木马，病毒如何装载进内存的？

gelandesprung

昨天又中毒了，非常生气。气的睡不着于是我就想，能不能用MD5协助杀毒呢？
我以前看过一篇介绍病毒发展史的文章。就是病毒常常劫持windows系统的函数跳转表什么的。这些表也应该是在一些系统文件中或者是由系统文件产生的吧。那么常常被病毒修改或者替换的文件的数量是不是很大呢，如果不是很大我们能不能装好系统之后把这些文件备份一下，然后各个文件产生一个MD5码，感觉中毒的时候就检验一下这些文件的MD5码看是否相同，如果不同就给他换回备份的。为了保证备份的这些系统文件不被修改可以装个双系统，保存在linux下，然后我到linux下对windows的关键文件进行检验，如果校验失败就把备份的替换回去，这样再一次进入windows的时候病毒就不会启动，再用杀毒软件杀就不容易了吗？
（以上是我想的，假设病毒或者木马是修改系统文件之后，使这些文件在启动的时候加载它自己的）
所以我想问一下病毒是不是靠修改系统文件然后由这些系统文件把自身加载入内存运行的。还有就是病毒亲睐的文件是少而集中，还是多且分散。

[ 本帖最后由 gelandesprung 于 2009-9-16 11:41 编辑 ]

bruceteen

不需要这么复杂
禁止写入系统目录就行了，或者要求写入系统目录时 系统弹出一个选择对话框。

flb_2001

有的病毒是内存病毒

hyagami

原帖由 flb_2001 于 2009-9-16 15:23 发表
有的病毒是内存病毒

这个到没见过，准确的来说应该是采用内存驻存机制来获取系统的控制权限吧

pxf520

如果有一个良好的使用习惯基本是不会中毒的

hyagami

原帖由 gelandesprung 于 2009-9-16 11:38 发表
昨天又中毒了，非常生气。气的睡不着于是我就想，能不能用MD5协助杀毒呢？
我以前看过一篇介绍病毒发展史的文章。就是病毒常常劫持windows系统的函数跳转表什么的。这些表也应该是在一些系统文件中或者是由系统 ...

md5协助杀毒，这个没听说过，其实上网的时候采用较低的管理权限，如guest就能防止很多病毒，但是国内人都喜欢administrator