一、病毒如何感染exe文件?
1、通过api函数在内存中枚举——只要exe运行,就有可能被枚举到
2、通过api函数在目录结构中枚举——只要文件夹可以完全访问,并且时间够长,就能枚举到磁盘上的所有可执行文件。
二、如何100%的预防绝大部分的病毒?
1、不要运行程序就可以防止在内存中被枚举到程序的路径——这句话看起来有点可笑,但是可以做到,第三步说一下如何做到
2、不要让程序所在的目录结构被人访问,就可以做到防止通过目录结构访问文件——这在fat32格式下是不可能做到的,但是ntfs可以
三、利用ntfs权限+虚拟磁盘系统+subst来实现100%防止病毒
1、ntfs有一个特性,我以前发过帖子,大家找找
2、虚拟磁盘也有特性,我以前发过帖子,大家找找
3、Subst命令:subst是dos、win95、win98、winme、win2000、winxp、win2003、winVista等内置的工具,微软一直在提供这个工具。Subst可以把一个目录虚拟成一个硬盘分区。例如运行,subst z: d:\1\2\3\4\5 可以把d:\1\2\3\4\5 这个目录,虚拟成z:,z:里面的东西,和d:\1\2\3\4\5里面的东西一模一样。但是在程序看来,z:是和c:一样的。
结合这三点就可以做到100%预防病毒了
四、实际测试
超过xxxx个人实际测试过了,logo,什么金,都不起作用。
五、不能预防什么病毒?目前只有两类病毒不能预防。
1、不能预防直接破坏MBR一类的病毒,这类病度的破坏结果是,硬盘不能引导,但是有了还原软件,这类病毒就无所谓了。还原软件可以保护。
2、不能预防直接破坏目录结构的一类病毒——注意:是破坏目录结构,不是破坏真正的数据。目录结构只是保存数据在硬盘上的存放的扇区起止。
这类病毒中毒后的症状是双击某个磁盘,被告知,磁盘目录损坏。
全站资源
- 微软官方入门教程19:轻松掌握Vista系统的快
- 微软2008大冲击,预借Vista SP1力促Vista市
- 在收件箱中获得 Windows Vista 的最新更新
- 微软官方Vista入门教程全集19篇(Vista学院
- Windows Vista 的成功将势不可挡
- 快快抛弃Vista,拥抱XP SP3!你觉得呢?
- 浅谈Vista系统关闭虚拟内存与使用内存盘加速
- 嘿嘿,按下键盘上面的三个键,马上让你的Vi
- Windows Vista的盗版率只有Windows XP的一半
- 3DMark和PCMark Vantage新版将只支持Vista系
阅读排行
- 遥志CCDISK和冰点冲突的解决方法
- xp母盘制作流程+QQDLL+系统文件DLL修改
- usb键盘与QQ冲突故障解决
- 网友分享教程——RouterOS安装配置菜单
- 防止DeepFreeze(冰点)破解的方法
- 不出千元!打造耐用、高效SCSI硬盘系统
- N招教你跟硬盘坏道说再见!
- 网吧病毒预防解决方案100%有效,终极解决方
- Ghost后找不到页面文件的解决办法.
- 下一代windows服务器操作系统longhorn简介
最新技术文档
- Ghost网络克隆傻瓜教程(多图)
- 网吧母盘的制作方法
- N招教你跟硬盘坏道说再见!
- 不出千元!打造耐用、高效SCSI硬盘系统
- 延长寿命 让硬盘工作在最佳状态的技巧
- 防止DeepFreeze(冰点)破解的方法
- 几个网吧联网如何独立计算网费
- 下一代windows服务器操作系统longhorn简介
- xp母盘制作流程+QQDLL+系统文件DLL修改
- 遥志CCDISK和冰点冲突的解决方法
专题教程
- 大话G游 专题:手机病毒揭密
- ARP攻击防范与解决方案 路由故障处理手册
- Picasa中文版_Picasa教程 专题:清除流氓软件
- Firefox专题 seo搜索引擎优化专区
- 重装Windows必知的事情 装机之必备软件大行动
病毒专杀栏