如果你不用防毒軟體，能防毒，弄木馬麼？需要不靠軟體去防毒殺木馬，需要什麼水平或者會什麼？

1樓：達文西

第乙個不敢說，但是第二個，不用視覺化寫網頁，一點難度沒有啊，買本html和css深入淺出，啃一段時間，一點問題都沒有好吧。

2樓：TayQ

不用錘子，你能敲釘子嗎？不給你別的裝置，就一把美工刀，你能切木板嗎？這都不行，你學什麼木工？

真別說，好多人對程式設計師的印象都來自電影裡那些噼里啪啦一頓敲就能秒天秒地的黑客。但其實電影裡的那些事跟徒手拆高達差不多。

3樓：

你老闆就是想讓你留下來而已。。。。就跟我當時打擊我同學一樣，也只是想讓他留下來。說道工具，哪個高效，喜歡哪個用哪個，不要為了用記事本而用記事本。。

4樓：兩黃變一紅

話說...這真的不是段子麼......？

針對於這種問題，如果是我會回答「人類和動物最大的區別在於人類會發明並使用工具」。

港真，如果老闆能問出這種問題，可見老闆的水平也就那樣了。相比較在這點水平的老闆手下幹活，還是盡快辭職比較好。

5樓：胡梓揚

會的你請不起，不會的你不想要，你這人怎麼這麼賤

再說了，誰會有好用的東西不用，特意去找麻煩，從零做起，有毛病不是

懂得底層固然較好，但是你要的，肯定不是乙個墨跡一兩年然後再交給你成品的吧，要是你有耐性心和金錢，我倒是挺樂意的

6樓：夜月qy

首先宣告一下，我是安全方面的小白，如果說錯了請輕噴，我有乙個大學本科同學在360做安全方面的工作，他告訴我他每天在公司幹的活就是寫正規表示式，很長很長的表示式，一條表示式就是一條匹配規則，他說如果你的電腦滿足了這條規則，那就認為是中病毒了，

至於你怎麼知道這個規則對應著中病毒呢呢？他告訴我是通過大資料分析出來的

好吧，我不懂只能信了……

7樓：

2很簡單。

看w3school的入門教程，大概15分鐘就從不會到會了。

附上鏈結（http://www.

w3school.com.cn/html/html_editors.asp

）有沒有一種可能：或許你的老闆是對的？

8樓：Gravity

你老闆的意思是：你不會自己造電腦，寫自己的作業系統，設計自己的程式語言，寫語言的編譯器，然後再搭建計算機網路。。那你也好意思腆著臉說自己懂網際網路？？？。。

這就搞的很被動你曉得不。。

9樓：溫惜行

自己的體會，防毒軟體還是比較必要的，雖然手工防毒在理論上可行，但是畢竟麻煩而且容易手滑刪掉什麼重要的東西～但是手工防毒至少可以作為防毒軟體的補充，解決一些防毒軟體沒能搞定的東西。

10樓：

感覺不太行吧，高手中的高手感覺也會很難做到，放十幾年前病毒單一數量比較少還好，現在病毒數量大變異多，再加上系統更加複雜，更是難上加難……現在防毒軟體都是乙個超大專案開發，也可見不是乙個人能完成的

11樓：

門外漢強答。求伯君曾說過，他業務的愛好就是寫彙編玩。你說的手動防毒，還不讓用環境，那只能彙編了。

現在只是會彙編，大概微控制器用的到。我不太熟悉。曾經自學一小段時間彙編，c，我感覺彙編還是挺難的。

我就屬於有興趣但是知難而退的那種，希望你能堅持。

12樓：音速之風

你應該回答：你知道人和動物的最大區別是什麼嗎？那就是人知道製造和使用工具。既然有防毒軟體這種高效工具不用還用手動花幾個小時去查殺？

13樓：

我只能回答第乙個問題

防毒軟體只是輔助而已我從來不完全相信防毒因為免殺的技術存在手工防毒卻是可以的不區分系統不區分版本

木馬病毒想要駐留在系統內三個地方總能發現他們硬碟服務登錄檔個別在引導裡面

硬碟不用說了最直接的服務最好檢查了

好些服務一看名字就知道不是什麼正經程式

非專業勿噴

14樓：和困困

知乎水平沒落至此?一片嘲諷老闆聲音?在我看來，你老闆應該是很懂技術的。

不用殺軟如何殺死病毒?無非三個方面知識，網路，系統，逆向。

使用txt無法編寫網頁，只能說明你對網路，語言跟瀏覽器根本不了解。txt寫網頁本質上跟所謂視覺化環境根本沒有區別。

15樓：丸子

沒多少人回答正點兒的，我就作為乙個小白的角度回答一下第一條吧

首先，老闆說不能用防毒軟體。那麼他所指的防毒軟體是哪類防毒軟體？如果是360、金山一類的一鍵式防毒軟體，那我當然可以不用

畢竟還有Xuetr、Power tools一類的手工防毒軟體，這類防毒軟體有個特點，就是完全沒有主動性，只要你病毒不動它，它就不會主動殺你這個病毒。就算病毒殺它，它頂多也就是自我防護一下，至於是否出擊，全靠使用者自己選擇，如果你不小心用它刪了系統驅動或核心，那秒秒鐘系統崩潰藍屏沒商量，所以防毒全靠自己判斷。

如果有計算機底子的話，個人感覺這種手工防毒軟體比那些麥咖啡啊，小紅傘啊，卡巴斯基啊，360啊好用多了，當然我也只是指家庭電腦。

如果這類殺軟也在禁用列表之內，那麼排查木馬難度就大了。首先，你要看面對的是什麼木馬。

不整太多名詞兒啊，畢竟不是專業人士。只是從草根的角度回答一下

最常見的就是exe格式的木馬了吧，比如灰鴿子什麼的，既然是exe格式的，那麼大多數都會在任務管理器裡面有程序吧，排查一下登錄檔的啟動項，順便檢查一下登錄檔裡存在不存在映像劫持，如果都沒有，再檢視一下已開啟的服務裡有沒有非系統的可疑服務，這是木馬最常見的幾種開機啟動方式了吧

另外也可以用控制面板裡的計畫任務管理程式看看有沒有加入什麼可疑的計畫任務

而且大多數木馬還是32位的，把啟動項排乾淨，如果是64位的系統看看還有沒有什麼32位的程序在執行

如果木馬剛好也和系統一樣都是64位的，就在任務管理器裡乙個乙個的找檔案位置。或者對比程序的cpu佔用率，比如發現乙個svchost的程序出現在C盤根目錄，那九成就是木馬了，最常見的名稱就是svchost啊，smss啊等等

如果木馬隱藏了程序，還有一種方法就是看IP啊，埠啊，看一些敏感埠看看有沒有開啟，開機禁用任何軟體啟動，用netstat -an看看有哪些埠還在連著網路，如果那個埠很敏感，可以考慮直接在IPsec裡禁用埠，如果是80之類的埠，就可以觀察觀察那個IP是否是固定IP，一般都是固定的IP，那就先把IP給列入到IPsec裡，再閒著沒事看看能不能把那個IP給搞了，說不定反到手一大批肉雞。

還有一種是驅動類的木馬或者是執行緒注入類的木馬，那這個真的需要借助工具的，不然根本沒法手工防毒好吧

甚至有些木馬裝系統都沒用，直接感染的硬碟分割槽，你告訴我手工防毒？excuse me？

16樓：fregie zh

太弱了，像我這種上古半神級程式設計師，鍵盤上只有兩個鍵:0和1

直接寫二進位制檔案，連編譯都不用

我認識的上古之神程式設計師，直接拿著磁頭在磁碟上寫系統和軟體，連電費都不需要。

17樓：znlover

我不認同很多人罵你老闆的回答。就拿第乙個問題的來說，你們老闆是問你是否真正了解惡意程式一些常見行為。如果你真的深入了解這些知識，你就發現老闆的要求不是那麼過分，看問題看本質，術業有專攻，廣度也得有。

18樓：

1、pchunter如果不算防毒軟體完美解決第一條；

2、當年第一次去noip我都是直接用notepad寫Pascal的因為fp的IDE是辣雞

19樓：Gamer

你給你老闆一把沙子，讓他做個cpu出來。

有人看不懂要我寫白話。(｀⊿)

題主說的那兩樣，

會了也多掙不了。

你那老闆就是懂個皮毛中的皮毛，

自己懂一點點就敢瞎幾把吹的，

你敢信他？

能徒手沙子做cpu，

才能發大財。

20樓：VeroFess

好吧，最後一次更新，先說一下，在圈子裡我屬於最菜的呢種，所以沒人要我(淚流滿面

手動防毒到一定的水平要多久呢？

目前我見到的可能都要四五年的樣子，為啥呢？

你想啊，有的病毒c寫的，有的病毒直接指令碼寫的，還有些直接是shell code，意味著你要會各種語言

還要知道機器碼都啥意思，尤其是現在的都加花加殼的，還要會脫殼，脫了殼之後還要會從一大堆莫名其妙的API裡識別這個程式幹了啥，現在木馬不用點UnDocument的都不好意思發布

還有些人(臭不要臉：比如我)寫的木馬都抓不到API呼叫，大部分都直接call到核心裡的

再者說，病毒和反病毒一直都是對比作者對系統的了解，不只是了解有什麼功能，還要知道每個功能都是怎麼實現的。

所以達到你老闆的要求的，只要時間夠，理論上每個都能寫出個360……

……………………原答案1分割線……………………

我就兩樣都能啊～

但是每月穩定0收入(手動再見

……………………迷之更新分割線……………

居然有人回覆…我還是弱弱說一下吧

以下針對一般病毒,dalao寫的還是交給殺軟吧

基本搞安全的都會啊…ARK工具比如XueTr一掛，檔案系統有FileMon，登錄檔有RegMon，妥妥的所有操作都能看到

手動防毒基礎三查：程序模組核心

程序：有沒有被隱藏的程序？有沒有名字很奇怪的？有沒有帶了無效數字簽名的？有沒有出現位置不對的？有沒有命令列帶奇怪引數的？

模組：有沒有跨目錄載入的？有沒有沒有簽名卻標註系統的？

有沒有斷鏈隱藏自身的？有沒有掛訊息鉤子的？系統模組有沒有被Hook的？

有沒有可執行頁是不在模組範圍的？有沒有執行緒的開始位址無法查詢的？

核心：主要比拼對系統了解程度了…

抓到可疑的脫殼逆一下或者做個簡單的行為分析大概就能判斷是不是病毒了…

閒的沒事用大鯊魚看看網路有驚喜

如果你不用防毒軟體，能防毒，弄木馬麼？需要不靠軟體去防毒殺木馬，需要什麼水平或者會什麼？

防毒軟體能把自己當病毒殺了嗎？

電腦用什麼防毒軟體？

現在什麼防毒軟體最好？

其他用戶還看了：