新手必读：简简单单防病毒(1)

新客网 XKER.COM 2008-03-24 来源：毒霸李铁军收藏本文

查看数字签名

没有版本信息和数字签名，注意，个别病毒也有版本信息，但可以发现明显伪造的信息。每一行检查一下。

识破病毒程序的伪装

查看文件的扩展名，检查文件的真实属性，判断其是否有伪造的痕迹，如果不是WORD文档，却使用DOC文件的图标。如果一个EXE使用了rm文件的图标，不用杀毒软件检查，基本可以判定为病毒。

最容易被用来欺骗的文件图标有rm、mpg、txt、doc、xls、swf、文件夹、IE浏览器、JPG等图片、zip、rar等等。

病毒名仿冒正常程序的文件名，中间只有细微的差异，比如用数字1伪装字母l，或者数字0和字母o，数字5和字母s等等。比如这个例子

还有，病毒文件的大小和正常程序明显不同。

比如下面这个酷狮子病毒，伪造成WOW在线游戏，大小只有26KB，正常的游戏客户端是几MB大小。

【收藏】【评论】【推荐】【投稿】【打印】【关闭】