環(huán)球快看點(diǎn)丨電腦安全軟件哪個(gè)好用？殺毒軟件推薦360極智守護(hù)

電腦中毒，輕則卡頓亂彈廣告，重則鎖文件勒索，無論是哪一種，對(duì)于電腦用戶來說都是一次“不幸”。電腦中毒了怎么辦？電腦安全軟件哪個(gè)好用？推薦選擇360安全衛(wèi)士，為電腦提供全方位的安全守護(hù)。

感染型病毒是一類通過修改其他計(jì)算機(jī)程序（宿主程序），向宿主程序中插入惡意代碼的計(jì)算機(jī)病毒。如果插入成功，則宿主程序在運(yùn)行時(shí)便會(huì)執(zhí)行被插入的惡意代碼。與蠕蟲病毒不同，蠕蟲病毒不需要宿主程序，因?yàn)樗且粋€(gè)獨(dú)立的程序。

(相關(guān)資料圖)

感染型病毒本身除了感染其他程序的功能之外，一般也會(huì)攜帶一個(gè)其他類型的惡意模塊，如后門或者竊密模塊，而感染只是為了更好的傳播自身。

隨著木馬技術(shù)的發(fā)展，感染型病毒也有很多不的感染方式，本文中分析的Synaptics病毒是一個(gè)感染能力極強(qiáng)，但是總體邏輯比較簡(jiǎn)單的病毒。后續(xù)文章中我們也會(huì)分析更多典型的感染型病毒如Ramnit和Virut等。

奇怪的觸控板程序

Synaptics感染型病毒將自身的文件描述等都偽裝成筆記本電腦觸控板的驅(qū)動(dòng)程序Synaptics Pointing Device Driver。在病毒運(yùn)行后，會(huì)遍歷磁盤上所有的可執(zhí)行文件，并將目標(biāo)文件更新到病毒資源中，將病毒文件的圖標(biāo)資源替換為目標(biāo)文件圖標(biāo)，然后用病毒文件覆蓋目標(biāo)文件，完成感染。

在用戶使用電腦的過程中，并不會(huì)有太明顯的感知，因?yàn)楸桓腥镜某绦蛟谶\(yùn)行后，會(huì)先執(zhí)行病毒代碼，隨機(jī)釋放正常的文件進(jìn)行執(zhí)行。下圖是被感染的7z安裝程序，通過對(duì)比可以發(fā)現(xiàn)兩者的一些不同點(diǎn)

感染目標(biāo)文件的代碼邏輯如下：

通過ResourceHacker工具查看被感染的文件，在RCData資源中會(huì)新增一個(gè)“EXERESX”的資源，即對(duì)應(yīng)正常程序：

除了感染可執(zhí)行程序，還會(huì)以幾乎同樣的方式感染xlsx文件，感染之后的文件會(huì)包含下圖中的宏代碼， 主要是下載Synaptics病毒（下載鏈接已失效）并植入到目標(biāo)機(jī)器上，感染xlsx的目的是文檔類文件更容易傳播到其他的計(jì)算機(jī)上。

每個(gè)感染型病毒也都會(huì)攜帶一些其他的惡意功能，而Synaptics則攜帶一個(gè)后門，與CC服務(wù)器建立連接后，通過接受后門指令執(zhí)行不同的惡意功能，包括截屏，文件下載，鍵盤記錄等等。

如何徹底清除感染型病毒？

由于感染型病毒特殊的感染機(jī)制，感染型病毒清除存在一定的挑戰(zhàn)，處理過程中稍有不慎就可能導(dǎo)致程序被再次感染。建議使用360安全衛(wèi)士并在檢測(cè)到感染型病毒時(shí)啟用防感染模式進(jìn)行全盤查殺：

360安全衛(wèi)士能查殺并修復(fù)被感染的程序，清除被感染程序體內(nèi)的惡意代碼，就像用手術(shù)刀切除患者體內(nèi)的腫瘤一樣。

電腦中毒了怎么辦？電腦安全軟件哪個(gè)好用？360安全衛(wèi)士致力守護(hù)電腦的健康安全。目前，360安全衛(wèi)士首創(chuàng)即掃即清功能，同時(shí)也對(duì)底層掃描邏輯進(jìn)行了深度優(yōu)化，讓病毒檢查流暢更簡(jiǎn)單方便，檢測(cè)速度更快，省時(shí)省力。

本文來源：財(cái)經(jīng)報(bào)道網(wǎng)

關(guān)鍵詞：