virus_main.exe的可执行文件(查看文件修改日期)。”「说明」任务管理器可以使用ctrl+alt+del组合键启动安全管理对话框选择“任务管理器”即可启动;在虚拟机中这个组合键被“ctrl+alt+insert”代替了,以避免和主机按键上的冲突;也可以使用任务栏右键菜单中的“任务管理器”来启动任务管理器。2.验证杀毒工具效果主机A、B启动实验目录下的virus_main.exe,点击工具栏中的“杀毒工具”按钮,启动杀毒工具wvk.exe(C:\ExpNIS\AntiVir-Lab\VirusExp\virus\wvk.exe),记录实验现象:窗口关闭后不再不停的弹出,并且在test_virus_body.exe文件所在目录下的virus_main.exe可执行文件被删除,查看注册表中的“LookAtMe”病毒特征键值是否存在不存在。3.修改杀毒工具病毒验证条件重新尝试杀毒通过商讨,找出virus_main.exe的其他特征,修改实验杀毒工具源码的病毒特征检验部分(源码在实验目录wvk下)或自行编写,来实现一个virus_main.exe的专杀工具。四.思考问题?总结清除计算机病毒的主要步骤。实验专杀工具中提供了两种方法,进行杀毒。一种是通过检测TCP/IP会话,查找对应病毒特征端口和特征文件名的方式进行查杀,该方法的优点是,杀毒靶向性强,不易造成误杀系统进程的现象。但缺点是,由于病毒使用TCP/IP进行病毒溢出代码上传和病毒体下载过程的时间非常的短,可能引起杀毒工具在运行期间无法获得病毒的TCP/IP会话信息,而导致杀毒失败。另外一种方法是,查找本地系统正在运行的系统进程列表,如果进程名称为病毒特征文件名,则关闭病毒进程,删除病毒程序和病毒的注册表项,该方法的优点是杀毒直接彻底,缺点是容易造成系统文件损坏。可以通过注释掉部分代码的方法验证两种杀毒方法的优点和缺点。
全文预览
