Board logo

标题: [原创文章] 教你如何不借用杀毒软件来分辨病毒 [打印本页]
作者: 超超    时间: 2008-10-17 11:33     标题: 教你如何不借用杀毒软件来分辨病毒

原创作者:超超  [3.A.S.T]
1 z. B( ?8 T: E! ]
+ g" z; D7 x. X3 N4 }* H: ?8 y信息来源:3.A.S.T网络安全团队  ( www.3ast.com.cn  )- o# z  U5 k, X$ o$ i

( @- C' X3 u3 H+ S这篇文章只是一个思路文章,在于自己是否能够理解系统的文件.
" _4 v: F3 T9 u( @! `. N
3 P; r3 x, J" {学习电脑将近8年,虽然看不出很大的成就,但是能够不借助杀毒软件来分辨一个文件是否杀病毒,.其实不借用杀毒软件来分辨病毒的原理很简单,就是看你是否懂的病毒藏身之地。: U1 Q0 ]' t  C( L% `& A
% C* W  B8 J& X2 t0 O6 w
以下几点是我自己经过长时间的学习得来的结果,现在就分享给大家哈:
+ k  Z, B2 |- O% D& f0 B+ R$ r" a
' t: u! d& X" ]- U; M病毒所藏之地:9 s0 Z' c# ~' z8 d
( B' y% ^, e/ O' m
C:\   
' d. ~" `& f( L( VC:\WINDOWS  
% r6 k- O( ]- g& q9 C5 @C:\WINDOWS\SYSTEM  
* O* R9 I  C0 _* f- W1 ?) K& {C:\WINDOWS\SYSTEM32
* U7 ~$ S* R$ P9 `! xC:\WINDOWS\Config 7 `! F% K# ?% A8 P
C:\Program Files    - a% I, P0 f+ ?* v# c( h/ ^4 a$ H
C:\Documents and Settings\Administrator\Local Settings\Application Data   
7 O1 F8 G; M5 BC:\Documents and Settings\Administrator\Local Settings\Temp  ) \- O; \' L' u. u9 G, @7 P
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files  ' b4 F1 V( E5 Y. w* r: i2 y

/ k4 B2 ^* C4 Z) d, Y5 v4 B- U) e1 }6 v& e" y3 v  \4 J1 [
后面这2个是病毒最多的地方 原因是临时文件存放地  上网浏览的临时文件都在着里面,如果发现很多隐藏的文件(前提是你必须显示所有隐藏文件)那么80%是病毒了 不相信的话你可以用杀毒试试(当然,这只是在自己不确认的情况下)或者把文件名字复制下来,放到百度查询下,你就知道了。要学会利用百度与谷歌。以上是给大家例举病毒的藏身地,真正如何去利用这些来查找杀毒呢?打个最简单的例子, 最常见的病毒都是以伪装的形式来到你的电脑的,比如我先前种的一个病毒就是C:\windows\svchost.exe  当我在检查C盘时,第一眼就认定它是个病毒,为什么呢?因为新的系统在windows下是没有这个文件的,所以想都不想 直接删除,当然,删除后他还是会继续产生出来,那么,只能想个办法来彻底解决他咯!  首先建立一个文本文档,然后把名字改成svchost.exe,把属性改成只读,这样病毒代码就写不进来了。(虽不100%有用,至少95%有用)% y9 R$ b0 j- |6 v' I/ ?1 Z
下面还举出一个例子,就是针对U盘的病毒,让U盘病毒自动运行的文件就是 AutoRun.inf ,它里面写的是病毒所藏地与自动运行的代码。一般我们如何避免U盘病毒呢?
  F/ z' J- E7 l9 X2 ^2 N第一(手工):养成良好的习惯,对所有病毒的打开方式从双击打开改成右键→资源管理器打开
) J5 c1 J0 F, y+ g% @第二(杀毒):任何U盘插入的时候,用杀毒软件先杀毒,然后再右键→资源管理器打开
) H+ f2 v. j. |& z7 {( \9 N3 O% `  @8 I5 H1 [' h9 n9 _4 ^
对于一些极少的现象我们改如何打开呢?比如:
* N- L( _4 y8 {) X# A不管是右键打开 还是双击打开都是出现拒绝访问的时候我们该怎么办?# ]9 k9 P# S- {
解决方法:那么不直接打开U盘,我们可以从C盘以及其他盘符来资源管理器打开,然后在资源管理器的左边选择U盘,这样U盘就打开了! 以后遇到这样情况的朋友可以试试这种方法!0 Q0 g; `" v1 i' ]  D: i% p+ \( Z0 _  {
: ^* S: S: }5 O# B8 P2 R

" P0 |0 f1 F$ ~# G总结:对于不借助杀毒软件来杀毒原理就是自己的思路一定要清晰,以及自己是否对系统文件的了解!
# b2 l" p6 D" M8 J
7 f9 U2 o( W# f8 f3 I[ 本帖最后由 3ast 于 2008-10-17 13:10 编辑 ]
作者: 3ast    时间: 2008-10-17 13:11

不错的文章( V5 D2 n! {4 L0 M
+ j4 [$ ~* B: s
再看下阿呆的U盘病毒的清理办法- v7 d0 K% }* W+ m% S

1 W& k% B; ^1 N/ L( ~, ^收获会更大的
作者: juchong    时间: 2008-10-17 14:39

好文章,支持:lol :lol
作者: 小雄    时间: 2008-12-9 20:29

恩,谢谢分享,这只是基础的吧,还有很多呢
作者: buding28798    时间: 2009-3-29 10:38

好文章,支持
作者: 柔肠寸断    时间: 2009-3-29 18:25

不错不错
作者: chowfaye    时间: 2009-3-31 16:29

第一(手工):养成良好的习惯,对所有病毒的打开方式从双击打开改成右键→资源管理器打开
5 i5 C! ~, g- \第二(杀毒):任何U盘插入的时候,用杀毒软件先杀毒,然后再右键→资源管理器打开
" F" l3 w: Y( V7 {- W8 q. B; H
' t3 o0 n+ P% m1 @; e    [AutoRun]9 L' a/ h& G' K# j% Z
    open=example.exe
4 r2 y" s' H2 G5 \  D+ Y8 o    shell\open=打开(&O)
: W1 q2 N8 s" Z. R3 ?% Q) |    shell\open\Command=example.exe* [, j' N0 i9 `9 ?1 |& D5 v7 `
    shell\open\Default=1/ A& ~: ^! a8 }9 d
    shell\explore=资源管理器(&X)
2 `5 |/ x# ]. |3 X& b$ R+ Y  T  u$ S    shell\explore\Command=example.exe
" c4 H6 l' I8 U+ Z6 m3 w5 z/ G
: i( p7 F3 y% v% N! s3 P如果autorun.inf是这样写的,那右键→资源管理器打开也是肯定会中毒的,要用:运行 填写盘符才可以
作者: sonehun    时间: 2009-5-30 12:07

是不是在地址栏上输入U盘的名字进入,也可以?



欢迎光临 【3.A.S.T】网络安全爱好者 (http://www.3ast.com/) Powered by Discuz! 7.2