常被我们冤枉的伪病毒文件
空了的时候跟同事们讨论着一个问题,你是否也跟我一样曾认为svchost.exe是病毒。那么在我们平时使用电脑的过程中,哪些系统文件最容易被误认为是病毒呢?让我们一起来看看吧。
编辑提示:病毒不用怕,安全防护小绝招
对计算机安全知识不了解?没有关系,下面我们来学习几招最实用的安全防护知识,可以抵御至少99%的病毒哦。
绝招一:杀毒软件要装好。对于不懂安全知识的朋友,杀毒软件绝对是你最好的保护桑杀毒软件的选择并没有什么特别的要求,不用迷信国外的杀毒软件,国产的金山毒霸,360就已经很不错了。安装完杀毒软件记得将所有监控、防火墙打开,减少病毒进入电脑的途径。
绝招二:降低账户权限。我们平时用电脑时使用的都是系统的管理员账户,因此病毒进入系统后就可以肆虐,因为权限够高。其实我们可以新建一个用户级别权限的账户,平时上网看电影使用用户账户,需要安装软件再进管理员账户。这样即使感染病毒也没关系,因为病毒无法在用户权限中对系统关键设置进行修改。
绝招三:降低好奇心。好奇害死猫,同样,好奇也会让我们的电脑中毒,有些朋友经常会下一些稀奇古怪的软件,或者看一些特别的网页,这样稍有不慎就会中招。因此在使用电脑的过程为了降低中毒的概率,尽量减少好奇心吧。
冤屈帝——svchost.exe(误解率99%)
作为Windows中最冤屈的文件,几乎每个使用电脑的人都曾经把他当成是病毒。但造成这种现象是有原因的,因为病毒实在太喜欢冒充svchost.exe了,例如svch0st.exe、schvost.exe等等,久而久之,svchost.exe就变得臭名昭著了,另外在“任务管理器”中会显示多个svchost.exe进程也更加让人相信它是一个病毒。那么svchost.exe到底是什么文件呢?
微软官方对它的解释是:svchost.exe是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。也就是说,很多程序都需要通过这个文件进行启动,因此会在“任务管理器“中产生多个进程。所以,svchost.exe是一个彻头彻尾的良民,还是Windows中一个劳苦功高的重臣。当然鉴于病毒喜欢冒充它的情况,我们在检查的时候还是要注意鉴别。
▲病毒经常会冒充svchost.exe
伤心帝——desktop.ini(误解率80%)
当你某天在自己的文件夹中发现一个隐藏的desktop.ini文件时,你的第一反应是什么?相信很多人会想:“这猥琐的文件是什么啊,不好好显示,非得隐藏,无缘无故出现肯定不是什么好东西,绝对是病毒。”
如果desktop.ini有生命的话此时一定在哭泣:我的诞生明明是因为用户自己,怎么说我是病毒呢?我只是一个普通的系统文件而已,我的作用是存储用户对文件夹的个性设置,本来我是不存在的,当你给文件夹设置了背景,或者设置了图标,那么我就出现了。
desktop.ini虽然是设置自定义文件夹后的产物,但是经常被病毒所利用,如果desktop.ini在每个文件夹中出现,或者和其他的未知文件一起出现、例如folder.htt,那么就很有可能是中毒了。
▲desktop.ini是自定义文件夹产生的文件
悲剧帝——winlogon.exe(误解率60%)
在“任务管理器”中,还有一个经常被误解的文件,那就是winlogon.exe。winlogon.exe是Windows的用户登陆程序,主要作用是管理用户的登录和退出。但经常有病毒冒充它,例如winlogin.exe,只有一字之差,很容易让人中招。另外,一些病毒会将其自身文件名修改为winlogon.exe,然后放到Windows目录中(正常的winlogon.exe是在system32目录中的),从而达到混淆视听的目的。
▲winlogon.exe的作用是管理用户登录