出 处: cs3.xmu.edu.cn
ARJ是一个被广泛应用的压缩工具软件,但它还有一种功能却鲜为人知.
ARJ有一个参数I,ARJ I 可以检测ARJ文件自身的完整性(而不是压缩包的完整性).这条命
令乍看无多大用处,但有时它却可以帮助你检测病毒.
病毒按传染机制分为三种:引导型.文件型.混合型.其中文件型病毒主要感染.EXE
文件及.COM文件.我们可以利用病毒这一特点来检测它们.
正常的ARJ文件在执行ARJ I 时应显示:CRC OK,若ARJ因为某种原因发生了改变
(被病毒感染或被人为改动),执行ARJ I 都会显示CRC ERROR.因此可以利用ARJ的敏感性发
现新病毒(ARJ自身只要被改动一个字节,就能查出).
具体的作法是:
1.在C盘根目录下存放一正常ARJ文件(如 ARJ 2.41 版,正常为116260字节).并用
软盘作一个"干静"的备份,以便在感染病毒后进行覆盖.
2.向AUTOEXEC.BAT中添加一行:PATH=......;C:\.此后你就可以随时在DOS提示符
下键入ARJ I (ENTER)来查知内存中是否有病毒了.
--
--
※ 来源:·古庙钟声 cs3.xmu.edu.cn·[FROM: 210.34.9.32]
|
|