的路径
在日志中一目了然
比较常见的系统信息扫描工具就是HIJACKTHIS了
该工具主要针对间谍程序
主要解决关于浏览器劫持方面的问题
但对于其它的病毒或木马来说
这个工具扫描出来的日志就不行了
首先是不太全面
其实不能查看某些恶意木马的自启动项
等等
2,最佳的系统信息扫描工具组合!
没有完美的东西
红花还须绿叶衬
相互配合定能详细完整的查看系统信息
1,HIJACKTHIS
2,System Repair Engineer
3,SysInfoCollect
4,checkrun
5,Autoruns
6,ibprocman
3,这类工具与杀软的区别
杀软是一个系统必备的软件
但是杀软对于病毒来说是有一定的局限性的
总是病毒在前
杀软更新在后
有时就是更新后也不能完整查杀
虽然现在有很多杀软已经声明能够查杀未知病毒
但很多还是误报
这时我们就需要这类工具来解决问题
