减小字体 增大字体

　　3.文件路径判断法

　　文件路径指示了该程序所在位置，如果是合法的应用程序，通常会安装在C:Program Files目录中，当然也有你自行定义的文件路径，但这种情况是你所知道的。有时我们会遇到一些来自于C:Windows、C:Windowssystem32、C:Windowssystem目录的文件访问网络的防火墙提示，可能一些菜鸟朋友会说，这是系统程序，可以允许访问吧？不！相反，对于这些来自系统重要目录的应用程序，尤其要注意，很可能就是木马，因为狡猾的木马经常会利用我们这种认识蒙混过关。事实上，这些系统目录中的文件需要访问网络的情况并不多，而且正常的应用程序必须要安装文件到这些目录的情况也不多，那么应如何判断这些目录中的文件是不是非法的木马程序呢？下面的文件属性判断法可以进一步确认。

　　4.文件属性判断法

　　根据文件路径中的提示打开目录并找到要分析的文件，右键单击该程序文件，选择“属性”，再单击“版本”标签，可以看到该文件的版本、版权以及产品公司等信息，对于正常的应用程序这些信息通常是比较完整的，对于信息不完整的通常都要引起注意。而那些想冒充Windows系统文件的，例如图5中所示的“Internet.exe”，我们则可以打开一个正常的系统文件属性进行比对(见图7)。另外在“常规”选项卡中的文件创建日期也是非常重要的，可以查看是否与系统文件创建日期一样来进行判断。


　　最后要提醒朋友们的是，很多时候并不仅仅是靠某一个特性就能准确判断的，这就需要综合运行，加以判断，这不仅仅是技巧，也需要经验和知识，相信看了本文以后，你会对经常弹出的应用程序网络访问有个清晰的判断和选择。

上一页  [1] [2] [3] [4]