科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道新手必读:十大策略 简简单单防病毒

新手必读:十大策略 简简单单防病毒

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

没有一款杀毒软件能解决所有的病毒问题,对未知病毒实施拦截技术不能做到100%准确。我们有没有可能尽量避免病毒的入侵呢?答案是肯定的。

作者:论坛整理 来源:zdnet网络安全 2008年2月29日

关键字: 防病毒 病毒防范 反病毒 木马 杀毒软件 病毒

  • 评论
  • 分享微博
  • 分享邮件

在本页阅读全文(共4页)

前言:

没有一款杀毒软件能解决所有的病毒问题,对未知病毒实施拦截技术不能做到100%准确。我们有没有可能尽量避免病毒的入侵呢?答案是肯定的。

病毒程序有别于正常程序的特征:

如有的病毒扩展名为pif,但查看其属性后,发现字节数达数10KB,比正常的pif文件大很多有害程序通常没有版权信息和数字签名,在程序图标上单击鼠标右键,选择属性。

这是通常情况下正常的可执行程序的属性

如果文件被病毒感染,数据签名页将会丢失。

这是病毒程序

没有版本信息和数字签名,注意,个别病毒也有版本信息,但可以发现明显伪造的信息。每一行检查一下。

识破病毒程序的伪装

查看文件的扩展名,检查文件的真实属性,判断其是否有伪造的痕迹,如果不是WORD文档,却使用DOC文件的图标。如果一个EXE使用了rm文件的图标,不用杀毒软件检查,基本可以判定为病毒。

最容易被用来欺骗的文件图标有rm、mpg、txt、doc、xls、swf、文件夹、IE浏览器、JPG等图片、zip、rar等等

病毒名仿冒正常程序的文件名,中间只有细微的差异,比如用数字1伪装字母l,或者数字0和字母o,数字5和字母s等等。比如这个例子

还有,病毒文件的大小和正常程序明显不同。

比如下面这个酷狮子病毒,伪造成WOW在线游戏,大小只有26KB,正常的游戏客户端是几MB大小。

注意文件大小,还有上面提到的版本信息。

识破伪装的方法:

修改文件夹选项→查看文件扩展名,显示所有文件,包括系统文件,地址栏显示文件全路径等

步骤:

经典视图:“控制面板”->“文件夹选项”

分类视图:“控制面板”->“外观和主题”->“文件夹选项”

切换到“查看”选项卡,勾选“显示系统文件夹的内容”,去掉“隐藏受保护的操作系统文件(推荐)”勾选,点选“显示所有文件和文件夹”,去掉“隐藏已知文件类型的扩展名”勾选,最后点击“确定”。

图示:

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章