病毒問題集錦

　　1.為什麼有些病毒清除不了(非運行中)，只能隔離而不能清除?

　　所謂的殺病毒,就防毒軟件而言有兩種情況:

　　一種是將病毒程序代碼由感染的檔案中移除(例如一個10K的檔案感染了2K的病毒變成了12K,經過殺毒之後,恢復成10K的正常檔案)，這就是所謂的清除;

　　一種是將整個病毒檔案刪除(這是因為該檔案全都是病毒程序代碼)這種情況特別容易發生在特洛依木馬,蠕蟲之類的病毒，這種狀況就是采取的隔離措施。

　　2.對於病毒清除後的殘余文件，是否會隨著病毒清除後自動刪除?

　　不會。有些病毒或是木馬後門之類的惡意程序會在系統中寫入一些文件，用以記錄自身運行使得一些狀態或是記錄從系統中取得的數據。這些文件由於是用於記錄數據，與通常的純數據文件並沒有什麼差別，其本身並不具備執行的能力，因此並不會被檢測，相應的該文件也不會被采取一些自動的措施進行處理。

　　3.為什麼有時候其他軟件認為一個文件是病毒，而我們趨勢卻認為不是病毒?

　　各防病毒廠商在對病毒的認定標准上存在一些細小的差異，導致某些文件某些廠商檢測而其他一些廠商不檢測的結果。舉例來說，如果一個程序在執行時需要客戶認可其最終用戶許可協議，趨勢科技即不將其檢測為病毒，而其他廠家則可能會檢測該程序為病毒。

　　4.當發現一個未知病毒時，我們趨勢科技的防毒軟件是怎麼處理的?除了隔離還會怎麼處理?

　　發現病毒時，趨勢科技的防毒軟件通常可以采取的措施有：

　　?清除

　　?隔離

　　?刪除

　　?重命名

　　?通過(即不做處置)

　　如果客戶懷疑自己的系統中感染了未知病毒，可以請他將可疑文件壓縮成zip文件，並且在壓縮時使用密碼virus，然後發送至郵箱：[email protected]進行分析

　　5.病毒不斷的被發現，那是不是我們的病毒碼會不斷的增大?

　　就目前情況而言，隨著新病毒的不斷被發現，新的病毒特征將被添加病毒碼中，我們的病毒碼會繼續增大。

　　6.病毒碼更新，掃描引擎不更新的話，會不會繼續中病毒?

　　病毒碼中包含的是病毒的具體特征，而掃描引擎就是使用這些特征對文件進行比對，以確定被掃描的文件是否為病毒。因此，理論上只要病毒碼包含了相關病毒的特征，則該病毒即可被檢測到。

　　7.對於被隔離的病毒文件如果是系統文件的話，客戶要刪除的話，怎麼辦?

　　由於系統文件是 操作系統的一部分，建議客戶使用原始的操作系統安裝盤恢復相應的文件。

　　8.對於隔離區的清除不了病毒的文件，是否可以等到新的解藥出來後，清除文件中的病毒就可以了?

　　清除不了病毒的文件可能有以下兩種情況：

　　該文件本身即是病毒文件而非病毒感染其他文件後生成。這種情況下只能采取隔離或是刪除的措施，因為文件中包含的只有病毒代碼，不存在清除的問題。

　　病毒在感染文件時采取了一些特殊的方法，對被感染的文件進行了一些特殊的處理。使得防病毒軟件不能有效的還原原文件。但是，並不排除隨著防病毒軟件的改進而可以清除的可能。

　　9.病毒常見的有多少種類?

　　根據病毒的感染文件的類型，常見病毒有：

　　宏病毒

　　腳本病毒

　　文件型病毒(感染可執行文件)

　　10. 病毒發作有的有周期的，是否本機時間改掉就可以了?

　　修改系統時間確實可以阻止一些周期性發作的病毒的發作，但是並不是絕對可行。有些病毒由於其觸發機制的復雜性，修改系統時間並不能完全阻止其發作。

　　11. 蠕蟲病毒的特征和區別

　　計算機蠕蟲是指一個程序(或一組程序)，它會自我復制、傳播到別的計算機系統中去。最重要的特征是其復制的行為發生於計算機與計算機之間。

　　12. 有客戶說，在電腦上裝個恢復盤，中毒後，馬上就可以恢復。那麼所謂恢復盤是什麼

　　恢復盤可能是客戶采取的一些數據備份措施，當系統出現問題時，相對對系統的重新安裝，使用之前的數據備份將系統還原是一種比較便捷的方式。

　　13. 為什麼現在有很多客戶都說殺不掉木馬程序

　　造成這個問題可能是以下原因：在Windows操作系統下運行的程序，其執行的原始文件往往會處在一個受保護的狀態，使得對該文件的相關操作被禁止。很多木馬程序都會在系統文件或是系統注冊表中寫下可以使自身在Windows啟動時自動執行的項目，因此往往系統已啟動木馬已在系統中運行，造成防病毒軟件無法對木馬程序進行有效處理。

　　14.那些病毒有潛伏期的

　　病毒是否具有潛伏期要視病毒的具體觸發條件而定，只有那些觸發條件是使用時間的病毒才具有潛伏期。

　　15.不同的病毒生成的文件是什麼樣的

　　要視病毒具體感染的文件類型而定，宏病毒通常會感染Word文檔文件以及Excel電子數據表文件;腳本病毒通常會感染網頁類型文件;文件型病毒通常感染可執行程序，如exe文件。

　　16.感染病毒的具體表現，主要是哪些後綴名形式的，還有一些命名規則

　　趨勢科技的病毒格式通常為TYPE_NAME.VARIANT

　　TYPE為病毒類型：

　　常見類型

　　WORM蠕蟲

　　TROJ木馬

　　BKDR後門

　　PE文件型

　　VBSVB script

　　JSJava script

　　NAME為病毒名稱

　　VARIANT為病毒某一變種

　　例如：WORM_KLEZ.H，該病毒為蠕蟲類型，名稱為KLEZ，變種H

　　[page_break]

　　17.各類病毒的傳播方式

　　病毒的常見傳播方式有：

　　通過電子郵件

　　通過網絡共享

　　通過點對點的文件共享軟件

　　以磁盤之類的介質