當(dāng)前位置 : 首頁>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>黑客攻防>正文

啥都不如手工殺毒靠譜淺談手工殺毒

http://m.yibo1263.com　2009-2-21 9:24:06 　來源:東北IT網(wǎng) 　編輯:葉子

　　計(jì)算機(jī)安全，關(guān)鍵在“防”，所以平常所做的防護(hù)以及備份工作是最重要的！

　　系統(tǒng)安全，方法有很多：影子系統(tǒng)、虛擬機(jī)、沙箱...但很多時候真的沒有必要。保持良好的上網(wǎng)習(xí)慣和用機(jī)習(xí)慣，做好適當(dāng)?shù)膫浞菥涂梢粤�。所以這里不討論那些虛擬技術(shù)，主要是真實(shí)系統(tǒng)中的一些問題。雖然談的是手工殺毒，但還是要列舉一下平常會用到的可能有關(guān)的一些東西：

　　——360，卡卡，超級兔子，window清理助手，超級巡警，黃山IE修復(fù)，惡意軟件清理助手......雖然并不討論，但是這些日常所用到過的東西很有幫助。對于殺毒軟件的優(yōu)劣沒什么多評判的，主流我?guī)缀醵妓闶怯眠^一遍了，也只是覺得各有所長。對于防御，最重要的無非還是補(bǔ)丁和好的習(xí)慣，手工只是輔助，殺毒軟件仍然只是輔助吧。

　　下面是一般處理的方式（一層進(jìn)一層地處理）：

　　安全模式下全盤查殺。

　　將硬盤掛接到其它機(jī)器上全盤查殺。

　　重裝系統(tǒng)后，僅操作桌面的情況下，安裝殺毒軟件全盤查殺。

　　依靠殺毒軟件是對的，因?yàn)槭止須⒁馕吨闊┖秃芸赡艿氖�，但是完全交給殺毒軟件也不妥當(dāng)。在病毒成功干擾殺毒軟件之后，我們就要手工盡可能去排除干擾。一旦病毒進(jìn)來了，難說病毒不會把殺毒軟件先干掉。即使不用，了解下也沒有壞處。

　　進(jìn)入手工殺毒的主題：

　　當(dāng)中毒之后，第一步，就是斷網(wǎng)，并且千萬不能系統(tǒng)重啟(即使重啟也不要正常重啟)。

　　中毒后的癥狀現(xiàn)在也出奇的有一致性，干擾如360這類安全工具，禁用任務(wù)管理器等等。平時多注意任務(wù)管理器多注意進(jìn)程，熟悉系統(tǒng)盤里的文件，以及文件的修改時間，會為手工殺毒帶來方便，第一時間知道中毒，第一時間劃定可疑范圍。在殺毒里最開始也是最重要的一步，就是干掉病毒的進(jìn)程。這就涉及到很多工具。沒有這些工具，手工殺毒根本無從談起。

　　首先是我們平時用的最多的任務(wù)管理器。用Ctrl+Shift+ESC調(diào)出(似乎平時人們都更喜歡Ctrl+Alt+Delete)。最大的缺點(diǎn)是不能同時結(jié)束兩個以上的進(jìn)程，而且可以說一直是病毒的首要目標(biāo)，功能比較雞肋。但是通�？梢允且粋€信號燈，一旦其失效，就要考慮是不是中毒了~

　　啥都不如手工殺毒靠譜淺談手工殺毒

　　

　　我強(qiáng)烈推薦Sysinternals的Process Explorer和Process Monitor，因?yàn)檫@兩個軟件實(shí)在是太好了。自從Winternals被微軟收購后，Sysinternals也被并入微軟名下，所以其工具對于windows系統(tǒng)的支持非常好。

　　Process Explorer可以完全取代系統(tǒng)自帶的雞肋般的taskmanager，提供的功能之強(qiáng)，使得這款軟件歷經(jīng)多年仍然難有出其右者。對于進(jìn)程信息的提供真是應(yīng)有盡有了，詳細(xì)而透徹。雖然近一年時間似乎也逐漸成為病毒屏蔽目標(biāo)之一，但是強(qiáng)大功能和實(shí)用性，我一直無法放棄使用。按Ctrl+H,還可以切換到Handler視圖進(jìn)行更加高級的操作。

本新聞共6頁,當(dāng)前在第1頁 1 2 3 4 5 6

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费