好久没有研究手工查杀病毒了,最近的病毒越来越厉害了,3448病毒,熊猫烧香病毒,还是按照老办法杀毒,基本上是没法解决,或者说是需要花很长的时间,很大的精力才能解决。求助杀毒软件或者求助最新专杀工具来杀毒是省时省力的最佳方案,不过这个艰巨的担子就交给瑞星等公司的专业杀毒人员了。一旦他们无法解决,病毒就肆虐了。
过去病毒木马喜欢修改注册表,在启动选项中添加自己,或者放在管理工具的service中,每次启动都能自动启动,现在人人都知道这些位置了,现在的病毒制造者不把这个位置做为重要的部署位置了,转而把system32/driver做为主战场,将病毒做成硬件驱动方式,成为2006年病毒流行的部署方式。
过去有些病毒通过windows漏洞传播,有些通过邮件传播,有些通过局域网,优盘,磁盘拷贝传播,现在的病毒木马喜欢通过欺骗手段和下载网站联合起来,在下载url中搞鬼,欺骗善良的老百姓,把病毒木马下载回家。我上过几次当后,我现在下载软件时,会多下载几个软件,然后比较一下文件大小,文件名称是否一样,一样的话,哈哈,那个就是骗你上钩的软件。一般来说这种软件都比较小,我在安装这些软件的时候,会特别谨慎,一旦发现有问题,立即开始行动,手动删除那些文件,一旦你重启的话,这些病毒就赖在你电脑中死活不肯投降了。将来的病毒可能会感染安装程序,只要启动安装程序,就会连带把病毒木马一起装上。
有些人喜欢做ghost,一旦中毒,c盘来个ghost统统解决问题,这个办法现在行不通了,据说熊猫烧香能够破坏ghost文件,你会说,把ghost文件后缀改掉不就可以了吗,那你就等着哭吧,ghost文件一般来说都很大,病毒制造者来个全盘查询大于500MB的文件,然后读取文件头,或关键部位,判断是否是ghost文件,这种方法应该来说不难做到。要是把ghost刻录在光盘中,是一个比较安全的方法,但毕竟不是很方便,而且有容量限制(DVD刻录另当别论)。
我过去习惯采用安全模式来杀毒,现在不行了,现在的病毒入侵后,首先会把安全模式破坏掉,不让你去,不过我还有办法,就是电脑必须装双操作系统,一个系统感染病毒了,就去另外一个系统中查杀,不过我估计将来病毒制造者增加一小段代码来判断硬盘里有几个系统,统统帮你加入病毒,应该是一件小事。
如果是在电脑中安装linux和windows两个操作系统,到linux下解决windows病毒这个方案还是比较不错的,不过对用户来说,会用linux的人毕竟少数啊。我猜想将来智能手机和其他智能设备不断发展,基于多操作系统的应用程序开发会越来越多,Java就是支持多操作系统,可跨平台的最佳语言选择,用java写病毒会不会成为可能呢?
其实这只是一个假设,病毒的发展要靠整个行业的发展带动的,例如10年前的病毒都是靠软盘拷贝传播,公司形成局域网了,尼姆达之类的蠕虫病毒发展起来了;邮件成为主要信息渠道后,邮件病毒又开始肆虐;优盘替代软盘后,病毒开始通过优盘传播;宽带装的人多了,通过浏览网页,下载文件,下载电影带来的病毒盛行开来。也就是说哪种方式传播快,哪种方式就是流行的方式。
过去的病毒制造者也许是为了出名,现在的病毒制造者的商业目的很明确了,最近的熊猫烧香病毒商业目的很明确,就是为了增加某网站点击率。一旦,网站开始用另一种方式计算网站被浏览的程度,也许病毒就不是这么制造了。
总之电脑病毒不会消失,同时还会向手机,电视机,智能冰箱,智能洗衣机等智能终端方面发展。将来嵌入式的程序多了,嵌入式的程序病毒也可能会出现,无线设备多了,通过蓝牙等无线方式传播也会增多;将来光缆到户了,一瞬间家里的所有智能设备都中毒了;某一天,整个城市的汽车突然的停住,无法开动,可能是病毒通过无线方式侵入汽车智能终端中。。。。。。
3903
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
