咱们的电脑中之所以需要那么多的安全软件,需要那么多的安全补丁,都是因为伴随着系统一起在更新升级的,还有一个东西,那便是病毒了,在这个病毒木马横行的时代,咱们也是需要对木马病毒程序进行大致的了解的,今天小编想要介绍的,便是在win7纯净版中如何辨别正常进程和常见病毒进程。
推荐系统:win7 32位纯净版
1.一般情况下,病毒在电脑中存在的方式有三种,分别是篡改字符、替换系统中对应的进程名、在系统中插入DLL文件。
2.具体来说,篡改字符的方式也有一些比较常见的,例如常见的病毒进程,都是讲系统中正常进程名中的o改为0,l改为i,i改为j,这样的修改方式因为前者与后者之前差别太小,所以很难被大家发现。如果需要检测的话,网上有比较专业的检测工具,这样会好操作一点。
3.最后,咱们再来对比一下正常进程与病毒进程之间的差别,例如这些文件名:svchost.exe、explorer.exe、iexplore.exe、winlogon.exe,它们都是系统中正常的文件名,而病毒进程会用类似于svch0st.exe、explore.exe、iexplorer.exe、winlogin.exe的文件来“冒名顶替”。