哪些系統(tǒng)文件容易被誤認(rèn)成病毒 偽病毒識別

　　哪些系統(tǒng)文件容易被誤認(rèn)成病毒?

　　病毒指“編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。但有時(shí)候我們會(huì)把不是病毒的文件看成是病毒。

　　下面，我們就來看看偽病毒識別絕招有哪些。

　　對計(jì)算機(jī)安全知識不了解?沒有關(guān)系，下面我們來學(xué)習(xí)幾招最實(shí)用的安全防護(hù)知識，可以抵御至少99%的病毒哦。

　　絕招一：殺毒軟件要裝好。對于不懂安全知識的朋友，殺毒軟件絕對是你最好的保護(hù)桑殺毒軟件的選擇并沒有什么特別的要求，不用迷信國外的殺毒軟件，國產(chǎn)的金山毒霸，360就已經(jīng)很不錯(cuò)了。安裝完殺毒軟件記得將所有監(jiān)控、防火墻打開，減少病毒進(jìn)入電腦的途徑。

　　絕招二：降低賬戶權(quán)限。我們平時(shí)用電腦時(shí)使用的都是系統(tǒng)的管理員賬戶，因此病毒進(jìn)入系統(tǒng)后就可以肆虐，因?yàn)闄?quán)限夠高。其實(shí)我們可以新建一個(gè)用戶 級別權(quán)限的賬戶，平時(shí)上網(wǎng)看電影使用用戶賬戶，需要安裝軟件再進(jìn)管理員賬戶。這樣即使感染病毒也沒關(guān)系，因?yàn)椴《緹o法在用戶權(quán)限中對系統(tǒng)關(guān)鍵設(shè)置進(jìn)行修改。

　　絕招三：降低好奇心。好奇害死貓，同樣，好奇也會(huì)讓我們的電腦中毒，有些朋友經(jīng)常會(huì)下一些稀奇古怪的軟件，或者看一些特別的網(wǎng)頁，這樣稍有不慎就會(huì)中招。因此在使用電腦的過程為了降低中毒的概率，盡量減少好奇心吧。

　　冤屈帝——svchost.exe(誤解率99%)

　　作為Windows中最冤屈的文件，幾乎每個(gè)使用電腦的人都曾經(jīng)把他當(dāng)成是病毒。但造成這種現(xiàn)象是有原因的，因?yàn)椴《緦?shí)在太喜歡冒充 svchost.exe了，例如svch0st.exe、schvost.exe等等，久而久之，svchost.exe就變得臭名昭著了，另外在“任務(wù) 管理器”中會(huì)顯示多個(gè)svchost.exe進(jìn)程也更加讓人相信它是一個(gè)病毒。那么svchost.exe到底是什么文件呢?

　　微軟官方對它的解釋是：svchost.exe是從動(dòng)態(tài)鏈接庫 (DLL) 中運(yùn)行的服務(wù)的通用主機(jī)進(jìn)程名稱。也就是說，很多程序都需要通過這個(gè)文件進(jìn)行啟動(dòng)，因此會(huì)在“任務(wù)管理器“中產(chǎn)生多個(gè)進(jìn)程。所以，svchost.exe 是一個(gè)徹頭徹尾的良民，還是Windows中一個(gè)勞苦功高的重臣。當(dāng)然鑒于病毒喜歡冒充它的情況，我們在檢查的時(shí)候還是要注意鑒別。

　　傷心帝——desktop.ini(誤解率80%)

　　當(dāng)你某天在自己的文件夾中發(fā)現(xiàn)一個(gè)隱藏的desktop.ini文件時(shí)，你的第一反應(yīng)是什么?相信很多人會(huì)想：“這猥瑣的文件是什么啊，不好好顯示，非得隱藏，無緣無故出現(xiàn)肯定不是什么好東西，絕對是病毒。”

　　如果desktop.ini有生命的話此時(shí)一定在哭泣：我的誕生明明是因?yàn)橛脩糇约海趺凑f我是病毒呢?我只是一個(gè)普通的系統(tǒng)文件而已，我的作用是存儲用戶對文件夾的個(gè)性設(shè)置，本來我是不存在的，當(dāng)你給文件夾設(shè)置了背景，或者設(shè)置了圖標(biāo)，那么我就出現(xiàn)了。

　　desktop.ini雖然是設(shè)置自定義文件夾后的產(chǎn)物，但是經(jīng)常被病毒所利用，如果desktop.ini在每個(gè)文件夾中出現(xiàn)，或者和其他的未知文件一起出現(xiàn)、例如folder.htt，那么就很有可能是中毒了。

　　悲劇帝——winlogon.exe(誤解率60%)

　　在“任務(wù)管理器”中，還有一個(gè)經(jīng)常被誤解的文件，那就是winlogon.exe。winlogon.exe是Windows的用戶登陸程序， 主要作用是管理用戶的登錄和退出。但經(jīng)常有病毒冒充它，例如winlogin.exe，只有一字之差，很容易讓人中招。另外，一些病毒會(huì)將其自身文件名修改為winlogon.exe，然后放到Windows目錄中(正常的winlogon.exe是在system32目錄中的)，從而達(dá)到混淆視聽的目 的。