实验目的
掌握利用Runscanner扫描和分析电脑;
预备知识
RunScanner是一个完全免费的Windows系统工具,您可以用它轻松地将隐藏在您系统中的autostart程序,spyware,adware,主页劫持,未经认证的驱动揪出来,并可以导入和导出报告以帮助别人或获取帮助.目前它可以扫描74个容易隐藏恶意软件的地方。
实验环境
Runscanner各种版本的windows系统。本实验的运行环境是win7-64bit。
实验内容和步骤
Runscanner是windows下的扫描工具,扫描运行中的程序、自启动程序、驱动、服务,可以发现其中由于人为因素、间谍软件、恶意软件引起的错误。帮助修复系统中的错误,发现系统中潜在的病毒。
1.“Beginner mode”
启动程序,进入程序主界面,有两种模式供选择,“Beginner mode”和“Expert mode”。
选择“Beginner mode”:
此模式下,主要是对电脑扫描“Scan computer”,生成本地日志文件(.log)、本地文件(.run)文件和一个网络报告:
2.“Expert mode”
(1)点击“Scan computer”获得系统初始信息,所有搜集到的信息显示在“Malware hunting”选项卡和“Extra stuff”选项卡中,“Extra stuff”里面显示了系统信息、运行的进程及注册表项:
(2)选择某项右击,可以搜索某个文件,打开文件的位置,打开注册表等信息,“Mark/unmarked item”是选择与取消某项:
(3)“All Autostart items”选项卡显示了所有自启动项目
(4)“Process killer”下面可以刷新、关闭选择的进程、重启电脑、启动资源管理器:
(5)“Installed software”显示安装的软件
(6)“Host file editor”编辑本机host文件
(7)“History/backups”操作记录和备份
3.Online analysis
“Open run file”打开以前保存的.run文件,“Save Run file”将扫描结果保存为.run文件,“Save log file”保存日志文件。“Online analysis”将报告上传,下图是上传后的结果:
4.“Malware hunting”
(1)“Unrated items”选项卡显示未分级项:
(2)可以勾选“Unrated items“下的某项,在右边“Item fixer”将其修复。
(3)在“Filter”处可以设置过滤条件:签名、未签名的文件,不在软件的白名单: