当前所在位置:主页 > 藏宝图欲钱诗猜一生肖 >

简单可行识破日常操作中的可疑病毒文件

发布日期:2020-06-30 17:23   来源:未知   阅读:

  识破日常操维中的可疑病毒文件 如令.网络的普及给病毒、黑客提供了一个更好的平台.因此高低水平不等的破坪者都在量蠢被动。他耵或借助热门的新闻事件进行传播.比如前一阵的4海运女”事件就引发了网络挂马柱期,或是侵袭休的邮葙、即时通讯工具。让不明孰 里的用户根容易上当.或是会嗣作病毒木马文件,捆绑在正常软件中供用户下我,甚至。援鬻换太子“.里面直接放一些木 马,让一些^仃级的用户点击后中毒。其实之所以部件、I M软件和下载工具会成为病毒非常喜戏曲几种方式。邢是因为,这 常操作中使用最多的工具。那么,拽们媛如何来识刖呢这里就以几个具体的实慑来帮助大家进行判别。 从而增强箱毒、黑客的识刖能力。 前匝提到.如今很多病毒文件会借助当前的热门事件进行疯狂传播,类似“海运女”事件就成了很 重要的载体,“海运女”阿片首先在论坛上进行传 播.冈此.论坛首先会成为挂马的好地方.也因此有很 多州户巾捌.而除了论坛外,下载T具也会成为病毒 传播的第二渠道.不少片j 户会借助下载T具下载“海 运女”照片.这就带来了直接的安全威胁。 比如在emul 电驴软件中,搜索井下载“海运女”照片后,你可能下载到一个压缩包.压缩包巾可能有 不少图片,然后附带加上一个可执行文件.洲览图片 后.你可能会好奇可执行文件的内容,这正好让攻击 者的“诡汁”得逞,运行后将中病毒,从而破坏你的 系统,或者窃取账号密码等敏感信息。 对于这类可疑文件的识别很简单.如果原本你 打算下载网片,里面却捆绑了EXE可执行文件,或者 更有甚者,里面直接就是一个可执行文件.那么这种 文件还是不要运行为好。如下图所示.就是一个典型 的可疑的文件.(图1) 可执行文件和图片文件看似差别很大,可能有的用户会不以为然.认为自己根本不会上当。可有时, exe文件有可能是发布者专门做成的电子书.所以,更多的时候,用户是不设防的.很容易中招。 如果你的电脑中安装了杀毒软件.当我们运行 这些可疑文件时,就会弹出相应的安全提示。( 2009止U25 二.识别电子邮箱申的。附属品” 除了下载软件外,电子邮箱也是病毒文件传播 非常重要的阵地。下面就以笔者收到的一封邮件为例 给大家分析』F。( 以上这封邮件算是较为典型的“附属品”式的可疑邮件。在标题上我们看到的是关于“如何赚钱”的 一个主题,并提示加QQ后教你赚钱的方法,而在邮 件正文中.没有任何相关内容.只有一个附件,并命名 为“PDF软件”。如果对电脑安全关注较多的朋友.看 到这里首先会考虑这个附件是否可靠,但是新手不尽 然,可能下载回来就开始运行,这就是安全隐患。事 实上,这个欺骗邮件做得不够“以假乱真”.如果邮件 正文中大致介绍几种赚钱的方法,并声称.更多的赚 钱方法在附件中.而附件名改为“同络赚钱方法PDF 版”,估计绝大多数用户都会下载并运行,这样的“附 属品’’是不是更有迷惑性呢? 以上邮件中的。PDF软件”这龚的附件,通常可 能有两方面的企田: 其一,是抽蛴7病毒木马文件. 让用户运行后中招:葬二,是捆绑推销其他软件.不 拜亮目的,都不是我们需要的.所以.还是要注毒识剐这些无用甚至有害的邮件“附属品”. 除了前面介绍的利用下载工具和电子邮箱作为载体外.通过聊天工具发送木马或者病毒文件也是 这些恶意攻击者常干的事儿。要想通过l M软件发送 并让你运行.这些木马或者病毒通常都会披上合法的 外衣.比如一个文件存在两种文件后缀名就是最基本 的方式.通过两种文件格式,即可让文件“变性”.达 到以假乱真的目的。比如明明是个可执行文件既e.却 偏偏将文件名改为* exe,这种双文件格式渊E多新手上当。 这里还是以一个实例来看看.比如下网中.本来 的文件是“t er.exe ”,却将文件名改为了“t hun 26电知识々簋木三,墨画j 可能有的用户还没认识到危害.如果系统设置为“隐藏已知 文件类型的扩展名”,那么你看到的就是 g”.初一看就会误以为是图片文件。更改是否臆藏已知类型扩展名的方法是.在文件夹巾点击 “工具 ’下的“文件夹选项”,然后点击“查看”.并勾 选“隐藏已知文件类型的扩展名”即可。( 当然,这种更改扩展名的方式对于有经验的用户未必管用.因为从文件图标看.我们也能识别出来 这不是一个图片文件。但是很多用户又忽略了黑客的 另一种手段,那就是‘ .伪装”.恶意攻击者可以非常容 易地对木马、病毒文件等更改图标文件,这类伪装工 具很多,所以,文件图标是信不过的。 值得一提的是.最新的QQ2009在传输这类双 扩展名的文件时。会将真实的文件后缀名完全显示出 来,而且发送e船格式的文件,会直接在原文件名的基 础上增加“.重命名”,可以在一定程度上避免不必要 的可疑文件的入侵。( 以上以一些实例为大家介绍了如何在日常电脑 操作中识别恶意的文件,当然.对于文件本身的伪 装.方式是比较多的.伪装后的文件.不仅仅会通过 QQ等 软件传播,邮件、常规下载、8T F载等都是传 播的重要途径,但只要注意了以上的这些细节,无论 什么文件.也裉难逃过你的慧眼了。

  简单可行,识破日常操作中的可疑病毒文件病毒,日常,文件,日常操作中,简单可行,可疑,简单的操作,日常操作的,识别的,病毒可疑