巡警在新版本中增加显示壳信息功能。有人使用AST查到了壳,不知道该如何处理,内心恐慌,甚至删除重装了系统。本文对此作一些说明。
1 什么是壳?
在自然界中,我想大家对壳这东西应该都不会陌生了,植物用它来保护种子,动物用它来保护身体等等。同样,在一些计算机软件里也有一段专门负责保护软件不被非法修改或反编译的程序。它们一般都是先于程序运行,拿到控制权,然后完成它们保护软件的任务。就像动植物的壳一般都是在身体外面一样理所当然(但后来也出现了所谓的“壳中带籽”的壳)。由于这段程序和自然界的壳在功能上有很多相同的地方,基于命名的规则,大家就把这样的程序称为“壳”了。就像计算机病毒和自然界的病毒一样,其实都是命名上的方法罢了。
2 病毒木马为什么要加壳?
①加壳后可以减小木马的体积,便于传播
②加壳可以使病毒木马逃避杀毒软件的查杀。
3 正常软件加壳的目的。
①减小自己体积,减少占用磁盘空间
②使软件不被非法的修改或者反编译,防止他人修改版权或破解。
4 遇到巡警报出软件有壳该怎么办?
对于新手来说,看到软件加了壳不用慌张,因为正常的软件也会加壳,所以建议普通用户取消巡警在报告中显示壳的设置。取消的方法,设置→扫描报告,然后取消报告中显示壳的信息。
对于老手来说,可以查看一下在系统目录下加壳的文件,然后搜索一下,看是否病毒。
有用户认为AST检测报告里面提示加了壳的文件,就认为机器中有病毒,这是不对的,因为正常的软件也会加壳。
5 关于巡警最近查到文件有壳的说明
超级巡警内置了近千种壳信息特征,并仍然在不断修正和增加中,可以广泛用来取证、文件分析上。在报告中显示壳,可以辅助反病毒爱好者分析,帮助手动杀毒。壳检测功能是针对高级用户,普通用户可以忽略此功能。另外,加壳的软件并不一定就是病毒。
参考资料:http://www.pediy.com/tutorial/chap8/Chap8-2.htm
[ 本帖最后由 麦田的怪 于 2007-7-23 11:16 编辑 ] |
发表于 2007-7-23 09:54
| 
发表于 2007-7-25 22:47
| 
