三、悬丝诊脉从流量数据里,判断有无木马、病毒侵入
利用系统分析来查看可疑文件,万一没有查到可不有点“杀鸡使用宰牛”的意思,而且相比网络分析里的IP流量图、端口流量图、进程流量图,其检查速度也要慢上半拍。要想利用这些流量图来判断木马,其实方法很简单,我们只要根据流量图里流量进行分析便可,这里标识流量一共有五种颜色,以IP流量图为例,红色为IP总量,如果你在没有做任何操作的时候,红色起伏度就很大,那么此时我们就可判定本机,已经被木马和病毒所感染了(如图10)。在有力的证据下,我们在利用系统分析法,寻找可疑木马才不会扑空。
