本文探讨了如何选择杀毒软件及如何手动检测和查杀未知病毒的方法。建议用户了解系统进程并利用工具如冰刃检查隐藏进程。此外,通过系统日志也能辅助发现潜在威胁。
当今网络中各种病毒木马层出不穷,各种国内外杀毒软件也是在中国的市场开始了大规模的厮杀,面对如此浩大的杀毒热潮。
用户应该怎样选择杀毒软件,又该怎样对杀毒软件的不足进行补充呢?
杀毒软件现在的讨论很多,很多人在问什么样的杀毒软件最好,什么样的杀毒软件可以让我不中毒,看到这样的问题我往往会不屑于回答。为什么呢?因为,从技术角度讲,现在的杀毒软件都基本采用了病毒特征码的杀毒方法,既然采用的是病毒的特征码杀毒,难免会出现对新出现的病毒无法查杀,对有些合法文件误杀等。所以说,杀软的选择只要你觉得用着不错就可以了,不要去听所谓的推荐,与评测。有些软件声称自己的主动防御可以抵御未知病毒,这种技术现在还不算成熟,在杀毒方面的效果也不尽然。再强的杀软也有发现不了的病毒,而发现不了的病毒大多数都是未知病毒。那么用户应该怎么来查杀所谓的未知病毒呢?
首先,你必须了解系统的进程,虽然现在有些做的高明的病毒会隐藏进程,但是常规的病毒还是多数,它们往往会往系统进程添加一个进程,如果你不知道系统有哪些进程,哪些进程是病毒。告诉你方法也很简单,你在刚进入系统的时候什么也不要开,看看有没有不熟悉的进程(如果你重来不看的话,当然都不熟悉),有的话到百度上搜索一下。(等下我会提供一个诺顿的任务管理,对进程点右键,有个GOOGLE搜索。这个管理软件不能显示隐藏的进程,可以直接覆盖系统的进程管理器,也可以直接使用。)
上文已经提到了,有些病毒会隐藏进程,这时候就需要借助一些手动杀毒工具了。冰刃,可能试过手动杀毒的人都用过了吧,但是这个软件比较强力,所以不熟悉的人可能会因为错误操作导致系统崩溃。其实,如果你只是想当个菜鸟,等着杀毒软件自己给你杀毒,那中了毒也不用去管,可能等个10天半个月的,杀软就能杀那个毒了。但是如果想在中毒之后自己解决问题,那么一些工具的尝试是必要的,哪怕系统真的崩溃了,你又可以练习一次安装系统。(有点跑题了,回到正题)
冰刃里的进程查看工具可以显示隐藏的进程,一般隐藏的进程都是病毒或者木马,试想,正常的应用软件有必要去隐藏进程吗?所以,如果你的系统中发现了隐藏的进程,那么恭喜你,你可能中毒了。剩下的你就想办法去杀吧。(这次不打算介绍手工查杀病毒,下个星期再写)
系统日志往往能较详细的列出了你系统的状况,现在能扫描系统日志的软件很多,hijackthis ,SREng ,360safe,都能扫描出日志,但是,我个人觉得360的日志扫描结果不是很好,所以不推荐。hijackthis扫描结果比较清晰但是要分析起来必须要有一定的计算机知识,我这里提出日志扫猫,结果并不是全部让你自己分析。如果你怀疑或者发现自己的电脑中毒,那就可以扫个日志到论坛或者网络其他地方求助。这样,帮助你的人更能直观的发现你系统的问题。不要求助的时候直接发“求求各位帮帮我,我的电脑中毒了”之类的话。看到这样的求助,我直接不理。
其实通过系统进程,和日志很容易发现未知病毒。有人说还有注册表也可以发现未知病毒的踪迹,我告诉你,那样很难。如果系统日志扫描的注册表没有什么问题的话,想在注册表发现问题很难。至今,我还没有碰到过那个病毒不创建进程,也不写注册表就能运行感染的。当然,只是我没遇到,不代表没有,哪位有的话发个过来我试试。
OK,本期结束。关于未知病毒及相关查杀,我会在近一个月内,陆续完成相关文章。如有问题,请及时提出。
用户应该怎样选择杀毒软件,又该怎样对杀毒软件的不足进行补充呢?
杀毒软件现在的讨论很多,很多人在问什么样的杀毒软件最好,什么样的杀毒软件可以让我不中毒,看到这样的问题我往往会不屑于回答。为什么呢?因为,从技术角度讲,现在的杀毒软件都基本采用了病毒特征码的杀毒方法,既然采用的是病毒的特征码杀毒,难免会出现对新出现的病毒无法查杀,对有些合法文件误杀等。所以说,杀软的选择只要你觉得用着不错就可以了,不要去听所谓的推荐,与评测。有些软件声称自己的主动防御可以抵御未知病毒,这种技术现在还不算成熟,在杀毒方面的效果也不尽然。再强的杀软也有发现不了的病毒,而发现不了的病毒大多数都是未知病毒。那么用户应该怎么来查杀所谓的未知病毒呢?
首先,你必须了解系统的进程,虽然现在有些做的高明的病毒会隐藏进程,但是常规的病毒还是多数,它们往往会往系统进程添加一个进程,如果你不知道系统有哪些进程,哪些进程是病毒。告诉你方法也很简单,你在刚进入系统的时候什么也不要开,看看有没有不熟悉的进程(如果你重来不看的话,当然都不熟悉),有的话到百度上搜索一下。(等下我会提供一个诺顿的任务管理,对进程点右键,有个GOOGLE搜索。这个管理软件不能显示隐藏的进程,可以直接覆盖系统的进程管理器,也可以直接使用。)
上文已经提到了,有些病毒会隐藏进程,这时候就需要借助一些手动杀毒工具了。冰刃,可能试过手动杀毒的人都用过了吧,但是这个软件比较强力,所以不熟悉的人可能会因为错误操作导致系统崩溃。其实,如果你只是想当个菜鸟,等着杀毒软件自己给你杀毒,那中了毒也不用去管,可能等个10天半个月的,杀软就能杀那个毒了。但是如果想在中毒之后自己解决问题,那么一些工具的尝试是必要的,哪怕系统真的崩溃了,你又可以练习一次安装系统。(有点跑题了,回到正题)
冰刃里的进程查看工具可以显示隐藏的进程,一般隐藏的进程都是病毒或者木马,试想,正常的应用软件有必要去隐藏进程吗?所以,如果你的系统中发现了隐藏的进程,那么恭喜你,你可能中毒了。剩下的你就想办法去杀吧。(这次不打算介绍手工查杀病毒,下个星期再写)
系统日志往往能较详细的列出了你系统的状况,现在能扫描系统日志的软件很多,hijackthis ,SREng ,360safe,都能扫描出日志,但是,我个人觉得360的日志扫描结果不是很好,所以不推荐。hijackthis扫描结果比较清晰但是要分析起来必须要有一定的计算机知识,我这里提出日志扫猫,结果并不是全部让你自己分析。如果你怀疑或者发现自己的电脑中毒,那就可以扫个日志到论坛或者网络其他地方求助。这样,帮助你的人更能直观的发现你系统的问题。不要求助的时候直接发“求求各位帮帮我,我的电脑中毒了”之类的话。看到这样的求助,我直接不理。
其实通过系统进程,和日志很容易发现未知病毒。有人说还有注册表也可以发现未知病毒的踪迹,我告诉你,那样很难。如果系统日志扫描的注册表没有什么问题的话,想在注册表发现问题很难。至今,我还没有碰到过那个病毒不创建进程,也不写注册表就能运行感染的。当然,只是我没遇到,不代表没有,哪位有的话发个过来我试试。
OK,本期结束。关于未知病毒及相关查杀,我会在近一个月内,陆续完成相关文章。如有问题,请及时提出。
扫一扫
1035
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
