當今網路中各種病毒木馬層出不窮,各種國內外防毒軟體也是在中國的市場開始了大規模的廝殺,面對如此浩大的防毒熱潮。
使用者應該怎樣選擇防毒軟體,又該怎樣對防毒軟體的不足進行補充呢?
防毒軟體現在的討論很多,很多人在問什麼樣的防毒軟體最好,什麼樣的防毒軟體可以讓我不中毒,看到這樣的問題我往往會不屑於回答。為什麼呢?因為,從技術角度講,現在的防毒軟體都基本採用了病毒特徵碼的防毒方法,既然採用的是病毒的特徵碼防毒,難免會出現對新出現的病毒無法查殺,對有些合法檔案誤殺等。所以說,殺軟的選擇只要你覺得用著不錯就可以了,不要去聽所謂的推薦,與評測。有些軟體聲稱自己的主動防禦可以抵禦未知病毒,這種技術現在還不算成熟,在防毒方面的效果也不盡然。再強的殺軟也有發現不了的病毒,而發現不了的病毒大多數都是未知病毒。那麼使用者應該怎麼來查殺所謂的未知病毒呢?
上文已經提到了,有些病毒會隱藏程序,這時候就需要借助一些手動防毒工具了。冰刃,可能試過手動防毒的人都用過了吧,但是這個軟體比較強力,所以不熟悉的人可能會因為錯誤操作導致系統崩潰。其實,如果你只是想當個菜鳥,等著防毒軟體自己給你防毒,那中了毒也不用去管,可能等個10天半個月的,殺軟就能殺那個毒了。但是如果想在中毒之後自己解決問題,那麼一些工具的嘗試是必要的,哪怕系統真的崩潰了,你又可以練習一次安裝系統。(有點跑題了,回到正題)
冰刃裡的程序檢視工具可以顯示隱藏的程序,一般隱藏的程序都是病毒或者木馬,試想,正常的應用軟體有必要去隱藏程序嗎?所以,如果你的系統中發現了隱藏的程序,那麼恭喜你,你可能中毒了。剩下的你就想辦法去殺吧。(這次不打算介紹手工查殺病毒,下個星期再寫)
系統日誌往往能較詳細的列出了你系統的狀況,現在能掃瞄系統日誌的軟體很多,hijackthis ,sreng ,360safe,都能掃瞄出日誌,但是,我個人覺得360的日誌掃瞄結果不是很好,所以不推薦。hijackthis掃瞄結果比較清晰但是要分析起來必須要有一定的計算機知識,我這裡提出日誌掃貓,結果並不是全部讓你自己分析。如果你懷疑或者發現自己的電腦中毒,那就可以掃個日誌到論壇或者網路其他地方求助。這樣,幫助你的人更能直觀的發現你系統的問題。不要求助的時候直接發「求求各位幫幫我,我的電腦中毒了」之類的話。看到這樣的求助,我直接不理。
其實通過系統程序,和日誌很容易發現未知病毒。有人說還有登錄檔也可以發現未知病毒的蹤跡,我告訴你,那樣很難。如果系統日誌掃瞄的登錄檔沒有什麼問題的話,想在登錄檔發現問題很難。至今,我還沒有碰到過那個病毒不建立程序,也不寫登錄檔就能執行感染的。當然,只是我沒遇到,不代表沒有,哪位有的話發個過來我試試。
未知病毒檢測發現sp sys的及時應對方法
賽迪網 it技術報道 社群整理 近期有一些論壇的朋友一直在因為使用未知病毒檢測檢測到sp sys可疑 可疑為37 但是狀態卻是 檔案不存在 通過檢視發現問題的使用者的sreng的掃瞄報告,發現沒有任何病毒的問題,於是,最初把這認定為這是登錄檔殘留造成加以解決。後來在某使用者的一真 施壓 下。同研發的...
安卓發現最強病毒詳細解析!
有國外 報道稱,一款非常強大的android病毒正在利用android系統未知漏洞獲取裝置管理許可權後無法取消,可防解除安裝。該病毒名為 a.remote.obad 通過雲端指令傳送定製業務簡訊,然後遮蔽運營商回執,從而實施惡意扣費。病毒作案過程共分四步 第四步,該病毒會自動申請root許可權,獲取...
卡巴斯基發現ATM病毒Skimmer改進版
在2009年,我們發現了一種新的攻擊銀行的方式 不再感染成千上萬使用者的電腦,而是使用了乙個名為skimmer的惡意軟體直接攻擊atm,今年,我們的全球研究與分析團隊和滲透測試團隊發現了乙個改進版的skimmer。病毒式感染 攻擊者為了讓研究者難以分析其惡意軟體,通常使用加殼的方式掩蓋其惡意軟體 s...