iThome 電腦報 306 期

今天收到 iThome 電腦報週刊 306 期,第 32 頁右上方上面有我的照片喔~
 
 31 頁有描述到我的一些內容,不過不重要,就不用管了。
 
我有去網站看:http://www.ithome.com.tw/ ,不過網站上沒有電腦報的聯結就是了。
 
[96/11/24 補充]
今天剛好有看到這篇連結:http://www.ithome.com.tw/itadm/article.php?c=44794
有提到我的在:
至於風禹科技驗證的系統工程師鄭子璉也有類似經驗。當初鄭子璉是在程式開發時,遇到一些Windows程序錯誤的問題無法解決,便向微軟求助,而微軟的技術支援人員建議他使用當時仍屬於Winternals公司,版本較早期的ProcessExplorer工具,微軟希望鄭子璉能利用此工具,將程序錯誤的歷程完整地記錄下來,再由他們的技術人員提供對症下藥的修正支援。
 
經常需處理電腦中毒等資安問題的鄭子璉則表示,無論工作或日常生活中,在眾多工具裡他最常使用的,便是監控程式ProcessExplorer及TCPView。他常利用程序運行狀況,以及網路通訊埠的使用情形,來判斷是否遭受木馬或後門程式攻擊,再利用網路資源上所通報的資訊,或本身所學將威脅排除。
鄭子璉提到,Sysinternals補足了Windwos系統本身的不足。在Windows XP之前的版本,作業系統內建的「工作管理員」,並沒有顯示運行程序的原始路徑。IT人員雖然可以檢查目前運行的程序狀況,一旦發現有問題的程序時,卻無法立刻得知程序的所在位置,如此當程序名稱經過偽造時,便很難判斷是由何種應用程式啟動了該程序。此時利用ProcessExplorer提供的完整絕對路徑,便能快速找到在系統內作怪的始作俑者。同理,利用TCPView則可抓出非經允許,而利用特定網路與外界通訊的後門程式。這些操作簡單而功能強大的工具,一直以來都是他用來解決撰寫程式問題的重要武器。
目前Windows Sysinternals Suite僅是將各工具集合成壓縮檔,微軟或許可依程式的使用率或下載次數,列出Top 10之類的推薦名單,鄭子璉認為如此IT人員在選擇工具時,不致於無所適從。
廣告
Categories: 組織 | 1 則迴響

文章分頁導航

One thought on “iThome 電腦報 306 期

  1. 引用通告: 與發信蠕蟲對決經驗分享 « 鄭子璉

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com Logo

您的留言將使用 WordPress.com 帳號。 登出 / 變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 / 變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 / 變更 )

Google+ photo

您的留言將使用 Google+ 帳號。 登出 / 變更 )

連結到 %s

在WordPress.com寫網誌.

%d 位部落客按了讚: