windows下如何设别出病毒、木马等非法文件?

当今的互联网错综复杂,我们下载的很多文件,甚至图片,都有可能带有木马病毒,不法分子总想盗取你的钱财,个人信息,并且都喜欢借助比如单机游戏,视频,图片,外挂及辅助软件等途径把自己的病毒隐藏进去,当然小编不建议在网游使用外挂,不仅会中毒,还有可能导致自己的游戏帐号被封号哦。好的,回到正题,下面就由小编我给大家几个识别病毒的方法。

工具/原料

电脑

方法/步骤

首先,windows系统全世界的使用率高达90%左右,当然病毒也肯定比其他系统多很多,相信你们也使用windows系统吧,估计有些朋友还不知道其他系统哈,所以,我们必须安装杀毒软件来保护我们电脑的安全,下面的图片可以看出,目前windows xp用户还是很多,且微软已经停止维护,系统安全问题也不容忽视。虽然针对xp系统的病毒现在开发出来的不多了,还是建议用户有所防范。

现在我们来说下我个人对杀毒软件安装的一些注意事项和建议,我不赞同为了保护电脑而安装较多的杀毒软件,一般一个好的杀毒软件就够了,太多会出现不兼容。选杀毒软件这里不再提,如果您是土豪,购买专业的杀毒软件当然会更好,现在排行前面的免费杀毒软件也还不错。

有了杀毒软件,你在接收文件,下载文件,杀毒软件都会有所扫描,当然下载下来自己手动去查杀更加放心。但是还需要排除误报,那上面废话了这么多,现在我说下如何简单分析一下文件到底有没有病毒呢?这里我使用了金山火眼在线分析系统,具体见下图。下图以分析一款windows xp的病毒为例:我们看到在线分析系统对他的点评:“设置文件属性;建立文件类型关联,双击指定扩展名文件时自动运行;添加开机自启动项;创建常见系统同名文件,疑似劫持系统正常文件,常见于病毒行为;拷贝自身到其他目录”。可以比较明显的看出,这是病毒的行为,我们可以确定这是一个病毒,当然这个文件杀毒软件是直接查杀出来并且报毒了,对于一些打擦边球的程序,我们可以用这个方法知道他算不算病毒,还有一种情况就是破解补丁,由于要维护正版软件的利益,部分杀毒软件报毒,我们也可以利用这个方法来看他的行为了。

好了,如果病毒比较先进,或者你杀毒软件没及时更新,病毒木马趁机进入了你的系统,但是你还找不到他在哪里,我们需要借助一些工具了,比如:PC Hunter。这款软件比较专业,新手建议不要去使用。这款软件可以发现隐藏病毒,可以看到病毒的加载的驱动等,我们这里提到一下即可。一般情况杀毒软件都会发现未知病毒,但是有些细节破坏杀毒软件还是无法发现,那么我们需要防范病毒。

上文提到过了,每次下载或者接收到的文件,不要急于打开,查杀文件确认无毒,必要时候进行文件分析,再启动。

那么,有些压缩文件设置了密码,使用杀毒软件扫描压缩包,发现没毒,一解压,发现杀毒软件提示病毒了,这是为什么呢?因为压缩包进行了数据加密,里面的数据进行“有规律打乱”了,杀毒软件自然无法查杀到了。如果有网友发你这类文件,切勿相信他的“关闭杀毒软件”等话,我们可以把解压出来的文件提交火眼分析一下哦(有密码的压缩包同样火眼也无法分析文件,原理同上)。

因为杀毒软件现在管的范围比较广了,比如捆绑软件可以被发现,修改浏览器主页等都会被发现,所以我们没必要自行去找方法进行防范了。

不仅仅是windows操作系统病毒,苹果操作系统、手机上用的安卓都有病毒木马了,不要忽略了对这些病毒的防范。苹果手机iOS由于闭源关系,目前还没病毒。

感谢您的收看,如果觉得不错点个赞哦。

标签:软件, 文件, 图片, 病毒, 木马
分类:电脑软件
时间:2015-06-07

windows下如何设别出病毒、木马等非法文件?的相关文章

揪出病毒木马流氓软件藏身注册表的7个窝点

黑与白,阴与阳,正与反,善与恶,对与错,是与非,自古以来都是伴生存在,这是天地的法则。道高一尺,魔高一丈。并不是说魔更厉害,而是意指此消彼长互相倾轧的一个过程。一款好的杀毒软件和安全软件是怎么做出来的?是根据流氓软件、病毒木马的行为习惯加以分析,对起可能利用的漏洞或者隐身场所加以防范。一款“毒”的恶意软件病毒木马是怎么做出来的?是根据Windows系统或者安全软件的疏忽或者可乘之处开发出来的。为啥电脑老手都推荐大家使用Windows7、Vista而不是继续使用XP,为什么微软也一再建议用户升级使用最新的浏

Windows下php操作redis,Redis数据类型之字符串

Windows下php操作redis,Redis数据类型之字符串,redis的基本命令之FLUSHALL

巧妙的从Windows进程中判断出病毒和木马的三点突破

任何病毒和木马存在于系统中,都无法彻底和进程脱离关系,即使采用了隐藏技术,也还是能够从进程中找到蛛丝马迹,因此,查看系统中活动的进程成为我们检测病毒木马最直接的方法。但是系统中同时运行的进程那么多,哪些是正常的系统进程,哪些是木马的进程,而经常被病毒木马假冒的系统进程在系统中又扮演着什么角色呢?请看本文。 病毒进程隐藏三法 当我们确认系统中存在病毒,但是通过“任务管理器”查看系统中的进程时又找不出异样的进程,这说明病毒采用了一些隐藏措施,总结出来有三法: 1.以假乱真 系统中的正常进程有:svc

怎么从进程中找出病毒和木马

任何病毒和木马存在于系统中,都无法彻底和进程脱离关系,即使采用了隐藏技术,也还是能够从进程中找到蛛丝马迹,因此,查看系统中活动的进程成为我们检测病毒木马最直接的方法.但是系统中同时运行的进程那么多,哪些是正常的系统进程,哪些是木马的进程,而经常被病毒木马假冒的系统进程在系统中又扮演着什么角色呢?请看本文. 一.病毒进程隐藏三法 当我们确认系统中存在病毒,但是通过"任务管理器"查看系统中的进程时又找不出异样的进程,这说明病毒采用了一些隐藏措施,总结出来有三法: 1.1 以假乱真 系统中的

从进程中找出病毒和木马

任何病毒和木马存在于系统中,都无法彻底和进程脱离关系,即使采用了隐藏技术,也还是能够从进程中找到蛛丝马迹,因此,查看系统中活动的进程成为我们检测病毒木马最直接的方法。但是系统中同时运行的进程那么多,哪些是正常的系统进程,哪些是木马的进程,而经常被病毒木马假冒的系统进程在系统中又扮演着什么角色呢?请看本文。

可以巧妙从进程中判断出病毒和木马

任何病毒和木马存在于系统中,都无法彻底和进程脱离关系,即使采用了隐藏技术,也还是能够从进程中找到蛛丝马迹,因此,查看系统中活动的进程成为我们检测病毒木马最直接的方法.但是系统中同时运行的进程那么多,哪些是正常的系统进程,哪些是木马的进程,而经常被病毒木马假冒的系统进程在系统中又扮演着什么角色呢?请看本文. 病毒进程隐藏三法 当我们确认系统中存在病毒,但是通过"任务管理器"查看系统中的进程时又找不出异样的进程,这说明病毒采用了一些隐藏措施,总结出来有三法: 1.以假乱真 系统中的正常进程

windows下点击任务栏"显示桌面"图标弹出记事本故障解决

今天和往常一样,开了很多网页、文件之后,习惯性的点了任务栏的“显示桌面”图标,但没返回桌面,却弹出一个显示了下面代码的记事本: [Shell] Command=2 IconFile=explorer.exe,3 [Taskbar] Command=ToggleDesktop 这段代码就是“显示桌面.scf”文件的内容,奇怪的是它没有执行,却默认用记事本打开了…… 方法/步骤 打开任意一个文件夹,在菜单栏选择“工具”—“文件夹选项” 点击弹出的"文件夹选项"窗口中,单击"文件类型"标签页,然后单击

Windows下查看电脑信息的常用命令整理

Windows下查看电脑信息的命令 查看当前ip: cmd----->ipconfig/all 查看电脑配置 ---->dxdiag 查看注册表信息 ---->regedit 查看系统属性 ---->sysdm.cpl 查看系统信息 ---->msinfo32 查看网络 nbtstat -aAn a 远程主机的名称,便可知NETBIOS A 远程主机的ip 便可知NETBIOS n 列出本地主机的NETBIOS 查看网络状态 netstat -ar a 查看本地机器

Windows下光驱常见问题的分析和解决

现在,光驱在我们使用电脑中扮演了非常重要的角色,看电影,听音乐,玩游戏。光驱早已经成为电脑的必备设备,作为机器就免不了的有这样或者那样的故障了,有时会遇到机子装好后光驱的盘符却没有了,装系统,换数据线,查CMOS设置,最后费尽了办法才终于把它找回来。 在Windows下快速运行光驱能够为我们的工作带来不少便利。本文将告诉大家在Windows下光驱使用故障的一些原因及实用小技巧,供大家参考。 光驱故障原因 软件方面的原因 1、IDE驱动程序安装错误或与某个驱动程序有冲突 如果我