文章內(nèi)容

反病毒之道

發(fā)布時間: 2012/7/4 15:34:22

一路走來，初接觸病毒，不知為何物，只是從某書上說是一堆破壞計算機正常運行的代碼。
　　
　　剛剛接觸電腦，不料陷入游戲中。
　　某日，初聽王杰的一場游戲一場夢，恍然大悟。
　　于是，被病毒引誘，深陷其中。
　　但，我并不是把它當飯吃的，現(xiàn)在我工作是搞網(wǎng)絡方面，但是對病毒將會是我的已個興趣。雖然我很討厭看那一堆炫目的代碼。
　　
　　現(xiàn)在該接入正題了。
　　反病毒路上有三座大山。
　　
　　第一座山是幫人看看日志，幫人處理處理問題，這充其量也就是算個小山頭，聰明點的人估計有一個月就會了，而且這也不叫真正的反病毒，這叫客服。
　　
　　大家可以看看sreng、360、金山、hjack日志等等。
　　當然，一些電腦安防知識必不可少，什么是進程、線程、常見的啟動項、注冊表的基本操作、各種病毒基礎(chǔ)技術(shù)的了解，至少知道你中的病毒，它的病毒特征是什么。
　　升級地方：360論壇，那里有大量的日志等你去分析。
　　
　　第二座山是裝個虛擬機測測病毒，看看現(xiàn)象，這也不難，豁得出去時間，多練練也就OK了；
　　
　　這個不多說，可以自己裝虛擬機測試，至于要學習的可以去虛擬機之家論壇去看下。本論壇菜鳥學院里面有貼。
　　裝個虛擬機，可以自己到網(wǎng)上下載病毒包測試。只要多多練習就好。
　　升級地方：首先去虛擬機之家學會使用虛擬機，然后到各大病毒論壇下載病毒包測試。
　　
　　第三座山則是真正的入行山，通過反匯編看代碼分析病毒。
　　
　　這個才算真正的入行，通常走到這步的人的意志和興趣都很濃。
　　搞病毒分析，我想像什么PE結(jié)構(gòu)，匯編分析，操作系統(tǒng)的API各種函數(shù)等等，需要看很多東西。并且實踐要花一定的時間。
　　
　　升級地方：cvc病毒公社和看雪論壇，或者到csdn程序員大本營去學習。
　　
　　小結(jié)：幾年來，學習反病毒，運行各種殺毒軟件殺毒固然重要，但是你可以到金山去看下那里的版版，孤獨繡劍和老鐵、還有百度的反病毒空間好多，很多時候假如你手動殺毒成功，那些經(jīng)驗會在以后的反病毒中留下深刻印象。
　　---------------------------------
　　最后，希望大家努力的翻過自己所在的山，因為山過了，就會有希望，更會有動力去邁向新的山。

本文出自：億恩科技【mszdt.com】

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]