怎样识别进程中哪些是正常程序，哪些是病毒？

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛怎样识别进程中哪些是正常程序，哪些是病毒？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		请移步新论坛反馈问题或参与讨论		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

大班老板大班老板组别:飘泊而立狮性别: 来自: 积分:1206 帖子:513 注册: 2009-06-13	2009-07-16 14:08 平板\| 收藏\| 小中大回复：怎样识别进程中哪些是正常程序，哪些是病毒？用sreng扫描日志，看进程那里，一般来说，有签名那些就是没可疑。另外，正规的程序命名都很规则，而有问题的程序命名会千奇百怪模样。 sreng工具在本版块置顶贴可以下载

· 希望大家能帮我解答。 [size=1][i][color=silver]用户系统信息：Mozi ( 我若为王发表于 2009-7-16 13:17:00)
· 对者Google一个个查，多看，多了解，慢慢就知道哪些是正常的 ( sinoer 发表于 2009-7-16 13:18:00)
· 用sreng扫描日志，看进程那里，一般来说，有签名那些就是没可疑。另外，正规的程序命名都很规则，而有 ( 大班老板发表于 2009-7-16 14:08:00)
· 附件里有些常见的进程及说明另外很多病毒的文件命名是一些字母和数字的随机组合，看上去很乱，比较容易 ( daemonz 发表于 2009-7-16 14:38:00)
· 多谢楼上的朋友，。 ( 我若为王发表于 2009-7-16 18:41:00)
· 我感觉还是二楼的方法比较实际，毕竟每个人的电脑使用环境不同，程序会有一些差异，自己多查询资料自然也就 ( working_man 发表于 2009-7-16 19:37:00)