文档介绍：也许细心的朋友看出来了,本站对手工杀毒比较崇尚。之所以会这样,是因为现在的病毒比较喜欢先把杀毒软件杀掉。而且现在的大部分病毒木马都会尽量做免杀比如修改特征码避开杀毒软件。当然主动防御可以抵御病毒实现自启动项,但目前的杀软都太脆弱,有的杀软进程在一个程序获取debug权限的情况下就可以轻松被结束掉了。甚至病毒还可以利用VBS文件修改系统设置,比如系统时间,迫使杀软失去防御能力。进而激活病毒木马。杀软就成摆设了。
看我上面“吹嘘”貌似手工杀毒比杀毒软件还要强似的。其实这得分开来说。手工杀毒只是亡羊补牢,注重杀,杀毒软件是未雨绸缪,注重防。我们平时还是要以防为主。那么手工杀毒有哪些特点,又有哪些优点和缺点呢?
手工杀毒的主要思路是寻找病毒木马的启动条件。如果一个病毒木马没有启动条件的话,那么它和平常的文件基本相同。沉睡在你的system32下也盗不了什么东西。而如果有启动条件,我们就从启动条件入手,顺滕摸瓜,找到主病毒文件或者勉强叫做始作俑者。这样我们能找到的木马,只有可以具有启动条件的那些,而那些由具有启动条件调用的木马文件,我们就不好找了。尤其EXE文件。DLL文件我们可以通过枚举进程模块找到的。这是手工杀毒的一大缺点。不能干净地清除病毒。但基本可以保证爱机的安全。之所以加上基本2个字,是因为还有一类病毒木马,感染所有的EXE,用手工杀,恐怕不大现实。只好用杀软去清除病毒。
手工杀毒可以完全不用工具。当然我平时是使用工具的。主要是为了节省我的时间。也是为了和病毒木马争夺时间。既然不用工具,就避免了因为映像劫持等原因造成的额外麻烦。而且手工是用脑杀毒,用杀软是用机械。毕竟人脑更聪明一些。一种方法不行用别的方法,而杀软就不一样了。一个可以轻松结束的病毒进程,卡巴却非让我重启再杀不可。异常郁闷呐,要用手工,直接把它就干掉了。
还有就是杀软严重的误杀现象。去年诺顿和卡巴发了疯似的误杀,造成系统崩溃。当然手杀也有造成崩溃的时候,比如误操作。。就算当成是病毒,我们也会考虑在删除它之后如何恢复一个干净的文件到system32下面,以便系统正常启动。而卡巴就不一样,那一次不仅给我干掉了user