The Will Will Web

記載著 Will 在網路世界的學習心得與技術分享

介紹好用工具:警政署推出 NPASCAN 惡意程式偵測工具

最近發現一個 NPASCAN 惡意程式偵察工具,可以幫你找出電腦中有哪些惡意程式(病毒、木馬程式、鍵盤記憶程式等)。這是一套由內政部警政署自行研發而成的工具,採用行為比對方式進行惡意程式掃瞄,所以無須更新病毒特徵碼之類的動作,優點是掃瞄速度快,並且可忠實找出具有「行為可疑」的程式;但缺點是有可能會誤判一些正常的程式,但大部分來說找到的都是惡意程式居多。

警政署惡意程式偵測工具 NPASCAN v1.7

從上圖應可看出此工具執行時是在命令提示字元模式下執行的,而且下載後也不需要安裝,直接執行 NPASCAN1.7.exe 即可開始進行電腦掃瞄。

而我用 Process Monitor 查詢 NPASCAN1.7.exe 在執行時所掃瞄的檔案發現,他應該只有掃瞄一些一般常見的木馬程式與一些常見的系統檔(例如: DLL, EXE, 驅動程式, ... ),不過即便如此,以內政部警政署他們打擊網路犯罪的經驗來說,我也認為這套工具值得推薦!

內政部警政署警政治安全球資訊網並未提供 NPASCAN 惡意程式偵察工具 的專屬下載專區,而是以「最新消息」的方式露出,但不可思議的是從 iThome 雜誌看到這篇新聞報導時已說半個月內已被下載 125 萬次,真不知道這些數字怎麼來的?^^

新聞稿還說到:「近期警政署分析多起駭客入侵案件及惡意程式,發現民間企業個人電腦中毒非常嚴重,幾乎百分之60以上電腦皆含有病毒,資料早被竊取殆盡」,這樣的數據是很驚人的,不得不小心!

有空的人建議可以掃瞄看看自己電腦有沒有被植入木馬,也可以建議定時執行該工具掃瞄電腦,或直接將 NPASCAN1.7.exe 程式直接複製到 [開始] -> [程式集] -> [啟動] 目錄中即可在每次開機時自動執行。

將 NPASCAN1.7.exe 程式直接複製到 [開始] -> [程式集] -> [啟動] 目錄中即可在每次開機時自動執行

總之,這算是個不錯的資安工具,保哥強力推薦!

備註:此程式經常改版,建議定時查閱該新聞網頁,或訂閱警政署最新消息 RSS 連結

相關連結