(1)走小眾路線:很多黑客做木馬免殺的時候一般都選擇幾個國內比較流行的殺毒軟件進行測試,而不是通過所有的殺毒軟件檢測。我們可以選用BitDefende、AVAST等國外知名但是在國內用戶較少的殺毒軟件進行檢查。
(2)行為查殺:一般木馬都會注入進程和服務,我們可以選擇有系統行為監控的殺毒軟件對注入進程或服務進行監控,制止危險的系統變動,比如卡巴斯基的主動防御機制。
還有,木馬的服務端在連接客戶端的時候,一些好的殺毒軟件也會有出站提示,當你發現上網後殺毒軟件提示你的電腦莫名奇妙要去連接某個IP時,就要注意了,如果判斷是中了木馬,可以中斷這個出站連接,黑客也就控制不了你了。
From:http://tw.wingwit.com/Article/Network/201309/466.html