论坛风格切换
正版合作和侵权请联系 sd173@foxmail.com
 
  • 帖子
  • 日志
  • 用户
  • 版块
  • 群组
帖子
购买邀请后未收到邀请联系sdbeta@qq.com
  • 2221阅读
  • 3回复

[求助-安全问题]病毒反战,从零开始--战役一:可疑文件 [复制链接]

上一主题 下一主题
离线沉禹倾峰
 

发帖
2442
今日发帖
最后登录
2017-08-13
只看楼主 倒序阅读 使用道具 楼主  发表于: 2011-03-29 16:28:05
我们首先来看看什么是可疑文件:没有注明用途而肆机活动,但是又不能认定为病毒,在计算机的病毒敏感部位活动,而又没有太大的作用,这样的文件就算是可疑文件了。

可疑文件可通过一些文件扫描工具来判断,今天我们要说的是手动判断,先看看个后缀名:.DLL/.VXD/.SYS/.VDM

DLL 是一个包含可由多个程序同时使用的代码和数据的库,叫系统动态链接库,也是作为病毒最常见的一种文件形式,一般的病毒在运行后都会释放一个文件,而这个文件的后缀大多是为.dll的。

/VBS/VBE/JS/JSE/WSH/WSF 这样的脚本名为后缀的也要注意。其实,最可恶的是有的黑客,把病毒这样伪装:***.jpg..................................................exe,让后把文件后缀名隐藏了,这样只要大家一不小心就中招了。中了之后文件自删除,搞定杀毒软件,感染系统,窃取信息。反正是防不胜防。

强制显示隐藏文件后缀名(以.EXE为例)
在“运行”中输入“regedit”打开注册表编辑器,在“HKEY_CLASSES_ROOT”中找到exefile(不是.exe)注册表项,在注册表编辑器右边窗口的空白位置按鼠标右键,选择“新建—字符串值”,设置值的名称为AlwaysShowExt,然后关闭注册表编辑器。这样,EXE文件的扩展名就总能显示出来了,即使已经选中了“隐藏已知文件类型的扩展名”也一样。另外,可以根据需要为cmdfile、comfile(只Windows2000/XP)、batfile和scrfire注册表项添加AlwaysShowExt值。如果担心有人想你发送恶意的脚本文件,还可以为下列注册表项添加AlwaysShowExt值:JSFile、JSEFile、VBEFile、VBSFile和WSFFile,然后重启电脑。

隐藏文件扩展名:(以.TXT为例)
在“运行”中输入“regedit”打开注册表编辑器,在“HKEY_CLASSES_ROOT”中找到txtfile(不是.txt)注册表项,在注册表编辑器右边窗口的空白位置按鼠标右键,选择“新建—字符串值”,设置值的名称为NeverShowExt,然后关闭注册表编辑器。这样,TXT文件的扩展名就总能隐藏起来了,即使已经起掉了“隐藏已知文件类型的扩展名”也一样,然后重启电脑。

知道了病毒作者的手段,我们不难可以逆向判断出显示文件名的方法,养成良好的习惯,经常扫描系统文件,对陌生的文件小心处理,能不运行就不运行,先用杀毒软件扫描一遍再说。这样,虽然麻烦,一定程度上还是保障了我们电脑的安全性。


沉禹倾峰_百度空间_http://hi.baidu.com/zhangjieblog
离线ahyanglf
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 沙发  发表于: 2011-03-29 17:26:38
sys文件等都是重灾区
离线jnship
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 板凳  发表于: 2011-03-29 21:04:46
txt也能藏毒啊
离线沉禹倾峰

发帖
2442
今日发帖
最后登录
2017-08-13
只看该作者 地板  发表于: 2011-03-29 21:38:09
引用第2楼jnship于2011-03-29 21:04发表的  :
txt也能藏毒啊

无处不在

防不胜防
沉禹倾峰_百度空间_http://hi.baidu.com/zhangjieblog