查看文章 |
这里,请允许我引用水木病毒版 Yennar (原云),的帖子[原创]<<为什么要发SREng log >>来回答你的问题 ,兼回其他为何要用 SRENG日志的人。 ======================================================= 首先我们必须明白使用杀毒软件解决问题,和来本版通过求助流程解决问题(以下简称手杀)之间本质上的区别 区别在哪里?区别就在于这两种方式最原始的出发点是不一样的。为了说明这种区别,举一个简单的例子 比如你需要打扫一下房间,清理垃圾。你应该怎么做? 一种做法是,把楼下的垃圾筒甚至垃圾车里面的东西统统搬到楼上,打散成一堆垃圾。然后将屋子里的每一样东西和垃圾堆里面的每一样东西进行一次比较,如果屋子里的某样东西与垃圾堆里面的某个东西是相同的,那么你就可以做出决定,认为屋子里的这个东西叫做“垃圾”,并把它扔掉。 你可能会说,只有脑子里有问题的人才这样清理房间。没错,可是,这个世界上所有的杀毒软件都是这样工作的。杀毒软件之间的区别在于谁拥有的垃圾堆多而全(他们管这个叫病毒库,而且要不断的升级),在于谁的比较算法快捷稳定(以便于更好的比较室内的物品和垃圾堆里的参考垃圾),谁的清除室内垃圾的能力强(这个算是IT业最大的笑话了……操作系统面前人人平等,在活动的操作系统当中通过一个程序消灭另外一个程序是可能无法实现的) 本版的功能之一就是告诉大家可以用正常的思维方式解决问题。我们打扫房间,只需要知道哪些东西是我们想要的,只要我们不想要的东西,统统扔掉即可。操作系统和软件之间的协作非常复杂,那么怎样知道哪些是不应该扔掉的东西呢?显然是操作系统本身提供的必要功能和你所使用的软件。但是由于软件的使用方法和其原理是分开的,所以对于非专业人士而言,明确“到底什么不该删”确实是困难的。因此,就需要创建一个能够描述系统和软件信息的清单,这就是SREng log 具有分析SREng log的能力的志愿者,积累了大量的经验,这些经验是识别病毒设置和文件的经验吗?恰恰相反!(如果是的话,分析者和杀毒软件还有什么区别!)分析者只了解哪些东西是正常的,并告诉你哪些是可疑的,并要求log的提供者关闭这些可疑的项目(当然,如果有自我保护的病毒阻止你进行关闭的话,只需要利用PE的注册表编辑器通过加载本地配置单元的方法实现)。如果可疑的项目被关闭,而系统和软件没有发生明显的异常,手动杀毒就算结束了。当然如果发生了不正常的情况,后悔药也已经为你准备好了。但是发生系统崩溃的情况还是有的,在没有Live CD的情况下处理这些问题很麻烦,所以分析者如果认为关闭某些项目会带来严重的后果,一定会要求你备份重要的数据。 每一次log的分析,都是分析者一次经验的积累过程。分析者非常不愿意看到的情况就是,发了SREng log,给出了可疑项分析,发log的人却无影无踪。分析者的log分析一般会在版面上回复并同时发站内信件,如果选择了通过分析LOG进行手杀,请一定提供必要的反馈信息,这样,分析者的经验才能够得到整理和积累,在脆弱的Windows下面进行防毒治毒,才有希望。 =======================================================转载完毕 关于SRENG日志的分析,可以通过网络搜索 或者参考本人帖子 最后想说的一句是 经验很重要,网络搜索很关键。多积累经验,多关注病毒流行趋势吧。 |
