Board logo

标题: [原创文章] 教你如何不借用杀毒软件来分辨病毒 [打印本页]
作者: 超超    时间: 2008-10-17 11:33     标题: 教你如何不借用杀毒软件来分辨病毒

原创作者:超超  [3.A.S.T]- h: }# d7 U1 Z: P' k
( |, T5 x% P7 j" ?
信息来源:3.A.S.T网络安全团队  ( www.3ast.com.cn  ): h  G) d: @' m* W# O" L% r
0 m/ q/ U, [# Z4 c6 c9 y
这篇文章只是一个思路文章,在于自己是否能够理解系统的文件.
/ |; G3 S4 {( O, d+ C6 Q  @+ o2 }$ N( p
学习电脑将近8年,虽然看不出很大的成就,但是能够不借助杀毒软件来分辨一个文件是否杀病毒,.其实不借用杀毒软件来分辨病毒的原理很简单,就是看你是否懂的病毒藏身之地。9 S! c5 ?) x- l: R: z
' x! U6 T/ _8 H4 g% k! Z
以下几点是我自己经过长时间的学习得来的结果,现在就分享给大家哈:" k8 v! |1 X% K

! [  O  C, K+ u% X病毒所藏之地:+ I. {7 u5 u) @. m  x

0 o% A9 k! t5 V6 {3 YC:\   
5 B' Z( F. }+ [C:\WINDOWS  0 [" E0 G1 C& y% C  A
C:\WINDOWS\SYSTEM  
, q: k6 H- y- R7 {& G5 D' v: IC:\WINDOWS\SYSTEM32 - Y# e. w. ^6 }
C:\WINDOWS\Config
0 \- F9 g* y/ D& K( u: JC:\Program Files   
1 m, J' I/ q/ C# L% j) n# hC:\Documents and Settings\Administrator\Local Settings\Application Data    + ~7 |" }( T) f0 V
C:\Documents and Settings\Administrator\Local Settings\Temp  
9 E9 f9 S) g( P8 S+ B C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files  
2 o% X+ x  s- X

+ v" @& K% h: `* O, y/ z% d7 l( t: N" J% S& f
后面这2个是病毒最多的地方 原因是临时文件存放地  上网浏览的临时文件都在着里面,如果发现很多隐藏的文件(前提是你必须显示所有隐藏文件)那么80%是病毒了 不相信的话你可以用杀毒试试(当然,这只是在自己不确认的情况下)或者把文件名字复制下来,放到百度查询下,你就知道了。要学会利用百度与谷歌。以上是给大家例举病毒的藏身地,真正如何去利用这些来查找杀毒呢?打个最简单的例子, 最常见的病毒都是以伪装的形式来到你的电脑的,比如我先前种的一个病毒就是C:\windows\svchost.exe  当我在检查C盘时,第一眼就认定它是个病毒,为什么呢?因为新的系统在windows下是没有这个文件的,所以想都不想 直接删除,当然,删除后他还是会继续产生出来,那么,只能想个办法来彻底解决他咯!  首先建立一个文本文档,然后把名字改成svchost.exe,把属性改成只读,这样病毒代码就写不进来了。(虽不100%有用,至少95%有用)- B7 J- x, T* D4 R' q+ [
下面还举出一个例子,就是针对U盘的病毒,让U盘病毒自动运行的文件就是 AutoRun.inf ,它里面写的是病毒所藏地与自动运行的代码。一般我们如何避免U盘病毒呢? 7 _1 T9 ?7 V5 W
第一(手工):养成良好的习惯,对所有病毒的打开方式从双击打开改成右键→资源管理器打开9 u9 K# f- w8 k# ?
第二(杀毒):任何U盘插入的时候,用杀毒软件先杀毒,然后再右键→资源管理器打开
9 Y" q/ w9 A. N% S3 l# \4 u1 T4 S; i
对于一些极少的现象我们改如何打开呢?比如:
$ S$ s# V- }( W2 U6 w不管是右键打开 还是双击打开都是出现拒绝访问的时候我们该怎么办?
. q1 r8 S' A# c. a3 u% V解决方法:那么不直接打开U盘,我们可以从C盘以及其他盘符来资源管理器打开,然后在资源管理器的左边选择U盘,这样U盘就打开了! 以后遇到这样情况的朋友可以试试这种方法!! [1 b( h, E. B$ _5 b& @  o

+ p5 S. T* u6 Q+ L0 ]2 f+ z' l+ [5 A$ S
5 m/ X# {4 X& E; I总结:对于不借助杀毒软件来杀毒原理就是自己的思路一定要清晰,以及自己是否对系统文件的了解!( v+ q3 X& h, m+ v
5 n* e3 ?( h# }+ U' h
[ 本帖最后由 3ast 于 2008-10-17 13:10 编辑 ]
作者: 3ast    时间: 2008-10-17 13:11

不错的文章- ]5 Y  d- [: n" q* r( f% K3 {

8 r: R& \+ y- f$ `7 `3 S再看下阿呆的U盘病毒的清理办法* r3 `  C' K' U

- ~( F$ H0 i( f0 p6 ?" w收获会更大的
作者: juchong    时间: 2008-10-17 14:39

好文章,支持:lol :lol
作者: 小雄    时间: 2008-12-9 20:29

恩,谢谢分享,这只是基础的吧,还有很多呢
作者: buding28798    时间: 2009-3-29 10:38

好文章,支持
作者: 柔肠寸断    时间: 2009-3-29 18:25

不错不错
作者: chowfaye    时间: 2009-3-31 16:29

第一(手工):养成良好的习惯,对所有病毒的打开方式从双击打开改成右键→资源管理器打开# W( k7 R" t& w' b! X0 `
第二(杀毒):任何U盘插入的时候,用杀毒软件先杀毒,然后再右键→资源管理器打开
4 f, z$ k, y+ k$ b  y
, D- l  O4 `- e    [AutoRun]+ G( T/ o* @) S
    open=example.exe
) [$ }+ p( H8 t( V9 N    shell\open=打开(&O)' j  Z2 m( d$ W& Q% m1 S! n
    shell\open\Command=example.exe" r# q7 S, L5 K+ R/ O. Y, I
    shell\open\Default=1
. Z$ h$ y6 J* u4 R2 ]8 {    shell\explore=资源管理器(&X)  V/ F$ I4 K* @
    shell\explore\Command=example.exe9 l' ^( O8 C9 X
; Q8 m; X  A/ m% u  w
如果autorun.inf是这样写的,那右键→资源管理器打开也是肯定会中毒的,要用:运行 填写盘符才可以
作者: sonehun    时间: 2009-5-30 12:07

是不是在地址栏上输入U盘的名字进入,也可以?



欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/) Powered by Discuz! 7.2