【IT168 专稿】为了躲避杀毒软件的围追堵截，一些病毒作者开始把病毒或者木马程序，做成DLL文件。在Windows操作系统中，由于系统运行的需求，必须加载一些DLL文件。病毒或木马程序伪装成DLL文件之后，不仅可以躲过杀毒软件的严密监控，还可以麻痹一些对电脑非常精通的高手。因为精通电脑的高手可以通过进程，以及网络端口判断是否存在病毒，伪装成DLL的病毒，不会出现在进程中，网络端口也会隐藏起来。正因于此，DLL病毒堪称最难对付的一类病毒。

    对于DLL病毒，如何发现，清除并做出相应的防范措施呢？世间万物都有缺点，DLL病毒也不例外。只要对DLL病毒有一个非常透彻的了解，发现DLL病毒并不难，清除也很容易。

    DLL病毒的原理及特点
    提起DLL文件，或许很多用户并不陌生。DLL的全称是Dynamic Link Library，中文叫做“动态链接文件”。在Windows操作系统中， DLL对于程序执行是非常重要的，因为程序在执行的时候，必须链接到DLL文件，才能够正确地运行。而有些DLL文件可以被许多程序共用。

    DLL多数情况下是带有DLL扩展名的文件，但也可能是EXE或其他扩展名。在Windows操作系统中，DLL负责在Windows操作系统下可以运行的程序提供代码、数据或函数。在日常的使用过程中，程序会根据DLL文件中的指令打开、启用、查询、禁用和关闭驱动程序。更重要的是，DLL文件是无法删除的，尤其是Windows系统的DLL文件，因为Windows系统自带DLL文件检测恢复功能。

    DLL病毒其实也是一个DLL文件，它会插入到某个可执行文件中，使DLL文件可以执行，这样，病毒就可以随着系统的启动而自动运行了。由于病毒仅仅是调用某个可执行文件达到运行，系统管理器不会有其进程，也没有其占用的网络端口，非常高的隐蔽性，是DLL病毒的一个特点。加之一些DLL病毒作者，经常把病毒插入到系统文件中，一旦删除，系统就会瘫痪，致使DLL病毒很难清除，这是DLL病毒的又一特点。从DLL病毒的原理不难看出，DLL会借助某个可执行文件启动，虽然难以清除，而且非常隐蔽，但这是清除DLL病毒的一个方向。