如何进行病毒分析

建议下载个影子系统
影子系统在您启动影子模式后，仍然和原系统完全一样使用，但是在下次启动前如果您遭到了病毒、木马的入侵，破坏了您的系统，您不必担心，一切的操作都是针对您的原系统的影子的。您的一切操作，包括安装程序在下次用原系统启动时，也都是无效的，这对做程序安装测试非常有用，不会因为安装卸载而产生垃圾文件！影子系统不同于还原类软件，不需做任何镜象，PowerShadow 也并非虚拟系统，它是你原操作系统的“影子系统”。
影子系统可以作为病毒研究的模拟工具。
影子系统官方网站http://www.powershadow.com/cn/