当防病毒扫描程序未发现任何恶意软件时,如何确定没有病毒?(Windows 7)

当防病毒扫描程序未发现任何恶意软件时,如何确定没有病毒?(Windows 7)

我最近花了很多时间排除一台无法连接到互联网的笔记本电脑的故障。这台笔记本电脑没有表现出其他异常行为,所以我的第一个想法是尝试连接到其他网络,尝试新的网卡等。我发布的问题可以在这里更详细。我做的第一件事就是用 MalwareBytes、eSet 和 Panda Cloud Antivirus 检查病毒……所有 3 次扫描都是单独且独立运行的,没有发现病毒。然后我花了几个小时进行故障排除,最后我把电脑送到维修店,结果发现电脑感染了病毒。

我的问题不是主观的,我不是问哪种防病毒软件最好用。我想问的是,当流行且通常有效的防病毒扫描根本检测不到任何病毒时,我怎么能真正确定我没有感染病毒呢?

过去,我的日常工作是浏览正在运行的进程和启动程序列表,并使用在线资源尝试查找任何恶意软件。面对所有这些防病毒程序,这种日常工作对我来说似乎比较愚蠢,我认为运行扫描比自己手动查找更有效。

显然,IT 公司有一些有效的病毒识别方法,我怀疑这些公司只是运行一些病毒扫描程序。显然,经验会让我把自己的问题识别为病毒,但我觉得未被发现的病毒有各种各样的表现方式,所以我不想仅仅依靠经验。

编辑:

我应该稍微澄清一下。我不一定在寻找一些识别病毒的“终极”清单,但显然当我们的常规防病毒扫描失败时,有一些方法可以识别它们,我想知道其中一些方法可能是什么。

答案1

没有一个防病毒软件是完美的。我曾见过我提交给http://virusscan.jotti.org/en并且只有 2 或 3 个软件包可以检测到它们。我还遇到过一种病毒,但所有软件包都报告说没有感染。

因此,如果我需要清理/扫描机器中的病毒,这就是我会做的事情。

初步检查

检查并删除临时文件夹中的文件以及临时 Internet 文件。如果有数万个或更多文件,删除这些文件可以显著减少执行完整扫描所需的时间。但是,这可能会导致在识别病毒之前删除存储在这些位置的病毒。

阶段1

从干净的 CD/DVD 启动,例如巴特 CD或特殊的防病毒 CD

  • 使用多种不同的防病毒、反恶意软件和 rootkit 程序运行扫描
  • 配置 Explorer 以显示隐藏文件和文件夹,并查找最近添加到根文件夹、Windows、Windows\System32 和 Program files 文件夹中的文件。还要查找这些位置中的隐藏文件和/或文件夹。此类文件的存在并不一定意味着存在问题,但我通常会尝试识别它们以确保它们是合法的)

第 2 阶段

正常启动操作系统

  • 使用多种不同的防病毒、反恶意软件和 rootkit 程序运行扫描
  • 运行 Autoruns 和 Hijackthis 等程序,它们会显示所有自动启动的程序或挂接到 Windows 中的程序(例如 Windows 的插件)。这两个程序都不会尝试确定哪些是好的,哪些是坏的,而是向您提供信息,由您来决定这些条目是否有效。
  • 运行 TaskManager 或 Process Explorer 来查看正在运行的进程。
  • 查看“添加/删除程序”,查看已重新安装了哪些类型的程序并删除所有垃圾程序。不想提及任何名称,但有些工具栏、扑克游戏和一些文件共享程序似乎总是会导致程序出现问题,而且计算机的用户/所有者往往不是故意安装它们的。(例如,与其他程序捆绑在一起的工具栏)

第 3 阶段 (时间允许的话)

  • 重新启动 Windows 并连接到互联网,稍等片刻,然后重复第 1 阶段以确保机器仍然干净。

第 4 阶段

  • 祈祷机器是干净的。

答案2

当防病毒扫描程序未发现任何病毒时,如何确定您没有感染病毒

你不能。

但是,如果您想确保病毒不会导致 Internet 访问问题,只需从 Live CD 或 USB 启动即可。如果无法访问 Internet,则可能是硬件问题。最好是在不同的干净系统上创建的。

答案3

我不是恶意软件分析师,但我愿意与你分享我的一些知识。我的一点看法 -

查找以下内容 - 启动时出现奇怪的文件、Windows 文件夹以及可用硬盘空间大幅波动。有时恶意软件文件名与 Windows 操作系统文件名类似,如 %svchost%.exe 或 %Splwow64%.exe 等。此外,在任务管理器中查找“奇怪”的进程。

您无法确定 AV 是否​​能够检测到 1 年前编写和检测到的恶意软件。如何?如果此恶意软件被正确加密,那么它将无法被检测到。加密器可以从非法在线市场购买。这里有一个视频,宣传了一种具有许多功能的加密器。但不知道它在制造恶意软件 FUD 方面有多有效。

http://www.youtube.com/watch?v=wlaO7flygKQ

另外,考虑成为 bleepingcomputer.com 的会员。在我看来,这是一个更好的地方,适合提出这类问题,也适合阅读有关保护家用电脑和反恶意软件策略的免费教程。

高血压

答案4

对于任何由有能力的程序员编写的病毒,上述内容还不够,幸运的是,大多数病毒都是由 15 岁的孩子使用 Visual Basic 编写的。这不是玩笑,这是事实,但这里还有一些信息。

因为微软如此“伟大”,所以 NTFS 有一种隐藏文件的方法,它被称为备用数据流,通过资源管理器或命令行看不到任何内容,一些防病毒软件甚至不会扫描它,呃。

确保您使用的是 Windows 8 或更高版本,有一些早就应该进行的安全更新可以“防止”直接内核对象操作,以前它就像几行代码一样简单,您可以从进程列表中隐藏一个进程。

大多数病毒都是专门针对Windows制作的,但是Windows在内存保护等很多方面确实具有更好的安全性。

抵御病毒的最佳方法是掌握知识、培训人们并让他们遵守安全规则,例如不要下载任何非可信公司生产的产品。

相关内容