扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
在本页阅读全文(共4页)
前言:
没有一款杀毒软件能解决所有的病毒问题,对未知病毒实施拦截技术不能做到100%准确。我们有没有可能尽量避免病毒的入侵呢?答案是肯定的。
病毒程序有别于正常程序的特征:
如有的病毒扩展名为pif,但查看其属性后,发现字节数达数10KB,比正常的pif文件大很多有害程序通常没有版权信息和数字签名,在程序图标上单击鼠标右键,选择属性。
这是通常情况下正常的可执行程序的属性
如果文件被病毒感染,数据签名页将会丢失。
这是病毒程序
没有版本信息和数字签名,注意,个别病毒也有版本信息,但可以发现明显伪造的信息。每一行检查一下。
识破病毒程序的伪装
查看文件的扩展名,检查文件的真实属性,判断其是否有伪造的痕迹,如果不是WORD文档,却使用DOC文件的图标。如果一个EXE使用了rm文件的图标,不用杀毒软件检查,基本可以判定为病毒。
最容易被用来欺骗的文件图标有rm、mpg、txt、doc、xls、swf、文件夹、IE浏览器、JPG等图片、zip、rar等等
病毒名仿冒正常程序的文件名,中间只有细微的差异,比如用数字1伪装字母l,或者数字0和字母o,数字5和字母s等等。比如这个例子
还有,病毒文件的大小和正常程序明显不同。
比如下面这个酷狮子病毒,伪造成WOW在线游戏,大小只有26KB,正常的游戏客户端是几MB大小。
注意文件大小,还有上面提到的版本信息。
识破伪装的方法:
修改文件夹选项→查看文件扩展名,显示所有文件,包括系统文件,地址栏显示文件全路径等
步骤:
经典视图:“控制面板”->“文件夹选项”
分类视图:“控制面板”->“外观和主题”->“文件夹选项”
切换到“查看”选项卡,勾选“显示系统文件夹的内容”,去掉“隐藏受保护的操作系统文件(推荐)”勾选,点选“显示所有文件和文件夹”,去掉“隐藏已知文件类型的扩展名”勾选,最后点击“确定”。
图示:
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。