一劳永逸的病毒软件思维是错误的
现在没有什么杀毒软件是绝对有效的,打开一个带码的网页或图片,就可以把毒病放进来,现在的病毒非常的利害。在这里说一下现的网络病毒感染的原理,打开网页,网页带了一个合法的程序,该程序下载了另一个程序放在临时文件夹,并在注册表里激活它并启动。此时电脑里没有任何病毒,所以杀毒软件也不报警。接着该程序按指定的时间内启动了,并从网络上下载几个文件,其中有几个是驱动,程序下载驱动成功后,把它们指定为系统文件,只有系统一启动就执行,这些驱动会检验原来下载的程序有没有运行,没运行就从网络下载并再次运行它。接着,这些程序开始从网络下载病毒并启动病毒,杀毒软件开始报警并清杀。
驱动程序发现了杀毒软件的存在并识别杀毒软件,然后从系统里禁用杀毒软件的主要程序,杀毒软件失效,病毒软件感染完成。
接着说说杀毒软的原理:
杀毒软件从系统启动,并按照病毒库代码监视系统,当发现带有库内代码的文件出现时,进行检杀。但是对于很多新出现的恶意程序是无法及时检杀的,而很多时候,病毒软件也学习了杀毒软件的原理,可以脱壳进行抗杀毒反制。于是,病毒也学会了脱壳,脱壳的原理就和我前面描述病毒感染原理那样。在系统启动的时候驻进另一个驱动程序,该驱动监视另一驱动及杀毒软件是否正常运作。如果发现异常,则启动另一机制来保证杀毒软件运行。
根据以上的分析,我们发现杀毒软件是无法长期有效防毒的,一劳永逸的病毒软件思维是绝对错误的。 要做好防毒,就得做到访问安全的网站,保证有系统备份,尽量的不要到不知名的网站下载程序,我的电脑是不装杀毒软件的。
页:
[1]