在遇到需要手工查毒的时候,一般要去Windows管理工具的Services里面看看有没有异常进程。一个简单的区正常服务进程和病毒的技巧是看该服务在列表中“描述”这一项是否为空,或者是不是英文的。绝大多输病毒制造者没有细致到在这些地方做手脚。这对于中文用户来说却是个好处:那些没有或者是有英文描述的进程往往是重点怀疑对象。
而今天终于出来一个认识到全球化重要意义的病毒作者,这个MSN病毒会检测用户的语言版本,根据产品语言版本不同发送不同语言的假MSN消息,更有效的麻痹用户。更高级的本地化的病毒除了带上语言包外,还可以根据本地RSS新闻或者Google Zeitgeist查询排名制造智能假消息诱骗用户。Globalization Customization这篇文章可以作为理论基础吧。