分类为 “分享” 的文章

Norton ConnectSafe: 三种级别保障上网安全

继 OpenDNS、Google Public DNS 后,诺顿也推出了对个人用户免费的 DNS 服务 Norton ConnectSafe,旨在保护用户网络不受恶意网站影响,而且无须为此安装额外软件。速度还算不错。能够有效避免 DNS 劫持(但防不住 DNS 污染)。

Norton DNS.png

其实这个比较类似电脑报的黑榜,不过那个需要经常更新 Hosts 文件,比较麻烦。诺顿推出这个服务是战略的需要,这样可以增强它的全球防护网络的竞争力,并且帮助用户尽早发现新的网络威胁。另外它也可以借此收集用户信息,获得有价值的分析数据。

展开

资源监视器: 监视系统活动状况

此前本站介绍过了 Process Monitor,而今天要介绍的资源监视器,则是其升级版,并已集成在 Windows Vista 以上系统中。

Monitor

通过资源监视器,我们能够实时监视系统以及各个进程的活动情况,可以清楚地了解进程对 CPU、内存、硬盘、网络的使用情况。通俗地讲,我们可以使用它来看看哪个程序正在占用文件,或者看看哪个程序正在访问网络等。

展开

仅凭三款软件清除简单病毒

前面已经介绍过了 Process Monitor、Process Explorer、Autoruns 三款软件,在故事里丽萨通过这些软件最终自行清除了病毒,但是丽萨究竟是如何通过上述软件完成目的的呢?下面就用一个简单的例子来介绍一下怎样使用这些软件。

Process Monitor 是款高级监视软件,可以实时监视文件系统、注册表、进程、线程和 DLL 的活动情况。Process Explorer 是款增强型的任务管理器,可以找出进程打开了哪些文件、注册表项和其他对象以及已加载哪些 DLL 等信息。Autoruns 可以查看哪些程序被配置为在系统启动和您登录时自动启动。

Process Monitor.png

丽萨已经知道这个病毒会在可移动磁盘里生成 autorun.inf 文件,因此她打开了 Process Monitor,然后打开工具栏上的 Filter 按钮,新增一个 Path 属性包含 autorun.inf 的过滤器,然后就发现了这个病毒。丽萨随后记下它的进程名和 PID。

Process Explorer.png

之后打开 Process Explorer,看到如此多的颜色,不禁愣了一下。之后她打开了 Options 菜单,找到 Configure Colors… 选项,终于明白了这些颜色各自代表什么含义。原来在默认情况下紫色代表封装过的程序,粉色代表系统服务,黄色代表 .Net 应用程序。

电脑的速度还是很慢,她打开了 View 菜单下的 System Information,在那里可以了解整个系统的运行情况。然后搜索之前记录下的 PID 为 9999(虚构)的进程,找到结果之后点击 Properties 选项就能查看它的属性,那里所提供的信息非常详尽。在按 Del 强制关闭它之前,同样先把这些信息都记录下来。

接着她打开了 Autoruns,看到满屏幕的加载列表,丽萨再次被震惊了。原来这里上面有着 Windows 以及其它程序的自动运行列表,包括驱动、控件、任务、服务、程序和动态链接库等。自动启动方式之多使得病毒非常容易加载。

Autoruns.png

为了清除残余的启动项,丽萨依照进程名搜索了一遍,然后将发现的在备份后全部删除。之后根据所记录的进程信息,寻找疑似病毒文件,并且将发现的在备份后全部删除。最后便可重启计算机,使用更为方便的软件进行修复了。

DOS 高手速成: 从入门到精通

还有几天万众期待的 Windows 8 Release Preview 就要发布了,相信各位对此一定非常兴奋。然而,你是否还记得二十年前的 DOS?想当年,它在个人操作系统上面占绝对的统治地位。

DOS(Disk Operation System,磁盘操作系统)是一种面向磁盘的操作系统,它是一套人机交互系统,有了 DOS,我们就不必去深入了解机器的硬件结构,也不必去死记硬背那些枯燥的机器命令。

dos guide

展开