以后再碰上需要重裝系統(tǒng)的機(jī)器,建議你如下操作:
1.將硬盤上所有分區(qū)全部格式化一次后重裝系統(tǒng)(最好安裝XP);
2.系統(tǒng)安裝好后,裝好各種驅(qū)動(dòng),并設(shè)置好;
3.安裝殺軟和防火墻;
4.用|流氓軟件清理助手|到安全模式下去掃描清理下系統(tǒng)里的流氓軟件,用Upiea的“插件免疫”功能為你的系統(tǒng)進(jìn)行免疫的操作;
4.上網(wǎng)。在第一時(shí)間里升級(jí)殺軟和防火墻的病毒。
5.結(jié)束后。掛到Windows Update上去打齊補(bǔ)丁。
6.Ghost。并最好將鏡像文件刻錄到光盤上保存。
7.給使用者建立一個(gè)低權(quán)限的用戶(比如只有打印、上網(wǎng)等簡單的功能)
這樣以后,你的維護(hù)就相對(duì)簡單些了。
一、計(jì)算機(jī)病毒(Computer Virus)在《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義,病毒“指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。
二、計(jì)算機(jī)病毒的長期性:病毒往往會(huì)利用計(jì)算機(jī)操作系統(tǒng)的弱點(diǎn)進(jìn)行傳播,提高系統(tǒng)的安全性是防病毒的一個(gè)重要方面,但完美的系統(tǒng)是不存在的,過于強(qiáng)調(diào)提高系統(tǒng)的安全性將使系統(tǒng)多數(shù)時(shí)間用于病毒檢查,系統(tǒng)失去了可用性、實(shí)用性和易用性,另一方面,信息保密的要求讓人們?cè)谛姑芎妥プ〔《局g無法選擇。病毒與反病毒將作為一種技術(shù)對(duì)抗長期存在,兩種技術(shù)都將隨計(jì)算機(jī)技術(shù)的發(fā)展而得到長期的發(fā)展。
三、計(jì)算機(jī)病毒的產(chǎn)生:病毒不是來源于突發(fā)或偶然的原因.一次突發(fā)的停電和偶然的錯(cuò)誤,會(huì)在計(jì)算機(jī)的磁盤和內(nèi)存中產(chǎn)生一些亂碼和隨機(jī)指令,但這些代碼是無序和混亂的,病毒則是一種比較完美的,精巧嚴(yán)謹(jǐn)?shù)拇a,按照嚴(yán)格的秩序組織起來,與所在的系統(tǒng)網(wǎng)絡(luò)環(huán)境相適應(yīng)和配合起來,病毒不會(huì)通過偶然形成,并且需要有一定的長度,這個(gè)基本的長度從概率上來講是不可能通過隨機(jī)代碼產(chǎn)生的?,F(xiàn)在流行的病毒是由人為故意編寫的,多數(shù)病毒可以找到作者和產(chǎn)地信息,從大量的統(tǒng)計(jì)分析來看,病毒作者主要情況和目的是:一些天才的程序員為了表現(xiàn)自己和證明自己的能力,處于對(duì)上司的不滿,為了好奇,為了報(bào)復(fù),為了祝賀和求愛,為了得到控制口令,為了軟件拿不到報(bào)酬預(yù)留的陷阱等.當(dāng)然也有因政治,軍事,宗教,民族.專利等方面的需求而專門編寫的,其中也包括一些病毒研究機(jī)構(gòu)和黑客的測試病毒. 四、計(jì)算機(jī)病毒的特點(diǎn),計(jì)算機(jī)病毒具有以下幾個(gè)特點(diǎn): (1) 寄生性 計(jì)算機(jī)病毒寄生在其他程序之中,當(dāng)執(zhí)行這個(gè)程序時(shí),病毒就起破壞作用,而在未啟動(dòng)這個(gè)程序之前,它是不易被人發(fā)覺的。
(2) 傳染性 計(jì)算機(jī)病毒不但本身具有破壞性,更有害的是具有傳染性,一旦病毒被復(fù)制或產(chǎn)生變種,其速度之快令人難以預(yù)防。傳染性是病毒的基本特征。
在生物界,病毒通過傳染從一個(gè)生物體擴(kuò)散到另一個(gè)生物體。在適當(dāng)?shù)臈l件下,它可得到大量繁殖,井使被感染的生物體表現(xiàn)出病癥甚至死亡。
同樣,計(jì)算機(jī)病毒也會(huì)通過各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī),在某些情況下造成被感染的計(jì)算機(jī)工作失常甚至癱瘓。與生物病毒不同的是,計(jì)算機(jī)病毒是一段人為編制的計(jì)算機(jī)程序代碼,這段程序代碼一旦進(jìn)入計(jì)算機(jī)井得以執(zhí)行,它就會(huì)搜尋其他符合其傳染條件的程序或存儲(chǔ)介質(zhì),確定目標(biāo)后再將自身代碼插入其中,達(dá)到自我繁殖的目的。
只要一臺(tái)計(jì)算機(jī)染毒,如不及時(shí)處理,那么病毒會(huì)在這臺(tái)機(jī)子上迅速擴(kuò)散,其中的大量文件(一般是可執(zhí)行文件)會(huì)被感染。而被感染的文件又成了新的傳染源,再與其他機(jī)器進(jìn)行數(shù)據(jù)交換或通過網(wǎng)絡(luò)接觸,病毒會(huì)繼續(xù)進(jìn)行傳染。
正常的計(jì)算機(jī)程序一般是不會(huì)將自身的代碼強(qiáng)行連接到其他程序之上的。而病毒卻能使自身的代碼強(qiáng)行傳染到一切符合其傳染條件的未受到傳染的程序之上。
計(jì)算機(jī)病毒可通過各種可能的渠道,如軟盤、計(jì)算機(jī)網(wǎng)絡(luò)去傳染其他的計(jì)算機(jī)。當(dāng)您在一臺(tái)機(jī)器上發(fā)現(xiàn)了病毒時(shí),往往曾在這臺(tái)計(jì)算機(jī)上用過的軟盤已感染上了病毒,而與這臺(tái)機(jī)器相聯(lián)網(wǎng)的其他計(jì)算機(jī)也許也被該病毒染上了。
是否具有傳染性是判別一個(gè)程序是否為計(jì)算機(jī)病毒的最重要條件。 病毒程序通過修改磁盤扇區(qū)信息或文件內(nèi)容并把自身嵌入到其中的方法達(dá)到病毒的傳染和擴(kuò)散。
被嵌入的程序叫做宿主程序; (3) 潛伏性 有些病毒像定時(shí)炸彈一樣,讓它什么時(shí)間發(fā)作是預(yù)先設(shè)計(jì)好的。比如黑色星期五病毒,不到預(yù)定時(shí)間一點(diǎn)都覺察不出來,等到條件具備的時(shí)候一下子就爆炸開來,對(duì)系統(tǒng)進(jìn)行破壞。
一個(gè)編制精巧的計(jì)算機(jī)病毒程序,進(jìn)入系統(tǒng)之后一般不會(huì)馬上發(fā)作,可以在幾周或者幾個(gè)月內(nèi)甚至幾年內(nèi)隱藏在合法文件中,對(duì)其他系統(tǒng)進(jìn)行傳染,而不被人發(fā)現(xiàn),潛伏性愈好,其在系統(tǒng)中的存在時(shí)間就會(huì)愈長,病毒的傳染范圍就會(huì)愈大。 潛伏性的第一種表現(xiàn)是指,病毒程序不用專用檢測程序是檢查不出來的,因此病毒可以靜靜地躲在磁盤或磁帶里呆上幾天,甚至幾年,一旦時(shí)機(jī)成熟,得到運(yùn)行機(jī)會(huì),就又要四處繁殖、擴(kuò)散,繼續(xù)為害。
潛伏性的第二種表現(xiàn)是指,計(jì)算機(jī)病毒的內(nèi)部往往有一種觸發(fā)機(jī)制,不滿足觸發(fā)條件時(shí),計(jì)算機(jī)病毒除了傳染外不做什么破壞。觸發(fā)條件一旦得到滿足,有的在屏幕上顯示信息、圖形或特殊標(biāo)識(shí),有的則執(zhí)行破壞系統(tǒng)的操作,如格式化磁盤、刪除磁盤文件、對(duì)數(shù)據(jù)文件做加密、封鎖鍵盤以及使系統(tǒng)死鎖等; (4) 隱蔽性 計(jì)算機(jī)病毒具有很強(qiáng)的隱蔽性,有的可以通過病毒軟件檢查出來,有的根本就查不出來,有的時(shí)隱時(shí)現(xiàn)、變化無常,這類病毒處理起來通常很困難。
(5)破壞性 計(jì)算機(jī)中毒后,可能會(huì)導(dǎo)致正常的程序無法運(yùn)行,把計(jì)算機(jī)內(nèi)的文件刪除或受到不同程度的損壞 ; (6)計(jì)算機(jī)病毒的可觸發(fā)性 病毒因某個(gè)事件或數(shù)值的出現(xiàn),誘使病毒實(shí)施感染或進(jìn)行攻擊的特性稱為可觸發(fā)性。為了隱蔽自己,病毒必須潛伏,少做動(dòng)作。
如果完全不動(dòng),一直。
目前全球有20多萬種病毒,按照基本類型劃分,可歸結(jié)為6種類型: 一、引導(dǎo)型病毒 引導(dǎo)型病毒主要是感染軟盤、硬盤的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)。
在用戶對(duì)軟盤、硬盤進(jìn)行讀寫動(dòng)作時(shí)進(jìn)行感染活動(dòng)。在我國流行的引導(dǎo)型病毒有Anti-CMOS、GENP/GENB、Stone、6.4、Torch、Monkey等。
引導(dǎo)型病毒感染軟盤時(shí)并不理會(huì)該軟盤是否為可啟動(dòng)的系統(tǒng)盤,因此一般的數(shù)據(jù)盤也會(huì)被感染。在系統(tǒng)重新啟動(dòng)時(shí)首先嘗試讀A:盤,當(dāng)染有引導(dǎo)區(qū)病毒的軟盤插在A:驅(qū)動(dòng)器中,只要軟盤的引導(dǎo)扇區(qū)內(nèi)容被讀進(jìn)PC機(jī),即使啟動(dòng)不成功,病毒也已經(jīng)駐留在內(nèi)存中,可以繼續(xù)去感染硬盤和其他未染病毒的軟盤了。
二、可執(zhí)行文件病毒 可執(zhí)行文件病毒主要是感染可執(zhí)行文件(對(duì)于DOS或Windows來說是感染COM和EXE等可執(zhí)行文件)。被感染的可執(zhí)行文件在執(zhí)行的同時(shí),病毒被加載并向其他正常的可執(zhí)行文件傳染。
像在我國流行的Die_Hard、DIR Ⅱ和感染W(wǎng)indows 95/98操作系統(tǒng)的CIH、HPS、Murburg,以及感染NT操作系統(tǒng)的Infis、RE等病毒都屬此列。 文件型病毒與引導(dǎo)型病毒工作的方式是完全不同的,在各種PC機(jī)病毒中,文件型病毒占的數(shù)目最大,傳播最廣,采用的技巧也多。
而且,各種文件型病毒的破壞性也各不相同,如令中國用戶大受損失的CIH病毒,是通過感染系統(tǒng)的可執(zhí)行文件,同時(shí)利用Windows系統(tǒng)的VxD技術(shù),破壞計(jì)算機(jī)BIOS,使計(jì)算機(jī)無法啟動(dòng)。 三、宏病毒 宏病毒是利用宏語言編制的病毒,與前兩種病毒存在很大的區(qū)別。
宏病毒充分利用宏命令的強(qiáng)大系統(tǒng)調(diào)用功能,實(shí)現(xiàn)某些涉及系統(tǒng)底層操作的破壞。宏病毒僅向Word、Excel和Access、PowerPoint、Project等辦公自動(dòng)化程序編制的文檔進(jìn)行傳染,而不會(huì)傳染給可執(zhí)行文件。
在我國流行的宏病毒有:TaiWan1、Concept、Simple2、ethan、“7月殺手”等,我們所說的蠕蟲病毒也應(yīng)納入宏病毒范圍。蠕蟲病毒能通過網(wǎng)絡(luò)郵件系統(tǒng)快速自動(dòng)擴(kuò)散傳播,在短時(shí)間內(nèi)造成大面積網(wǎng)絡(luò)阻塞。
今年的“美麗殺手”之類蠕蟲病毒及其變種就曾造成轟動(dòng)世界的互聯(lián)網(wǎng)絡(luò)癱瘓事件。 四、混合型病毒 混合型病毒是以上幾種病毒的混合。
混合型病毒的目的是為了綜合利用以上3種病毒的傳染渠道進(jìn)行破壞。在我國流行的混合型病毒有One_half、Casper、Natas、Flip等。
混合型病毒不僅傳染可執(zhí)行文件而且還傳染硬盤引導(dǎo)區(qū),被這種病毒傳染的系統(tǒng)用Format命令格式化硬盤都不能消除病毒。 五、特洛伊木馬型病毒 特洛伊木馬型病毒也叫“黑客程序”或后門病毒,應(yīng)該屬于文件型病毒的一種。
但是由于我國公安部門已于1998年底向全國發(fā)出通告,提醒廣大計(jì)算機(jī)用戶注意防范此類特洛伊木馬病毒,所以在此我們將其單獨(dú)列為一種。一般此種病毒分成服務(wù)器端和客戶端兩部分,如計(jì)算機(jī)網(wǎng)絡(luò)中服務(wù)器端被此程序感染,別人可通過網(wǎng)絡(luò)任意控制此計(jì)算機(jī),并獲得重要文件。
在我國流行的此類病毒有BO、Netspy等。 六、Internet語言病毒 隨著Internet的發(fā)展,Java、VB和ActiveX的網(wǎng)頁技術(shù)逐漸被廣泛使用,某些不良用心的人便利用Java、VB和ActiveX的特性來撰寫病毒。
這些病毒雖然從現(xiàn)在的發(fā)展情況來看并不能破壞硬盤上的資料,但是如果用戶使用瀏覽器來瀏覽含有這些病毒的網(wǎng)頁,使用者就在神不知鬼不覺的狀態(tài)下,讓病毒進(jìn)入機(jī)器進(jìn)行復(fù)制,并通過網(wǎng)絡(luò)竊取寶貴的個(gè)人秘密信息或使計(jì)算機(jī)系統(tǒng)資源利用率下降,造成死機(jī)等現(xiàn)象。
一般來說,計(jì)算機(jī)病毒可分為二大類,“良性”病毒和惡性病毒。
所謂“良性”病毒,是指病毒不對(duì)計(jì)算機(jī)數(shù)據(jù)進(jìn)行破壞,但會(huì)造成計(jì)算機(jī)程序工作異常。有時(shí)病毒還會(huì)出來表現(xiàn)一番,例如:“小球(pingpang)”病毒、“臺(tái)灣一號(hào)”和“維也納”等。
惡性病毒往往沒有直觀的表現(xiàn),但會(huì)對(duì)計(jì)算機(jī)數(shù)據(jù)進(jìn)行破壞,有的甚至?xí)茐挠?jì)算機(jī)硬件,造成整個(gè)計(jì)算機(jī)癱瘓。例如:前幾年流行的“米開朗基羅”、“黑色星期五”和今天的“cih系統(tǒng)毀滅者”病毒等均屬此類。
“良性”病毒一般比較容易判斷,病毒發(fā)作時(shí)會(huì)盡可能地表現(xiàn)自己,雖然影響程序的正常運(yùn)行,但重新啟動(dòng)后可繼續(xù)工作。惡性病毒感染后一般沒有異常表現(xiàn),病毒會(huì)想方設(shè)法將自己隱藏得更深。
一旦惡性病毒發(fā)作,等人們察覺時(shí),已經(jīng)對(duì)計(jì)算機(jī)數(shù)據(jù)或硬件造成了破壞,損失將很難挽回。? 純數(shù)據(jù)文件不會(huì)被病毒感染,如:聲音、圖像、動(dòng)畫、文本等文件。
病毒一般感染主引導(dǎo)區(qū),硬盤分區(qū)表,批處理文件,可執(zhí)行程序,以及word、excel文檔這類非純粹的數(shù)據(jù)文件等。? 如何來判斷計(jì)算機(jī)是否被病毒感染呢?最簡便且行之有效的方法當(dāng)然是利用各種殺毒軟件或防病毒卡來檢驗(yàn)計(jì)算機(jī)是否染毒。
應(yīng)該做到定時(shí)查殺,常備不懈。如果沒有配備相應(yīng)的反病毒產(chǎn)品,則可通過如下途徑初步判斷計(jì)算機(jī)是否感染了病毒。
? 1.程序突然工作異常。如文件打不開,word97、excel97出現(xiàn)“宏”警示框(用戶無自編“宏”的情況下),死機(jī)等。
? 2.文件大小自動(dòng)發(fā)生改變。? 3.更換軟盤后,列表時(shí)內(nèi)容不變。
? 4.檢查內(nèi)存,基本內(nèi)存小于640k(某些機(jī)型小于639k)。? 5.windows出現(xiàn)異常出錯(cuò)信息。
? 6.用與硬盤相同版本的系統(tǒng)盤從a驅(qū)引導(dǎo)后找不到硬盤。? 7.運(yùn)行速度變慢。
? 8.以前運(yùn)行正常的程序運(yùn)行時(shí)出現(xiàn)內(nèi)存不足。? 9.系統(tǒng)無法啟動(dòng)。
? 出現(xiàn)以上情況之一可懷疑是病毒所為,但最終確認(rèn)最好是請(qǐng)專業(yè)反病毒公司協(xié)助。? 病毒發(fā)作的后果? 根據(jù)病毒的不同類型和病毒編寫者的不同意圖,計(jì)算機(jī)病毒發(fā)作后會(huì)有不同的表現(xiàn),當(dāng)然其結(jié)果也大不一樣。
“良性”病毒發(fā)作時(shí)一般會(huì)暫時(shí)影響計(jì)算機(jī)的正常運(yùn)行,搞一些惡作劇或開一個(gè)玩笑,病毒編寫者為了表現(xiàn)自己,會(huì)讓病毒顯現(xiàn)出來。重新啟動(dòng)后一般即可重新工作。
? 惡性病毒發(fā)作的后果與“良性”病毒有本質(zhì)的區(qū)別,它會(huì)對(duì)計(jì)算機(jī)的軟硬件實(shí)施破壞。與“良性”病毒不同,通常破壞時(shí)無任何跡象,在瞬間就造成毀滅性的破壞。
具體的破壞方式主要有:? 1.修改數(shù)據(jù)文件,導(dǎo)致數(shù)據(jù)紊亂。? 2.刪除可執(zhí)行文件,導(dǎo)致系統(tǒng)無法正常運(yùn)行。
? 3.破壞cmos,導(dǎo)致系統(tǒng)無法正常啟動(dòng)。? 4.攻擊bios,破壞bios芯片,導(dǎo)致硬件系統(tǒng)完全癱瘓。
? 5.對(duì)硬盤進(jìn)行破壞,表現(xiàn)為:? ●格式化硬盤,致使硬盤數(shù)據(jù)完全丟失。? ●寫入垃圾瑪,破壞部分或全部數(shù)據(jù)。
●修改硬盤分區(qū)表或引導(dǎo)區(qū)信息,使系統(tǒng)無法正常從硬盤引導(dǎo)。若以a盤引導(dǎo),則c盤仍無法找到。
? ●破壞文件分配表,造成文件數(shù)據(jù)丟失或紊亂。? 病毒發(fā)作后的急救措施? 根據(jù)病毒發(fā)作后不同的破壞程度,可采用一些相應(yīng)的急救措施來進(jìn)行挽救,以使損失減到最校下面就不同的病毒破壞介紹一些較為常用的補(bǔ)救措施。
? 1.flashbios被破壞?重寫bios程序(一般需專業(yè)技術(shù)人員進(jìn)行)或者更換主版。? 2.cmos被破壞 將cmos放電,然后用計(jì)算機(jī)的設(shè)置程序進(jìn)行重新設(shè)置。
? 3.引導(dǎo)區(qū)或主引導(dǎo)扇區(qū)被破壞?某些殺毒軟件提供備份和恢復(fù)系統(tǒng)主引導(dǎo)區(qū)和引導(dǎo)區(qū)信息內(nèi)容,用此功能進(jìn)行恢復(fù)。若能找到具有相同類型硬盤、同樣的分區(qū)和安裝有同樣的操作系統(tǒng)的其他計(jì)算機(jī),可利用它進(jìn)行備份,然后恢復(fù)被病毒破壞的引導(dǎo)區(qū)或主引導(dǎo)扇區(qū)。
? 4.文件丟失? 若是在純dos系統(tǒng)中,可利用ndd等磁盤工具進(jìn)行恢復(fù)。注意,若有其他操作系統(tǒng),則不能用ndd磁盤工具,否則會(huì)帶來更大的破壞。
? 若有備份文件,病毒對(duì)磁盤的破壞均可通過備份文件進(jìn)行恢復(fù)。如果沒有備份文件,有些較為復(fù)雜的操作,例如:部分文件分配表被破壞等,需專業(yè)技術(shù)人員來進(jìn)行,碰到這種較為復(fù)雜的情況,請(qǐng)向?qū)I(yè)反病毒公司救助。
計(jì)算機(jī)病毒的有關(guān)知識(shí)
--------------------------------------------------------------------------------
計(jì)算機(jī)病毒(Computer Viruses)是一種人為的特制小程序,具有自我復(fù)制能力,通過非授權(quán)人入侵而隱藏在可執(zhí)行程序和數(shù)據(jù)文件中,影響和破壞正常程序的執(zhí)行和數(shù)據(jù)安全,具有相當(dāng)大的破壞性。計(jì)算機(jī)一旦有了計(jì)算機(jī)病毒,就會(huì)很快地?cái)U(kuò)散,這種現(xiàn)象如同生物體傳染生物病毒一樣,具有很強(qiáng)的傳染性。傳染性是計(jì)算機(jī)病毒最根本的特征,也是病毒與正常程序的本質(zhì)區(qū)別。
1. 檢測病毒
下列一些現(xiàn)象可以被認(rèn)為是計(jì)算機(jī)感染病毒的典型特征:
● 程序裝入時(shí)間比平時(shí)長,運(yùn)行異常。
● 有規(guī)律地發(fā)現(xiàn)異常信息。
● 用戶訪問設(shè)備(例如打印機(jī))時(shí)發(fā)現(xiàn)異常情況,如打印機(jī)不能聯(lián)機(jī)或打印符號(hào)異常。
● 磁盤的空間突然變小了,或不識(shí)別磁盤設(shè)備。
● 程序或數(shù)據(jù)神秘地丟失了,文件名不能辨認(rèn)。
● 顯示器上經(jīng)常出現(xiàn)一些莫名奇妙的信息或異常顯示(如白斑或圓點(diǎn)等)。
● 機(jī)器經(jīng)常出現(xiàn)死機(jī)現(xiàn)象或不能正常啟動(dòng)。
● 發(fā)現(xiàn)可執(zhí)行文件的大小發(fā)生變化或發(fā)現(xiàn)不知來源的隱藏文件。
2. 計(jì)算機(jī)病毒的分類
● 引導(dǎo)區(qū)型病毒:自身占據(jù)了引導(dǎo)扇區(qū),系統(tǒng)的一次初始化,病毒就被激活。
● 文件型病毒:寄生在擴(kuò)展名為COM、EXE、DRV、SYS、BIN、OVL等文件中。
● 宏病毒:寄生在Microsoft Office文檔上的病毒宏代碼。
計(jì)算機(jī)病毒是通過軟盤、光盤、硬盤和網(wǎng)絡(luò)傳播的。
3. 計(jì)算機(jī)病毒的預(yù)防
(1)軟件預(yù)防
目前主要是使用計(jì)算機(jī)病毒的疫苗程序,這種程序能夠監(jiān)督系統(tǒng)運(yùn)行,并防止某些病毒入侵。國際上推出的疫苗產(chǎn)品如英國的Vaccin軟件,它發(fā)現(xiàn)磁盤及內(nèi)存有變化時(shí),就立即通知用戶,由用戶采取措施處理。
(2)硬件預(yù)防
硬件預(yù)防主要采取兩種方法:一是改變計(jì)算機(jī)系統(tǒng)結(jié)構(gòu);二是插入附加固件。目前主要是采用后者,即將防病毒卡的固件(簡稱防毒卡)插到主機(jī)板上,當(dāng)系統(tǒng)啟動(dòng)后先自動(dòng)執(zhí)行相應(yīng)的程序,從而取得CPU的控制權(quán)。
(3)管理預(yù)防
這是目前最有效的一種預(yù)防病毒的措施。目前世界各國大都采用這種方法。一般通過以下途徑:
● 法律制度:規(guī)定制造計(jì)算機(jī)病毒是違法行為,對(duì)罪犯用法律制裁。
● 計(jì)算機(jī)系統(tǒng)管理制度:有系統(tǒng)使用權(quán)限的規(guī)定、系統(tǒng)支持資料的建立和健全的規(guī)定、文件使用的規(guī)定、定期清除病毒和更新磁盤的規(guī)定等。
4. 清除病毒
如果發(fā)現(xiàn)了計(jì)算機(jī)病毒,應(yīng)立即清除。清除病毒的方法通常有兩種:人工處理及利用反病毒軟件。
如果發(fā)現(xiàn)磁盤引導(dǎo)區(qū)的記錄被破壞,就可以用正確的引導(dǎo)記錄覆蓋它。如果發(fā)現(xiàn)某一文件已經(jīng)感染上病毒,則可以恢復(fù)那個(gè)正常的文件或消除鏈接在該文件上的病毒,或者干脆清除該文件等,這些都屬于人工處理。清除病毒的人工處理方法是很重要的,但是,人工處理容易出錯(cuò),有一定的危險(xiǎn)性,如果不慎誤操作將會(huì)造成系統(tǒng)數(shù)據(jù)的損失,不合理的處理方法還可能導(dǎo)致意料不到的后果。
通常反病毒軟件具有對(duì)特定種類的病毒進(jìn)行檢測的功能,有的軟件可查出幾百種甚至幾千種病毒,并且大部分反病毒軟件可同時(shí)消除查出來的病毒。另外,利用反病毒軟件消除病毒時(shí),一般不會(huì)因清除病毒而破壞系統(tǒng)中的正常運(yùn)行。計(jì)算機(jī)病毒以及反病毒技術(shù)都是以軟件編程技術(shù)為基礎(chǔ),反病毒軟件總是滯后于病毒的發(fā)現(xiàn),任何清病毒軟件都只能發(fā)現(xiàn)病毒和清除部分病毒。
1、病毒是什么、病毒的癥狀下一節(jié) -------------------------------------------------------------------------------- 下面我們談一談病毒。
您以前是否聽說過電腦病毒?不要一聽到病毒就渾身發(fā)抖,只要了解了病毒,對(duì)付起來還是很容易的。 電腦病毒與我們平時(shí)所說的醫(yī)學(xué)上的生物病毒是不一樣的,它實(shí)際上是一種電腦程序,只不過這種程序比較特殊,它是專門給人們搗亂和搞破壞的,它寄生在其它文件中,而且會(huì)不斷地自我復(fù)制并傳染給別的文件,沒有一點(diǎn)好作用。
電腦病毒發(fā)作了都會(huì)有哪些癥狀呢? 電腦染上病毒后,如果沒有發(fā)作,是很難覺察到的。但病毒發(fā)作時(shí)就很容易感覺出來: 有時(shí)電腦的工作會(huì)很不正常,有時(shí)會(huì)莫名其妙的死機(jī),有時(shí)會(huì)突然重新啟動(dòng),有時(shí)程序會(huì)干脆運(yùn)行不了。
◎ 電腦染毒后表現(xiàn)為:工作很不正常,莫名其妙死機(jī),突然重新啟動(dòng),程序運(yùn)行不了。 有的病毒發(fā)作時(shí)滿屏幕會(huì)下雨,有的屏幕上會(huì)出現(xiàn)毛毛蟲等,甚至在屏幕上出現(xiàn)對(duì)話框,這些病毒發(fā)作時(shí)通常會(huì)破壞文件,是非常危險(xiǎn)的,反正只要電腦工作不正常,就有可能是染上了病毒。
病毒所帶來的危害更是不言而喻了。 而且,以前人們一直以為,病毒只能破壞軟件,對(duì)硬件毫無辦法,可是CIH病毒打破了這個(gè)神話,因?yàn)樗谷辉谀撤N情況下可以破壞硬件! 電腦病毒和別的程序一樣,它也是人編寫出來的。
既然病毒也是人編的程序,那就會(huì)有辦法來對(duì)付它。最重要的是采取各種安全措施預(yù)防病毒,不給病毒以可乘之機(jī)。
另外,就是使用各種殺毒程序了。它們可以把病毒殺死,從電腦中清除出去。
◎ 常用殺毒程序有:KV300,KILL系列,PC CILLIN,NAV,MCAFEE等。
如何根據(jù)名稱識(shí)別計(jì)算機(jī)病毒 發(fā)布時(shí)間:2004年11月15日 13:23 很多時(shí)候大家已經(jīng)用殺毒軟件查出了自己的機(jī)子中了例如Backdoor。
RmtBomb。12 、Trojan。
Win32。SendIP。
15 等等這些一串英文還帶數(shù)字的病毒名,這時(shí)有些人就懵了,那么長一串的名字,我怎么知道是什么病毒?。?其實(shí)只要我們掌握一些病毒的命名規(guī)則,我們就能通過殺毒軟件的報(bào)告中出現(xiàn)的病毒名來判斷該病毒的一些公有的特性了。 世界上那么多的病毒,反病毒公司為了方便管理,他們會(huì)按照病毒的特性,將病毒進(jìn)行分類命名。
雖然每個(gè)反病毒公司的命名規(guī)則都不太一樣,但大體都是采用一個(gè)統(tǒng)一的命名方法來命名的。一般格式為:。
病毒前綴是指一個(gè)病毒的種類,他是用來區(qū)別病毒的種族分類的。 不同的種類的病毒,其前綴也是不同的。
比如我們常見的木馬病毒的前綴 Trojan ,蠕蟲病毒的前綴是 Worm 等等還有其他的。 病毒名是指一個(gè)病毒的家族特征,是用來區(qū)別和標(biāo)識(shí)病毒家族的,如以前著名的CIH病毒的家族名都是統(tǒng)一的“ CIH ”,還有近期鬧得正歡的振蕩波蠕蟲病毒的家族名是“ Sasser ”。
病毒后綴是指一個(gè)病毒的變種特征,是用來區(qū)別具體某個(gè)家族病毒的某個(gè)變種的。一般都采用英文中的26個(gè)字母來表示,如 Worm。
Sasser。b 就是指 振蕩波蠕蟲病毒的變種B,因此一般稱為 “振蕩波B變種”或者“振蕩波變種B”。
如果該病毒變種非常多(也表明該病毒生命力頑強(qiáng) ^_^),可以采用數(shù)字與字母混合表示變種標(biāo)識(shí)。 綜上所述,一個(gè)病毒的前綴對(duì)我們快速的判斷該病毒屬于哪種類型的病毒是有非常大的幫助的。
通過判斷病毒的類型,就可以對(duì)這個(gè)病毒有個(gè)大概的評(píng)估(當(dāng)然這需要積累一些常見病毒類型的相關(guān)知識(shí),這不在本文討論范圍)。而通過病毒名我們可以利用查找資料等方式進(jìn)一步了解該病毒的詳細(xì)特征。
病毒后綴能讓我們知道現(xiàn)在在你機(jī)子里呆著的病毒是哪個(gè)變種。 下面附帶一些常見的病毒前綴的解釋(針對(duì)我們用得最多的Windows操作系統(tǒng)): 1、系統(tǒng)病毒 系統(tǒng)病毒的前綴為:Win32、PE、Win95、W32、W95等。
這些病毒的一般公有的特性是可以感染windows操作系統(tǒng)的 *。 exe 和 *。
dll 文件,并通過這些文件進(jìn)行傳播。如CIH病毒。
2、蠕蟲病毒 蠕蟲病毒的前綴是:Worm。這種病毒的公有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)行傳播,很大部分的蠕蟲病毒都有向外發(fā)送帶毒郵件,阻塞網(wǎng)絡(luò)的特性。
比如沖擊波(阻塞網(wǎng)絡(luò)),小郵差(發(fā)帶毒郵件) 等。 3、木馬病毒、黑客病毒 木馬病毒其前綴是:Trojan,黑客病毒前綴名一般為 Hack 。
木馬病毒的公有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)入用戶的系統(tǒng)并隱藏,然后向外界泄露用戶的信息,而黑客病毒則有一個(gè)可視的界面,能對(duì)用戶的電腦進(jìn)行遠(yuǎn)程控制。 木馬、黑客病毒往往是成對(duì)出現(xiàn)的,即木馬病毒負(fù)責(zé)侵入用戶的電腦,而黑客病毒則會(huì)通過該木馬病毒來進(jìn)行控制。
現(xiàn)在這兩種類型都越來越趨向于整合了。一般的木馬如QQ消息尾巴木馬 Trojan。
QQ3344 ,還有大家可能遇見比較多的針對(duì)網(wǎng)絡(luò)游戲的木馬病毒如 Trojan。 LMir。
PSW。60 。
這里補(bǔ)充一點(diǎn),病毒名中有PSW或者什么PWD之類的一般都表示這個(gè)病毒有盜取密碼的功能(這些字母一般都為“密碼”的英文“password”的縮寫)一些黑客程序如:網(wǎng)絡(luò)梟雄(Hack。Nether。
Client)等。 4、腳本病毒 腳本病毒的前綴是: Script。
腳本病毒的公有特性是使用腳本語言編寫,通過網(wǎng)頁進(jìn)行的傳播的病毒,如紅色代碼(Script。Redlof)——可不是我們的老大代碼兄哦 ^_^。
腳本病毒還會(huì)有如下前綴:VBS、JS(表明是何種腳本編寫的),如歡樂時(shí)光(VBS。Happytime)、十四日 (Js。
Fortnight。c。
s)等。 5、宏病毒 其實(shí)宏病毒是也是腳本病毒的一種,由于它的特殊性,因此在這里單獨(dú)算成一類。
宏病毒的前綴是:Macro,第二前綴是:Word、Word97、Excel、Excel97(也許還有別的)其中之一。 凡是只感染W(wǎng)ORD97及以前版本W(wǎng)ORD文檔的病毒采用Word97做為第二前綴,格式是:Macro。
Word97;凡是只感染W(wǎng)ORD97以后版本 WORD文檔的病毒采用Word做為第二前綴,格式是:Macro。Word;凡是只感染EXCEL97及以前版本EXCEL文檔的病毒采用 Excel97做為第二前綴,格式是:Macro。
Excel97;凡是只感染EXCEL97以后版本EXCEL文檔的病毒采用Excel做為第二前綴,格式是:Macro。Excel,依此類推。
該類病毒的公有特性是能感染OFFICE系列文檔,然后通過OFFICE通用模板進(jìn)行傳播,如:著名的美麗莎 (Macro。 Melissa)。
6、后門病毒 后門病毒的前綴是:Backdoor。該類病毒的公有特性是通過網(wǎng)絡(luò)傳播,給系統(tǒng)開后門,給用戶電腦帶來安全隱患。
如54很多朋友遇到過的IRC后門Backdoor。IRCBot 。
7、病毒種植程序病毒 這類病毒的公有特性是運(yùn)行時(shí)會(huì)從體內(nèi)釋放出一個(gè)或幾個(gè)新的病毒到系統(tǒng)目錄下,由釋放出來的新病毒產(chǎn)生破壞。 如:冰河播種者(Dropper。
BingHe2。2C)、MSN射手(Dropper。
Worm。Smibag)等。
8。破壞性程序病毒 破壞性程序病毒的前綴是:Harm。
這類病毒的公有特性是本身具有好看的圖標(biāo)來誘惑用戶。
聲明:本網(wǎng)站尊重并保護(hù)知識(shí)產(chǎn)權(quán),根據(jù)《信息網(wǎng)絡(luò)傳播權(quán)保護(hù)條例》,如果我們轉(zhuǎn)載的作品侵犯了您的權(quán)利,請(qǐng)?jiān)谝粋€(gè)月內(nèi)通知我們,我們會(huì)及時(shí)刪除。
蜀ICP備2020033479號(hào)-4 Copyright ? 2016 學(xué)習(xí)鳥. 頁面生成時(shí)間:3.154秒