文章內(nèi)容

反病毒之道

發(fā)布時(shí)間: 2012/7/4 15:34:22

一路走來，初接觸病毒，不知為何物，只是從某書上說是一堆破壞計(jì)算機(jī)正常運(yùn)行的代碼。
　　
　　剛剛接觸電腦，不料陷入游戲中。
　　某日，初聽王杰的一場游戲一場夢(mèng)，恍然大悟。
　　于是，被病毒引誘，深陷其中。
　　但，我并不是把它當(dāng)飯吃的，現(xiàn)在我工作是搞網(wǎng)絡(luò)方面，但是對(duì)病毒將會(huì)是我的已個(gè)興趣。雖然我很討厭看那一堆炫目的代碼。
　　
　　現(xiàn)在該接入正題了。
　　反病毒路上有三座大山。
　　
　　第一座山是幫人看看日志，幫人處理處理問題，這充其量也就是算個(gè)小山頭，聰明點(diǎn)的人估計(jì)有一個(gè)月就會(huì)了，而且這也不叫真正的反病毒，這叫客服。
　　
　　大家可以看看sreng、360、金山、hjack日志等等。
　　當(dāng)然，一些電腦安防知識(shí)必不可少，什么是進(jìn)程、線程、常見的啟動(dòng)項(xiàng)、注冊(cè)表的基本操作、各種病毒基礎(chǔ)技術(shù)的了解，至少知道你中的病毒，它的病毒特征是什么。
　　升級(jí)地方：360論壇，那里有大量的日志等你去分析。
　　
　　第二座山是裝個(gè)虛擬機(jī)測測病毒，看看現(xiàn)象，這也不難，豁得出去時(shí)間，多練練也就OK了；
　　
　　這個(gè)不多說，可以自己裝虛擬機(jī)測試，至于要學(xué)習(xí)的可以去虛擬機(jī)之家論壇去看下。本論壇菜鳥學(xué)院里面有貼。
　　裝個(gè)虛擬機(jī)，可以自己到網(wǎng)上下載病毒包測試。只要多多練習(xí)就好。
　　升級(jí)地方：首先去虛擬機(jī)之家學(xué)會(huì)使用虛擬機(jī)，然后到各大病毒論壇下載病毒包測試。
　　
　　第三座山則是真正的入行山，通過反匯編看代碼分析病毒。
　　
　　這個(gè)才算真正的入行，通常走到這步的人的意志和興趣都很濃。
　　搞病毒分析，我想像什么PE結(jié)構(gòu)，匯編分析，操作系統(tǒng)的API各種函數(shù)等等，需要看很多東西。并且實(shí)踐要花一定的時(shí)間。
　　
　　升級(jí)地方：cvc病毒公社和看雪論壇，或者到csdn程序員大本營去學(xué)習(xí)。
　　
　　小結(jié)：幾年來，學(xué)習(xí)反病毒，運(yùn)行各種殺毒軟件殺毒固然重要，但是你可以到金山去看下那里的版版，孤獨(dú)繡劍和老鐵、還有百度的反病毒空間好多，很多時(shí)候假如你手動(dòng)殺毒成功，那些經(jīng)驗(yàn)會(huì)在以后的反病毒中留下深刻印象。
　　---------------------------------
　　最后，希望大家努力的翻過自己所在的山，因?yàn)樯竭^了，就會(huì)有希望，更會(huì)有動(dòng)力去邁向新的山。

本文出自：億恩科技【mszdt.com】

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]