谈谈对白加黑病毒以及其他一些病毒的看法以及应对策略。

马云波波波

    这篇文章，是结合自己的亲身经历以及在卡饭的学习心得所写。高手可以直接无视。

    下面谈谈几种破坏性较强的病毒以及一些应对措施。

     1  硬盘炸弹
      硬盘炸弹，顾名思义，运行后“炸毁”硬盘上的所有文件，包括病毒自身。这个病毒最早是由江民杀毒软件的编写者王江民所编写，是江民杀毒软件在一次更新中发布的，目的是为了打击盗版。而后一些黑客将其抽取出来并放到网络上。这种病毒运行后，会修改MBR（硬盘主引导记录），删除硬盘上的一切文件，包括病毒自身。用户中毒以后无法开机，使用ghost一键还原等软件也无济于事，重装系统时也看不到硬盘。
      防御策略：现在这种病毒很多杀毒软件都已经入库，应该说查杀不是问题。但为了将其彻底防住，建议使用win7系统，在普通管理员账户或标准账户下使用电脑，将UAC（用户账户控制）级别调至最高，因为UAC的用户权限策略可以有效防御这类系统底层病毒。另外，最好使用正版软件，尽量避免使用盗版软件或是破解版。
     2  白加黑病毒
     白加黑病毒是最近流行于网络上的一种防不胜防的病毒。病毒母体是一个有数字签名的.exe安装文件（白文件），该文件在安装运行时会释放出一个.dll的有毒文件（黑文件），.dll为动态数据连接文件，自身不具备感染和破坏系统的能力，只能通过.exe文件运行时将其激发从而产生感染能力。因为这种病毒母体自身是一个有数字签名的.exe白文件，所以多数杀软报安全；而白文件安装时产生的.dll黑文件自身又不具备感染能力，所以目前所有杀毒软件对于.dll文件都缺乏有效的侦测手段；因此很多杀毒软件都不会报毒。等.dll文件一产生，再进行拦截就难上加难了。（据我所知，这种病毒使用多引擎在线杀毒进行检测，国外的杀软大都报安全，如小红伞、卡巴斯基、诺顿、麦咖啡、大蜘蛛、nod32、avast、AVG等都没有检测出病毒，只有两款无人知晓的杀毒软件报毒。国内杀软也只有360和金山两家报毒，至于360和金山，他们对这种病毒的防御策略大概是定点侦测，定点拦截。）
     防御策略：建议最好还是不用破解软件，下载软件时最好在官网下载，官网上的软件是不会参杂.dll黑文件的。据我所知，中过这种病毒的人都是因为安装从其他不明网站下载的软件而中毒的。
     3  盗号木马
     在电脑上只安装虚拟机、影子系统或还原软件的朋友们注意了，如果在虚拟机中了盗号木马，还原是没用的，因为您的个人信息已经掌握在黑客手中了。
     防御策略：养成良好的上网习惯，装一款较好的杀毒软件配合虚拟机使用，不要只安装虚拟机。

     综上所述，个人的安全意识至关重要。所以建议朋友们养成良好的上网习惯，选择一款较好的杀毒软件，尽量不使用盗版软件、破解软件，下载软件时最好在官网上下载。

身未动~心已远

顶一下，学习了

88865ff

不错支持科普！

laowangzhanl

不错 学习了！建议网银等重要交易在单独的纯净虚拟机中进行，这样能最大保证信息安全。

唯我盖世

白加黑，原来是干净软件安装时候释放隐性恶意病毒