[分享] 白话解释中毒的过程

白话解释：
任何文件下载好之后，只会躺在硬盘上，不会自己突然”尸变“样的活过了。让文件动起来活过来，必须有一个前提条件做为前驱动才能使它”活过来“，这个”活过来“的过程我们叫它：激活。一般文件被激活有几个方面，最常见的就是：鼠标双击打开和跟随系统一起打开。下面介绍这两种类型的激活方式

一、用户自己鼠标打开
   有人会说，我自己打开记事本的文件时，总不会中毒，但有时候一打开某个软件的时候就中毒呢。所以我们在打开一个外来文件前，先要了解这个文件究竟是属于什么格式的文件，具体什么样的属性，所以这里先介绍文件扩展名，查看扩展名方法：窗口——》工具——》文件夹选项——》查看——》下拉拉杆到“隐藏已知扩展名”去除勾勾，建议扩展名显示最好是常开着。
    1.常见的不具体执行能力文件的扩展名：指的是文件本身不具体执行能力，但有可能里面包含恶意网址的链接。这类文件一般本身是安全的
      记事本文档：TXT;  
      WORD文档：DOC（注：不带宏模块），
      Excel文档：XLS（注：不带宏模块)
      视频/音频文件：rmvb（不含视频文件里面的网址链接），AVI，WMA,MP3
    2.常见的执行文件:这类文件我们处理的时候要非常小心，对来路不名的文件一定要先用安全软件扫描过再打开，千万别听传给你的对方胡说八道需要关闭安全软件，才能打开。注：虽然也有误报，但对就安全来说，另可误报，也不可真中毒是吧。
      执行程序：EXE;COM  MSI按装包等
      执行命令:VBS;BAT等。

事实上，电脑中毒的大部份情况都是我们自己“双击打开”造成中毒的，所以我们一定要了解了什么样的文件一般直接打开不会有事，哪里文件打开前一定一定要先扫描确认安全才能打开。


二、跟随系统一起打开
这里又分两种情况，
第一种：就是第一条自己”鼠标双击“激活了病毒之后，病毒为了增加自己的存活率，一般会对系统的很多部位做修改，其中一项：增加到系统中程里头，增强开机启动能力，这种情况我们一般用户在做好第一步就行了，如果查杀病毒还是交给安全软件为好，所以不在详细说明了。

第二种：就是通过系统漏洞进来入到你的系统中，并且激动病毒程序，防止这类现象我们大多数是采用”系统补丁“，打好系统补丁可以有效的避免这种情况的发生机率，对于我们”淫民“来说，浏览器的漏最为重中之重。

总之，我们在防范病毒的过程中，防范未知文件被“激活”，是最关键的一步。

[ 本帖最后由 yloko 于 2012-6-21 01:29 编辑 ]