, våben. - og antispyware, første, du får brug for - og antispyware værktøjer, som kan scanne et system, påvisning af malware og fjerne det fra maskinen.min favorit fri - scanner er clamav, et redskab, som er erhvervet sourcefire i august 2007.underskrifter opdateringer bør imidlertid hentes regelmæssigt.for antispyware, min favorit fri redskaber omfatter lavasoft ab ad ved spybot søg og ødelæg og udvikling mikrovirksomheder inc. er hijackthis.selv om de kommercielle leverandører er at flyve ind til at købe en række af disse redskaber, så længe de er frie, er af høj kvalitet og ajourførte, er der intet galt i at bruge dem.,, våben, 2: maskine analysatorer, en af de bedste kilder til dybtgående analyse af vinduer systemer er sysinternals, en organisation, erhvervet af microsoft i juli 2006.jeg håber, at mange af de sysinternals redskaber vil blive indarbejdet i vinduer i sig selv, men indtil det sker, at downloade dem, er en stor hjælp.her er nogle væsentlige sysinternals værktøjer:,,,, - processen explorer, er alle vinduer task manager, burde have været.det viser alle løbende processer, med angivelse af deres hierarki af forhold, samt dlls, som de har ladt.,,, filemon, og regmon registrerer alle interaktioner med filen system og justitskontor henholdsvis og gøre det i realtid.,,, proces, overvåge, en ny tilføjelse til sysinternals stabilt, i bund og grund kombinerer de tre med meget af en maskine kører processer.,,, autoruns, program udviser alle en ordning er autostart programmer, der er aktiveret, når systemet støvler op, eller når en bruger logger på.fordi de ofte autostart registre eller justerede - registret nøgler, dette program er af afgørende betydning at analysere status som en maskine.,,, tcpview, giver en grafisk billede af tcp og udp - havn, anvendelse, hvorved hver havn til den proces, der bruger det.,,, tråde, udviser en fil er tekststrenge på skærmen.malware forfattere sjusket nok til at lade tråde i deres kode temmelig ofte vil forlade ascii - tråde.for at gøre det sysinternals program ser i ascii - snarere end unicode tråde af misligholdelse, løb det ved hjælp af - a., endelig rootkitrevealer, ser ud til rootkit ved fastsættelsen af, hvornår et system giver vildledende oplysninger om, hvilke dokumenter og registre nøgler er til stede.,,,,,, om mere information, ed skoudis forklarer, hvordan man bruger den kommando linjen for at finde malware på vinduer.,, i vores indtrængen forsvar skole, lære andre måder at få vinduer malware.,, læse mere om orme, keyloggers, rootkits og andre malware.,,, indsigt fik fra disse redskaber - - med en lille søgemaskine hjælp til specifikke proces, dll og fil navne - - kan bidrage til at identificere ondsindet aktivitet på en maskine.våben 3: microsoft baseline sikkerheds - analysator (mbsa), microsofts fri handy diagnose redskab ser på hundredvis af indstillinger på vinduer maskine, er afgørende for dens sikkerhed, og fremsætter anbefalinger.mbsa kan afsløre svagheder, som forældet plastre, som giver malware infektioner.jeg har også en kopi af netcat, ærværdige net kommunikation dims, der sender tilfældige data over en tcp forbindelse eller over en udp - havn.netcat kan flytte filer om (f.eks. rapporten, der genereres af mbsa eller clamav) eller opnå fjerntliggende shell adgang.,, våben, 4: drenge (en liste over alternative data stream), denne freeware redskab af frank heyne tjekker ntfs baseret fil systemer for alternative datastrømme (adses), filer, der er skjult af misligholdelse og undertiden anvendes af dem til at skjule deres ondskab.en ny mulighed er blevet føjet til vinduer perspektiver, der kan vise vandløb med indbyggede "dir kommando kombineret med /r flag.siden før vista kasser er stadig en realitet, værktøjer, som drenge skal være et afgørende element i deres politik.,, våben, 5: vmware spiller /vmware sikkerhed omkring apparatur, vmware spiller en gratis virtualization anvendelse, der giver mulighed for en gæst maskine til at løbe på toppen af vinduer kasse.den vmware sikkerhed omkring apparat, omfatter en fri ubuntu driftssystem med en løbende firefox browser.nogle gange adgang til internettet for at downloade et supplerende redskab.hvis ingen anden maskine er handy (der er tale om et cocktail party her), vmware kan monteres på rodet kasse.drift af virtuel maskine giver adgang til internettet.når de bygger deres malware kæmper usb arsenal, sørg for at den er sat til rom.mange usb - tokens, har en lille hardware, skift til læseadgang.flip kontakten, fordi det sidste, du ønsker, er, at malware at inficere dit udstyr.jeg er bare for at undgå at købe usb - tokens, som mangler en sådan materiel støtte til læseadgang.endelig, lad ikke disse værktøjer er grænsen for en usb - analyse, kit.de er fri til at forstærke den med andre komponenter, der er specifikke for deres egne behov.men i skal ikke bare smide ting på en usb - tegn uden at forstå, hvad de gør, at et redskab, ikke kan forårsage endnu mere skade med en maskine.praksis med dem i et laboratorium på eksperimentel maskiner og tænke grundigt over, hvordan hvert redskab kan reparere en inficeret kasse.med en lille planlægning og en masse øvelse, en malware kæmper usb - bevis skal tjene dig godt.,,,