【IT168 专稿】21世纪的今天，随着网络时代的发展，网民安全意识的提高，病毒一词已不是以前那么的神秘，那么面对今天这个病毒横飞、杀软无助的网络时代如何保护好自己的爱机呢？在这里我们首先来分析下病毒为什么会一而再再而三的躲过杀软和防火墙查杀的。

    病毒躲过杀软的秘密
    目前绝大多数杀软都是根据病毒特征码来查杀，何为特征码呢，也就是说病毒无论用任何语言编写，但运行的时候都会编译成计算机识别的汇编语言，杀软就是通过搜集其病毒的汇编特征码进行比较，如果软件的特征码在其病毒库中可以找到那么杀软就会识别为病毒，相反就是正常文件，因此也就是大家经常听到的某款杀软病毒库达到几十万、几百万的由来，这时聪明的你肯定会问，那么一个新型的病毒杀软岂不是查不到？答案是肯定的，这也就是为什么你电脑的杀软病毒库已经是最新还会中毒，杀软只会查杀已经横飞的病毒，对于新型病毒杀软是迟钝的。

    这时聪明的你又会问，杀毒软件病毒库中已经有的病毒为什么还是查不到。

    其一、如果病毒制造者为病毒加了一些另类的冷门壳，杀软就无能为力了，何为壳呢？

    在自然界中，我想大家对壳这东西应该都不会陌生了。自然界中植物用它来保护种子，动物用它来保护身体等等。同样，在一些计算机软件里也有一段专门负责保护软件不被非法修改或反编译的程序。它们一般都是先于程序运行，拿到控制权，然后完成它们保护软件的任务。就像动植物的壳一般都是在身体外面一样理所当然（但后来也出现了所谓的“壳中带籽”的壳）。由于这段程序和自然界的壳在功能上有很多相同的地方，基于命名的规则，大家就把这样的程序称为“壳”了。就像计算机病毒和自然界的病毒一样，其实都是命名上的方法罢了。 从功能上抽象，软件的壳和自然界中的壳相差无几。无非是保护、隐蔽壳内的东西。而从技术的角度出发，壳是一段执行于原始程序前的代码。原始程序的代码在加壳的过程中可能被压缩、加密……。当加壳后的文件执行时，壳－这段代码先于原始程序运行，他把压缩、加密后的代码还原成原始程序代码，然后再把执行权交还给原始代码。 软件的壳分为加密壳、压缩壳、伪装壳、多层壳等类，目的都是为了隐藏程序真正的OEP（入口点，防止被破解）。

    知道了这些，我们就会知道杀软为什么查不到他病毒库已有的病毒了，虽然杀软有托壳的能力但是对于一些比较冷门的壳，杀软无法脱掉，也就是无法得到病毒原始代码，因此就无法于病毒库中的特征码进行比较，所以杀软就会以正常软件让其病毒运行。

    其二、如果病毒制作者，通过修改软件特征码的位置仍然可以躲过杀软。通过以上大家知道杀软是通过特征码来进行查杀的，如果病毒制造者，通过某款软件把其病毒分成N份然后逐步运行与查杀，从而定位出杀软病毒库中的特征码是什么，然后相对于的利用 “nop”“jpm”等汇编语句进行修改特征码的位置同样可以隐藏特征码使杀软无法查到，这样也完全躲过了杀软的查杀。

    小结：杀软要有但不可依赖。

    防范方法：
    俗话说的好“病从口入”，要想把家里的蚊子消灭干净，必须要先把门窗把好，要想自己电脑没有病毒，就要先把补丁打好，打补丁不要认为是很轻松的事情，一款软件是搞不定的。必须将几款软件相结合，才能稳固系统。

    一、安全卫士360
    下载地址：http://www.360safe.com/
    用以上软件把查到的补丁全部打上，注：有些补丁失败的需要在带网络的安全模式下，（开机一直按F8 然后选择带网络的安全模式）补丁完毕，重启，然后卸载掉360。

    二、金山清理专家
    下载地址：http://www.duba.net/zt/ksc/down.shtml
    升级为最新，然后点“漏洞补丁“打上所有补丁后重启，注（先打独立安装，其次在打非独立安装的，）一切搞定后点，在线系  统听诊---隐藏所有已知安全项---启动项管理：发现自己不熟悉的就勾选上，然后点修复选中项。浏览器修复：熟悉的留不熟悉的修复网页防挂马：开启。安全工具箱：1、U盘病毒免疫：全选---启用；2、历史痕迹：全选---清理（有些小流氓软件会住在这里面清理了就搞定）；3、垃圾文件：全选—清理。

    三、微点主动防御软件：（试用期3个月和注册用户一样的功能）
    下载地址：http://www.micropoint.com.cn/
    升级最新病毒库：会自动给你个序列号，填写上邮箱就可以；设置—锁定系统时间：有些病毒会修改系统时间使杀软关闭；传统防火墙设置： 根据需求选中规则包，一般用户推荐选中规则5，具体详细设置请参考微点帮助手册：主界面顶部—辅助功能---帮助。

    总结：防毒的道路依然艰辛而遥远，在网络中没有绝对的安全只有相对的安全，没有攻不破的城池，也没必要去责备病毒制作者，万物本身就是相生相克，攻防间得到的是网络的发展，技术的升华。