如何對付加密了的電腦病毒?

2007-12-03 7:49 pm
近日在新聞報導了英國警方拘捕了一位十八歲的青年,他發明及發放一種加密了病毒,令防毒軟件都不能偵察到,我想問現在防毒軟件還可靠嗎? 如何避免電腦感染該病毒?

回答 (1)

2007-12-06 1:27 am
✔ 最佳答案
以加密產生的病毒不是第一次出現了。過往有不少電腦病毒、木馬、惡意程式都會把自身加密,以逃避防毒軟件的以病毒定義檔(病毒碼)掃描。甚至新技術,可以做到每個感染實例不盡相同。
你問我防毒軟件還可靠嗎?那麼要看它用甚麼技術,如果只是病毒定義檔(病毒碼)掃描,當然不可靠,因為這樣一來是永遠不能查出未知病毒,因為除非某人中毒,把樣本交出來分析,否則又何來有新的病毒碼呢?

那麼如何避免電腦感染加密型病毒?
其實這個問題早已經有答案了。對於加密型病毒的處理,可以用虛擬機技術,運用此技術的特點就是在當前系統中虛擬出一個簡單,但是可以運行程序的一個虛擬系統,這樣一些加了殼、加了密的病毒就會脫掉那層殼,然後交給防毒毒軟件的病毒庫予以清除,例如NOD32、MCAFEE就有了。

這樣還不是最有效的,因為病毒碼更新的滯後性問題,我們應該用新的方法。其實,現在木馬、病毒、等的惡意程式愈來愈多,但換湯不換藥,惡意代碼甚少創新,一套防毒軟件完全可以透過行為識別,找出所有可疑程式。所以應該選用一款可以行為識別病毒的防毒軟件。

大多數的木馬、病毒並非我們自己裝的,而是網站掛馬網站自動下載的,所以如果可以的話,應該選用一款可以防止掛馬網站的防毒軟件。

還有問題,就是密碼的保護,如果木馬運行了,密碼還保得住嗎?所以,應該選用一款可以防止密碼泄漏的防毒軟件,可以把通訊軟件(MSN、QQ)以及瀏覽器(IE)密碼鎖緊。

如何防止外界攻擊?防毒軟件應該配備防火牆。

當然就算有以上功能,還未完美,如何知道個人電腦中毒?通常我們有過錯覺,就是用殺毒軟件對所有檔案掃描後,把標籤有受感染的檔案隔離、刪除後,就沒有病毒了,這個是我以前的看法,後來我明白到不是這麼一回時。
要真正了解系統是否安全,任何惡意程式、病毒、木馬是否激活的話,應該從下面幾項看出來:
1. 自啟動
2. BHO,即IE載入的腳本
3. 驅動載入部分
4. Toolbar IE的搜索控制項
5. DLL載入部分
6. NT 服務項、隱藏服務
7. 文件並聯
8. 進程
如果從上面幾項找不到可疑、高風險的程式的話,可以百分百保證,你的電腦是安全的,就算有病毒檔案存在,至少它們也沒有激活。
所以應該選用一款可以為系統診斷風險的防毒軟件。

此外,一套防毒軟件還應該具備自身進程、檔案保護,以防被終止,以及佔用資源少。


我自己目前是下面這套防毒軟件的,用起上來都幾滿意:
http://www.s-sos.net/downloads/Terminator.htm

我把系統重灌後,安裝了常用程式,之後裝了它,到現在從未中過毒。
它的重要特色有兩個:
1. IE防止掛馬執行,上掛馬網站時,會有溫馨提示。
2. 採用異常行為識別技術,可以搵到99.9%的可疑程式。當我找到可疑程式後,我會送去化驗:http://subwiz.trendmicro.com/SubWiz/Wizard.asp?opgWizard=7,有時會發現到新木馬新病毒。

另外,我也裝了一套影子系統,Returnil Virtual System Personal Edition,在安裝任何新軟件前、執行任何可疑程式前,開啟Session Lock,C盤會在保護狀態,當測試完畢重新開機,就會復原,這樣做在最大程度減少中毒。
參考: 自己多年來用防毒軟件經驗及搜集資料


收錄日期: 2021-04-24 08:15:26
原文連結 [永久失效]:
https://hk.answers.yahoo.com/question/index?qid=20071203000051KK00862

檢視 Wayback Machine 備份