CAD“病毒”查杀的关键

ysq101

CAD都能跟手机通讯了。。。你说CAD还能做什么？

mikewolf2k

mikewolf2k 发表于 2017-12-15 11:49
在某种角度上来看，是真的不能，不是不想——要删掉改掉什么文件，很快就被发现了，吸引火力被歼灭。就算 ...

1. 一般来说使用acad的用户都是商业目的，都是商业用户，对于单位来说，基本都配备IT部门，安装防毒软件，相对来说感染的几率小。
2. 同样单位会配备服务器备份软件，即使删除了也能找到上次备份的文件。通常是每日备份，也就是说最多工作损失也就是8小时而已。
3. 病毒的目的。现在编制病毒已经过了那个炫耀技术的年代，也就是说纯害人不利己。现在基本传统意义上的病毒已经很少很少了，代码精简，破坏数据，自我复制，做坏事不留名。现在都冲着经济利益去的，各种盗号偷密码等，大多都是木马，本身的程序都不小，很难附加在正常程序上。所以现在通常都是采用伪装技术，让用户误操作执行，但依旧是用户主动执行的，而不是自我复制。就本人来说，已经很多年没碰到过病毒，顶多碰到木马。木马和病毒，虽然结果差不多，但是技术上完全两码事。
4. 病毒的功效。在现在杀毒软件普及率很高的年代，病毒首先得潜伏，能活下来传播开来再说。如果一碰就死，还没传播就被发现了，根本没杀伤力。这就决定了病毒不可能采取简单粗暴，得悄悄的进村。不是说acad病毒技术上做不到大规模杀伤，但是一旦包含这些代码，在杀毒软件面前就等于高举着“我是病毒，向我开炮”的牌子，立马死翘翘。病毒编写者相对来说还是智商比较高的，不会干这种傻事。
这些年来，我碰到的acad病毒，都只是改写命令等“恶作剧”类的，对文件本身都不破坏，技术含量高的也不过把自己藏得深一些——acad的自动执行机理大家都知道，一旦有异常就看那些自动执行文件和目录文件等，都能手工删除。如果哪位有更高级的病毒样本，请传过来让我开开眼。

ynhh

用360CAD杀毒软件
很方便好用

gxlx2007

打开CAD2014就会蓝屏是怎么回事？