早在win95盛行的年代,流行在机器上的病毒,也不过就是一些文件型病毒和引导区型病毒,最大的破坏效果也就是导致系统运行变慢、文件不能运行,遇到BT一点的,还会删除或者格式化硬盘和破坏硬盘分区表。那时的网络没有现在这样普及,个人上网还是一件“奢侈”的事情。NTFS分区也没有应用到个人家庭的PC中(仅仅在NT操作系统中应用)。所以那个时候病毒也没有现在这样厉害,在传播性和杀伤程度上都不如现在,也没有很多的木马病毒,最多也就是“冰河木马”和“ BO ”。但是由于他们的病毒机制和语言编写方面的原因,导致他们的客户端隐蔽性不好,可以在按下“ctrl+alt+del”键的时候,被用户发现运行在内存中。对于注册表的修改,也仅仅限于修改启动项目,使自己可以开机加载。在那个年代,我们防范病毒的意识也仅仅停留在D版软件和软盘的使用方面。到现在我还清楚的记得,当时学校机房的老师不允许使用自己的软盘时的情景――脸拉的老长,在每个人身边渡来渡去的,要是被发现谁偷偷使用,轻者遭到横眉冷对,重者会被“驱逐出境”。而且在不了解内情的情况下,还会遭到“千夫指”――众多同学认为你是害群之马,抛以鄙夷的眼光。(其实是老师生气,不许玩那时经典的、盼望以久的、打发时间的好游戏-“玛力兄弟”) B+.y?VnV_
+5g�P"�b�U
在那个时候杀毒也显得是那么简单(技术方面)的事情,插入张D版的K***的软盘(那时玩电脑的人手一张,代替计算机系学生证了),启动机器,一阵硬盘配合小喇叭(那时没有音箱)“滴、滴..”的声音响过,和满屏幕的“found xxxx virus ,killed!!不停的闪过,病毒就解决完了。 ?�?L�?*�%�
jB.@*' �$-
但是现在的病毒远远没有那么简单,不论是传播方法还是杀伤力,都更胜一筹。由于操作系统的不断升级(98-->98se-->me-->2000-->xp),病毒也在不断的升级。过去DOS下的引导区病毒已经不是病毒世界的中心(有消息说最近引导型病毒有回升的趋势),开始发展到以木马病毒为主的局面。由于现在网络的飞速发展和普及,几乎每个人都可以上网,所以给病毒带来了传播的“温床”。以哲学角度看问题,这些都是不可避免的(事物个有利弊么),唯有加紧防范。而现在的木马病毒远非最初的“冰河”和“BO”那么简单。开后门、监听端口、自我隐藏、复制、偷取游戏密码、银行、股票账号及机器上其他重要信息、恶意删除文件、甚至是偷偷干掉正在运行的各种实时杀毒监控程序……等等,让我们感到防不胜防。 B!_'M�#\|/
�t��.�5E��
最初的木马不过是通过文件合并器合并成其他类型的文件引诱用户运行或者D版软件盘上本身携带,通过邮件传播的都很少。但是现在的网络安全随着我们网络更加平民化显得更加脆弱。多少年前,我们从没有想到过浏览一个网站,就会使机器中毒的事情,现在层出不穷、笔笔皆是。(很多网友莫名其妙的中毒也是由于此类恶意网站所至)如何防范网络安全,如何使自己免受病毒困扰,成了现在每个人关心的话题。毕竟病毒带给我们的损失太大了。当年CIH病毒肆虐的时候导致主板报废的消息,震惊了多少业界人士。 ]D/z�:�w~
�|�C�MtG&5
在这里我提醒大家注意的一点就是:“千万不要以为杀毒软件是万能的,有了正版杀毒软件和最新病毒库就‘无敌’了!”这是极其错误的概念。毕竟病毒数据库都是在出现新病毒之后,分析出病毒代码填充的,才可以查杀。万一哪天“横走江湖”的你正好“倒霉”,遇见“新品种”,偏偏又是一个“狠角”%#……^#¥^#%#…… 恐怕到时候预哭无泪啊!杀毒软件永远是跑在病毒后面的“追捕”,而不是预知灾难和未来的“先知”。先有鸡和先有蛋的问题也许我们永远也弄不清楚,但是病毒和杀毒软件两者,永远是病毒在先!请大家时刻注意自我安全防范。谨记!! O'i:�0 �i)
1n *KH�m^-
病毒的简单发展和危害,我想给大家介绍的差不多了,接着就是要回答大家提出的为什么有些病毒“杀不掉”或者“再次回来”这个问题。其实这两个问题涉及的完全是同一个方面,就是是如何杀毒?别笑,杀毒不是每个人都会的。有人认为“不就是简单的WIN操作么?在windows下运行瑞星就可以了,我常常那么杀,也没有什么问题啊?”实际非也。我只能说那是你老兄运气好,运气不好的可是大多数。绝对不要在带毒环境下杀毒,那样做几乎是零效果。 ��u �hu�sI
��a}��y:5Q
现在拥有电脑的朋友们,很多没有经历过DOS时代(绝非以老卖老),仅仅是在图形桌面和鼠标点击下成长的,所以对于引导区、病毒的传染、复制方面不是很了解,有的甚至跟本就不了解。甚至是谈“毒”色变,把机器一切不正常现象都归于-“是有病毒了吧?”非也,告诉大家病毒很简单,人做的程序而已,别怕。其实病毒机理无非就是“感染-》优先运行-》自我复制-》隐藏、破坏-》传播”几个步骤。熟悉了这些,我们就可以知道,杀毒到底要从什么方面入手。先就简单的说说病毒的感染和传播方法。 ,)eb*G[ p
+!��N�, A2
1、 引导区型病毒 感染启动扇区(包括软盘),在每次开机时读区引导区也就激活了病毒 加入内存。传播方式是通过软盘的读写。 .EFQ#y�C0K
2、 文件型病毒 感染 .exe \.com为扩展名的可执行文件,常驻内存,感染此后加载到内存的应用程序。修改程序文件,导致文件不能使用。 ��{��&&) Y
3、 破坏型病毒 恶意删除文件或者格式化硬盘,第一时间加入内存,实行破坏活动 3{�+uYe$\[
4、 木马型病毒 自我复制、自我隐藏、开机加载、窃取破坏于一身的病毒 >@F#9}lrr[
5、 恶意网站 通过恶意代码和IE漏洞侵害用户,偷偷下载和运行带有木马的程序 J6-8x2u)�y
剩下的宏病毒和脚本病毒先不讨论 �h�7 aPN"�
#�``>X�� O
不难发现,所有病毒的感染方式都是以第一时间占领机器,取得领导权,并且常驻内存,感染所有今后进入内存的程序为目的。所以对他们下手,也就有了初步的思路。这就是你和病毒之间,到底谁能先拥有机器的“领导权”问题。如果先让病毒占领机器,无疑你就是“攻击战”,攻击战看似简单,但是可惜和病毒使用的武器是同一个东东――“你的爱机”。如果你的爱机先听了病毒的指挥,恐怕攻击战不好打啊,既要夺“武器”,又要“擒贼首”,太被动了。有的时候,爱机跟本不会帮你解决问题,就是因为病毒先占领了机器。 'r &G4K_�Q
�c%�ax�AIu
举个例子,比如很多时候,我们杀毒时遇见“文件正在使用“或者”清除失败”这样的报告,原因就是如此,病毒先占领了机器,启动了windows。Windows是决不会允许你对正在运行的程序进行杀毒和删除的。(加一个特殊情况:当检查到压缩文件的时候,瑞星可能提示,需要解压缩之后才可以删除病毒。因为瑞星不能改变你的压缩文件内部结构,所以你最好乖乖的听话,把这个压缩文件解压到一个临时目录下 杀毒后 再次压缩打包就可以了。如果这个压缩文件不是很重要,就直接删除好了,再次去下载新的无毒的压缩文件,不要解压的时候处理不善 造成病毒泄露) �
��CEB�8��F
而很多病毒在当时被报告“已清除”但是再次开机或者过几天再次出现的原因是因为病毒有复制功能,并且先占领机器并执行了自己,只要让它先拥有了机器的“领导权”,他会再次将自己复制,并再次感染。这样的恶梦循环不断。所以这就是为什么常常我们在windows下杀毒杀不掉或者杀掉之后再次感染的原因。 �6C$:]m
:Nso)x" b)
既然问题分析清楚了,那么解决的办法也应运而生,那就是脱离windows环境杀毒,争取第一时间取得机器领导权是首要问题。也就是我们常说的使用DOS启动盘杀毒(瑞星A盘)。为什么使用DOS启动盘杀毒就可以真正的杀掉病毒呢?不是启动盘里的瑞星更厉害,而是用软盘启动的时候,不通过硬盘引导,不启动windows。Windows启动的时候根据注册表加载了大量的程序,其中就包括病毒程序,因为经过病毒的修改,启动项目和其他驱动一样被写进了注册表启动项目。但是一但通过软盘引导系统,就不会执行windows注册表配置,病毒自然也就无法第一时间占领机器了。机器已经归我们所有了,病毒只能是束手就擒。同志们!杀啊!杀 杀!!解气去!! 3xel�-HV?n
p Yi��1h�
有很多朋友是浏览网页的时候,不知不觉的中了“招”。解决办法只能是防范第一,杀毒第二。主要是打开瑞星监控并及时的把IE的补丁打上,升级最高版本。打上系统补丁。但是对于病毒,我们始终只能是防范,而不是先知。所以给各位常在网上走的朋友提个醒“防患于未然,多多提高警惕吧”! =d �J*S*:�
qX v�0HV$�
回答一些朋友的问题 Rh3�4G)qP0
8�q:� #�[l
很多朋友说我的机器是2000系统和XP系统 系统分区是NTFS的,据我看瑞星说明书,瑞星A盘具有杀NTFS分区的功能,请各位放心好了。 ��b:iw
还有朋友说自己的机器上没有软驱怎么办?我只能说很遗憾,也许你可以杀毒(安全模式),但是远不如DOS下杀的更彻底。我在这里建议大家配机器的时候,给自己的机器加个软驱有利无害!大家肯定都懂得什么是有备无患,真正遇见问题的时候,我想远不是70块钱钞票可以解决的吧,钞票不能恢复数据,不能杀毒,不能启动!还是加个软驱吧。 G+9huYZ~|D
i^����S��
看了很多朋友的回复帖子,发现很多人建议在安全模式下杀毒。我一直对这个方法持不赞成态度。实际安全模式也仅仅是不加载一些驱动程序,当你执行安全模式的时候,相信你也能看见一大堆.dll文件执行了(2000和xp)。对于是不是所有病毒都不会运行在安全模式,这个有待考证。我只能说这个方法是没有软驱朋友的唯一可行方案,但不是其他朋友的最佳方案。强烈建议DOS下杀毒,尽管麻烦,尽管慢 ,但是出于安全角度考虑,牺牲这点时间还是值得的。 �sK_3!} u$
`\%
(附言) o0�7WI=c�{
DOS下杀毒前的准备工作 'Lh
1、 保证自己的瑞星A盘B盘内的DOS版杀毒和病毒数据库为最新或接近最新! >7E6y?,{,,
2、 升级瑞星A盘之后,一定要打开写保护,避免A盘带毒,否则杀毒无效 >�Wp{lp,$
3、 将机器调整为软盘启动(对于电脑盲的 提醒) a�rXT)A�BW
4、 杀毒时选择“所有文件”而非“程序文件” G1nN. nS>[
.h6G,x�b�.
在系统维护工作时,很多时候需要DOS杀毒。但是那么多软盘,保存和使用还要格外小心,每次升级都是一个漫长的过程,导致我不得不想出一个新的办法。而且现在的瑞星由于病毒特征代码日益丰富,不断更新和添加,使我们的DOS启动盘数目越来越多,达到7、8张的数量(最近没有做,具体数量不太清楚),此外鉴于软盘的保存和使用中的不方便,比如太脆弱,太慢等因素,让我们把DOS杀毒看成鸡肋一样的东西。瑞星还可以制作USB启动盘,但是一些老的主板并不支持USB设备的启动,导致USB启动盘和废品一样。 �/�={f{sO�
经过我的一点分析,我特别使用了如下方法解决既快速杀毒,又好保存的方法,而且设备比较普及--制作光盘启动杀毒盘。我所说的光盘启动杀毒盘不是原来瑞星安装的光盘,因为那时候的光盘里的病毒特征码是固化的,不能修改,我们需要最新的病毒特征代码来为我们服务。 r}X�q>Um(�
[ PKt'W;/#
现在您需要的是如下设备 g@A;oB2yWS
L N;{ _��2
1、康宝光驱,或者DVD CD 刻录光驱 �)$\@gM�]�
2、一张可擦写的刻录盘,220M的小盘也可以 带着方便 h�>�@zx/%�
�R��/�Q�U>
您需要提前准备的工作 &�.Jg1S�K�
d8-I9�k*�Y
1、将瑞星升级到最新,保证系统内没有病毒感染 8 a�_E8_��
2、准备一个启动文件,98盘里面的启动文件可以到处下载到 (0x{~g~ =�
�}�|OIX?GB
可以开始工作了 m384b}VVC^
使用Nero 或者其他什么刻录软件把光盘刻录成启动光盘,并且把瑞星安装目录一起放在启动盘里面 也就是把rising目录放在盘里面就可以了,或者只放Rav目录也可以。这样这个光盘的大概容量就在110M左右。 $+�.Vei+Gx
使用光盘启动系统后 进入RAV目录 键入RAVDOS回车 在选择提示语言之后 就可以进行杀毒了。 �Vk]�q; 2^
yHp,C60r�
以上方法的构想(先声明,这种方法已经很多人用了,但是在这个论坛里好象还没有) *�,k9�G*%
我研究了制作软盘启动盘的第一张盘里面的内容,AUTOEXEC。BAT文件里面都是废话,就最后一句有用 RAVDOS 就是启动了DOS杀毒的主程序。只要把这句加在光盘的AUTOEXEC。BAT中 同样可以让光盘启动后自动杀毒,而不需要键入DOS命令,这对对命令不感冒的MM们来说 真的是很好的消息。
|
IP卡
狗仔卡
发表于 2006-4-29 23:48:03