Board logo

标题: [原创文章] 教你如何不借用杀毒软件来分辨病毒 [打印本页]
作者: 超超    时间: 2008-10-17 11:33     标题: 教你如何不借用杀毒软件来分辨病毒

原创作者:超超  [3.A.S.T]" D8 L3 D9 u" u9 U# K! }6 L  L

. D* p" r: r, [8 l) Z9 u信息来源:3.A.S.T网络安全团队  ( www.3ast.com.cn  )1 h2 h$ c' u' _: o5 O& _& A- @

- y" p: L3 i- A. p) q这篇文章只是一个思路文章,在于自己是否能够理解系统的文件.
2 F& s' _& V1 u: D# h+ J0 a7 h0 \) z* _  M. w6 k, C* b. x
学习电脑将近8年,虽然看不出很大的成就,但是能够不借助杀毒软件来分辨一个文件是否杀病毒,.其实不借用杀毒软件来分辨病毒的原理很简单,就是看你是否懂的病毒藏身之地。4 t" e1 P, B* m5 K
9 n; i4 d: e5 C2 i
以下几点是我自己经过长时间的学习得来的结果,现在就分享给大家哈:
6 H, I; B- b( G4 v' t
! ?$ o7 C; N% }! Y病毒所藏之地:( w0 o/ z, c1 e+ w1 d- Z

3 O$ O$ A3 g; x+ @4 c. l) kC:\   1 G% g/ T$ A' q" k8 s# A( B
C:\WINDOWS  
- e+ ~+ d$ y+ V" wC:\WINDOWS\SYSTEM  
* @& C* v6 K/ Y( J! fC:\WINDOWS\SYSTEM32
0 h5 a# l- w# @& ]: ]9 RC:\WINDOWS\Config
- [' d& _$ q% ~0 v4 BC:\Program Files    4 s. }) L& A' |+ T3 Y% {' f' }) r
C:\Documents and Settings\Administrator\Local Settings\Application Data    : h' K) H7 S/ e$ p' U# e7 k
C:\Documents and Settings\Administrator\Local Settings\Temp  
) A' L- r5 A/ I* w& x4 P3 K( u C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files  
. w! w8 l$ ^4 B& s! P& ^% r
0 B* Y6 o7 |, ~& h% r
1 ^0 n7 ?' t4 `/ \2 b
后面这2个是病毒最多的地方 原因是临时文件存放地  上网浏览的临时文件都在着里面,如果发现很多隐藏的文件(前提是你必须显示所有隐藏文件)那么80%是病毒了 不相信的话你可以用杀毒试试(当然,这只是在自己不确认的情况下)或者把文件名字复制下来,放到百度查询下,你就知道了。要学会利用百度与谷歌。以上是给大家例举病毒的藏身地,真正如何去利用这些来查找杀毒呢?打个最简单的例子, 最常见的病毒都是以伪装的形式来到你的电脑的,比如我先前种的一个病毒就是C:\windows\svchost.exe  当我在检查C盘时,第一眼就认定它是个病毒,为什么呢?因为新的系统在windows下是没有这个文件的,所以想都不想 直接删除,当然,删除后他还是会继续产生出来,那么,只能想个办法来彻底解决他咯!  首先建立一个文本文档,然后把名字改成svchost.exe,把属性改成只读,这样病毒代码就写不进来了。(虽不100%有用,至少95%有用)* ]3 u  @! y( e# Z
下面还举出一个例子,就是针对U盘的病毒,让U盘病毒自动运行的文件就是 AutoRun.inf ,它里面写的是病毒所藏地与自动运行的代码。一般我们如何避免U盘病毒呢? 8 k- b. T% p; X) l, u5 \$ k' a
第一(手工):养成良好的习惯,对所有病毒的打开方式从双击打开改成右键→资源管理器打开
+ W: ?) h- F- a/ `: o第二(杀毒):任何U盘插入的时候,用杀毒软件先杀毒,然后再右键→资源管理器打开
  R' g4 j2 d! z. j3 B8 j& @* l! w* ?, I; c; H
对于一些极少的现象我们改如何打开呢?比如:
2 Z) X' S" {, a5 e% r' Z& I不管是右键打开 还是双击打开都是出现拒绝访问的时候我们该怎么办?
5 N! R" O. Z7 }# ^8 B# D6 ]解决方法:那么不直接打开U盘,我们可以从C盘以及其他盘符来资源管理器打开,然后在资源管理器的左边选择U盘,这样U盘就打开了! 以后遇到这样情况的朋友可以试试这种方法!! m* O: \5 \) `. a. I

; ]8 \. E! d, P- U' B
: B6 ^, X: Z, [总结:对于不借助杀毒软件来杀毒原理就是自己的思路一定要清晰,以及自己是否对系统文件的了解!
8 D. s/ U5 |7 e8 r
  y) l8 ^8 z- h. S[ 本帖最后由 3ast 于 2008-10-17 13:10 编辑 ]
作者: 3ast    时间: 2008-10-17 13:11

不错的文章" n/ U0 K& V  K: r& Y0 N5 V
3 ]( n' e0 y8 V5 Q
再看下阿呆的U盘病毒的清理办法
) r0 a3 n' x. C3 ?: V9 ~# }* r. \$ T7 `
收获会更大的
作者: juchong    时间: 2008-10-17 14:39

好文章,支持:lol :lol
作者: 小雄    时间: 2008-12-9 20:29

恩,谢谢分享,这只是基础的吧,还有很多呢
作者: buding28798    时间: 2009-3-29 10:38

好文章,支持
作者: 柔肠寸断    时间: 2009-3-29 18:25

不错不错
作者: chowfaye    时间: 2009-3-31 16:29

第一(手工):养成良好的习惯,对所有病毒的打开方式从双击打开改成右键→资源管理器打开6 n% X7 d# C8 `
第二(杀毒):任何U盘插入的时候,用杀毒软件先杀毒,然后再右键→资源管理器打开
  i$ a8 b0 X' N* S/ X: Y
; n$ D/ ?3 _! \$ I% x    [AutoRun]
9 m- D, E2 x! y9 a6 u9 V    open=example.exe7 {  u% D' H- T4 H
    shell\open=打开(&O)
3 Q* \1 R1 u! y/ [+ v    shell\open\Command=example.exe& c& e2 H+ o' \" E7 E% A
    shell\open\Default=1
9 \- n* l# H# C6 u( H4 L/ N    shell\explore=资源管理器(&X)/ l' j. `" H; i+ m6 ?2 @
    shell\explore\Command=example.exe$ r- c7 V: k1 O) L" v
! s( C& ^* e- ?) w
如果autorun.inf是这样写的,那右键→资源管理器打开也是肯定会中毒的,要用:运行 填写盘符才可以
作者: sonehun    时间: 2009-5-30 12:07

是不是在地址栏上输入U盘的名字进入,也可以?



欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/) Powered by Discuz! 7.2