未知病毒的发现方法

本文探讨了如何选择杀毒软件及如何手动检测和查杀未知病毒的方法。建议用户了解系统进程并利用工具如冰刃检查隐藏进程。此外,通过系统日志也能辅助发现潜在威胁。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

当今网络中各种病毒木马层出不穷,各种国内外杀毒软件也是在中国的市场开始了大规模的厮杀,面对如此浩大的杀毒热潮。
用户应该怎样选择杀毒软件,又该怎样对杀毒软件的不足进行补充呢?
杀毒软件现在的讨论很多,很多人在问什么样的杀毒软件最好,什么样的杀毒软件可以让我不中毒,看到这样的问题我往往会不屑于回答。为什么呢?因为,从技术角度讲,现在的杀毒软件都基本采用了病毒特征码的杀毒方法,既然采用的是病毒的特征码杀毒,难免会出现对新出现的病毒无法查杀,对有些合法文件误杀等。所以说,杀软的选择只要你觉得用着不错就可以了,不要去听所谓的推荐,与评测。有些软件声称自己的主动防御可以抵御未知病毒,这种技术现在还不算成熟,在杀毒方面的效果也不尽然。再强的杀软也有发现不了的病毒,而发现不了的病毒大多数都是未知病毒。那么用户应该怎么来查杀所谓的未知病毒呢?
首先,你必须了解系统的进程,虽然现在有些做的高明的病毒会隐藏进程,但是常规的病毒还是多数,它们往往会往系统进程添加一个进程,如果你不知道系统有哪些进程,哪些进程是病毒。告诉你方法也很简单,你在刚进入系统的时候什么也不要开,看看有没有不熟悉的进程(如果你重来不看的话,当然都不熟悉),有的话到百度上搜索一下。(等下我会提供一个诺顿的任务管理,对进程点右键,有个GOOGLE搜索。这个管理软件不能显示隐藏的进程,可以直接覆盖系统的进程管理器,也可以直接使用。)
上文已经提到了,有些病毒会隐藏进程,这时候就需要借助一些手动杀毒工具了。冰刃,可能试过手动杀毒的人都用过了吧,但是这个软件比较强力,所以不熟悉的人可能会因为错误操作导致系统崩溃。其实,如果你只是想当个菜鸟,等着杀毒软件自己给你杀毒,那中了毒也不用去管,可能等个10天半个月的,杀软就能杀那个毒了。但是如果想在中毒之后自己解决问题,那么一些工具的尝试是必要的,哪怕系统真的崩溃了,你又可以练习一次安装系统。(有点跑题了,回到正题)
冰刃里的进程查看工具可以显示隐藏的进程,一般隐藏的进程都是病毒或者木马,试想,正常的应用软件有必要去隐藏进程吗?所以,如果你的系统中发现了隐藏的进程,那么恭喜你,你可能中毒了。剩下的你就想办法去杀吧。(这次不打算介绍手工查杀病毒,下个星期再写)
系统日志往往能较详细的列出了你系统的状况,现在能扫描系统日志的软件很多,hijackthis ,SREng ,360safe,都能扫描出日志,但是,我个人觉得360的日志扫描结果不是很好,所以不推荐。hijackthis扫描结果比较清晰但是要分析起来必须要有一定的计算机知识,我这里提出日志扫猫,结果并不是全部让你自己分析。如果你怀疑或者发现自己的电脑中毒,那就可以扫个日志到论坛或者网络其他地方求助。这样,帮助你的人更能直观的发现你系统的问题。不要求助的时候直接发“求求各位帮帮我,我的电脑中毒了”之类的话。看到这样的求助,我直接不理。
其实通过系统进程,和日志很容易发现未知病毒。有人说还有注册表也可以发现未知病毒的踪迹,我告诉你,那样很难。如果系统日志扫描的注册表没有什么问题的话,想在注册表发现问题很难。至今,我还没有碰到过那个病毒不创建进程,也不写注册表就能运行感染的。当然,只是我没遇到,不代表没有,哪位有的话发个过来我试试。
OK,本期结束。关于未知病毒及相关查杀,我会在近一个月内,陆续完成相关文章。如有问题,请及时提出。
软件介绍 凌云未知病毒木马实时监控器是绿色软件免安装,cpu占用为0 ,兼容一切杀软,不跟任何软件冲突,防范一切未知病毒、木马,不依赖特征码,永远跑在病毒木马的前面,而传统的杀软总是慢一拍,基本原理:开启本软件,自动监视注册表系统自动启动项共40处和两个启动文件夹,自动监视系统文件夹windows中的文件操作(主要是文件创建、修改,包括子目录),如有文件尤其是exe文件被创建,立刻报警并删除刚刚生成的exe文件,不让病毒木马入侵重要文件夹,打造成铜墙铁壁。大多数病毒木马喜欢藏在windows文件夹下,而且为exe文件,并设置开机启动,本软件正是死死地扼住了病毒木马的七寸咽喉,什么未知的新型的病毒木马也过不了这一关!经实战考验,的确有效地弥补了杀软仅依靠特征码的不足,堪称杀软最佳伴侣。 凌云未知病毒木马实时监控器其它功能: 新增自动监视系统重要配置文件, 新增最强监视(全盘监视), 新增自动检查常见而危险的autorun.inf病毒文件(需切换到全盘监视), 新增自动监视U盘, 监视 c盘系统还原保存文件夹 System Volume Information,如系统还原文件被删除,软件将报警, 可以自定义同时监视其他目录,最多128个, 新增监视登录账户,如有黑客非法创建登录账户软件将报警, 新增撤销删除功能, 新增网络连接断开功能
Antique Comedians of Malidinesia would like to play a new discovered comedy of Aristofanes. Putting it on a stage should be a big surprise for the audience so all the preparations must be kept absolutely secret. The ACM director suspects one of his competitors of reading his correspondece. To prevent other companies from revealing his secret, he decided to use a substitution cipher in all the letters mentioning the new play. Substitution cipher is defined by a substitution table assigning each character of the substitution alphabet another character of the same alphabet. The assignment is a bijection (to each character exactly one character is assigned -- not neccessary different). The director is afraid of disclosing the substitution table and therefore he changes it frequently. After each change he chooses a few words from a dictionary by random, encrypts them and sends them together with an encrypted message. The plain (i.e. non-encrypted) words are sent by a secure channel, not by mail. The recipient of the message can then compare plain and encrypted words and create a new substitution table. Unfortunately, one of the ACM cipher specialists have found that this system is sometimes insecure. Some messages can be decrypted by the rival company even without knowing the plain words. The reason is that when the director chooses the words from the dictionary and encrypts them, he never changes their order (the words in the dictionary are lexicographically sorted). String a1a2 ... ap is lexicografically smaller than b1b2 ... bq if there exists an integer i, i <= p, i <= q, such that aj=bj for each j, 1 <= j < i and ai < bi. The director is interested in which of his messages could be read by the rival company. You are to write a program to determine that. Input Output Sample Input 2 5 6 cebdbac cac ecd dca aba bac cedab 4 4 cca cad aac bca bdac Sample Output abcde Message cannot be decrypted.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值