by02304501 - 2010-2-26 15:50:00
分析日志的时候,看到有些项目(比如浏览器加载项中的)正常项应该有微软签名但是有的日志中为<N/A>,但是好像也没大碍,请问应该如何辨别是正常项或者可疑项?谢谢大家:kaka1: ~
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
lqqk7 - 2010-2-26 16:16:00
没有绝对的方法,要根据具体问题具体分析,因为日志能够提供给我们的信息很有限,要尽可能的把所有有价值的信息利用起来,不能仅凭是否带有签名妄下结论。路径、文件名、厂商名称结合google搜索结果,综合进行判断。网络搜索和经验积累占很大一部分
天月来了 - 2010-2-26 16:57:00
lqqK7说的占更大一部分:kaka12: :kaka12:
by02304501 - 2010-2-26 17:45:00
还是要不断积累经验呀~~谢谢各位前辈:kaka1: ~
© 2000 - 2026 Rising Corp. Ltd.