科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道终端安全系统恢复不是消除木马病毒的“必杀器”

系统恢复不是消除木马病毒的“必杀器”

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

系统恢复是在主系统崩溃后抢救电脑的一项有效工具。通常,在清除电脑中感染的病毒后,它被用来根除残余文件。但是,此方法不一定适用于木马病毒。

作者:IT168 来源:IT168 2010年6月3日

关键字: 病毒 木马 系统

  • 评论
  • 分享微博
  • 分享邮件

系统恢复是在主系统崩溃后抢救电脑的一项有效工具。通常,在清除电脑中感染的病毒后,它被用来根除残余文件。但是,此方法不一定适用于木马病毒。

简要回顾一下木马

木马病毒是指那些被掩饰成有用程序的恶意程序。事实上,它是为黑客侵入系统大开方便之门。随后,恶意行为可以从后门长驱直入,侵害你的信息,盗用你的身份直到控制你的整个系统。

通常,木马病毒都是与看似有用或必需的应用一同下载下来的。木马病毒会自行安装到电脑中,然后将数据传输给外部电脑。而这一特性也可用来侦察电脑是否感染了木马病毒,因为防火墙可以对所有未授权的输入输出连接实施监控。这里,我们要弄明白系统恢复是否可以根除木马病毒。

什么是系统恢复?

系统恢复有时被用来处理电脑中的顽固病毒。虽然大多数恶意文件可以通过反恶意程序移除,但是某些残余被感染的残余文件还会保留在系统中。

由于系统恢复将整个系统恢复到初始状态或此前某个时刻的系统状态,所以有可能通过这种办法来清除电脑中的残余恶意文件,如果此前的系统版本没有这些文件的话。而这一前提非常重要,因为如果系统恢复时,感染的文件被一同恢复,那么恶意状态可能被随时激活,这等于让反恶意程序做了无用功。

虽然,系统恢复方法非常有效,但是它应该是最后一步才采取的措施,因为还有许多其他移除恶意文件的方法。此外,用户必须确认在设置的系统恢复时间点上不存在恶意文件。

保存的恶意感染文件

如前所述,恶意文件可能已经保存在系统恢复文件中。虽然在此种情况下,反恶意程序可以查探出被感染的文件,但是,反恶意程序却不能将其删除,因为所有的系统恢复文件都受到保护,无法对其进行修改操作。

要移除这些感染文件,用户需禁用被感染电脑上的系统恢复。如此便可以通过反恶意程序对恢复文件进行操作,进而将其中被感染的文件删除。用户可以重新激活系统恢复。

虽然系统恢复点可能失效,但是这或许是根除感染文件的最合适方法。感染文件被移除后,可创建新的系统恢复点。

因此,对于文章标题的回答取决于是否有感染文件存在于系统恢复的受保护文件中。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章