那份心情

呵呵，这里边说下如何防止病毒的话首先强调一下，有没有必要安装杀毒软件，其实如果要是懂得话我认为完全没有必要安装，杀毒软件只能起到预防但是说真的，你该中还是要中，一会在说这个，话分两头说，如何防止网页上边的所谓“病毒”，其实可以用一个很简单的方法，不管现在Windows私下的0Day多严重，你可以随便建立一个账号，注意这个账号就是普通账号，然后你随意点你使用的浏览器的运行方式，用这个普通账号打开你要访问的网站随便他有什么挂马的代码，利用的就是Windows自身的安全机制是不能自动下载任何文件的，第二呢在说说可以不安装杀毒软件的时候可以利用大家都知道的工具“影子系统“，还有"shadow defender"这样的工具，但是这也都只能说是预防，如果你中的病毒以驱动级方式编写运行去攻击这两款软件的特定文件，后果是你安装杀毒软件以后被病毒破坏的是一样一样的，最后我现在仍然在使用的最终杀手锏是什么呢，我一直在用Vmware，这是一种虚拟机，可以把你不放心的软件统统过过去，在虚拟机下运行，中病毒也无所谓，关机以后不能使用的话可以从新用安装镜像安装，还是比较管用的，又啰嗦了这么多，不知道能帮助到你们。

那份心情

引用:

原帖由 zenganiu2000 于 2015-5-15 22:43 发表
以前用过avast，卡巴斯基，McAfee等，后来用360，免费的要求不要太高，马马虎虎用着

这位同学告诉你吧，你说的这些杀毒软件我也用过，现在都卸载掉了，为什么我只能说杀毒软件都只能说是预防，这么说吧一个文件被定义为病毒有很多种方法我说的是各个杀毒软件公司，卡巴斯基，还有360一般都定义“关键字”，当然这个关键字你需要编译以后才能看见，耳Mcafee喜欢定义文件结构，如果你熟悉PE文件的结构，这些杀毒软件可以说就是你的玩物，现在360有云了，可过云查杀的技术现在仍然比较强悍，这里提一个题外话，360就是从Myccl里边学习到了很多东西，从而才慢慢的搞起了自己的杀毒软件，当初各大杀毒软件最触头的就是自己的病毒特征码被定义出来随后修改掉，而且定义病毒特征码的工具就是myccl，修改特征码的工具叫OD。