查看数字签名
没有版本信息和数字签名,注意,个别病毒也有版本信息,但可以发现明显伪造的信息。每一行检查一下。
识破病毒程序的伪装
查看文件的扩展名,检查文件的真实属性,判断其是否有伪造的痕迹,如果不是WORD文档,却使用DOC文件的图标。如果一个EXE使用了rm文件的图标,不用杀毒软件检查,基本可以判定为病毒。
最容易被用来欺骗的文件图标有rm、mpg、txt、doc、xls、swf、文件夹、IE浏览器、JPG等图片、zip、rar等等。
病毒名仿冒正常程序的文件名,中间只有细微的差异,比如用数字1伪装字母l,或者数字0和字母o,数字5和字母s等等。比如这个例子
还有,病毒文件的大小和正常程序明显不同。
比如下面这个酷狮子病毒,伪造成WOW在线游戏,大小只有26KB,正常的游戏客户端是几MB大小。
网友评论