• 全部
  • 问答

问一个有一点深度的问题:如何捉"虫"?

crackatom 2004-09-09 10:13:31
如题,包括蠕虫和病毒,希望大家都谈一谈,交流一下自己的思路,经验和方法...
...全文
166 点赞 收藏 21
写回复
21 条回复
切换为时间正序
当前发帖距今超过3年,不再开放新的回复
发表回复
crackatom 2004-09-22
看来没有继续讨论了,准备结贴了~
回复
shixianyong 2004-09-10
如三楼说的,借助软件。
回复
feifeizaizhe 2004-09-10
病毒蠕虫也都是程序,你只要不让它运行,他就不会作怪。

因此只要研究以下病毒和蠕虫的启动方式。密切关注之,病毒再强也没有办法了

比如,注册表中的启动项,WIN.INI SYSTEM.INI AUTOEXE.BAT等,对了还有系统的启动组

只要有可疑的就删除。

用监控软件密切注意机器开放的端口
回复
vzxq 2004-09-10
study
回复
dreamcast_vicky 2004-09-10
好好学习,天天向上.
回复
crackatom 2004-09-10
还有更好的建议吗?
回复
crackatom 2004-09-10
to feifeizaizhe(飞):
你的建议很不错, 也是我常用的办法;还有就是查看任务管理器有没有可疑进程,但这对采用线程插入的虫子却没有办法...
但以上只能发现和删除病毒,而我想讨论的是有没有办法获得病毒的代码?
回复
leo_s_man 2004-09-09
1、其实最主要的还是你的杀毒软件。

2、人品问题:嘿嘿,看看你经常不经常去搞那些小动作(比如看##网站)

3、安全设置及一些端口的禁用!

4、还原软件或还原卡!这个东西算是挺好用的!
回复
夜鹰 2004-09-09
手工处理是有困难的,除非你有这方面的技术知识,一般依靠流行的防毒软件可以解决大多数问题。
回复
Aceryt 2004-09-09
如三楼说的,借助软件。
回复
zdnest 2004-09-09
最简单的办法:不上网
回复
swating 2004-09-09
最简单的方法,装杀毒软件,开防火墙,经常升级,我的机器从来没有病毒木马和虫
回复
crackatom 2004-09-09
2楼
回复
crackatom 2004-09-09
1楼
回复
sy1573 2004-09-09
装杀毒软件
开防火墙
经常升级
回复
crackatom 2004-09-09
有点难度就没有人回答了吗?喜欢挑战的人不多啊..

给点思路也行啊..
回复
crackatom 2004-09-09
我现在的思路是做一个类似于蜜罐的东西,把它引出来发作,希望大家给个思路;

在此抛砖引玉啦...
回复
crackatom 2004-09-09
to xwj1003(哈罗DayDayUp):

我正是这个意思!

解释一下,各位有没有遇到这样的情况,凭经验明知道系统有问题,却用杀毒软件检测不到任何不病毒...

有些不服气,想把问题弄清楚,所以讨论一下,大家可以一起提高;
回复
xwj1003 2004-09-09
哈哈 你应该去问做杀毒软件的专家

回复
crackatom 2004-09-09
各位可能误会我的问题了,我不是指防病毒蠕虫;

我的意思是采用某种方式或者工具发现并获得该病毒的特征和代码,简单的说:就是在没有杀毒软件的帮助下发现未知病毒并把它找出来;
回复
发帖
安全技术/病毒
创建于2007-08-02

9374

社区成员

Windows专区 安全技术/病毒
申请成为版主
帖子事件
创建了帖子
2004-09-09 10:13
社区公告
暂无公告