在使用火絨劍檢查計算機狀態時,可能會出現系統執行不正常,但是通過“系統”、”程序“和“啟動項”模組都無法檢測出異常的情況,這可能是因為系統核心已經遭到篡改,一般是因為計算機在重新安裝作業系統時使用了被感染的副本。那麼,如何使用火絨劍檢視計算機核心狀態呢?
工具/原料
火絨劍軟體(包括內建版和獨立版)
方法/步驟
開啟火絨劍,轉到“核心”模組,軟體將會自動列出當前系統內所有已經註冊的驅動檔案(即裝置樹),提供這些專案的名稱、安全狀態、路徑、地址、公司名、描述等資訊。
使用者單擊選中任意一個可識別的驅動之後,軟體將會自動在螢幕下方顯示出該驅動的模組、路徑、描述版本、說明、公司等資料,以供使用者參考。
如果使用者需要對當前已經列出的所有驅動進行檢查,可以嘗試點選螢幕左上角的“展開/收起全部”按鈕,手動列出所有的驅動清單,檢視所有驅動資料。
選中任意一個驅動之後,使用者也可以嘗試點選介面左上方的“定位檔案”按鈕,轉到“檔案”模組檢視當前選中驅動的詳細資訊。
如果使用者認為某一模組存在不正常狀態,也可以嘗試選中之後,點選“屬性”按鈕,檢視該驅動在Windows資源管理器中的屬性描述。
注意:由於軟體提供了對於某一些驅動的安全檢查功能,遇到未知的驅動,且不帶有數字簽名的,軟體將會識別為“未知檔案”,如果檔案本身不帶有說明,軟體不會顯示任何相關資料,此時可以進行鍼對性檢查。
注意事項
軟體顯示的公司名和描述均來源於Windows資源管理器,資料可能存在偽造情況,建議通過“屬性”功能手動確認之後進行判斷。