马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?中文注册
x
<p><font size="3">看到经常有朋友在此发些近日又出了什么什么的病毒木马的帖子,但我相信没多少网友会在意这些。大家总以为事不关己,当然都有自己的理由,有人会说,平时上网很小心的,网站都不敢乱开,不会中病毒。有这样说法的人真是让我无语。又有人说自己装了杀毒软件,正版瑞星的、卡巴斯基、江民、金山……(注:在此无意针对某些国产杀毒软件厂商)。当然,不可否认装了杀毒软件确实会好一些,但如果你过份的信任依赖杀毒软件作为你的护身符那真是很可悲的。</font></p><p><font size="3">最近没事在学习免杀,就是正常的一个木马病毒程序,哪怕任何一款杀毒软件都可以让它见光死的东西。经过修改文件特征码、内存特征码、PE文件头、加免杀花指令,处理一番过后就会让杀软成了睁眼瞎。就拿最常见的特络伊木马“灰鸽子”来说,到现在还有人在做免杀(因为杀毒软件盯得太紧,很多人都换用了“上兴远控”等一些其它还只是为少数人所知晓的工具)。因为我用过所以深知其危害,在此就例举一些尽量避免的防范措施。</font></p><p><font size="3">1.不要以为杀毒软件扫描完毕你的机子就没病毒了。如果装了其它工具(例360,卡卡等)最好也是组合使用一下。(在此冒着被围殴的危险透露一些,一般做过免杀的木马杀毒软件易过,但像360这些小工具反而不易过。)</font></p><p><font size="3">2.如果安装了防火墙要注意防火墙的访问网络提示,在网上看到有的朋友说机子提示"explorer.exe"程序提示访问网络,此系统进程是资愿管理器,怎么可能访问网络。故意伪装成为系统进程来蒙混过关的,但是有些可笑。在此补充一下,很多人以为防火墙只是开启着保护就行了,其实你可以打开防火墙查看与网络连接的一些进程的系统状态。查看有没有可疑的进程,一般都是在系统管理器里查看不到的隐藏进程,在这能看到都十有八九是病毒的。</font></p><p><font size="3">3.养成以下习惯:QQ传文件轻易不接,尤其是exe格式的,如果是发过来的是压缩包不要扫描通过后就打开,确认你信任的人发的是或是你要的东西(木马是可以和正常软件捆绑到一起)。使用U盘单击右键查看无自动运行再点打开,最好是先打开查看隐藏系统文件文件夹选项再打开。重要的文件最好是隐藏的深一点,不要随便放在我的文档或根目录。还有一个很重要的,关于女同志的要小心了,如果在家使用电脑,记得摄像头不用的时候不要对着床呀。因为如果你的电脑没关闭,别人是可以随时启用你的摄像头的。</font></p><p><font size="3"></font></p><p><font size="3">今天就只想到这么多了,欢迎大家跟帖补充。最后祝大家身体健康,电脑也健康!</font></p><p></p>
[此贴子已经被作者于2007-10-16 0:54:41编辑过]
| 
发表于 2007-10-11 03:46:23
置顶卡
发表于 2007-10-16 06:43:51
楼主