微软的这个免费的方便诊断工具能够查看Windows计算机的数百项设置,确定其安全状态和提出建议。MBSA能够披露补丁已经过期可能让恶意软件感染等安全漏洞。我还建议你们携带一个名为Netcat的网络安全工具。这种工具能够在TCP连接或者UDP端口上发送任意数据。Netcat能够移动文件(如MBSA或者ClamAV等工具生成的报告)或者存档远程访问(shell access)。
第四件武器:LADS
Frank Heyne公司的这个免费软件工具可以查找基于NTFS的文件系统中的附加数据流(ADSes)。附加数据流是默认的隐藏文件,黑客有时候利用这种文件隐藏其恶意。Windows Vista操作系统新增加的一个选项能够使用内置的“dir”命令加上“/r”参数显示数据流。由于Windows Vista以前版本的系统仍在使用,LADS这样的工具应该是你的工具箱中的另一个重要工具。
第五件武器:VMware播放器/VMware安全浏览设备
VMware播放器是一种免费的虚拟化应用程序。这种软件能够让客户机在Windows计算机上运行。VMware安全浏览设备包括一个免费的配置火狐浏览器的Ubuntu操作系统。
有时候,互联网访问需要下载一个额外的工具。如果手头没有其它机器,VMware就可以安装到机器上,运行这个虚拟机就可以访问互联网。
一旦你建立了消灭恶意软件的USB武器库,你一定要把这个优盘设置为只读模式。许多优盘有只读访问的硬件开关,打开这个开关,因为我们不希望恶意软件感染我们的武器库。所以我一般不购买没有硬件支持只读访问的优盘。
最后,不要让这些工具仅仅局限于一个优盘分析工具。你可以根据你的需求增加其它组件。但是,不要向这个优盘下载你不知道用途的工具。不正确地运行一个工具可能会给机器造成更大的破坏。你要在实验室里用实验的机器练习使用这些工具,认真思考每一个工具如何能够帮助你修复一台被感染的机器。只需很少的计划和大量的练习,一个消灭恶意软件的优盘就可以很好地为你服务。
