1: anti - virus, wapens en anti - spyware, ten eerste, je moet een antivirus en anti - spyware instrument om - systeem, het opsporen van kwaadaardige software en afschaffing van de machine.Mijn favoriete gratis clamav antivirus scanner, door in augustus 2007 de sourcefire overname - instrument.Ondertekening te actualiseren, maar moet regelmatig worden gedownload.Anti - spyware, waar ik het meest van hou, met inbegrip van de instrumenten lavasoft gratis reclame weet, spybot te zoeken en te vernietigen, en de ontwikkeling van het technologische bedrijven.Hoewel het aantal commerciële producenten gaan, om deze instrumenten, voor zover zij de vrijheid behouden, van hoge kwaliteit en de laatste, gebruikt ze het niet verkeerd.- 2: machines, wapens, ramen, op een grondige analyse van de beste bron is en de organisatie van de verwerving door Microsoft van juli 2006.Ik hoop dat veel sysinternals instrument zou worden geïntegreerd met de ramen zelf, maar totdat de download is een grote hulp.Hier is een van de fundamentele sysinternals instrumenten:,,,, is van het proces, de ramen taak van een manager is dat alles.Het blijkt dat alle lopende processen, hun hiërarchische relaties, en ze zijn geladen en Regmon filemon dll,,, de registratie van alle met het systeem en het register en, respectievelijk, real - time doen.,,, het proces van toezicht, de toetreding van nieuwe sysinternals stabiliteit van de combinatie van de drie, in detail Bijna alle van de werking van de machine.De automatische werking van het programma,,,, dat al sinds de aanvang van de procedure worden geactiveerd wanneer het systeem, het systeem van start of de gebruiker inlogt.Omdat de spyware regelmatig aangepast sinds de start - of het register bond, deze procedure op de staat van de machine is van cruciaal belang.,,, programmatuur, die TCP en UDP port voor het gebruik van de beelden van mening, zal elke poort in gebruik van het proces.Op het scherm, touw, touw een dossier.De auteur slordig genoeg om de touwtjes van kwaadaardige software in hun code vaak weg van ASCII - tekst.Met het oog op de sysinternals ASCII - programma kijken, in plaats van unicode bij verstek, exploitatie, tot slot, RootkitRevealer, op zoek naar een rootkit die door de vaststelling van als het systeem van verkeerde informatie en een register van documenten bestaan.,,,,,, meer informatie, ED Skoudis uit het gebruik van het commando dat raam op de malware.,, in onze verdediging... School, leren van andere methoden voor het vangen van de ramen van kwaadaardige software.,, meer lezen over wormen, toetsenbord, wilden en andere kwaadaardige software, verzameld, en advies van het proces. Deze instrumenten - een zoekmachine hulp, de naam van de dll, kan helpen bij de identificatie van de machine van kwaadwillige activiteiten.3. De wapens: Microsoft de veiligheid - analysator (mbsa), Microsoft is vrij gemakkelijk, diagnose - instrumenten, kijk in de ramen van machines die voor de bepaling van de staat, en het doen van aanbevelingen.Mbsa als achterhaald kan worden van zwakte, patch, zodat de malware.Ik neem ook een netwerk van communicatie - instrumenten netcat, gerespecteerde sturen de gegevens in een willekeurige TCP en UDP port.Netcat kan het dossier (zoals mbsa of clamav verslag) of voor de uitvoering van de toegang op afstand.Jongens, wapens, 4: (lijst van stand - by - gegevens), dit instrument door Frank Heine gebaseerd systeem met ntfs - gegevens (adses), dit is in gebreke blijft verborgen, soms is de aanvaller te verbergen hun walgelijke document.Een nieuwe optie wordt toegevoegd aan Windows Vista, gebruik kunnen maken van de "Gids" - commando 's in combinatie met ingebouwde /R tekenen wijzen erop dat de stroom.Als gevolg van de vooruitzichten van de kleur van de doos is nog steeds een realiteit is, moeten andere instrumenten, zoals de jongen, een belangrijk deel van je gereedschap.5:VMware speler /s, wapens, veiligheid rond het bedrijf van elektrische apparaten, player, is een gratis virtuele toepassing, het kunnen klanten die ramen kit.De veiligheid van het bedrijf, met inbegrip van een browser gratis' ubuntu '- systeem en de operatie' s.Soms ook een extra instrument van Internet downloaden.Als er geen andere machine gemakkelijk (we hebben het over een feestje hier), virtuele machine kan worden gemonteerd in een doos.Virtuele machine zal toegang tot internet.Als je om je kwaadaardige software te vechten, USB - Arsenal, om ervoor te zorgen dat het zijn Read - only.Veel USB - teken heeft alleen toegang tot de hardware van de schakelaar.De schakelaar omzet, omdat het laatste wat je wilt is de malware je gereedschapskist.Ik wilde voorkomen dat de aankoop van de USB - penningen, gebrek aan toegang tot dergelijke steun van de Read - only - hardware.En, tot slot, laat deze instrumenten is een USB - analyse van de beperking van de kit.Vrij met je eigen behoeften van de verhoging van het andere onderdeel.Maar niet om goederen naar de USB - teken niet begrijpen wat ze doen; operationele instrumenten niet kan leiden tot schade aan machines en zelfs meer dan dat.En ze in de praktijk experimentele machine experiment, en zorgvuldig over nadenken hoe elk van een instrument dat kan helpen bij het herstel van een besmette doos.Een kleine programma 's en veel oefenen, een kwaadaardige software - teken zal vechten voor je dienst.,,,