电脑报上曾经错误地介绍两个SREng的“智能”分析工具:SREng分析助手与SREngLOG智能分析专家,当然编辑的思路是对的,要教给没有什么基础的读者简单的方法,越简单越容易掌握,但在手动杀毒方面可不能太简单了。对于SREng日志的分析不建议使用智能分析工具,虽然从表面上看,似乎不费眼神、可以直接得出“结论” ,但这样得出的分析结果往往有很多误判与漏报。
首先草莽书生的分析助手确实拯救了很多看日志的眼睛,分类直接,操作方便,分析结果报告层次清晰,求助者完全可以根据这样的SREng日志的分析报告清除病毒,有可操作性。但是分析助手不是自动分析的,电脑报上错误的说直接点击“获取分析报告”按钮就能得到分析结果,那样只能得到一份空白的报告,没有任何价值。助手的作用就是分类显示日志内容,然后还是需要人工判断分析。至于另一个智能分析专家,我想作者的本意也只是减少点分析的工作量,但不是说就完全智能了,这种所谓的“智能”分析很不严谨,如果把没有厂商、文件版本信息的文件都归于病毒是严重错误的,也是危险的,光靠文件名的冒然判断也是不准确的,也不是所有的文件关联错误都一定要修复。所以不能依靠这样的智能来分析日志。
所以,分析SREng日志还是需要自己判断,就算是使用这样的智能分析工具,也要懂一些相关的知识才知道哪些自动结论是正确的、哪些是错误的,然后再进行修正结果,不能直接使用智能分析的结果。关于SREng的分析使用方法,网上已经有很多很好的教程,本站也有一些可供参考:睁大眼睛看SREng日志和SREng日志分析实例讲解,都是我自己根据以往的经验写的,肯定有一些人会觉得很难,但其实真的去看看,会发现里面真的没什么很高的门槛,会网上搜索与记性好就行,不必找什么操作系统的书和英语多少级,只要你肯看日志就能掌握。
最后说一下电脑报上还说过SREng高级修复的事,说直接点击其中的“自动修复”就可以解决很多问题,这里容易误导读者,所谓高强度自动修复,删除的是所有的策略项(组策略,以解决对系统的恶意限制)以及已知的注册表错误(如文件关联,如前所述,不是所有的文件关联错误都一定要修复),它交不是万能的,作用有限,按需采用。
最新版的SREng下载:http://www.kztechs.com,注意每个版本都有一定的时间限制,在新版出来后请尽快更新或下载新版本,以免旧版不能使用。感谢Smallfrogs做出这样的好工具。
>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/657.html
