中病毒

部電腦比沒有保安意識的老公搞到中曬毒，清理病毒永遠是一件令人大感麻煩的事，我一向的辦法，是先試一試是否能人手解毒，解不了的，我就會還原預先備份好的系統組態 (1) 來先使惡意程式不再執行，臨睡前再次MS-OneCare (2) 慢慢掃毒, 第二朝訓醒就會睇到結果。

防毒軟件．世紀黑幕 ?

其實防毒軟件呢樣野我素來很有意見, 市場上販賣給我們一般公眾的防毒軟件, 永遠都不會做到功能完整, 處處留了一手。事實上病毒問題, 備份/還原 系統組態這個模式永遠比以資料庫逐一掃描核對再殺毒的方法更為慳水慳力而有效。為何防毒軟件捨易求難, 永遠不加入 備份/還原 法去大大提昇解決病毒問題的功能呢?

有時我會諗, 如果我係靠整防毒軟件搵食的, 日常要做o既, 唔係研究解毒, 而係設計病毒, 表面上係樂於助人o既電腦工程師, 暗地裏卻是專門制造破壞系統程式四圍散布o既電腦黑客, 或開發分為兩組, 一組制毒, 一組制解藥; 營造一個不安全的電腦世界, 卻又維持著微妙平衡, 背後又養班流氓 programmer 設計Malicious 程式、搞逆向工程推敲作業系統運作原理、研究一般使用者的使用習慣來找出保安漏洞, 四周圍播毒制造恐慌, 搞到天下大亂人心惶惶之後再以救世者的姿態發放解讀的solution 為公司起朵。再搵班marketing人員, 開講座, 以公開各種病毒原理, 點防範, 點去用自己公司產品來解決問題等等來灌輸誤導公眾; 另一方面又開設學習班, 將9成o既解毒技術內幕教授比人, 呢度又賺它一筆。

所以, 為了生意為了搵啖飯食, 明明有解決病毒一了百了的偏方, 假如呢d 偏方係會影響到業界o既, 都絕對唔會教識公眾使用或將偏方納入自己的防毒軟件中去。

另一個旁證, 係病毒界其實早已開發出一d 會破壞硬件o既病毒, 例如會覆寫系統檔案的、破壞bios 搞到部機開都開唔到要拎返廠整的、有整壞硬碟能力的病毒/程式, 點解在呢幾年反而式微呢? 我個人覺得上述陰謀論如果係真o既話, 病毒太串太賤, 導致防毒軟件層次再起唔到作用, 病毒影響一旦上升至硬件層次會影響佢地d 生意甚至最終會有人拎出total sulotion 去完全取締現在的所謂防毒軟件, 為左唔搞死業界, 所以就冇黑客大搞呢種冇彎轉o既毒出黎, 反而只會搞一d 騷擾性質o既癬疥之毒出黎搞下我地, 使我地永遠都有求於這些防毒工具和增進對呢d 工具o既依賴性和信心, 咁佢地就可以長期搵到食o勒~~~

真相, 真係信不信由你。

---

註(1) 實際上我沒有防毒軟件, 以還原系統組態的方式恢復系統, 即是首先backup 一個乾淨o既registry, 出問題就restore registry 來keep住個系統乾淨, 如果唔係具有[傳染其他檔案]或[破壞硬件]o既鴨霸毒, 就算留低有毒檔案在電腦, 只要唔去執行佢就唔會對系統有壞影響。其實原理上, 只要懂得幾個技巧, 已經可以keep住系統乾淨。

1. 識 lock 住系統設定不准任何自動程式修改, 或識截住篡改系統的不明指令; (因為任何病毒毒發都必定會更改系統設定)
2. 識備份 / 還原系統設定甚至重要的系統檔案, 系統設定就是指window 內的 Registry, Startup, 各個開機時載入的 *ini 檔案;
3. 識替window內的檔案名做記錄, 再用這個記錄跟現存檔案作比較, 睇下多左d 乜, 檔案長度大細有冇變化等等, 睇得到多左乜野出黎就入safemode delete左佢, 都係其中一種解毒方法。

我懂得1,2; 第3項就唔識點整, 亦搵唔到有乜軟件提供類似功能, 不過淨係識1,2 兩招都足夠解決到大部份病毒問題了。其實中毒通常都係不懂得避免使用帶有安全漏洞的軟件, 例如 ie, outlook express 等高危軟件, 如果缺乏保安意識, 就算幾好o既防毒軟件一樣冇咩用(3)。

註(2) Windows Live OneCare 是一種全新的安全掃描工具免費服務
url: http://onecare.live.com/site/zh-hk/default.htm

註(3) Microsoft 出品的防毒反間軟件
Windows Defender (Beta 2) 與其他 Microsoft 反間諜軟體及防毒技術之比較