計算機病毒的種類和防治
計算機病毒***Computer Virus***是編制者在計算機程式中插入的破壞計算機功能或者資料的程式碼,能影響計算機使用,能自我複製的一組計算機指令或者程式程式碼。下面是小編收集整理的,希望對大家有幫助~~
計算機病毒具有傳播性、隱蔽性、感染性、潛伏性、可激發性、表現性或破壞性。計算機病毒的生命週期:開發期→傳染期→潛伏期→發作期→發現期→消化期→消亡期。計算機病毒是一個程式,一段可執行碼。就像生物病毒一樣,具有自我繁殖、互相傳染以及啟用再生等生物病毒特徵。計算機病毒有獨特的複製能力,它們能夠快速蔓延,又常常難以根除。它們能把自身附著在各種型別的檔案上,當檔案被複制或從一個使用者傳送到另一個使用者時,它們就隨同檔案一起蔓延開來。
計算機病毒的種類:
引導區電腦病毒
90年代中期,最為流行的電腦病毒是引導區病毒,主要通過軟盤在16位元磁碟作業系統***DOS***環境下傳播。引導區病毒會感染軟盤內的引導區及硬碟,而且也能夠感染使用者硬碟內的主引導區***MBR***。一但電腦中毒,每一個經受感染電腦讀取過的軟盤都會受到感染。 引導區電腦病毒是如此傳播:隱藏在磁碟內,在系統檔案啟動以前電腦病毒已駐留在記憶體內。這樣一來,電腦病毒就可完全控制DOS中斷功能,以便進行病毒傳播和破壞活動。那些設計在DOS或Windows3.1上執行的引導區病毒是不能夠在新的電腦作業系統上傳播,所以這類的電腦病毒已經比較罕見了。
檔案型電腦病毒
檔案型電腦病毒,又稱寄生病毒,通常感染執行檔案***.EXE***,但是也有些會感染其它可執行檔案,如DLL,SCR等等...每次執行受感染的檔案時,電腦病毒便會發作:電腦病毒會將自己複製到其他可執行檔案,並且繼續執行原有的程式,以免被使用者所察覺。
複合型電腦病毒
複合型電腦病毒具有引導區病毒和檔案型病毒的雙重特點。
巨集病毒
巨集病毒專門針對特定的應用軟體,可感染依附於某些應用軟體內的巨集指令,它可以很容易透過***附件、軟盤、檔案下載和群組軟體等多種方式進行傳播如MicrosoftWord和Excel。巨集病毒採用程式語言撰寫,例如VisualBasic或CorelDraw,而這些又是易於掌握的程式語言。巨集病毒最先在1995年被發現,在不久後已成為最普遍的電腦病毒。
特洛伊/特洛伊木馬
特洛伊或特洛伊木馬是一個看似正當的程式,但事實上當執行時會進行一些惡性及不正當的活動。特洛伊可用作黑客工具去竊取使用者的密碼資料或破壞硬碟內的程式或資料。與電腦病毒的分別是特洛伊不會複製自己。它的傳播技倆通常是誘騙電腦使用者把特洛伊木馬植入電腦內,例如通過***上的遊戲附件等。
蠕蟲病毒
蠕蟲是另一種能自行復制和經由網路擴散的程式。它跟電腦病毒有些不同,電腦病毒通常會專注感染其它程式,但蠕蟲是專注於利用網路去擴散。從定義上,電腦病毒和蠕蟲是非不可並存的。隨著網際網路的普及,蠕蟲利用***系統去複製,例如把自己隱藏於附件並於短時間內***發給多個使用者。有些蠕蟲***如CodeRed***,更會利用軟體上的漏洞去擴散和進行破壞。
其他電腦病毒/惡性程式碼
惡意程式通常是指帶有攻擊意圖所編寫的一段程式。這些威脅可以分成兩個類別:需要宿主程式的威脅和彼此獨立的威脅。前者基本上是不能獨立於某個實際的應用程式、實用程式或系統程式的程式片段;後者是可以被作業系統排程和執行的自包含程式。也可以將這些軟體威脅分成不進行復制工作和進行復制工作的。
電腦中了病毒症狀介紹:
電腦中病毒症狀一:
其一,系統執行速度減慢甚至宕機。像“新快樂時光”病毒,會感染HTM、ASP、PHP、HTML、VBS、HTT等網頁檔案,被感染的邏輯盤的每個目錄都被生成desktop.ini、folder.htt檔案,病毒交叉感染使得作業系統速度變慢。而像衝擊波等蠕蟲病毒,由於病毒發作後會開啟上百執行緒掃描網路,或是利用自帶的發信模組向外狂髮帶毒郵件,大量消耗系統資源,因此會使作業系統執行得很慢,嚴重時甚至宕機。
而象衝擊波等蠕蟲病毒,由於病毒發作後會開啟上百執行緒掃描網路,或是利用自帶的發信模組向外狂髮帶毒郵件,大量消耗系統資源,因此會使作業系統執行很慢,嚴重時甚至宕機。
檔案型病毒感染檔案後會增加檔案長度,如果發現檔案長度莫名其妙地發生了變化,就可能是感染了病毒。同時,病毒在感染檔案過程中不斷複製自身,佔用硬碟的儲存空間,如果你發現在沒有安裝任何檔案的情況下,硬碟容量不斷減少***一些系統中存在的快取檔案和網頁殘留資訊不是病毒***。除了以上常見的一些現象外,如果電腦出現以下的症狀之一,也可能是感染了病毒。讀者朋友們在使用電腦過程中可以對照一下,由於版面問題,這裡就不一一詳說了。
丟失檔案或檔案損壞;計算機螢幕上出現異常顯示;計算機系統的蜂鳴器出現異常聲響;磁碟卷標發生變化;系統不識別硬碟;有不明程式對儲存系統異常訪問;鍵盤輸入異常;檔案的日期、時間、屬性等發生變化;檔案無法正確讀取、複製或開啟;命令執行出現錯誤;系統虛假報警;系統時間倒轉,逆向計時;WINDOWS作業系統無故頻繁出現錯誤;系統異常重新啟動;一些外部裝置工作異常,如印表機常打出一些亂碼;系統或是開啟檔案時異常要求使用者輸入密碼;WORD或EXCEL提示執行"巨集"等等。
預防計算機病毒的方法
安裝病毒防火牆***防毒軟體***:安裝病毒防火牆是防治病毒的較好辦法,它能夠很好地將常見的病毒隔離於系統之外。常見的windows防毒軟體有瑞星、金山毒霸、Norton防病毒軟體等。
定期備份重要資料,定期備份重要資料很重要,當系統資料因病毒發作而丟失後,通過我們備份的資料就能很好地恢復資料。這樣可以最大限度降低系統因病毒破壞而帶來的損失。
克隆作業系統;如果硬碟空間足夠用,不妨將安裝作業系統c驅克隆一份儲存在硬碟的其他分割槽上面,這樣,一旦系統崩潰或者被病毒感染破壞,就可以從A驅引導系統,然後用Ghost軟體將系統恢復回來。從而避免重大損失,但克隆時同樣要注意防毒。
建立緊急引導盤和最新緊急修復盤:如果系統被病毒感染,windows一般都不能正常啟動,此時,可以使用一張緊急引導盤就可以幫助Windows啟動,在Windows啟動後仍有可能破壞系統。所以,系統啟動後必須防毒。緊急修復盤不同於啟動盤,使用修復盤時,windows系統必須已經啟動,它包含了標緻windows系統的資訊,如引導系統資訊,如引導系統資訊,註冊部件資訊等。當系統被病毒攻擊後,通過使用最新的緊急修復盤並按不同的選項來恢復系統,可以保證Windows系統的最佳執行。
使用安全性更強的檔案系統:NTFS檔案系統可以限制單個檔案或目錄的訪問許可權,無論是網路還是本機上的檔案訪問,此限制均是非常有用的,如果我們使用的是單一的windows NT、windows2000或者是windows XP,為安全起見,建議在安裝時,將檔案系統設定為NTFS型別。
電腦病毒解析和防範