如何對付加密了的電腦病毒?

以加密產生的病毒不是第一次出現了。過往有不少電腦病毒、木馬、惡意程式都會把自身加密，以逃避防毒軟件的以病毒定義檔（病毒碼）掃描。甚至新技術，可以做到每個感染實例不盡相同。
你問我防毒軟件還可靠嗎？那麼要看它用甚麼技術，如果只是病毒定義檔（病毒碼）掃描，當然不可靠，因為這樣一來是永遠不能查出未知病毒，因為除非某人中毒，把樣本交出來分析，否則又何來有新的病毒碼呢？

那麼如何避免電腦感染加密型病毒？
其實這個問題早已經有答案了。對於加密型病毒的處理，可以用虛擬機技術，運用此技術的特點就是在當前系統中虛擬出一個簡單，但是可以運行程序的一個虛擬系統，這樣一些加了殼、加了密的病毒就會脫掉那層殼，然後交給防毒毒軟件的病毒庫予以清除，例如NOD32、MCAFEE就有了。

這樣還不是最有效的，因為病毒碼更新的滯後性問題，我們應該用新的方法。其實，現在木馬、病毒、等的惡意程式愈來愈多，但換湯不換藥，惡意代碼甚少創新，一套防毒軟件完全可以透過行為識別，找出所有可疑程式。所以應該選用一款可以行為識別病毒的防毒軟件。

大多數的木馬、病毒並非我們自己裝的，而是網站掛馬網站自動下載的，所以如果可以的話，應該選用一款可以防止掛馬網站的防毒軟件。

還有問題，就是密碼的保護，如果木馬運行了，密碼還保得住嗎？所以，應該選用一款可以防止密碼泄漏的防毒軟件，可以把通訊軟件（MSN、QQ）以及瀏覽器（IE）密碼鎖緊。

如何防止外界攻擊？防毒軟件應該配備防火牆。

當然就算有以上功能，還未完美，如何知道個人電腦中毒？通常我們有過錯覺，就是用殺毒軟件對所有檔案掃描後，把標籤有受感染的檔案隔離、刪除後，就沒有病毒了，這個是我以前的看法，後來我明白到不是這麼一回時。
要真正了解系統是否安全，任何惡意程式、病毒、木馬是否激活的話，應該從下面幾項看出來：
1. 自啟動
2. BHO，即IE載入的腳本
3. 驅動載入部分
4. Toolbar IE的搜索控制項
5. DLL載入部分
6. NT 服務項、隱藏服務
7. 文件並聯
8. 進程
如果從上面幾項找不到可疑、高風險的程式的話，可以百分百保證，你的電腦是安全的，就算有病毒檔案存在，至少它們也沒有激活。
所以應該選用一款可以為系統診斷風險的防毒軟件。

此外，一套防毒軟件還應該具備自身進程、檔案保護，以防被終止，以及佔用資源少。


我自己目前是下面這套防毒軟件的，用起上來都幾滿意：
http://www.s-sos.net/downloads/Terminator.htm

我把系統重灌後，安裝了常用程式，之後裝了它，到現在從未中過毒。
它的重要特色有兩個：
1. IE防止掛馬執行，上掛馬網站時，會有溫馨提示。
2. 採用異常行為識別技術，可以搵到99.9%的可疑程式。當我找到可疑程式後，我會送去化驗：http://subwiz.trendmicro.com/SubWiz/Wizard.asp?opgWizard=7，有時會發現到新木馬新病毒。

另外，我也裝了一套影子系統，Returnil Virtual System Personal Edition，在安裝任何新軟件前、執行任何可疑程式前，開啟Session Lock，C盤會在保護狀態，當測試完畢重新開機，就會復原，這樣做在最大程度減少中毒。