我并不是一个networking和networking安全专家,但我需要将一台现有的Windows PC连接到networking。
问题是,我不知道PC是否真的干净,实际上,没有知识来检查它。
我使用Process Explorer扫描PC以validation所有正在运行的进程是否已签名,运行AVG扫描,但是这是我的知识结束的地方。
IIRC,可能有不好的代码附加到svchost或什么东西,坏的驱动程序,等等,但我不知道如何检查所有这些东西。
重新格式化电脑是不可行的。 有什么我可以做的build议吗?
一条金科玉律:像你女儿一样对待你的networking。 你不想让一个狡猾的家伙被塞进她。 谁知道什么疾病可以从那里传播:)
用正常的语言:不要相信它? 不要把它放在networking中。
这可能需要比它的价值更长的时间,需要相当多的工作,但有几件事我能想到。 首先,它有助于真正了解您正在寻找什么样的威胁,而且没有任何工具是可靠的
首先确保每一个运行过程都是已知的。 是的,全部看透他们。 检查系统上的所有服务 – 这里是微软的默认列表和blackviper列表 。 使用rootkit revealer和gmer检查rootkit, 然后使用脱机磁盘执行另一个检查。 用进程pipe理器检查进程
运行一些恶意软件扫描(我倾向于倾向于malwarebytes),包括几个离线的(也许是微软系统清理工?)。
这涵盖了大多数情况,你仍然不能确定。
更好的办法就是build立一个已知的良好可靠的系统来开始工作;)