空了的時候跟同事們討論著一個問題,你是否也跟我一樣曾認為svchost.exe是病毒。那麼在我們平時使用電腦的過程中,哪些系統文件最容易被誤認為是病毒呢?讓我們一起來看看吧。
編輯提示:病毒不用怕,安全防護小絕招
對計算機安全知識不了解?沒有關系,下面我們來學習幾招最實用的安全防護知識,可以抵御至少99%的病毒哦。
絕招一:殺毒軟件要裝好。對於不懂安全知識的朋友,殺毒軟件絕對是你最好的保護桑殺毒軟件的選擇並沒有什麼特別的要求,不用迷信國外的殺毒軟件,國產的金山毒霸,360就已經很不錯了。安裝完殺毒軟件記得將所有監控、防火牆打開,減少病毒進入電腦的途徑。
絕招二:降低賬戶權限。我們平時用電腦時使用的都是系統的管理員賬戶,因此病毒進入系統後就可以肆虐,因為權限夠高。其實我們可以新建一個用戶級別權限的賬戶,平時上網看電影使用用戶賬戶,需要安裝軟件再進管理員賬戶。這樣即使感染病毒也沒關系,因為病毒無法在用戶權限中對系統關鍵設置進行修改。
絕招三:降低好奇心。好奇害死貓,同樣,好奇也會讓我們的電腦中毒,有些朋友經常會下一些稀奇古怪的軟件,或者看一些特別的網頁,這樣稍有不慎就會中招。因此在使用電腦的過程為了降低中毒的概率,盡量減少好奇心吧。
冤屈帝——svchost.exe(誤解率99%)
作為Windows中最冤屈的文件,幾乎每個使用電腦的人都曾經把他當成是病毒。但造成這種現象是有原因的,因為病毒實在太喜歡冒充svchost.exe了,例如svch0st.exe、schvost.exe等等,久而久之,svchost.exe就變得臭名昭著了,另外在“任務管理器”中會顯示多個svchost.exe進程也更加讓人相信它是一個病毒。那麼svchost.exe到底是什麼文件呢?
微軟官方對它的解釋是:svchost.exe是從動態鏈接庫 (DLL) 中運行的服務的通用主機進程名稱。也就是說,很多程序都需要通過這個文件進行啟動,因此會在“任務管理器“中產生多個進程。所以,svchost.exe是一個徹頭徹尾的良民,還是Windows中一個勞苦功高的重臣。當然鑒於病毒喜歡冒充它的情況,我們在檢查的時候還是要注意鑒別。
▲病毒經常會冒充svchost.exe
傷心帝——desktop.ini(誤解率80%)
當你某天在自己的文件夾中發現一個隱藏的desktop.ini文件時,你的第一反應是什麼?相信很多人會想:“這猥瑣的文件是什麼啊,不好好顯示,非得隱藏,無緣無故出現肯定不是什麼好東西,絕對是病毒。”
如果desktop.ini有生命的話此時一定在哭泣:我的誕生明明是因為用戶自己,怎麼說我是病毒呢?我只是一個普通的系統文件而已,我的作用是存儲用戶對文件夾的個性設置,本來我是不存在的,當你給文件夾設置了背景,或者設置了圖標,那麼我就出現了。
desktop.ini雖然是設置自定義文件夾後的產物,但是經常被病毒所利用,如果desktop.ini在每個文件夾中出現,或者和其他的未知文件一起出現、例如folder.htt,那麼就很有可能是中毒了。
▲desktop.ini是自定義文件夾產生的文件
悲劇帝——winlogon.exe(誤解率60%)
在“任務管理器”中,還有一個經常被誤解的文件,那就是winlogon.exe。winlogon.exe是Windows的用戶登陸程序,主要作用是管理用戶的登錄和退出。但經常有病毒冒充它,例如winlogin.exe,只有一字之差,很容易讓人中招。另外,一些病毒會將其自身文件名修改為winlogon.exe,然後放到Windows目錄中(正常的winlogon.exe是在system32目錄中的),從而達到混淆視聽的目的。
▲winlogon.exe的作用是管理用戶登錄