軟體簡介
總覺得電腦主機效能不是很好而且怪問題很多嗎? 進行相關的系統調校動作後效能還是不見起色? 或許您的電腦已經中的惡意程式了,但是該怎麼分析及檢測呢? 有沒有簡單好用又不用安裝的惡意程式檢測工具呢? 有的!! 免費的惡意程式分析檢測綠色軟體就是 RunScanner !!RunScanner 是一款功能強大卻又小巧精美 (約 2.2 MB) 的惡意程式檢測工具,它發行至今受到許多媒體及電腦雜誌公開推薦及評選為四、五星級的工具軟體 例如 CNET 網站、Download 3K 網站、Soft 82 網站…等足可見此工具軟體優秀程度。 它具備如下幾大重要功能特色:
- 具備功能強大的 Process 管理功能。
- 支援二種操作模式,分別是 初學者 及 專家模式。
- 支援掃描後線上即時分析惡意程式。
- 支援掃描後即時上傳檔案至 VirusTotal 網站進行分析。
- 惡意程式資料庫目前特徵檔案數量為 84.5 萬。
實測軟體資訊
圖 1、RunScanner 操作介面
軟體功能使用
操作模式選擇
RunScanner 為綠色軟體不需要安裝程序直接執行即可,執行時會詢問您要採用哪種模式進行操作,您可以選擇「初學者模式 (Beginner mode)」 (如圖 2、3 所示),或者選擇「專家模式 (Expert mode)」 (如圖 4、5 所示)。
圖 2、選擇進入初學者模式 (Beginner mode)
圖 3、初學者模式 (Beginner mode) 操作介面
圖 4、選擇進入專家模式 (Expert mode)
圖 5、專家模式 (Expert mode) 操作介面
掃描及分析電腦中惡意程式
此次實作我們先進入初學者模式 (Beginner mode),當分析完畢後再使用專家模式 (Expert mode),來進行相關的線上即時分析以及管理作業,進入初學者模式後於操作介面中按下「Scan computer」鍵,此時將立即進行掃描及分析電腦中惡意程式任務 (如圖 6 所示),當掃描及分析作業完畢之後會請您將掃描結果 (.run),以及記錄檔案 (.log) 進行匯出的動作 (如圖 7、8 所示),當匯出動作完畢後會自行開啟記錄檔案 (如圖 9 所示)。
圖 6、掃描及分析電腦中惡意程式
圖 7、匯出掃描結果 (.run)
圖 8、匯出記錄檔案 (.log)
圖 9、匯出動作完畢後會自行開啟記錄檔案
即時上傳檔案至 VirusTotal 網站進行分析
當您使用滑鼠點選剛才匯出的 .run 檔案二下之後,RunScanner 會自動使用專家模式開啟他們,您可以對未評等過關或覺得可疑的應用程式,進行相關的檢測動作例如 我們可以點選該應用程式後,按下滑鼠右鍵選擇「Upload file to VirusTotal」項目 (如圖 10 所示),便會自動進行上傳檔案以及掃描分析的任務,由圖 11 所示可以看到剛才選擇的應用程式 VirusTotal 網站中,所包含的 43 種防毒軟體都沒有偵測到病毒。
圖 10、上傳未評等過關或覺得可疑的應用程式至 VirusTotal 網站
圖 11、VirusTotal 網站所包含的 43 種防毒軟體都沒有偵測到病毒
系統 Process 管理功能
RunScanner 具備強大的Process 管理功能,您可以隨時對相關 Process 執行相關的管理動作例如 刪除、重新命名…等 (如圖 12 所示)。
圖 12、可以隨時對相關 Process 執行相關的管理動作
線上惡意資料庫隨時查詢
RunScanner 惡意程式資料庫目前特徵檔案數量為 84.5 萬,您也可以至網站上直接對不認識的 Process 或應用程式進行查詢的動作 (如圖 13、14 所示)。
圖 13、查詢 svchost.exe
圖 14、顯示 svchost.exe 相關資訊