很久没有中毒的历史了,不管是以前的台式机还是现在的笔记本。当年的熊猫烧香,机器狗,VKING等等病毒的消息都是从其他途径得知的。想测测这些病毒的感染能力,也都是通过虚拟机得到的,其实要做好反病毒并不难,因为病毒/木马的防范难度并不大,反而是感染之后的查杀才比较困难,往往不能根治,而且系统损坏往往难以完全修复,与其做好杀毒的准备,不如平时就注意好防毒。
这里就简单总结一下经验,交流交流,也希望朋友们能够真正远离计算机病毒的干扰。
原文有点长,这里分为上下两篇讲解,免得大家看到半截睡着了
其中上篇主要探探使用计算机中的误区,这些误区很可能导致系统安全大打折扣,有必要先予以说明。
下篇则主要介绍一些防毒方法以及简单的病毒手杀经验。
首先,在此之前,先纠正几个使用计算机的误区。
1. 只有杀毒软件是不够的,哪怕你装了世界顶级的卡巴斯基。
杀毒软件要说是一种比较专业的软件,不管从杀毒技术本身还是从软件的使用难度来看,一般的计算机用户大都无法发挥其真正的病毒检测能力。
而且计算机世界一直都是高手较量的天地,互相攻敌之短,所以论起查杀率,各类杀毒软件都不高:
你有杀毒技术,我就有反杀毒技术;
杀毒软件会根据特征码定位病毒类型,病毒就有花指令等策略抹去自身的特征码;
杀毒软件有主动防御技术动态检测病毒动作,病毒就有迷幻的策略混淆自身的功能特征,比如通过无意义的操作
杀毒软件会在ring3和ring0层挂钩API以部署防线,病毒就会通过正式或非正式的手段反挂钩,因为windows平台下,没有源代码的支持,杀毒软件永远不可能获取绝对控制计算机的能力,更何况还有各种各样的系统/软件漏洞可供病毒利用;
杀毒软件界的高手和病毒界的高手从来都没有终止过技术切磋,否则李俊的熊猫烧香就不会有这般的威力了
杀毒软件只是辅助工具,通过杀毒软件能够提高我们自己的识毒能力,在适当的时候进行参考,以决定对可疑文件是杀是赦。但是,它并不能完全根治病毒,反而很多时候会被病毒“查杀”。
2. 不推荐使用改版系统,而应该尽量使用原版系统
喜欢使用番茄花园,Ghost版等系统的朋友很多,主要是因为这些系统在界面体验、安装速度、运行速度上有比较明显的优势,这些都是假象。
他们的界面体验其实就是使用了theme patch之后,使用了第三方的界面主题而已。
他们的安装速度其实就是使用微软提供的工具,跳过了几个步骤而已。
他们的运行速度其实就是关闭了几个系统服务,改了几个注册表项而已。
除了微软自己,没人能够真正修改出一套实实在在具备优势的系统,这些所谓的修改都是建立在主观感受的基础上的,在现在各类三方软件的支持下,这些系统的制作难度并不大,真正有技术含量修改的很少,因为这帮人中真正懂windows内核的几乎没有。
所以,不推荐使用这些系统,主要是因为隐患很多,更何况多来自互联网,被嵌入病毒木马的可能性也很高。
所以被感染的几率也会较高,当然只有用多了才会有明显的主观体验
- 当年番茄花园系统因为修改错误而爆出远程连接漏洞就是一个典型例子。
- GHOST系统在关机时中会强制终止文件操作,而导致分区损坏也是一个例子。
- GHOST在打补丁时出现版本混乱,而导致VC在使用中出现吊死的CMD也是一个例子。
- GHOST系统由于剥离原系统附带驱动而导致部分USB无法自动识别也是一个例子。
原版系统都是经过系统级的参数调校的,稳定性和安全性是可以保证的,只是有部分服务暴漏于网络而已,这部分对于一般用户可以关闭,其他的修改往往都是过激的,而这些修改正是这些改版系统所做的。
3. U盘的病毒是最好杀的,尤其是手杀
我一般将手杀U盘病毒称为围剿,最为简单。
但是很多朋友中毒都是因为U盘,主要是没有注意一些小技巧,后面我会一一总结出来,帮助大家防范U盘病毒,以杜绝U盘带来的病毒交叉感染。
4. 从网络下载软件,没有经过重重审核,不要下载,下载了也不要执行
首先,下载软件要到一些大型的软件站点下载,或者直接到官方网站下载,比如华军,天空等。
大型软件站,一般都有专人审核,并跟踪用户反馈,病毒在这种站点出现的可能性很低
所以下载使用能够让人放心。
而其他的站点,尤其是国内的很多垃圾下载站点,有的就是直接从其他网站盗链;有的则是在下载链接中直接连接各类广告程序,以暴力谋取广告点击量;更有甚者直接挂马,浏览者一点即中。所以不建议普通用户登陆下载。
5. 谨慎使用所谓的绿色版和破解版
绿色软件在软件开发界是有这个概念的,指的是软件开发人员将软件相关的参数和数据保存在软件所在的目录中,不写注册表,不修改系统配置,不干扰其他软件运行,安装时直接解压,卸载时直接删除,这才是真正意义上的绿色软件。
而网络上的大多数软件都是经过破解爱好者修改的所谓的绿色软件,这类软件的特点就是安装简单,删除简单,但是会在系统中扔一堆无法控制的垃圾信息和数据,简直就是污染环境,根本谈不上绿色,而且这类软件没有官方安装程序的配置,如果制作者功力不足,往往导致出现莫名其妙的错误,更加有损开发者的名声。
普通用户很难清理这类“绿色软件”带来的垃圾,所以不推荐使用,尽量使用原版。
破解软件也是有的,这些都是与Hacker并列的Cracker制作的破解软件,主要目的就是解密软件注册流程已达到免费使用付费软件的目的,最好的破解是keygen,就是软件注册算法直接被跟踪破译,Cracker可以直接计算并获取注册码,以注册使用原软件;其次是内存破解,这类破解往往附带Loader,通过Loader将软件载入内存,然后修改其软件所在的内存指令,而达到不改原文件,而可以免费使用的目的;最后是爆破,这类破解主要是通过人为修改软件汇编指令的方式跳过软件的注册流程,达到不需注册直接使用的目的。
但是网上很多破解软件就是挂羊头卖狗肉,恶意捆绑随处可见,因为破解本身就有种神秘色彩,让人觉得和Hacker挂钩,所以下载的杀毒软件会报警往往会被使用者自信的忽略掉,然而这其中很可能确实是被捆绑各类恶意程序的,必须要谨慎使用,并且推荐普通用户不要使用。
网上的各类破解大都通过各类安全论坛发布,比如看雪,飘云阁PYG,UnPackCN等等,国外的也会通过0day发布,所以要注意甄别,并且谨慎使用。
6。懒得打补丁
不打补丁的危害我就不多说,简单比喻一下,就像将军穿着满是窟窿的铠甲上战场,会轻松生还吗?
OK,上篇结束了,下篇登场。。。
