其一、如果病毒制造者为病毒加了一些另类的冷门壳，杀软就无能为力了，何为壳呢？

    在自然界中，我想大家对壳这东西应该都不会陌生了。自然界中植物用它来保护种子，动物用它来保护身体等等。同样，在一些计算机软件里也有一段专门负责保护软件不被非法修改或反编译的程序。它们一般都是先于程序运行，拿到控制权，然后完成它们保护软件的任务。就像动植物的壳一般都是在身体外面一样理所当然（但后来也出现了所谓的“壳中带籽”的壳）。由于这段程序和自然界的壳在功能上有很多相同的地方，基于命名的规则，大家就把这样的程序称为“壳”了。就像计算机病毒和自然界的病毒一样，其实都是命名上的方法罢了。 从功能上抽象，软件的壳和自然界中的壳相差无几。无非是保护、隐蔽壳内的东西。而从技术的角度出发，壳是一段执行于原始程序前的代码。原始程序的代码在加壳的过程中可能被压缩、加密……。当加壳后的文件执行时，壳－这段代码先于原始程序运行，他把压缩、加密后的代码还原成原始程序代码，然后再把执行权交还给原始代码。 软件的壳分为加密壳、压缩壳、伪装壳、多层壳等类，目的都是为了隐藏程序真正的OEP（入口点，防止被破解）。

    知道了这些，我们就会知道杀软为什么查不到他病毒库已有的病毒了，虽然杀软有托壳的能力但是对于一些比较冷门的壳，杀软无法脱掉，也就是无法得到病毒原始代码，因此就无法于病毒库中的特征码进行比较，所以杀软就会以正常软件让其病毒运行。

    其二、如果病毒制作者，通过修改软件特征码的位置仍然可以躲过杀软。通过以上大家知道杀软是通过特征码来进行查杀的，如果病毒制造者，通过某款软件把其病毒分成N份然后逐步运行与查杀，从而定位出杀软病毒库中的特征码是什么，然后相对于的利用 “nop”“jpm”等汇编语句进行修改特征码的位置同样可以隐藏特征码使杀软无法查到，这样也完全躲过了杀软的查杀。

    小结：杀软要有但不可依赖。

保护方法：

    俗话说的好“病从口入”，要想把家里的蚊子消灭干净，必须要先把门窗把好，要想自己电脑没有病毒，就要先把补丁打好，打补丁不要认为是很轻松的事情，一款软件是搞不定的。必须将几款软件相结合，才能稳固系统。

   一、微点主动防御软件：（试用期3个月和注册用户一样的功能）

    下载地址：http://www.micropoint.com.cn/
    升级最新病毒库：会自动给你个序列号，填写上邮箱就可以；设置—锁定系统时间：有些病毒会修改系统时间使杀软关闭；传统防火墙设置： 根据需求选中规则包，一般用户推荐选中规则5，具体详细设置请参考微点帮助手册：主界面顶部—辅助功能---帮助。

    二、安全卫士360

    下载地址：http://www.360.cn/
    用以上软件把查到的补丁全部打上，注：有些补丁失败的需要在带网络的安全模式下，（开机一直按F8 然后选择带网络的安全模式）补丁完毕，重启。

    三、金山清理专家

    下载地址：http://www.duba.net/zt/ksc/down.shtml
    升级为最新，然后点“漏洞补丁“打上所有补丁后重启，注（先打独立安装，其次在打非独立安装的，）一切搞定后点，在线系  统听诊---隐藏所有已知安全项---启动项管理：发现自己不熟悉的就勾选上，然后点修复选中项。浏览器修复：熟悉的留不熟悉的修复网页防挂马：开启。安全工具箱：1、U盘病毒免疫：全选---启用；2、历史痕迹：全选---清理（有些小流氓软件会住在这里面清理了就搞定）；3、垃圾文件：全选—清理。
   
    总结：个人PC是安全的一片较为薄弱的领域，因一般的电脑用户只懂得使用计算机，而对安全方面的常识知之甚少，但随着电脑在人们生活中的重要地位逐渐提高，做好个人电脑的安全设置也显得犹为重要了。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点