※ 引述《wyytw (雲飛揚)》之銘言： : 請問一下有關電腦病毒的問題 : 之前都說電腦病毒檔案一定是可執行檔 : ex .com .bat .exe : 不過為何在的掃毒軟體有時掃出來的檔案 : 是.dll 或是其他副檔名的檔案 : 這些.dll是會自行散佈還是怎樣自行產生的?? : 我猜是一些病毒的執行檔在執行的時候會有.dll檔案的產生 : 不過掃毒軟體只掃到.dll有毒 : 卻掃不到哪個執行檔在作怪 : 這是現在病毒太厲害 : 還是掃毒軟體太差?? : 我相信病毒程式在執行的時候 : 掃毒軟體很難將病毒程式卸下不執行 : 不過掃毒軟體應該也應該找得出來 : 那支程式有問題吧 : 老是抓到.dll有病毒... : 卻不知道哪個執行檔在作怪 : 造成一堆人的困擾 所謂的dll檔就是【動態連結檔】 他是所有程式執行時要連接到的檔案（類似共用檔） 因為病毒本身也是一種程式碼，所以他也會動用到這種檔案類型的檔案 可是功用卻不同，病毒往往拿這種檔案來欺騙你得防毒軟體，讓你的防毒軟體誤判他是系統內需要用到的檔案。 等到入侵以後，他就可以隨意散撥病毒啦＞＜＂！！ 聽不懂的話我再講白話一點︿０︿＂～～～！！ dll檔案是病毒的偽裝術，他要偽裝成一般的使用程式，就靠dll。 就像大明星要穿衣戴墨鏡，來偽裝自己，不讓人家知道它是誰一樣。 病毒碼在防毒軟體裡面就像大明星一樣，不偽裝的話，一下就被查出來ㄌ。 所以他要靠dll來讓他偽裝成一般人，等到穿越了防火牆和防毒軟體，在開始以其他形式散撥病毒。 再白話一點ㄇ？？ 簡單講： 今天要入侵你的電腦，第一步一定是穿過防火牆和防毒軟體。 而現在電腦裡面執行程式的通行證就是ｄｌｌ檔案。 藉由這張通行證，病毒就可以自由進出你的電腦︿０︿＂！！ ｐｓ：我也在實習當中，以上是我看了幾本書所學的經驗！！ 參考網站：http://tw.knowledge.yahoo.com/question/?qid=1105060405037 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 118.166.106.169 > -------------------------------------------------------------------------- < 作者: blman (我愛亦潔我愛亦潔) 看板: AntiVirus 標題: Re: [問題] 請問有關電腦病毒的問題 時間: Thu Feb 21 17:01:27 2008 先說明一下 DLL， DLL 不會單獨存在，一定會有 EXE 等執行檔共生。 * * * * * * * * * * * * * * * * * * * * * * 既然共生，為何防毒軟體找到 DLL 卻找不到共生的執行檔？ 這是 wyytw 提的問題 :) 首先，DLL的特性就是共享函式庫。 這表示有很多執行檔可以共用 DLL 這個函式庫。 1. 某 EXE 若用到惡意的 DLL，不代表這個 EXE 是惡意的。 例如 IE 瀏覽器可以加載很多功能，它也可以使用 DLL。 IE 啟動時，會檢查設定檔，載入許多 DLL。 如果有一項是惡意的 DLL，那麼我們可以說 IE 中毒了。 所以，這時候 DLL 是惡意的，但不表示用它的 IE 就是惡意程式。 2. 反之，某惡意 EXE 用到的 DLL 也不表示 DLL 是惡意的。 如此，不知道有解決你的疑惑嗎？ * * * * * * * * * * * * * * * * * * * * * * 另外 skayhome 所回的，我要補充一些 DLL 與偽裝沒有任何關係，要偽裝的話會用加密或加殼等方法。 絕不會用 DLL 喔。 既然沒有任何偽裝功能，自然也躲不過防毒軟體的偵測， 只要防毒軟體願意判斷它為惡意程式的話。 有興趣的話，歡迎互相交流一下 :) -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.109.22.221