容易防范病毒

前言：

　　沒有一款殺毒軟件能解決所有的病毒問題， 對未知病毒實施攔截技術(shù)不能做到100%準(zhǔn)確。 我們有沒有可能盡量避免病毒的入侵呢?答案是肯定的。

　　病毒程序有別于正常程序的特征：

　　如有的病毒擴展名為pif， 但查看其屬性后， 發(fā)現(xiàn)字節(jié)數(shù)達數(shù)10KB， 比正常的pif文件大很多有害程序通常沒有版權(quán)信息和數(shù)字簽名， 在程序圖標(biāo)上單擊鼠標(biāo)右鍵， 選擇屬性。

　　這是通常情況下正常的可執(zhí)行程序的屬性

　　如果文件被病毒感染， 數(shù)據(jù)簽名頁將會丟失。

　　這是病毒程序

　　沒有版本信息和數(shù)字簽名， 注意， 個別病毒也有版本信息， 但可以發(fā)現(xiàn)明顯偽造的信息。 每一行檢查一下。 識破病毒程序的偽裝

　　查看文件的擴展名， 檢查文件的真實屬性， 判斷其是否有偽造的痕跡， 如果不是WORD文檔， 卻使用DOC文件的圖標(biāo)。 如果一個EXE使用了rm文件的圖標(biāo)， 不用殺毒軟件檢查， 基本可以判定為病毒。

　　最容易被用來欺騙的文件圖標(biāo)有rm、mpg、txt、doc、xls、swf、文件夾、IE瀏覽器、JPG等圖片、zip、rar等等

　　病毒名仿冒正常程序的文件名， 中間只有細微的差異， 比如用數(shù)字1偽裝字母l， 或者數(shù)字0和字母o， 數(shù)字5和字母s等等。 比如這個例子

　　還有， 病毒文件的大小和正常程序明顯不同。

　　比如下面這個酷獅子病毒， 偽造成WOW在線游戲， 大小只有26KB， 正常的游戲客戶端是幾MB大小。

　　注意文件大小， 還有上面提到的版本信息。

　　識破偽裝的方法：

　　修改文件夾選項→查看文件擴展名， 顯示所有文件， 包括系統(tǒng)文件， 地址欄顯示文件全路徑等

　　步驟：

　　經(jīng)典視圖：“控制面板”->“文件夾選項”

　　分類視圖：“控制面板”->“外觀和主題”->“文件夾選項”

　　切換到“查看”選項卡， 勾選“顯示系統(tǒng)文件夾的內(nèi)容”， 去掉“隱藏受保護的操作系統(tǒng)文件(推薦)”勾選， 點選“顯示所有文件和文件夾”， 去掉“隱藏已知文件類型的擴展名”勾選， 最后點擊“確定”。

　　圖示：