当防病毒扫描程序未发现任何恶意软件时，如何确定没有病毒？（Windows 7）

没有一个防病毒软件是完美的。我曾见过我提交给http://virusscan.jotti.org/en并且只有 2 或 3 个软件包可以检测到它们。我还遇到过一种病毒，但所有软件包都报告说没有感染。

因此，如果我需要清理/扫描机器中的病毒，这就是我会做的事情。

初步检查

检查并删除临时文件夹中的文件以及临时 Internet 文件。如果有数万个或更多文件，删除这些文件可以显著减少执行完整扫描所需的时间。但是，这可能会导致在识别病毒之前删除存储在这些位置的病毒。

阶段1

从干净的 CD/DVD 启动，例如巴特 CD或特殊的防病毒 CD

• 使用多种不同的防病毒、反恶意软件和 rootkit 程序运行扫描
• 配置 Explorer 以显示隐藏文件和文件夹，并查找最近添加到根文件夹、Windows、Windows\System32 和 Program files 文件夹中的文件。还要查找这些位置中的隐藏文件和/或文件夹。此类文件的存在并不一定意味着存在问题，但我通常会尝试识别它们以确保它们是合法的）

第 2 阶段

正常启动操作系统

• 使用多种不同的防病毒、反恶意软件和 rootkit 程序运行扫描
• 运行 Autoruns 和 Hijackthis 等程序，它们会显示所有自动启动的程序或挂接到 Windows 中的程序（例如 Windows 的插件）。这两个程序都不会尝试确定哪些是好的，哪些是坏的，而是向您提供信息，由您来决定这些条目是否有效。
• 运行 TaskManager 或 Process Explorer 来查看正在运行的进程。
• 查看“添加/删除程序”，查看已重新安装了哪些类型的程序并删除所有垃圾程序。不想提及任何名称，但有些工具栏、扑克游戏和一些文件共享程序似乎总是会导致程序出现问题，而且计算机的用户/所有者往往不是故意安装它们的。（例如，与其他程序捆绑在一起的工具栏）

第 3 阶段 （时间允许的话）

• 重新启动 Windows 并连接到互联网，稍等片刻，然后重复第 1 阶段以确保机器仍然干净。

第 4 阶段

• 祈祷机器是干净的。

当防病毒扫描程序未发现任何病毒时，如何确定您没有感染病毒

你不能。

但是，如果您想确保病毒不会导致 Internet 访问问题，只需从 Live CD 或 USB 启动即可。如果无法访问 Internet，则可能是硬件问题。最好是在不同的干净系统上创建的。

我不是恶意软件分析师，但我愿意与你分享我的一些知识。我的一点看法 -

查找以下内容 - 启动时出现奇怪的文件、Windows 文件夹以及可用硬盘空间大幅波动。有时恶意软件文件名与 Windows 操作系统文件名类似，如 %svchost%.exe 或 %Splwow64%.exe 等。此外，在任务管理器中查找“奇怪”的进程。

您无法确定 AV 是否​​能够检测到 1 年前编写和检测到的恶意软件。如何？如果此恶意软件被正确加密，那么它将无法被检测到。加密器可以从非法在线市场购买。这里有一个视频，宣传了一种具有许多功能的加密器。但不知道它在制造恶意软件 FUD 方面有多有效。

http://www.youtube.com/watch?v=wlaO7flygKQ

另外，考虑成为 bleepingcomputer.com 的会员。在我看来，这是一个更好的地方，适合提出这类问题，也适合阅读有关保护家用电脑和反恶意软件策略的免费教程。

高血压

对于任何由有能力的程序员编写的病毒，上述内容还不够，幸运的是，大多数病毒都是由 15 岁的孩子使用 Visual Basic 编写的。这不是玩笑，这是事实，但这里还有一些信息。

因为微软如此“伟大”，所以 NTFS 有一种隐藏文件的方法，它被称为备用数据流，通过资源管理器或命令行看不到任何内容，一些防病毒软件甚至不会扫描它，呃。

确保您使用的是 Windows 8 或更高版本，有一些早就应该进行的安全更新可以“防止”直接内核对象操作，以前它就像几行代码一样简单，您可以从进程列表中隐藏一个进程。

大多数病毒都是专门针对Windows制作的，但是Windows在内存保护等很多方面确实具有更好的安全性。

抵御病毒的最佳方法是掌握知识、培训人们并让他们遵守安全规则，例如不要下载任何非可信公司生产的产品。