2010年1月3日星期日

電腦玩物

電腦玩物


五個程式資料庫網站告訴你不明檔案的安全、來源與用途

Posted: 03 Jan 2010 03:57 AM PST


下載了朋友寄來的檔案,不確定它是否為病毒而不敢執行嗎?看到一個奇怪的副檔名不知道這個格式的用途與開啟方法嗎?在硬碟資料夾中看到一個奇怪的檔案,想知道這個檔案怎麼會出現在這裡?還是打開工作管理員時見到不知名進程,想了解是否要允許該程序繼續運行嗎?又或者電腦出現問題時上網搜尋解決方法,結果專家告訴你要替換或新增某個系統DLL檔案,這時候要去哪裡下載這些動態連結檔?

使用電腦的過程中總是會遇到一些奇奇怪怪的問題,有時候也會遇到各種奇奇怪怪的檔案,較為謹慎的使用者這時候通常會想要深入去了解這些程序到底是在幹什麼。所以今天要介紹的是我平常遇到這些檔案問題時,會用來輔助分析、檢查的五個網站。

當然,其實一般來說最簡單的方法就是利用「Google」搜尋,不管你想知道這個檔案是否為病毒?是否會造成電腦問題?或者如何開啟這個檔案?如何知道檔案來源以及是否需要執行?這時候其實上去Google一下,你也可以看到網路上相關的使用報告,利用這些他人經驗,通常就能對於檔案有初步了解。而今天的這五個網站,則可以在遇到檔案使用相關問題時提供你更直接和專業的幫助。

 

用39個防毒引擎檢查檔案安全:

首先我們會關心的應該是手上這個檔案到底安不安全?雖然我們電腦中都安裝著防毒軟體,但大家都知道防毒軟體提供的常常是一種可疑警報,每個防毒軟體都可能誤報或漏報,因此如果這時候真的對於手上的檔案有疑慮,那麼不如使用上述兩個檔案安全分析網站(擇一使用)。

VirusTotal和VirSCAN網站上都提供了將近40個知名防毒引擎的同時掃描服務,你只要把手上的檔案先上傳到這兩個網站服務,它們就可以幫你進行線上掃描分析,並提供一份檢驗報告,你可以透過多組防毒引擎的交叉比對,來確定該檔案到底安不安全,也降低誤報、漏報的機率

searchfile-01 (by 異塵行者)searchfile-02 (by 異塵行者)

 

檢索副檔名格式的用途與開啟方法:

關於什麼是檔案的「副檔名」,可以參考我之前寫的「玩電腦必學:如何看到系統的隱藏檔案?如何修改檔案的副檔名?」。副檔名也代表檔案的格式類型,有時候我們會接收到一份需要開啟的檔案,可是看到其副檔名後,卻不知道應該用什麼軟體來讀取它;或者有時候我們單純在檢查檔案時看到奇怪的副檔名,這時候你是否會想了解這類型檔案的用途?

透過FileInfo這個網站,只要輸入副檔名的名稱,就可以找出這個副檔名屬於哪些作業系統用途為何?可以用哪些應用程式開啟等等資料,馬上可以解決上述所有問題,而且網站提供的說明非常清楚確實,是一個很有用的檔案資料查詢網站。

searchfile-03 (by 異塵行者)searchfile-04 (by 異塵行者)

 

搜尋不知名檔案的來源、用途與安全:

不管任何時候如果你看到在電腦中出現了一個不知名程式,你都可以利用「WhatIsThatFile」這個網站來查查看是否有相關資料介紹。WhatIsThatFile這個服務很特別,因為上面的檔案資料介紹都是使用者自由提供和建構的,所以你可能會看到相同程式有不同的介紹,當然你也可以合理懷疑這些判斷與介紹的準確性。

但是無論如何,WhatIsThatFile確實提供了一個很直接快速的不明檔案參考資料,如果你相信論壇上各種留言值得參考,那麼像WhatIsThatFile這樣讓用戶自由建立檔案介紹資料庫的網站當然也有其參考價值。WhatIsThatFile不會提供檔案下載,它只是單純的介紹每個檔案的來源與用途,還有提供這個檔案名稱一般來說是否安全的判斷,我自己常常用使用它來做為判斷依據之一。

searchfile-05 (by 異塵行者)searchfile-06 (by 異塵行者)

 

告訴你每個執行中進程的作用:

Process一般稱為「進程」,當你在Windows中按下〔Ctrl〕+〔Alt〕+〔Del〕呼叫出工作管理員,就可以看到目前正在執行中的各種系統進程,然而,對於一般用戶來說,看到這些奇奇怪怪的系統檔案名稱,我想大多時候都不知道它們到底有何用途?因為一個軟體有可能同時開啟多個不同名稱的進程在背後執行。

這時候就可以利用Processlibrary這個網站來查詢,只要輸入該進程的名字,就可以知道這個檔案程式為什麼會被開啟執行?和哪種系統運作或哪個軟體有關係?一方面作為安全檢查,另外一方面也可以讓你知道哪些軟體佔用了你的系統資源,並可以依此來移除、關閉或調整。

searchfile-07 (by 異塵行者)searchfile-09 (by 異塵行者)

Processlibrary網站在查詢結果上有很詳細的相關資料說明,還會判斷這類程式的安全係數,告訴你這類檔案的使用風險,最值得一提的是,它可以幫助你判斷一些偽裝成系統檔案的惡意檔案

例如svchost.exe這個程式一般來說是正常的系統檔案,但是也有可能是病毒偽裝的,這時候你可以透過Processlibrary查詢正常的svchost.exe應該擁有哪些屬性資料、應該出現在哪個資料夾位置,而惡意的偽裝svchost.exe則可能擁有哪些屬性資料、可能出現在哪些奇怪位置,或擁有哪些以假亂真的名稱;因為Processlibrary內建的資料夠詳細,所以是我平常用來判斷執行中程式的一個簡單快速的查詢工具。

searchfile-08 (by 異塵行者)

 

下載遺失或損壞的動態連結檔:

最後這個網站雖然我沒有常常用到,不過一路走來確實也幫我解決過不少次的電腦問題。有時候當Windows系統出錯時,可能會彈出一個問題視窗告訴你某某DLL檔案損壞;或者你查詢網路上的解決方法後,發現要去重新安裝某個DLL檔。關於什麼是DLL,可以參考「維基百科」的說明,總之,有時候在系統資料夾的正確位置新增或替換一個正確的DLL檔,確實能夠解決電腦問題。

如果這時候你手邊沒有該正確的檔案,就可以利用DLL-files和DLLDump這兩個網站來下載DLL動態連結檔,只要輸入DLL檔案名稱即可,使用這兩個老牌資料庫網站下載的好處就是,一般來說會比你直接上網搜尋奇怪載點要安全一點(當然還是要注意使用風險)。

P.S.例如Rainlendar這個桌面行事曆軟體執行時常常會發生缺少MSVCP71.dll檔案的問題,這時候就可以利用DLL-files來下載該檔案(Rainlendar 2.2 桌面行事曆基本安裝設定完全攻略)。

searchfile-10 (by 異塵行者)searchfile-11 (by 異塵行者)

 

  • 小結:

對於一般非技術用戶來說,使用檔案的過程中確實會出現千奇百怪、層出不窮的問題,不僅我們無法確知檔案到底安不安全,也常常會遇到無法開啟的檔案格式、奇怪的副檔名、莫名其妙跑出來的檔案、在系統背後偷偷執行的不明程序,或者當要解決電腦問題時找不到相關的系統檔,這時候我自己會利用上面五個網站來查詢,提供我相應的解答與幫助,因此在這裡也推薦給各位讀者。

另外,也非常歡迎各位讀者繼續在本文留言提供其它更好的相關網站服務或軟體工具,幫助我們使用電腦過程中解決不明檔案程式所造成的困擾

附註:本文曾於2008年投稿於「[密技] 發現不明程式?找出這個檔案是做什麼用的!」,2010年在原始資料上重新寫作與增添內容。

没有评论:

发表评论