EXE文件捆绑病毒

    不少人从网络上下载的程序都会直接运行，这是一个非常不好的习惯，因为除官方之外的资源分享链接都不排除其程序被捆绑了一些其他的第三方程序，这些程序有的可能只是打打广告，而有的则会在你的系统留下后门等，或者在你看不见的后台记录你的一举一动，当然部分主流捆绑器的内核都被主流的杀软记录过，所以很多还是可以靠杀软抵御的，当然，随着大众化的技术提高，很多个人自制的捆绑器也相继而来，所以光靠杀软是不靠谱的，要想深度的分析一个exe程序，开一个虚拟机是必须的，当然现在也出现了很多在线分析的网站，比如腾讯的哈勃分析，其实很早就出来了。

    那么exe捆绑病毒的查杀其实是很困难的，因为这种病毒的原理是寄托于捆绑器的内核实现的，捆绑器的内核exe会将两个程序放到一起，当运行这个生成出来的exe时，捆绑器内核会将两个程序释放到临时目录中运行，从而将病毒悄无声息的植入到你的电脑当中，到这里可能很多做过启发式的小伙伴可能会问了，如果记录这些操作不就好办了吗？

    说好办也好办，说不好办也不好办，因为启发式需要的特征点越多才能越准确，而如果只记录这些操作的特征点其实不好办，很容易将一些平时使用的软件封杀掉，也就是说到现在为止没有任何的杀软可以保证100%的预防或抵御捆绑软件的攻击，所以到这里希望大家能够在平常不要随便到各种乱七八糟的网站下载或下载后随便运行，因为会有不怀好意的软件分享者会将病毒捆绑在其中。

（这里UP推荐如果不嫌麻烦可以按一定期限重装操作系统，切记将系统盘清理干净，重要的文档保存在一个加密盘中最好。）