看门狗2怎么补充子弹:为什么病毒清除不了

来源:百度文库 编辑:偶看新闻 时间:2024/04/27 14:26:00

安全知识问答:为什么病毒清除不了 2008-07-04作者:不详   来源:天极网  

 

  一种将病毒程序代码由感染的档案中移除(例如一个10K的档案感染了2K的病毒变成了12K,经过杀毒之后,恢复成10K的正常档案),就是所谓的清除。

 

  1. 为什么有些病毒清除不了(非运行中),只能隔离而不能清除?

 

  所谓的杀病毒,就防毒软件而言有两种情况。一种是将病毒程序代码由感染的档案中移除(例如一个10K的档案感染了2K的病毒变成了12K,经过杀毒之后,恢复成10K的正常档案),这就是所谓的清除;

 

  一种是将整个病毒档案删除(这是因为该档案全都是病毒程序代码)这种情况特别容易发生在特洛依木马,蠕虫之类的病毒,这种状况就是采取的隔离措施。

 

  2. 对于病毒清除后的残余文件,是否会随着病毒清除后自动删除?

 

  不会。有些病毒或是木马后门之类的恶意程序会在系统中写入一些文件,用以记录自身运行使得一些状态或是记录从系统中取得的数据。这些文件由于是用于记录数据,与通常的纯数据文件并没有什么差别,其本身并不具备执行的能力,因此并不会被检测,相应的该文件也不会被采取一些自动的措施进行处理。

 

  3. 为什么有时候其他软件认为一个文件是病毒,而有的却认为不是病毒?

 

  各防病毒厂商在对病毒的认定标准上存在一些细小的差异,导致某些文件某些厂商检测而其他一些厂商不检测的结果。举例来说,如果一个程序在执行时需要客户认可其最终用户许可协议,趋势科技即不将其检测为病毒,而其他厂家则可能会检测该程序为病毒。

 

  4. 病毒不断的被发现,那是不是我们的病毒码会不断的增大?

 

  就目前情况而言,随着新病毒的不断被发现,新的病毒特征将被添加病毒码中,我们的病毒码会继续增大。

 

  5. 病毒码更新,扫描引擎不更新的话,会不会继续中病毒?

 

  病毒码中包含的是病毒的具体特征,而扫描引擎就是使用这些特征对文件进行比对,以确定被扫描的文件是否为病毒。因此,理论上只要病毒码包含了相关病毒的特征,则该病毒即可被检测到。

 

  6. 对于被隔离的病毒文件如果是系统文件的话,客户要删除的话,怎么办?

 

  由于系统文件是操作系统的一部分,建议客户使用原始的操作系统安装盘恢复相应的文件。

 

  7. 对于隔离区的清除不了病毒的文件,是否可以等到新的解药出来后,清除文件中的病毒就可以了?

 

  清除不了病毒的文件可能有以下两种情况:

 

  该文件本身即是病毒文件而非病毒感染其他文件后生成。这种情况下只能采取隔离或是删除的措施,因为文件中包含的只有病毒代码,不存在清除的问题。

 

  病毒在感染文件时采取了一些特殊的方法,对被感染的文件进行了一些特殊的处理。使得防病毒软件不能有效的还原原文件。但是,并不排除随着防病毒软件的改进而可以清除的可能了!