您的位置：程序门 -> windows专区 -> 安全技术/病毒

问点不清楚的问题

[收藏此页] [打印本页]选择字色：背景色：字体：[大][中][小]

问点不清楚的问题[已结贴,结贴人:zhousulin5]

发表于：2007-04-10 22:31:59 楼主

通常说病毒和木马不是一个概念。不过，现在看来，有好些盗号的手段是病毒和木马一起上阵。
但我想问的似乎与这个无关。这个是我题目中“不清楚”的含义，就是我自己目前还不是很清楚我想问什么。
乱问一个：比如说写viking的那个人，你们有什么消息没有？
有问题了以后再问，180分还是满高的样子。

发表于：2007-04-10 23:08:431楼得分:15

viking病毒很白痴，不提也罢

发表于：2007-04-11 08:29:472楼得分:15

帮顶…………

发表于：2007-04-11 08:38:183楼得分:15

现在的病毒就是多变种绑定，攻击起来更具有威胁性。

发表于：2007-04-11 09:36:124楼得分:15

现在的病毒／木马手段越来越高了，手动清除越来越难了……
大多木马都用上了核心驱动

病毒／木马，防范最重要！！

发表于：2007-04-11 09:42:475楼得分:0

哦，接一个问题：核心驱动是不是也在注册表里告诉系统什么时候加载？
也就是说，如果有一个干净的备份，反正也就那几个文件组成的注册表数据库，是不是可以在dos下解除那些后来加上去的木马病毒？

发表于：2007-04-11 09:43:416楼得分:0

同意楼上，绑定了系统核心进程，手动删除真的是难上加难（包括在安全模式）

发表于：2007-04-11 09:50:137楼得分:15

好多时候，处理起来，若是单机或在是dos杀，若有其它电脑或者把硬盘挂到别的电脑在安全模式杀。
就算是有干净的备份，也只是系统盘的备份的话，若其它盘也有毒或木马，还是难以清除干净的。而且现在的木马或病毒极易绑架杀毒软件……

听说有一些还原或锁定硬盘分区的的软件，不过，也象是难以逃脱病毒或木马的魔爪。。。

一般是上一些—*……（—（%的网站最容易中招…………………………故病毒／木马，防范最重要！！

发表于：2007-04-11 13:40:508楼得分:15

网络还是不好说的

发表于：2007-04-12 11:33:239楼得分:0

有道理
病毒在传染时通常将自身代码附加在目标的头部还是尾部？

发表于：2007-04-12 21:38:3710楼得分:40

传统的病毒目的更多是为了感染，出于好奇心的驱使，要么是证明自己的技术。而如今的病毒更多的是达到不可告人的商业目的，从中牟取暴力。
现在的病毒在核心技术上并没有多大提升，但最明显的特征是感染力极强，变种更新快并且多，而且已经向集团协同式方向发展，将黑客技术，木马和流氓软件的相应功能集于一身，并且针对性越来越强，更新速度非常快，往往最新的变种能利用最新的漏洞传播，这也是变种病毒传播快的原因之一。
至于你说的病毒是将自身代码附加在目标的头部还是尾部，这个是病毒为了实现感染而采取的一种方法，应该说，头部和尾部都有可能，也可能是中间某个位置，只要是有空隙并且空间足够的话都有可能，但一般不会在头部，容易被反病毒程序检测到。更多的时候病毒会将自己加密后插入目标空隙。当然，病毒感染的方式远不止这些，病毒还要考虑很多问题，比如：如何更好的伪装并保护自己，如何更有效的感染等等。
现在的病毒更多的是利用一种驱动保护的技术保护自己，即使你删除了病毒所有的主体文件，但往往有某个启动项文件你删不掉，删除后刷新一下又会出现，对付这样的病毒目前还没有一种通用的方法，主要是因为病毒在设备管理器里加载了驱动程序，通过查看隐藏设备可以看到，但难在你无法准确定位哪个是病毒的驱动程序，误删一个就可能导致系统崩溃。不过现在有一款比较好的工具可以查杀驱动保护的病毒:windows清理助手可以下载试用一下。
要想不被病毒困绕，更多的是需要知识的积累和安全意识，不要过多依赖软件来保护自己，要知道，软件是程序的集合，病毒则是动态程序的集合体。

发表于：2007-04-12 22:06:0811楼得分:15

楼上真的很高！学习啊

发表于：2007-04-13 09:28:3412楼得分:5

帮顶…………

发表于：2007-04-13 09:57:2013楼得分:15

发表于：2007-04-13 10:05:5414楼得分:15

180眼红进来顶下呵呵

下一篇：如何设置windows自启动进程的启动顺序
上一篇：请问大家的瑞星防火墙是如何设置的？

其他资讯