有關工作關理員中的問題

g1596541

各位大大們，小弟一直有個疑問，在處理程序中，不管是system、network seveice、local service
都有一個到兩個檔，名叫svchost.exe
system：                  有三個檔，記憶體使用量分別為 3,992k 33,032k 5,968k
network severice：    有兩個檔，記憶體使用量分別為 8,540k 9,644k
local seveice：           有一個檔，記憶體使用量為       4,368k
而之前看過一隻病毒是叫svhost.exe只差一個字而已，不知這個是否為病毒呢?
各位大大們你們也有這些檔嗎?

我還是個新手，但不知從何入門學習有關網路安全方面，有大大可以提供方向做為參考的嗎??

qqhsiao

入門款? 搜尋 NetLimiter

這個第三方軟體可以讓你監視目前有哪些軟體正在使用網路
以及有基本的防火牆
可以讓你看到目前需要讀取你網路的對內對外的IP各為多少

^^ 試試看

g1596541

謝謝大大的建意，但這個Netlimit會與我的卡巴相沖，安裝好後，卡巴會一直斷完全不能用，所以我放棄了，不過我會再找找其他資料，謝謝大大的建意

APLUS.

從檔名來判斷常會發生錯誤的   
現行不少木馬都委裝成微軟的程式連檔名都一樣
進一步要從檔案的存在位置來判斷
從容量來判斷更是不可行   
因為你不知裡面被注入了多少個檔案
svchost.exe 的確有不少相仿的木馬名稱  
sr  sv  和   cho   ch0 或是.exe  .com 的差別
善用知識+和GOOGLE查詢   對你目前來說裡面有不少東西可以學習.....