????不少人從網(wǎng)絡(luò)上下載的程序都會(huì)直接運(yùn)行，這是一個(gè)非常不好的習(xí)慣，因?yàn)槌俜街獾馁Y源分享鏈接都不排除其程序被捆綁了一些其他的第三方程序，這些程序有的可能只是打打廣告，而有的則會(huì)在你的系統(tǒng)留下后門等，或者在你看不見的后臺(tái)記錄你的一舉一動(dòng)，當(dāng)然部分主流捆綁器的內(nèi)核都被主流的殺軟記錄過，所以很多還是可以靠殺軟抵御的，當(dāng)然，隨著大眾化的技術(shù)提高，很多個(gè)人自制的捆綁器也相繼而來，所以光靠殺軟是不靠譜的，要想深度的分析一個(gè)exe程序，開一個(gè)虛擬機(jī)是必須的，當(dāng)然現(xiàn)在也出現(xiàn)了很多在線分析的網(wǎng)站，比如騰訊的哈勃分析，其實(shí)很早就出來了。

????那么exe捆綁病毒的查殺其實(shí)是很困難的，因?yàn)檫@種病毒的原理是寄托于捆綁器的內(nèi)核實(shí)現(xiàn)的，捆綁器的內(nèi)核exe會(huì)將兩個(gè)程序放到一起，當(dāng)運(yùn)行這個(gè)生成出來的exe時(shí)，捆綁器內(nèi)核會(huì)將兩個(gè)程序釋放到臨時(shí)目錄中運(yùn)行，從而將病毒悄無聲息的植入到你的電腦當(dāng)中，到這里可能很多做過啟發(fā)式的小伙伴可能會(huì)問了，如果記錄這些操作不就好辦了嗎？

????說好辦也好辦，說不好辦也不好辦，因?yàn)閱l(fā)式需要的特征點(diǎn)越多才能越準(zhǔn)確，而如果只記錄這些操作的特征點(diǎn)其實(shí)不好辦，很容易將一些平時(shí)使用的軟件封殺掉，也就是說到現(xiàn)在為止沒有任何的殺軟可以保證100%的預(yù)防或抵御捆綁軟件的攻擊，所以到這里希望大家能夠在平常不要隨便到各種亂七八糟的網(wǎng)站下載或下載后隨便運(yùn)行，因?yàn)闀?huì)有不懷好意的軟件分享者會(huì)將病毒捆綁在其中。

（這里UP推薦如果不嫌麻煩可以按一定期限重裝操作系統(tǒng)，切記將系統(tǒng)盤清理干凈，重要的文檔保存在一個(gè)加密盤中最好。）