今天升级了卡巴斯基6.0互联网套装版的病毒库,并对电脑进行全盘杀毒。查杀的结果,发现有几个值得大家深度关注的地方。
如很多人反映,卡巴的扫描速度的确很慢,哪怕开了卡巴的iChecker技术,也不见得有什么提高(官方说能够有3-5倍的提高)。但是大家也许没有留意到,卡巴的扫描与其他杀毒软件有什么不同。 卡巴对exe(不是exe文件,是exe集成安装包)、msi安装包,rar压缩包、ISO镜像文件,等全部进行解包然后一个个文件扫描的,对于某些加壳文件,也进行解壳(UPX解壳)扫描。 但其他很多杀毒软件,对于exe集成安装包、ISO等文件,只是进行简单的扫描,查的时候没有病毒,但并不代表解压安装的结果没有病毒,(尤其是对于ISO镜像文件)。
所以,虽然卡巴斯基扫描速度比较慢,『但如果你要彻底查自己的电脑是否有病毒,卡巴这样严谨的扫描方式是很必要的!!!』
如图:智能陈桥五笔(exe解压包)
不知道大家有没有留意到,在安装智能陈桥五笔的时候,进度条差不多完成的时候,会停顿一段比较长的时间。我以前在很多电脑安装都是一样。
本人的输入法全部都是在pconline下载,而且其他exe文件并没有感染病毒,所以智能陈桥五笔上面那两个木马应该不是在我下载以后感染的。为了验证,我在发帖子之前重新在pconline下载“智能陈桥输入法”, 用卡巴扫描一下,两个木马已经不在了,只有广告程序依然在。( 哪位网友有旧版的“智能陈桥五笔”的话,安装卡巴6.0升级病毒库扫描一下,验证一下我的看法。) 希望有人验证一下。
智能陈桥是一个广泛使用的输入法,是否带有木马有待验证。至于那个木马什么性质,我没有仔细考究。
值得一说的是最后一个病毒,那个文件 windows xp sp2后续补丁集精简版。 这个文件是我用eMule 下载下来的, 它发布在
www.verycd.com 上面。
hupigon 这个病毒,是灰鸽子的变种,很善于隐藏,进程里面是看不到的,非常的阴险毒辣。
还有几个ISO软件工具盘、什么教学工具盘之类的,经过卡巴解包一一查找以后,发现了不少病毒隐藏在其中。
现在想来,很多人为了防范自己的电脑不中毒,上网的时候非常的小心翼翼,人家拷贝过来的文件也经过仔细的查杀。却不知某些 带着“君子”面孔进入你的电脑的一些补丁啊,工具盘啊之类的东西却隐藏这一些非常厉害的木马后门病毒。这才叫人防不胜防。
所以在这里提醒大家,别人制作的什么补丁集,操作系统盘之类的东西,还是少用为妙,如果真的非用不可,得万分提防。 如系统补丁,最好还是在大型网站下载,(而且确保他们是由官方提供),操作系统,极力推荐不要用修改版,一定尽量用原版ISO,不要为了贪图一时的便利,而让木马进入你的电脑你还蒙在鼓里。(我发现很多人都很喜欢用修改版的操作系统,比如,番茄花园xp,雨薇在线、深山红叶 等等), 当然,如果你对某一个版本,有足够的信任还是用吧, 毕竟这些都是很有名的版本,而且相信制作的人也是有道德的IT人。)
『『还有一点需要补充的是,千万别认为你下载一个iso回来,然后用卡巴扫描以后没有毒就是安全的。卡巴扫描以后没有毒,并不代表没有毒。 这不能怪卡巴,一个病毒在有一定名气之前,杀毒软件可以说是完全不认识它的,这就是杀毒软件的滞后性!
就好比如,专门做一个木马只是安装在公司内部的电脑,而不流行出去。 那这个地球上没有任何一款杀毒软件可以杀的,这点我想稍有点病毒常识的人都知道!!!』』
![SiS001! Board - [第一会所 关闭注册]](images/green001/logo.png){kind=logo}
