一些想法

落华无痕

有不少人，有过电脑被病毒感染的经历，感染exe程序、office文档等。
而感染后，杀软不一定能运行，能运行还不一定能修复成功。如果被感染的exe总量很多，或者被感染的office文档非常重要，那是一件很悲剧的事。
还有的人，电脑中毒后exe、com、bat、cmd、scr、pif、reg、inf等文件关联被篡改。这样即使有修复程式，因为无法运行，也只能摆来看了。
对电脑了解不深的菜鸟来说，除了重装，还能有什么办法？
于是我有了些想法。。。
一般的感染型病毒，在感染时都是根据文件后缀进行识别文件的。
也就是说，我们可以新建一些跟易被感染后缀等价的后缀，如我们可以这样替换“.dxe=.exe”、“.aat=.bat”“.coc=.doc”等等，然后我们把一些重要的文件，后缀改为等价的后缀。当然“.dxe=.exe”这种替换只针对安装包和单文件exe。
这样exe后缀的文件能运行，dxe后缀的文件也能运行，而由于dxe后缀不常见，所以病毒一般不理会dxe后缀文件。
至于新建后缀方法，举一个例子，如“.dxe=.exe”这个，首先从注册表导出HKEY_CLASSES_ROOT\.exe和HKEY_CLASSES_ROOT\exefile，编辑替换两个reg文件，查找“.exe”替换为“.dxe”，查找“exefile”替换为“dxefile”，其他类似。

同理有些QQ盗号程序是通过识别QQ进程名，判断是否开始盗号。有些杀软killer也是通过识别杀软进程等方式，判断是否结束或禁止杀软启动。那么说软件厂商如果支持diy软件内部文件名的话，不是可以很大程度上减少这类病毒危害？

落华无痕

从反面进行考虑，我们有必要开始提防修改后缀运行的病毒，如病毒可以修改mp3后缀变成可执行文件，可以新建一些不常见的后缀变成可执行文件（如果使用不可执行文件图标或文件夹图标等，并设置为NeverShowExt，就更具有诱惑性了）。这对于默认使用扩展名智能扫描的杀软来说，无疑是很大的威胁。

wuruijin

学习了！