NOD 32雖然具有強(qiáng)悍的掃描殺毒功能，不過病毒也不甘于束手就擒，會(huì)采取各種手段來避開NOD 32的追捕，以更加隱蔽的方式在系統(tǒng)中潛伏下來。

因此，僅僅依靠NOD 32的檢測功能，有可能使其漏網(wǎng)。為此，可以使用NOD 32提供的快照功能，讓狡猾的病毒徹底現(xiàn)出原形。

在NOD 32主界面中的工具界面中點(diǎn)擊“ESET SysInsoector”項(xiàng)，在彈出窗口中點(diǎn)擊“創(chuàng)建”按鈕，輸入其注釋信息，點(diǎn)擊“添加”按鈕，NOD 32即可對(duì)系統(tǒng)進(jìn)行全面掃描，將記錄的信息保存在快照文件中。

有了快照，如何發(fā)現(xiàn)狡猾的病毒呢?方法有兩個(gè)，其一是配合NOD 32的日志功能來使用，NOD 32提供的日志內(nèi)容較多，信息龐雜不理理解，為此可以在工具界面中點(diǎn)擊“日志文件”項(xiàng)，在日志窗口顯示所有的日志信息。點(diǎn)擊“過濾器”按鈕，在彈出窗口的“記錄類型”列表中只選擇“關(guān)鍵”項(xiàng)，點(diǎn)擊確定按鈕，來獲得真正需要關(guān)注的安全信息。在ESET SysInspector窗口中雙擊目標(biāo)快照項(xiàng)目，對(duì)系統(tǒng)進(jìn)行掃描檢測，在彈出窗口（如圖8所示）中顯示所有的檢測項(xiàng)目，包括進(jìn)程、網(wǎng)絡(luò)連接、變動(dòng)的注冊(cè)表項(xiàng)、驅(qū)動(dòng)程序、關(guān)鍵文件等。在“過濾”欄中拖動(dòng)滑塊，將其移動(dòng)到中間的位置，來獲得真正有價(jià)值的檢測信息。根據(jù)在日志文件中獲得關(guān)鍵信息，在“查找”欄中輸入相關(guān)內(nèi)容，在檢測信息中執(zhí)行搜索操作，就可以有效的找到可疑信息，進(jìn)而發(fā)現(xiàn)病毒文件的蹤跡。這樣就可以有得放矢將其清除了。

圖8 顯示所有檢測項(xiàng)目

另外一種檢測方法是執(zhí)行對(duì)比操作，在系統(tǒng)處于正常狀態(tài)時(shí)，創(chuàng)建一個(gè)快照文件，在系統(tǒng)出現(xiàn)問題后再創(chuàng)建一個(gè)快照文件，在ESET SysInspector窗口同時(shí)選擇這兩個(gè)快照項(xiàng)目，點(diǎn)擊“比較”按鈕，對(duì)其進(jìn)行深度對(duì)比分析，在報(bào)告窗口中顯示比較后的檢測信息，這樣所有的變動(dòng)信息全部被統(tǒng)計(jì)出來，在“過濾”欄中拖動(dòng)滑塊，將其移動(dòng)到中間的位置，就可以過濾掉無關(guān)的信息，讓可疑的信息顯現(xiàn)出來，據(jù)此可以很輕松地發(fā)現(xiàn)病毒的蹤跡。