高校问答胭脂扣亚婷:如何辨认进程是不是病毒?
来源:百度文库 编辑:高校问答 时间:2024/04/29 10:05:19
1.最好给个技巧
2.进程知识库的网站我有,有些在上面查不到
3.有些进程的映像名称一样,但是它的用途是不一样的,有些系统进程和病毒的名称是一样的,怎么辨认?
2.进程知识库的网站我有,有些在上面查不到
3.有些进程的映像名称一样,但是它的用途是不一样的,有些系统进程和病毒的名称是一样的,怎么辨认?
1。病毒进程大部分的用户名不是system。
2。用软件譬如processXP来查看可能进程原始文件来判断。
3。上网搜索可能是病毒的进程名。
4。如果明显的欺骗可以肯定是病毒,譬如把0写成o,譬如system.exe进程等等
5。最后就是经验的积累了。
很多病毒的进程名称跟某些系统进程名很相似,例如svshost.exe是Worm.P2P.Spybot.gen病毒的进程名,与系统的关键进程svchost.exe名字只差了一个字母,不注意的用户很容易被骗过去.还有很多病毒的进程名还会改一下大小写,有的是与一些常用程序进程名很象例如ray.exe和rav.exe(瑞星).还有0与o也经常使人混淆.1和I等等,都是病毒经常用的伎俩.只要多多留心就ok了!