哪些系統(tǒng)文件容易被誤認成病毒 偽病毒識別

　　哪些系統(tǒng)文件容易被誤認成病毒?

　　病毒指“編制者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。但有時候我們會把不是病毒的文件看成是病毒。

　　下面，我們就來看看偽病毒識別絕招有哪些。

　　對計算機安全知識不了解?沒有關系，下面我們來學習幾招最實用的安全防護知識，可以抵御至少99%的病毒哦。

　　絕招一：殺毒軟件要裝好。對于不懂安全知識的朋友，殺毒軟件絕對是你最好的保護桑殺毒軟件的選擇并沒有什么特別的要求，不用迷信國外的殺毒軟件，國產的金山毒霸，360就已經很不錯了。安裝完殺毒軟件記得將所有監(jiān)控、防火墻打開，減少病毒進入電腦的途徑。

　　絕招二：降低賬戶權限。我們平時用電腦時使用的都是系統(tǒng)的管理員賬戶，因此病毒進入系統(tǒng)后就可以肆虐，因為權限夠高。其實我們可以新建一個用戶 級別權限的賬戶，平時上網看電影使用用戶賬戶，需要安裝軟件再進管理員賬戶。這樣即使感染病毒也沒關系，因為病毒無法在用戶權限中對系統(tǒng)關鍵設置進行修改。

　　絕招三：降低好奇心。好奇害死貓，同樣，好奇也會讓我們的電腦中毒，有些朋友經常會下一些稀奇古怪的軟件，或者看一些特別的網頁，這樣稍有不慎就會中招。因此在使用電腦的過程為了降低中毒的概率，盡量減少好奇心吧。

　　冤屈帝——svchost.exe(誤解率99%)

　　作為Windows中最冤屈的文件，幾乎每個使用電腦的人都曾經把他當成是病毒。但造成這種現象是有原因的，因為病毒實在太喜歡冒充 svchost.exe了，例如svch0st.exe、schvost.exe等等，久而久之，svchost.exe就變得臭名昭著了，另外在“任務 管理器”中會顯示多個svchost.exe進程也更加讓人相信它是一個病毒。那么svchost.exe到底是什么文件呢?

　　微軟官方對它的解釋是：svchost.exe是從動態(tài)鏈接庫 (DLL) 中運行的服務的通用主機進程名稱。也就是說，很多程序都需要通過這個文件進行啟動，因此會在“任務管理器“中產生多個進程。所以，svchost.exe 是一個徹頭徹尾的良民，還是Windows中一個勞苦功高的重臣。當然鑒于病毒喜歡冒充它的情況，我們在檢查的時候還是要注意鑒別。

　　傷心帝——desktop.ini(誤解率80%)

　　當你某天在自己的文件夾中發(fā)現一個隱藏的desktop.ini文件時，你的第一反應是什么?相信很多人會想：“這猥瑣的文件是什么啊，不好好顯示，非得隱藏，無緣無故出現肯定不是什么好東西，絕對是病毒。”

　　如果desktop.ini有生命的話此時一定在哭泣：我的誕生明明是因為用戶自己，怎么說我是病毒呢?我只是一個普通的系統(tǒng)文件而已，我的作用是存儲用戶對文件夾的個性設置，本來我是不存在的，當你給文件夾設置了背景，或者設置了圖標，那么我就出現了。

　　desktop.ini雖然是設置自定義文件夾后的產物，但是經常被病毒所利用，如果desktop.ini在每個文件夾中出現，或者和其他的未知文件一起出現、例如folder.htt，那么就很有可能是中毒了。

　　悲劇帝——winlogon.exe(誤解率60%)

　　在“任務管理器”中，還有一個經常被誤解的文件，那就是winlogon.exe。winlogon.exe是Windows的用戶登陸程序， 主要作用是管理用戶的登錄和退出。但經常有病毒冒充它，例如winlogin.exe，只有一字之差，很容易讓人中招。另外，一些病毒會將其自身文件名修改為winlogon.exe，然后放到Windows目錄中(正常的winlogon.exe是在system32目錄中的)，從而達到混淆視聽的目 的。