如题所述
真正的反病毒是手工杀毒,截获病毒样本,反编译病毒,制造反病毒程序等几步骤
手工杀毒其实就是还原病毒的操作。比如:病毒操作锁定注册表。就要手工还原注册表。病毒想explorer进程注入dll模块,就要手工卸载dll模块,然后删除。
截获病毒样本,通常中毒后都会在电脑中找到病毒的样本,或者是在某正常程序里捆绑的病毒。截获此类样本加以分析,提取特征码,加入杀软病毒库,就是杀软常常的操作。
反编译病毒,在截获病毒样本后,将程序反编译,测试出病毒都有哪些非法操作,加以分析提取特征码,或者针对某病毒编写专杀。甚至可以通过病毒找到抓捕病毒作者的线索。例如反编译灰鸽子木马可以找到小马具体上线的3322,FTP还是DNS上线。通过这些信息可以直接找到木马的散步源头。
制造反病毒程序通常都是大型杀软的工作,基本不用了解。不用问,肯定是用C++写的,最接近系统语言的编程语言。
手工杀毒其实就是还原病毒的操作。比如:病毒操作锁定注册表。就要手工还原注册表。病毒想explorer进程注入dll模块,就要手工卸载dll模块,然后删除。
截获病毒样本,通常中毒后都会在电脑中找到病毒的样本,或者是在某正常程序里捆绑的病毒。截获此类样本加以分析,提取特征码,加入杀软病毒库,就是杀软常常的操作。
反编译病毒,在截获病毒样本后,将程序反编译,测试出病毒都有哪些非法操作,加以分析提取特征码,或者针对某病毒编写专杀。甚至可以通过病毒找到抓捕病毒作者的线索。例如反编译灰鸽子木马可以找到小马具体上线的3322,FTP还是DNS上线。通过这些信息可以直接找到木马的散步源头。
制造反病毒程序通常都是大型杀软的工作,基本不用了解。不用问,肯定是用C++写的,最接近系统语言的编程语言。
温馨提示:答案为网友推荐,仅供参考
第1个回答 2009-05-01
病毒是一种威害电脑系统的一种小程序.它可能会盗取网银帐号,及个人隐私.反病毒就是反对盗取网银帐号,及个人隐私.本回答被提问者采纳
