可执行文件病毒的编写者的技术水平可说相当高超,可执行文件病毒大多用汇编/c编写,利用被感染程序中的空隙,将自身拆分为数段藏身其中,在可执行文件运行的同时进驻到内存中并进行感染工作,迷惑性极大。那么,可执行文件病毒如何预防呢?
小编认为,预防可执行文件病毒主要是安装包含即时监控的杀毒软件并启机执行,每天升级病毒库获取最新病毒特征代码;尽量不使用来源不可靠的软盘和光盘,使用前先扫描。
可执行文件病毒大多通过的是进驻内存后篇历目录入的方式,搜索每个目录下的可执行文件进行感染,因此对内存占用得比较厉害——如果突然在某个时间后发现自己的机器内存占用很高,可能就是感染了此类病毒。
由于可执行文件病毒是寄生到其他程序内部,即使非常优秀的杀毒软件,能做到的也只是把该染毒程序内的病毒某关键执行部分删除,使得染毒程序在运行时病毒无法运行。因此并不是严格意义上的完全清除——病毒程序的某部分依然残留在程序内部,俗称“病毒僵尸”。
可执行文件病毒在被查杀的时候,最主要的是分析捕捉特征代码,因为抓特征码的过程中不仅要准确地破坏病毒的执行部分,而且不可以触动正常的程序代码。否则会常常出现杀毒之后该程序无法使用的情形——那还叫什么杀毒?还不如直接删除文件比较好嘛!在查杀这类病毒上,根据笔者的使用经验,norton和国内的金山毒霸做的比较好一些。
以上就是https://www.nc005.com/给大家介绍的可执行文件病毒的相关知识,希望小伙伴们提高警惕,及时更新病毒库。接下来,我们要介绍如何清除寄生在文件上的病毒,欢迎关注这部分网络病毒小知识。