當一個it人,特別是屬於軟硬體工程師這一方面的,要看的懂正常與不正常的程式。
嗯,是的!
當電腦一開機時載入的程式是否原本就有?
因為點了不該點的連接而遭植入不正常的程式?
怎麼去抓出它來?
程式出錯,是因為那隻程式出錯?是否跟原有程式衝突?還是怎麼了?
正常程式是否真的正常?會不會遭到利用?
這些…都是要知道的。
怎麼去看出來?簡單一點的去抓工具。
超級兔子、Norton SystemWorks…等等工具,大多有支源到此類的工具(其中的啟動管理跟工作管理員相關的)
有了它們,又該如何如去抓?
這部分有幾種方式…
一、土法練鋼
利用各種方式去記錄、查詢出正常程序,每一安裝新的軟體就不時的檢查是否有新的程序跑出,以時間去抓出來。( 部分不正常程序只能利用這一點,因為它只有特定狀況下才會觸發)
二、善用google及微軟知識庫
把不知道的程式名稱丟上去查詢也是不錯的選擇,只是…有時會有人惡質的誤導,這時就要看你自己的判斷了( 像win 98時代,有隻正常程式是個小熊圖示的,就有人說是毒...)
三、利用軟體方式儲存log分析
這有點像是土法練鋼,但對於時間不足的人來說,卻有個好處…
你只要事後從log去追,而不用時時盯著電腦(方便)。