当今网络中各种病毒木马层出不穷,各种国内外杀毒软件也是在中国的市场开始了大规模的厮杀,面对如此浩大的杀毒热潮。
用户应该怎样选择杀毒软件,又该怎样对杀毒软件的不足进行补充呢?
杀毒软件现在的讨论很多,很多人在问什么样的杀毒软件最好,什么样的杀毒软件可以让我不中毒,看到这样的问题我往往会不屑于回答。为什么呢?因为,从技术角度讲,现在的杀毒软件都基本采用了病毒特征码的杀毒方法,既然采用的是病毒的特征码杀毒,难免会出现对新出现的病毒无法查杀,对有些合法文件误杀等。所以说,杀软的选择只要你觉得用着不错就可以了,不要去听所谓的推荐,与评测。有些软件声称自己的主动防御可以抵御未知病毒,这种技术现在还不算成熟,在杀毒方面的效果也不尽然。再强的杀软也有发现不了的病毒,而发现不了的病毒大多数都是未知病毒。那么用户应该怎么来查杀所谓的未知病毒呢?
首先,你必须了解系统的进程,虽然现在有些做的高明的病毒会隐藏进程,但是常规的病毒还是多数,它们往往会往系统进程添加一个进程,如果你不知道系统有哪些进程,哪些进程是病毒。告诉你方法也很简单,你在刚进入系统的时候什么也不要开,看看有没有不熟悉的进程(如果你重来不看的话,当然都不熟悉),有的话到百度上搜索一下。(等下我会提供一个诺顿的任务管理,对进程点右键,有个GOOGLE搜索。这个管理软件不能显示隐藏的进程,可以直接覆盖系统的进程管理器,也可以直接使用。)
上文已经提到了,有些病毒会隐藏进程,这时候就需要借助一些手动杀毒工具了。冰刃,可能试过手动杀毒的人都用过了吧,但是这个软件比较强力,所以不熟悉的人可能会因为错误操作导致系统崩溃。其实,如果你只是想当个菜鸟,等着杀毒软件自己给你杀毒,那中了毒也不用去管,可能等个10天半个月的,杀软就能杀那个毒了。但是如果想在中毒之后自己解决问题,那么一些工具的尝试是必要的,哪怕系统真的崩溃了,你又可以练习一次安装系统。(有点跑题了,回到正题)
冰刃里的进程查看工具可以显示隐藏的进程,一般隐藏的进程都是病毒或者木马,试想,正常的应用软件有必要去隐藏进程吗?所以,如果你的系统中发现了隐藏的进程,那么恭喜你,你可能中毒了。剩下的你就想办法去杀吧。(这次不打算介绍手工查杀病毒,下个星期再写)
系统日志往往能较详细的列出了你系统的状况,现在能扫描系统日志的软件很多,hijackthis ,SREng ,360safe,都能扫描出日志,但是,我个人觉得360的日志扫描结果不是很好,所以不推荐。hijackthis扫描结果比较清晰但是要分析起来必须要有一定的计算机知识,我这里提出日志扫猫,结果并不是全部让你自己分析。如果你怀疑或者发现自己的电脑中毒,那就可以扫个日志到论坛或者网络其他地方求助。这样,帮助你的人更能直观的发现你系统的问题。不要求助的时候直接发“求求各位帮帮我,我的电脑中毒了”之类的话。看到这样的求助,我直接不理。
其实通过系统进程,和日志很容易发现未知病毒。有人说还有注册表也可以发现未知病毒的踪迹,我告诉你,那样很难。如果系统日志扫描的注册表没有什么问题的话,想在注册表发现问题很难。至今,我还没有碰到过那个病毒不创建进程,也不写注册表就能运行感染的。当然,只是我没遇到,不代表没有,哪位有的话发个过来我试试。
OK,本期结束。关于未知病毒及相关查杀,我会在近一个月内,陆续完成相关文章。如有问题,请及时提出。
用户应该怎样选择杀毒软件,又该怎样对杀毒软件的不足进行补充呢?
杀毒软件现在的讨论很多,很多人在问什么样的杀毒软件最好,什么样的杀毒软件可以让我不中毒,看到这样的问题我往往会不屑于回答。为什么呢?因为,从技术角度讲,现在的杀毒软件都基本采用了病毒特征码的杀毒方法,既然采用的是病毒的特征码杀毒,难免会出现对新出现的病毒无法查杀,对有些合法文件误杀等。所以说,杀软的选择只要你觉得用着不错就可以了,不要去听所谓的推荐,与评测。有些软件声称自己的主动防御可以抵御未知病毒,这种技术现在还不算成熟,在杀毒方面的效果也不尽然。再强的杀软也有发现不了的病毒,而发现不了的病毒大多数都是未知病毒。那么用户应该怎么来查杀所谓的未知病毒呢?
首先,你必须了解系统的进程,虽然现在有些做的高明的病毒会隐藏进程,但是常规的病毒还是多数,它们往往会往系统进程添加一个进程,如果你不知道系统有哪些进程,哪些进程是病毒。告诉你方法也很简单,你在刚进入系统的时候什么也不要开,看看有没有不熟悉的进程(如果你重来不看的话,当然都不熟悉),有的话到百度上搜索一下。(等下我会提供一个诺顿的任务管理,对进程点右键,有个GOOGLE搜索。这个管理软件不能显示隐藏的进程,可以直接覆盖系统的进程管理器,也可以直接使用。)
上文已经提到了,有些病毒会隐藏进程,这时候就需要借助一些手动杀毒工具了。冰刃,可能试过手动杀毒的人都用过了吧,但是这个软件比较强力,所以不熟悉的人可能会因为错误操作导致系统崩溃。其实,如果你只是想当个菜鸟,等着杀毒软件自己给你杀毒,那中了毒也不用去管,可能等个10天半个月的,杀软就能杀那个毒了。但是如果想在中毒之后自己解决问题,那么一些工具的尝试是必要的,哪怕系统真的崩溃了,你又可以练习一次安装系统。(有点跑题了,回到正题)
冰刃里的进程查看工具可以显示隐藏的进程,一般隐藏的进程都是病毒或者木马,试想,正常的应用软件有必要去隐藏进程吗?所以,如果你的系统中发现了隐藏的进程,那么恭喜你,你可能中毒了。剩下的你就想办法去杀吧。(这次不打算介绍手工查杀病毒,下个星期再写)
系统日志往往能较详细的列出了你系统的状况,现在能扫描系统日志的软件很多,hijackthis ,SREng ,360safe,都能扫描出日志,但是,我个人觉得360的日志扫描结果不是很好,所以不推荐。hijackthis扫描结果比较清晰但是要分析起来必须要有一定的计算机知识,我这里提出日志扫猫,结果并不是全部让你自己分析。如果你怀疑或者发现自己的电脑中毒,那就可以扫个日志到论坛或者网络其他地方求助。这样,帮助你的人更能直观的发现你系统的问题。不要求助的时候直接发“求求各位帮帮我,我的电脑中毒了”之类的话。看到这样的求助,我直接不理。
其实通过系统进程,和日志很容易发现未知病毒。有人说还有注册表也可以发现未知病毒的踪迹,我告诉你,那样很难。如果系统日志扫描的注册表没有什么问题的话,想在注册表发现问题很难。至今,我还没有碰到过那个病毒不创建进程,也不写注册表就能运行感染的。当然,只是我没遇到,不代表没有,哪位有的话发个过来我试试。
OK,本期结束。关于未知病毒及相关查杀,我会在近一个月内,陆续完成相关文章。如有问题,请及时提出。