病毒安全知识,电脑网络技术,手工杀毒方法,答疑解决笔记

导航

« 简单的IE显示网页变形处理方法Google AdSense提供多个广告联盟资源 »

SREng日志慎用所谓智能分析

  电脑报上曾经错误地介绍两个SREng的“智能”分析工具:SREng分析助手与SREngLOG智能分析专家,当然编辑的思路是对的,要教给没有什么基础的读者简单的方法,越简单越容易掌握,但在手动杀毒方面可不能太简单了。对于SREng日志的分析不建议使用智能分析工具,虽然从表面上看,似乎不费眼神、可以直接得出“结论” ,但这样得出的分析结果往往有很多误判与漏报。

  首先草莽书生的分析助手确实拯救了很多看日志的眼睛,分类直接,操作方便,分析结果报告层次清晰,求助者完全可以根据这样的SREng日志的分析报告清除病毒,有可操作性。但是分析助手不是自动分析的,电脑报上错误的说直接点击“获取分析报告”按钮就能得到分析结果,那样只能得到一份空白的报告,没有任何价值。助手的作用就是分类显示日志内容,然后还是需要人工判断分析。至于另一个智能分析专家,我想作者的本意也只是减少点分析的工作量,但不是说就完全智能了,这种所谓的“智能”分析很不严谨,如果把没有厂商、文件版本信息的文件都归于病毒是严重错误的,也是危险的,光靠文件名的冒然判断也是不准确的,也不是所有的文件关联错误都一定要修复。所以不能依靠这样的智能来分析日志。

  所以,分析SREng日志还是需要自己判断,就算是使用这样的智能分析工具,也要懂一些相关的知识才知道哪些自动结论是正确的、哪些是错误的,然后再进行修正结果,不能直接使用智能分析的结果。关于SREng的分析使用方法,网上已经有很多很好的教程,本站也有一些可供参考:睁大眼睛看SREng日志SREng日志分析实例讲解,都是我自己根据以往的经验写的,肯定有一些人会觉得很难,但其实真的去看看,会发现里面真的没什么很高的门槛,会网上搜索与记性好就行,不必找什么操作系统的书和英语多少级,只要你肯看日志就能掌握。

  最后说一下电脑报上还说过SREng高级修复的事,说直接点击其中的“自动修复”就可以解决很多问题,这里容易误导读者,所谓高强度自动修复,删除的是所有的策略项(组策略,以解决对系统的恶意限制)以及已知的注册表错误(如文件关联,如前所述,不是所有的文件关联错误都一定要修复),它交不是万能的,作用有限,按需采用。
 

  最新版的SREng下载:http://www.kztechs.com,注意每个版本都有一定的时间限制,在新版出来后请尽快更新或下载新版本,以免旧版不能使用。感谢Smallfrogs做出这样的好工具。


>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/657.html

  • 1楼.52kafan
  • 试一试这个Sreng智能分析助手
    地址:http://www.kuaipan.com.cn/file/id_37273255203050042.htm
    流风33 于 2012-6-21 9:32:51 回复
    这些智能分析都是一样的,要么规则松,大部放过,要么规则紧,容易误判,不可能完全依赖它们的智能

  • 2012-6-21 9:06:45  [引用

发表评论(欢迎交流,无须注册 | 如申请友链与本站要求不符,恕不回复,见谅):

验证码

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

  • 收藏文章:
  • 新浪微博:
  • 订阅博客:
  • 腾讯微博:

最新发表

最新评论及回复

本站出现的所有广告均不代表本人及本站观点立场 | 关于我 | 网站地图 | 联系邮箱 | 返回顶部
Copyright 2008-2016 www.stormcn.cn. All Rights Reserved. Powered By Z-Blog. 闽ICP备09000343号

闽公网安备 35010202000133号