常被我們冤枉的偽病毒檔案

第十號員工發表於2016-11-21

  空了的時候跟同事們討論著一個問題,你是否也跟我一樣曾認為svchost.exe是病毒。那麼在我們平時使用電腦的過程中,哪些系統檔案最容易被誤認為是病毒呢?讓我們一起來看看吧。

  編輯提示:病毒不用怕,安全防護小絕招

  對電腦保安知識不瞭解?沒有關係,下面我們來學習幾招最實用的安全防護知識,可以抵禦至少99%的病毒哦。

  絕招一:防毒軟體要裝好。對於不懂安全知識的朋友,防毒軟體絕對是你最好的保護桑防毒軟體的選擇並沒有什麼特別的要求,不用迷信國外的防毒軟體,國產的金山毒霸,360就已經很不錯了。安裝完防毒軟體記得將所有監控、防火牆開啟,減少病毒進入電腦的途徑。

  絕招二:降低賬戶許可權。我們平時用電腦時使用的都是系統的管理員賬戶,因此病毒進入系統後就可以肆虐,因為許可權夠高。其實我們可以新建一個使用者級別許可權的賬戶,平時上網看電影使用使用者賬戶,需要安裝軟體再進管理員賬戶。這樣即使感染病毒也沒關係,因為病毒無法在使用者許可權中對系統關鍵設定進行修改。

  絕招三:降低好奇心。好奇害死貓,同樣,好奇也會讓我們的電腦中毒,有些朋友經常會下一些稀奇古怪的軟體,或者看一些特別的網頁,這樣稍有不慎就會中招。因此在使用電腦的過程為了降低中毒的機率,儘量減少好奇心吧。

  冤屈帝——svchost.exe(誤解率99%)

  作為Windows中最冤屈的檔案,幾乎每個使用電腦的人都曾經把他當成是病毒。但造成這種現象是有原因的,因為病毒實在太喜歡冒充svchost.exe了,例如svch0st.exe、schvost.exe等等,久而久之,svchost.exe就變得臭名昭著了,另外在“工作管理員”中會顯示多個svchost.exe程式也更加讓人相信它是一個病毒。那麼svchost.exe到底是什麼檔案呢?

  微軟官方對它的解釋是:svchost.exe是從動態連結庫 (DLL) 中執行的服務的通用主機程式名稱。也就是說,很多程式都需要透過這個檔案進行啟動,因此會在“工作管理員“中產生多個程式。所以,svchost.exe是一個徹頭徹尾的良民,還是Windows中一個勞苦功高的重臣。當然鑑於病毒喜歡冒充它的情況,我們在檢查的時候還是要注意鑑別。

常被我們冤枉的偽病毒檔案 三聯

  ▲病毒經常會冒充svchost.exe

  傷心帝——desktop.ini(誤解率80%)

  當你某天在自己的資料夾中發現一個隱藏的desktop.ini檔案時,你的第一反應是什麼?相信很多人會想:“這猥瑣的檔案是什麼啊,不好好顯示,非得隱藏,無緣無故出現肯定不是什麼好東西,絕對是病毒。”

  如果desktop.ini有生命的話此時一定在哭泣:我的誕生明明是因為使用者自己,怎麼說我是病毒呢?我只是一個普通的系統檔案而已,我的作用是儲存使用者對資料夾的個性設定,本來我是不存在的,當你給資料夾設定了背景,或者設定了圖示,那麼我就出現了。

  desktop.ini雖然是設定自定義資料夾後的產物,但是經常被病毒所利用,如果desktop.ini在每個資料夾中出現,或者和其他的未知檔案一起出現、例如folder.htt,那麼就很有可能是中毒了。

  ▲desktop.ini是自定義資料夾產生的檔案

  悲劇帝——winlogon.exe(誤解率60%)

  在“工作管理員”中,還有一個經常被誤解的檔案,那就是winlogon.exe。winlogon.exe是Windows的使用者登陸程式,主要作用是管理使用者的登入和退出。但經常有病毒冒充它,例如winlogin.exe,只有一字之差,很容易讓人中招。另外,一些病毒會將其自身檔名修改為winlogon.exe,然後放到Windows目錄中(正常的winlogon.exe是在system32目錄中的),從而達到混淆視聽的目的。

  ▲winlogon.exe的作用是管理使用者登入

相關文章