识破病毒程序的伪装
查看文件的扩展名,检查文件的真实属性,判断其是否有伪造的痕迹,如果不是WORD文档,却使用DOC文件的图标。如果一个EXE使用了rm文件的图标,不用杀毒软件检查,基本可以判定为病毒。
最容易被用来欺骗的文件图标有rm、mpg、txt、doc、xls、swf、文件夹、IE浏览器、JPG等图片、zip、rar等等
病毒名仿冒正常程序的文件名,中间只有细微的差异,比如用数字1伪装字母l,或者数字0和字母o,数字5和字母s等等。比如这个例子
还有,病毒文件的大小和正常程序明显不同。
比如下面这个酷狮子病毒,伪造成WOW在线游戏,大小只有26KB,正常的游戏客户端是几MB大小。
注意文件大小,还有上面提到的版本信息。
识破伪装的方法:
修改文件夹选项→查看文件扩展名,显示所有文件,包括系统文件,地址栏显示文件全路径等
步骤:
经典视图:“控制面板”->“文件夹选项”
分类视图:“控制面板”->“外观和主题”->“文件夹选项”
切换到“查看”选项卡,勾选“显示系统文件夹的内容”,去掉“隐藏受保护的操作系统文件(推荐)”勾选,点选“显示所有文件和文件夹”,去掉“隐藏已知文件类型的扩展名”勾选,最后点击“确定”。
图示:
更多内容请看PCdog.com--QQ病毒 病毒/木马/蠕虫 手机病毒揭密专题
