如果一个软件被报毒属于误报,那么就意味着换一个杀毒软件可能就不报毒了——不同的杀软检测机制不尽相同,如果一个软件不是病毒木马,没理由所有的杀软都会不放过它。因此,要判断某个软件被报毒属不属于误报,最好的方法就是用多种不同的杀毒软件都扫描它一次,然后看看有多少个杀软报毒。如果绝大多数杀软都报毒了,那么说明这个软件风险很大;如果只有寥寥几个杀软报毒,那么这软件很有可能是安全的,报毒纯属误报。
《网友世界》上已经介绍过很多功能强大的木马.相信大家已经从中找到了自己的“千里良驹”。不过在使用木马的过程中.大家往往会遇到~个很实质性的问题.就是木马服务端的反查杀。比如网络神偷.灰鸽子、广外等这些大名鼎鼎的木马.无人不知无人不晓,就连用ASPACK或是UPX为它们加了壳以后也常常会被杀毒软件查出来。而一些新出还不是很著名的木马,用不了多久很快也会被杀毒软件列入黑名单中.
问:在使用瑞墨杀毒软件的过程中,有时会发现系统右下角的监控绿伞不正常,变成黄伞或者是关闭的红伞,应该怎样解决?
问:McAfee是一救不错的杀毒软件,我按照默认设置安装了这个软件,但在使用的过程中出现了一些问题,如Foxmail发送不了邮件了。请问我该如何解决这个问题?
如果你想远程控制网友的主机玩玩,但又懒得对木马服务端实施加壳、捆绑等伪装操作以便其顺利“入境”,可以使用SRAT这个远程控制软件,其刚刚的最新版生成的控制端程序直接就能躲过杀毒软件的查杀。
作者:换个环境 期刊:《新一代信息技术》 2009年第02期
人在网上飘,哪有不挨刀,这里说的挨刀指的就是被木马或者病毒所侵害。这时候,我们就要求助各种杀毒软件来帮忙了。只是杀毒软件都需要收费才能正常使用,无奈这样的经济大环境,腰包实在是不富裕。别着急,今天笔者就教大家如何免费使用收费的杀毒软件。
Windows中的系统进程,往往是木马或流氓软件进驻的目标,许多木马和流氓软件往往采用DLL或其它方式,注入到关键的系统进程中,让普通杀毒软件与反流氓软件工具无能为力,到底该怎么清除呢?
病毒,这个谈之色变的东西如今花样越来越多。你可能不屑一顾,因为你有强悍的杀毒软件,但有一类病毒却绝非用杀毒软件就能解决。 经常听到有人说中了某病毒后,即使重装系统也无济于事,因为所有可执行文件图标异常,无奈之下只能删除所有可执行文件,甚至全盘重新分区,格式化,数据损失重大。杀毒软件再厉害,也只能主观上判定文件是否感染,可杀毒操作却需要将文件删除,难道就没有直接进入文件内进行杀毒的方法吗?
作者:台风yan 期刊:《新一代信息技术》 2010年第10期
网上很多资源都被制作成了RAR压缩包(如软件),这些压缩包文件有些是安全的。有些是被别人捆绑了木马的。如果你下载并运行了捆绑了木马的压缩包文件,那么你的电脑就有中木马的可能。怎样才能知道自己下载的压缩包文件是否被捆绑了木马呢?很简单。安装个杀毒软件并让杀毒软件的病毒库是最新版的就可以在最大程度上避免中木马.但是对于喜欢在网吧上网的朋友来说.上面的方法就不好使了.
Windows的注册表也无法打开了。在“运行”中输入“regedit”后。显示“注册表被管理员停用”。但我好像并没有停用过啊。我怀疑是由于中毒所致。但是用最新杀毒软件查杀后问题仍在,请问是什么地方出了问题?有什么办法可以解决?
病毒发作时会试图删除C盘上的文本文件,然后在硬盘上搜索Word、Excel等OFFICE文档、RAR和ZIP等压缩文件,对这些文件进行破坏。被破坏的文件文件名不变,但打开后会变成乱码。另外,该病毒还会造成多种杀毒软件无法使用,使用户面临更大的安全风险。
作者:震震有词 期刊:《新一代信息技术》 2010年第10期
不知道从什么时候开始,360安全卫士被人们当作杀毒软件进行使用。由于它的工作原理和常见的杀毒软件不一样。于是针对木马服务端的免杀方式也发生了改变。常言说得好“知己知彼百战不殆”,今天我们就针对360安全卫士的特点进行免杀。
作者:冰河洗剑 期刊:《新一代信息技术》 2007年第11期
在上一期的文章中,我们讲解了如何手工查找出木马软件的特征码,然后修改特征码,达到实现免杀木马的目的。这种方法比较赞时间和工夫,对多个木马进行免杀的话,这种方法就比较慢了。要想省事一点,快速批量获得免杀木马,网上有许加壳免杀工具,可快速对木马进行免杀处理。不过加壳免杀工具,一段时间,最多一个月之后,就会被杀毒软件列入查杀名单。能否对加壳工具进行改造,普通加壳工具变成加密加壳工具,杀毒软件永远无法查...
作者:冰河洗剑 期刊:《新一代信息技术》 2007年第19期
装了杀毒软件,系统真的就安全了吗?杀毒软件真的完全可信吗?一系列的杀毒软件误杀事件,让我们对杀毒软件开始有了或多或少的怀疑,但是事实并非仅此而已。许多杀毒软件开始不断的暴出各种漏洞,从“熊猫卫士”到“卡巴斯基”众多国外杀毒软件也漏洞不断,这给普通用户薄弱的安全意识一个惊醒,同时也给“崇洋媚外”者当头棒喝!……
海啸;MSN木马;奇迹派司;武汉男生变种AE
作者:冰河洗剑 期刊:《新一代信息技术》 2006年第23期
在删除一些垃圾或流氓软件、木马病毒文件时,经常会弹出文件正在使用中,无法删除的提示;杀毒软件在检测出病毒后进行清除时,往往提示清除失败;许多木马和病毒文件,总是在删除后又自动生成……系统中的顽固木马病毒文件,总是非常恼人的,如何方便干脆的删除任意文件,不必管它是木马病毒,是否正在使用中呢?
不少刚入道的菜鸟朋友,最为头痛的技术莫过于木马免杀。辛辛苦苫配置的木马程序,到别人机器上就被杀软Kill了。面对杀毒软件的主动防御、内存查杀、核心扫描、未知病毒拦截等技术,新手又该怎么做一个有收获的牧马人?对于高手而言,可以通过C32ASM、OllyDBG、MYCCL等工具对木马进行加花、修改特征码以此来躲过杀毒软件的查杀。可无奈笔者是个懒人一族,实在不想大动干戈似的拿着OllyDBG去免杀一个EXE文件,不过懒人自有懒方法,...
杀毒软件及其周边的安全防护软件为何能够辨识出木马、后门及恶意程序,主要是通过其文件头分析出的“蛛丝马迹”来一锤定音的。如果清除那些带有明显木马标识的PE文件头信息,就可大大增加“穿墙过杀软”的几率,提升其存活率。1D.S.Tl PE头信息清除器”就是一款能实现此项功能的软件,下面将选择其汉化版为大家做以介绍。
作者:震震有词 期刊:《新一代信息技术》 2010年第19期
现在的杀毒软件越来越厉害,所以在入侵以前常常要对.木马程序进行一定的免杀操作。操作完成以后在通过某些方法.传播到网络的各个角落中。然后来诱骗网络用户的运行。那么有没有什么软件,只需要用户可以点点鼠标.就可以非常轻松的完成这些操作呢?
作者:gaogao 期刊:《新一代信息技术》 2008年第20期
病毒漫天舞,究竟谁能挡?为了防范无孔不入的病毒,新手朋友的爱机上一定都安装了各种杀毒工具。但现如今不少杀毒软件的性能谓良莠不齐。为此,我们不妨聘请一位本领高强的“特警”——诺顿网络安全特警2009(以下简称诺顿),让它轻松应对来范之敌。