Board logo

标题: [原创文章] 教你如何不借用杀毒软件来分辨病毒 [打印本页]
作者: 超超    时间: 2008-10-17 11:33     标题: 教你如何不借用杀毒软件来分辨病毒

原创作者:超超  [3.A.S.T]" a" o1 u5 ?+ j  G9 {+ z( C

: E" B+ }, ~4 d$ ^信息来源:3.A.S.T网络安全团队  ( www.3ast.com.cn  ): o- W" Z1 L" P' l2 {& Y4 m

$ r: `  ]/ B- t8 r& A! D4 I这篇文章只是一个思路文章,在于自己是否能够理解系统的文件.
0 a) `2 f  f* @; @7 @2 m1 T. \+ |# \( l1 }, n2 g, X
学习电脑将近8年,虽然看不出很大的成就,但是能够不借助杀毒软件来分辨一个文件是否杀病毒,.其实不借用杀毒软件来分辨病毒的原理很简单,就是看你是否懂的病毒藏身之地。0 d" `0 l4 O! j2 Z( p+ H
9 e& E0 L4 h6 O, _4 E& r
以下几点是我自己经过长时间的学习得来的结果,现在就分享给大家哈:2 M. i5 O/ q) {
3 L- h( S4 f5 l6 v5 O
病毒所藏之地:- y: l" z% p, a  w5 ?
# Q7 U$ k. w& Y0 d& q2 q7 A9 [6 N
C:\   
$ K, D3 I& t2 o) l$ e! l2 W) H8 @C:\WINDOWS  ' D9 @/ H) ]# G
C:\WINDOWS\SYSTEM  
5 G) F) ^' u% J* z, V" fC:\WINDOWS\SYSTEM32 * y* Q1 q' x5 ~/ k2 L
C:\WINDOWS\Config
8 ~  `) o! g/ B5 TC:\Program Files    ; z) J/ v& d0 I/ m: v; h$ d8 Y
C:\Documents and Settings\Administrator\Local Settings\Application Data   
; @8 u" W2 V* n( D4 @C:\Documents and Settings\Administrator\Local Settings\Temp  + c& L7 f  Y, R' e4 k9 Q
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files  % S* O8 r4 n2 O+ a

" D3 J' [: G! ]% d8 q7 c
: a, v9 }* x  E+ s8 H- N9 }后面这2个是病毒最多的地方 原因是临时文件存放地  上网浏览的临时文件都在着里面,如果发现很多隐藏的文件(前提是你必须显示所有隐藏文件)那么80%是病毒了 不相信的话你可以用杀毒试试(当然,这只是在自己不确认的情况下)或者把文件名字复制下来,放到百度查询下,你就知道了。要学会利用百度与谷歌。以上是给大家例举病毒的藏身地,真正如何去利用这些来查找杀毒呢?打个最简单的例子, 最常见的病毒都是以伪装的形式来到你的电脑的,比如我先前种的一个病毒就是C:\windows\svchost.exe  当我在检查C盘时,第一眼就认定它是个病毒,为什么呢?因为新的系统在windows下是没有这个文件的,所以想都不想 直接删除,当然,删除后他还是会继续产生出来,那么,只能想个办法来彻底解决他咯!  首先建立一个文本文档,然后把名字改成svchost.exe,把属性改成只读,这样病毒代码就写不进来了。(虽不100%有用,至少95%有用): ]8 _, e. E& f0 X5 O
下面还举出一个例子,就是针对U盘的病毒,让U盘病毒自动运行的文件就是 AutoRun.inf ,它里面写的是病毒所藏地与自动运行的代码。一般我们如何避免U盘病毒呢?
2 x/ u: _. l- l2 C第一(手工):养成良好的习惯,对所有病毒的打开方式从双击打开改成右键→资源管理器打开
  p" X( ]( u! U* H. O* z# T# F% A第二(杀毒):任何U盘插入的时候,用杀毒软件先杀毒,然后再右键→资源管理器打开8 N4 o5 V, W+ m( O9 l
7 R' M  O6 C. ^
对于一些极少的现象我们改如何打开呢?比如:) z5 _8 {, ]+ r; e. m
不管是右键打开 还是双击打开都是出现拒绝访问的时候我们该怎么办?, x  h% M4 H) d4 s' U
解决方法:那么不直接打开U盘,我们可以从C盘以及其他盘符来资源管理器打开,然后在资源管理器的左边选择U盘,这样U盘就打开了! 以后遇到这样情况的朋友可以试试这种方法!
$ p! v# B( x& |8 L  ^* b) E' I
2 }: E: g, u- z; T& ^4 p- {1 D) w$ \. }" W/ [" @1 c% d- E
总结:对于不借助杀毒软件来杀毒原理就是自己的思路一定要清晰,以及自己是否对系统文件的了解!* o; E; X/ a& Z1 ?
1 n5 |* v* N' U- Z( Z6 Z8 P5 ]
[ 本帖最后由 3ast 于 2008-10-17 13:10 编辑 ]
作者: 3ast    时间: 2008-10-17 13:11

不错的文章
+ c, B& i- M: J* J
7 b4 ]4 s' Q: Y: }5 ?再看下阿呆的U盘病毒的清理办法4 D: i' X2 q, a# W
' x1 s/ q( G4 T3 E  X
收获会更大的
作者: juchong    时间: 2008-10-17 14:39

好文章,支持:lol :lol
作者: 小雄    时间: 2008-12-9 20:29

恩,谢谢分享,这只是基础的吧,还有很多呢
作者: buding28798    时间: 2009-3-29 10:38

好文章,支持
作者: 柔肠寸断    时间: 2009-3-29 18:25

不错不错
作者: chowfaye    时间: 2009-3-31 16:29

第一(手工):养成良好的习惯,对所有病毒的打开方式从双击打开改成右键→资源管理器打开8 {, g2 N5 k- c& g
第二(杀毒):任何U盘插入的时候,用杀毒软件先杀毒,然后再右键→资源管理器打开
1 ]7 O# N, C: o0 U: m, G* z+ w, ~9 g& p( H5 K" q+ a: m- b
    [AutoRun]1 \+ q4 H( M8 k# M1 M3 X
    open=example.exe
- I7 c" Z. P& E! M% b' a9 a    shell\open=打开(&O)* E4 h% |( F' {! Y- q5 V
    shell\open\Command=example.exe" U1 w; S: g4 R
    shell\open\Default=1; I% B1 O6 G( _7 t$ S; g" @
    shell\explore=资源管理器(&X)
3 k. f5 Z9 c! a% O, \    shell\explore\Command=example.exe$ f0 ]7 e  Q: d& E; @2 u# x9 R' c

7 {0 U) n9 }( H5 T5 e( H如果autorun.inf是这样写的,那右键→资源管理器打开也是肯定会中毒的,要用:运行 填写盘符才可以
作者: sonehun    时间: 2009-5-30 12:07

是不是在地址栏上输入U盘的名字进入,也可以?



欢迎光临 【3.A.S.T】网络安全爱好者 (http://www.3ast.com/) Powered by Discuz! 7.2