小议反病毒之道

linyaoguang

一路走来，初接触病毒，不知为何物，只是从某书上说是一堆破坏计算机正常运行的代码。 刚刚接触 电脑 ，不料陷入游戏中。 某日，初听王杰的 一场游戏一场梦，恍然大悟。 于是，被病毒引诱，深陷其中。 但，我并不是把
　　
一路走来，初接触病毒，不知为何物，只是从某书上说是一堆破坏计算机正常运行的代码。
刚刚接触电脑，不料陷入游戏中。
某日，初听王杰的 一场游戏一场梦，恍然大悟。
于是，被病毒引诱，深陷其中。
但，我并不是把它当饭吃的，现在我工作是搞网络方面，但是对病毒将会是我的业余兴趣。虽然我很讨厌看那一堆炫目的代码。
现在该接入正题了。
反病毒路上有三座大山。
第一座山是帮人看看日志，帮人处理处理问题，这充其量也就是算个小山头，聪明点的人估计有一个月就会了，而且这也不叫真正的反病毒，这叫客服。
大家可以看看sreng、360、金山、hjack日志等等。
当然，一些电脑安防知识必不可少，什么是进程、线程、常见的启动项、注册表的基本操作、各种病毒基础技术的了解，至少知道你中的病毒，它的病毒特征是什么。
升级地方：360论坛，那里有大量的日志等你去分析。
第二座山是装个虚拟机测测病毒，看看现象，这也不难，豁得出去时间，多练练也就OK了；
这个不多说，可以自己装虚拟机测试，至于要学习的可以去虚拟机之家论坛去看下。本论坛菜鸟学院里面有贴。
装个虚拟机，可以自己到网上下载病毒包测试。只要多多练习就好。
升级地方：首先去虚拟机之家学会使用虚拟机，然后到各大病毒论坛下载病毒包测试。
第三座山则是真正的入行山，通过反汇编看代码分析病毒。
这个才算真正的入行，通常走到这步的人的意志和兴趣都很浓。
搞病毒分析，我想像什么PE结构，汇编分析，操作系统的API各种函数等等，需要看很多东西。并且实践要花一定的时间。
升级地方：cvc病毒公社和看雪论坛，或者到csdn程序员大本营去学习。
小结：
几年来，学习反病毒，运行各种杀毒软件杀毒固然重要，但是你可以到金山去看下那里的版版，孤独绣剑和老铁、还有百度的反病毒空间好多，很多时候假如你手动杀毒成功，那些经验会在以后的反病毒中留下深刻印象。
---------------------------------

最后，希望大家努力的翻过自己所在的山，因为山过了，就会有希望，更会有动力去迈向新的山
　该文章转自新手无毒:[url[在论坛广告被屏蔽][/url]  原文链接：[url=http:/[在论坛广告被屏蔽]/jingli/3157.html]http:/[在论坛广告被屏蔽]/jingli/3157.html[/url]

c5132902

[:26:] 。。。。您在做广告吗？

Dirk

一堆广告

wangyunxi80

楼主快成砖家了

SONGLEI

楼主今天转贴兴致很浓啊

Jade

很像那个什么

laha369

病毒现在是一种文化，一种更高层次的东西

消灭不了的，什么时候人能消灭自己的弱点了，病毒就消失了

445621506

太好了 说的真好 支持你

hatevirus

好像是360的写手？每个反病毒论坛都有日志分析的。瑞星工程师很勤快的。