kyo2k的網路筆記本

類別：免費軟體(繁體中文版)

下載網址：

http://www.npa.gov.tw/NPAGip/wSite/public/Attachment/f1234227146655.zip

版本：1.7

(以下節錄於 NPASCAN使用說明.pdf )

NPASCAN 特色：

• 由警政署自行研發，採用行為比對，無須病毒特徵碼之惡意程式偵查工具。
• 本工具並非防毒軟體，防毒軟體系於檔案尚未執行時，發現病毒特徵而加以阻攔，NPASCAN運作於可能已感染惡意程式之電腦，掃描系統所有啟動項目，辨識檔案是否為可疑程式，並提供移除之功能。
• 因採行為比對，可偵測出防毒軟體偵測不到，但行為異常之可疑程式，為一種通用型可疑程式偵查工具，亦可作為現場惡意程式鑑識工具。
• 目前版本為1.5版，請持續注意警政署全球資訊網最新消息，查看是否有更新版本。

NPASCAN 使用方式：

• 使用NPASCAN非常簡單，只需執行NPASCAN.exe後等待10~20秒，掃描結果即以視窗彈出、亦會保留log。
• 如發現可疑檔案，按『是』後，下次重開機後即可清除。
• NPASCAN掃描後會於該目錄下產生NPASCAN_電腦名稱.txt之log檔案，可以協助使用者確認，如有疑問亦可將Log檔與檔案壓縮加密後寄至npascan@npa.gov.tw 提供本署分析。
• 每次刪除檔案後會保留一份原始檔案於Sbak目錄，如需還原請至該目錄執行Recovery.bat檔案進行還原。

NPASCAN 問與答：

• Q：NPASCAN需要一直常駐於系統嗎？
• A：NPASCAN不需常駐於系統，偶爾執行掃描，即可檢測電腦目前是否有可疑檔案在執行，這一點與防毒軟體有很大差異。
• Q：NPASCAN找出來的檔案一定有問題嗎？
• A：本程式採行為分析，不排除有誤判的情況，例如:你發現高速公路上有車搖搖晃晃，會認為駕駛喝醉了，但也有可能他開車本來就是搖搖晃晃的，這是行為分析最大的問題，我們也一直蒐集各位的使用經驗持續在調校。
• A：本程式可以確保不會誤刪系統檔案。
• Q：NPASCAN使用時機？
• A：當你覺得電腦怪怪、或任何時候皆可拿到該台電腦上檢測。
• Q：NPASCAN掃出的檔案我都要按是刪除嗎？
• A：基本上都可以刪除，除非你確定檔案是系統檔或絕對沒問題之檔案，這個部份就有可能是問題二所描述的誤判情況，此時請把log與檔案壓縮後寄至npascan@npa.gov.tw，以利本署修正與判讀。