|
 
- 帖子
- 561
- 积分
- 1365
- 威望
- 1488
- 金钱
- 16351
- 在线时间
- 150 小时
|
原创作者:超超 [3.A.S.T]7 o, U5 m( R" U3 a: x$ C- _
3 n4 z9 Z- _) c/ H" {8 h7 L
信息来源:3.A.S.T网络安全团队 ( www.3ast.com.cn )
( J0 w) v, ^: T/ `1 i+ K/ ~: w1 r" m
这篇文章只是一个思路文章,在于自己是否能够理解系统的文件.7 M J3 u. N n* | o o
. J7 M$ n+ W j# n1 |6 k' v学习电脑将近8年,虽然看不出很大的成就,但是能够不借助杀毒软件来分辨一个文件是否杀病毒,.其实不借用杀毒软件来分辨病毒的原理很简单,就是看你是否懂的病毒藏身之地。
* ~2 P$ \' b4 H# C. Q. Q& g8 B% Q! _' ^. {% N
以下几点是我自己经过长时间的学习得来的结果,现在就分享给大家哈:
6 k% R* y3 k7 Z0 \- z: W/ E
# M) o! ?2 {7 k" Z+ W- m7 c2 n0 j' q病毒所藏之地:2 D9 r, P- x6 X( w6 X) g
" R' y4 i* k# _" I5 C! K
C:\ 3 l5 [% P) }! J$ T; B
C:\WINDOWS $ P$ S: X9 z+ G' H! x) v! _
C:\WINDOWS\SYSTEM
( |' `3 i6 y) tC:\WINDOWS\SYSTEM32 & y( G% |4 B( b# C7 Q# d, v
C:\WINDOWS\Config + Z F$ {% B% _% q9 z* ?/ }
C:\Program Files 2 i# ]0 l3 Q! g0 ?$ z
C:\Documents and Settings\Administrator\Local Settings\Application Data
0 b! F' {- p- n; {2 `9 IC:\Documents and Settings\Administrator\Local Settings\Temp
( N% k% \) P% |0 v C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files 4 i" U3 H& ^+ d
4 c4 Q$ T2 h7 |+ z3 ^' b4 c后面这2个是病毒最多的地方 原因是临时文件存放地 上网浏览的临时文件都在着里面,如果发现很多隐藏的文件(前提是你必须显示所有隐藏文件)那么80%是病毒了 不相信的话你可以用杀毒试试(当然,这只是在自己不确认的情况下)或者把文件名字复制下来,放到百度查询下,你就知道了。要学会利用百度与谷歌。以上是给大家例举病毒的藏身地,真正如何去利用这些来查找杀毒呢?打个最简单的例子, 最常见的病毒都是以伪装的形式来到你的电脑的,比如我先前种的一个病毒就是C:\windows\svchost.exe 当我在检查C盘时,第一眼就认定它是个病毒,为什么呢?因为新的系统在windows下是没有这个文件的,所以想都不想 直接删除,当然,删除后他还是会继续产生出来,那么,只能想个办法来彻底解决他咯! 首先建立一个文本文档,然后把名字改成svchost.exe,把属性改成只读,这样病毒代码就写不进来了。(虽不100%有用,至少95%有用)) p1 G" w$ x/ d/ ~& n
下面还举出一个例子,就是针对U盘的病毒,让U盘病毒自动运行的文件就是 AutoRun.inf ,它里面写的是病毒所藏地与自动运行的代码。一般我们如何避免U盘病毒呢?
& }, H0 T; H# W# U& B& ^第一(手工):养成良好的习惯,对所有病毒的打开方式从双击打开改成右键→资源管理器打开0 ~: W, t w0 P, q
第二(杀毒):任何U盘插入的时候,用杀毒软件先杀毒,然后再右键→资源管理器打开
' n4 u3 p; s3 U$ B- d! g$ h
6 H0 |4 R8 O( E6 | E对于一些极少的现象我们改如何打开呢?比如:
1 B0 u2 ^0 P# X8 U) g" i4 s# Q不管是右键打开 还是双击打开都是出现拒绝访问的时候我们该怎么办?
4 M' m' r$ [, l7 x) w5 G解决方法:那么不直接打开U盘,我们可以从C盘以及其他盘符来资源管理器打开,然后在资源管理器的左边选择U盘,这样U盘就打开了! 以后遇到这样情况的朋友可以试试这种方法!8 j# J9 i( m6 ~, ^" x- N
, K G+ W. o0 `9 `
/ z$ [8 d, g/ X
总结:对于不借助杀毒软件来杀毒原理就是自己的思路一定要清晰,以及自己是否对系统文件的了解!! A0 b) G5 D; H5 i( M h2 S
! C; }6 B3 F% Z; @* g, U4 n w[ 本帖最后由 3ast 于 2008-10-17 13:10 编辑 ] |
-
1
评分人数
-
|
发表于 2008-10-17 11:33
| 
发表于 2008-10-17 13:11
| 
发表于 2009-3-29 18:25
| 