【“主动防御”型杀毒软件的一般流程:通过挂接系统建立进程的API，杀毒软件就在一个进程建立前对进程的代码进行扫描，如果发现SGDT，SIDT，自定位指令(一般正常软件不会有这些指令)，就提示，如果用户放行，就让进程继续运行; 接下来监视进程调用API的情况，如果发现以读写方式打开一个EXE文件，可能进程的线程想感染PE文件 ...

注明：以下的说明均是在真实的物理机中试验，绝非虚拟机。以下所描述信息主要以图片为主，文字性的描述为辅助，请见谅。　　先从安装说起，这个安装前的扫描是很多杀毒软件都会有的功能，确保自己安装时的安全吧，安装过程中除了添加必要的启动服务，必要的启动项外还安装了江民自己的IE工具条IE browser Helper Objects（ ...

病毒名称：Win32/InfectExplorer.d中 文 名：“Explorer侵蚀者”变种d病毒长度：976896字节病毒类型：感染型病毒危险级别：★★影响平台：Win 9X/ME/NT/2000/XP/2003Win32/InfectExplorer.d“Explorer侵蚀者”变种d是被某些病毒所感染的“explorer.exe”系统文件，其中病毒代码部分采用高级语言编写，并经过加密 ...

病毒名称：Worm/Downloader.oe中 文 名：“桌面幽灵”变种oe病毒长度：57308字节病毒类型：蠕虫危险级别：★★影响平台：Win 9X/ME/NT/2000/XP/2003Worm/Downloader.oe“桌面幽灵”变种oe是“桌面幽灵”蠕虫家族的最新成员之一，采用VC++编写，并经过加壳处理。“桌面幽灵”变种oe运行后，自动检测自身进程是否 ...

病毒名称：Trojan/Slefdel.c中 文 名：“斯莱德”变种c病毒长度：164411字节病毒类型：木马危险级别：★★影响平台：Win 9X/ME/NT/2000/XP/2003Trojan/Slefdel.c“斯莱德”变种c是“斯莱德”木马家族的最新成员之一，采用Delphi编写，并经过添加保护壳处理。“斯莱德”变种c运行后，自我复制到被感染计算机系统 ...