Board logo

标题: [原创文章] 教你如何不借用杀毒软件来分辨病毒 [打印本页]
作者: 超超    时间: 2008-10-17 11:33     标题: 教你如何不借用杀毒软件来分辨病毒

原创作者:超超  [3.A.S.T]
: V' y* ]4 C/ J2 Y8 ?& @; [( \
; r1 G$ f( E& S- V4 r! A; O# m信息来源:3.A.S.T网络安全团队  ( www.3ast.com.cn  )
6 F8 i, x3 }3 a$ C. o
) i; ]/ Q) h2 @* i% |2 [这篇文章只是一个思路文章,在于自己是否能够理解系统的文件.7 T, R) X6 J( i, H$ a* [0 `# e, g
2 u# ~0 Z3 ?' O- o" `. M
学习电脑将近8年,虽然看不出很大的成就,但是能够不借助杀毒软件来分辨一个文件是否杀病毒,.其实不借用杀毒软件来分辨病毒的原理很简单,就是看你是否懂的病毒藏身之地。. r0 W! |  K* Y0 D( ~* J

8 P5 }6 a, d" ], g) z, Q以下几点是我自己经过长时间的学习得来的结果,现在就分享给大家哈:
5 t- F7 m: E$ P8 I6 ~" K5 e' m. f8 w+ L
病毒所藏之地:
; J; Z, Y0 r' x7 s! j& s" a
6 s$ d+ T1 m( `8 f$ D8 F0 f! \
C:\   
; j5 }  M" E1 Y( X1 p/ m8 u* W* F9 KC:\WINDOWS  
6 H' C1 S3 I% ?& _C:\WINDOWS\SYSTEM  
6 t2 Z6 G% L8 o/ lC:\WINDOWS\SYSTEM32 # `- u7 x4 w: \# x
C:\WINDOWS\Config
. ~* G- r# B7 H$ F* _. j. k% aC:\Program Files   
  |% _4 C- ]  z) N% ^C:\Documents and Settings\Administrator\Local Settings\Application Data    3 l, g8 q0 A" `$ K- ~* t
C:\Documents and Settings\Administrator\Local Settings\Temp  
; d- Y$ G. ?2 o3 _! a C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files  " P1 T, ~# `3 L# a

! j! v6 V6 e' s7 J( _& \
2 a( d7 f4 w% O! w后面这2个是病毒最多的地方 原因是临时文件存放地  上网浏览的临时文件都在着里面,如果发现很多隐藏的文件(前提是你必须显示所有隐藏文件)那么80%是病毒了 不相信的话你可以用杀毒试试(当然,这只是在自己不确认的情况下)或者把文件名字复制下来,放到百度查询下,你就知道了。要学会利用百度与谷歌。以上是给大家例举病毒的藏身地,真正如何去利用这些来查找杀毒呢?打个最简单的例子, 最常见的病毒都是以伪装的形式来到你的电脑的,比如我先前种的一个病毒就是C:\windows\svchost.exe  当我在检查C盘时,第一眼就认定它是个病毒,为什么呢?因为新的系统在windows下是没有这个文件的,所以想都不想 直接删除,当然,删除后他还是会继续产生出来,那么,只能想个办法来彻底解决他咯!  首先建立一个文本文档,然后把名字改成svchost.exe,把属性改成只读,这样病毒代码就写不进来了。(虽不100%有用,至少95%有用)9 a! D" O: a; e7 v; b* C- U. ^
下面还举出一个例子,就是针对U盘的病毒,让U盘病毒自动运行的文件就是 AutoRun.inf ,它里面写的是病毒所藏地与自动运行的代码。一般我们如何避免U盘病毒呢?
# M* B; ]1 P$ t第一(手工):养成良好的习惯,对所有病毒的打开方式从双击打开改成右键→资源管理器打开# j9 g- I' p& l; j1 ^# E/ B
第二(杀毒):任何U盘插入的时候,用杀毒软件先杀毒,然后再右键→资源管理器打开" q4 h- k) V) x
# |7 x. ~6 S1 B( u& M* t
对于一些极少的现象我们改如何打开呢?比如:
! W; t- m3 y( f# k# ^4 e不管是右键打开 还是双击打开都是出现拒绝访问的时候我们该怎么办?
$ _) |# |+ V3 `* t  J2 |解决方法:那么不直接打开U盘,我们可以从C盘以及其他盘符来资源管理器打开,然后在资源管理器的左边选择U盘,这样U盘就打开了! 以后遇到这样情况的朋友可以试试这种方法!, Z3 N$ P- j$ \( s

; O! q1 m' e6 |9 {, z8 p2 n6 f; w+ A# [+ o# F# n1 V: ?
总结:对于不借助杀毒软件来杀毒原理就是自己的思路一定要清晰,以及自己是否对系统文件的了解!
3 G" V/ j. b* w" u: H% _; n: C, Q/ L. A3 l$ c5 `6 K
[ 本帖最后由 3ast 于 2008-10-17 13:10 编辑 ]
作者: 3ast    时间: 2008-10-17 13:11

不错的文章
! n) k. j' e. D, E6 n4 [" y# ^/ t
5 v" R  D7 q5 k' R' c. F再看下阿呆的U盘病毒的清理办法
; \8 e' I, V, J( Z2 d, Q5 P& C& o3 Z3 s2 b' l! Z
收获会更大的
作者: juchong    时间: 2008-10-17 14:39

好文章,支持:lol :lol
作者: 小雄    时间: 2008-12-9 20:29

恩,谢谢分享,这只是基础的吧,还有很多呢
作者: buding28798    时间: 2009-3-29 10:38

好文章,支持
作者: 柔肠寸断    时间: 2009-3-29 18:25

不错不错
作者: chowfaye    时间: 2009-3-31 16:29

第一(手工):养成良好的习惯,对所有病毒的打开方式从双击打开改成右键→资源管理器打开
( B( q2 {" o9 N: X; g第二(杀毒):任何U盘插入的时候,用杀毒软件先杀毒,然后再右键→资源管理器打开! O# s% |, _- B8 B* \1 F5 a
$ M- C$ Q8 ^+ S; e) X9 y' }1 h
    [AutoRun]" R& x* r3 M8 K7 T" Q/ z$ [! x( o
    open=example.exe; N1 U2 D$ S" p3 _7 S
    shell\open=打开(&O)  O7 n' M' ~+ q& |9 Q- \! W& s
    shell\open\Command=example.exe
2 ?& a9 \* ~$ Z4 E; p, ^    shell\open\Default=1) y( q; }) \. _! z  w9 N
    shell\explore=资源管理器(&X)1 L/ Y% Y) p( V# G9 i
    shell\explore\Command=example.exe
) y& [- ]0 ~% I' s/ n7 B
$ v* D0 b' C: |6 s$ h5 U2 |6 v, }+ Y如果autorun.inf是这样写的,那右键→资源管理器打开也是肯定会中毒的,要用:运行 填写盘符才可以
作者: sonehun    时间: 2009-5-30 12:07

是不是在地址栏上输入U盘的名字进入,也可以?



欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/) Powered by Discuz! 7.2