有關電腦病毒和程序的七點知識
有關電腦病毒和程序的八點知識,你知道多少個呢!下面由小編給你做出詳細的有關電腦病毒和程序的八點知識介紹!希望對你有幫助!
介紹:
第一:程序是什麼
程序為應用程式的執行例項,是應用程式的一次動態執行。看似高深,我們可以簡單地理解為:它是作業系統當前執行的執行程式。在系統當前執行的執行程式裡包括:系統管理計算機個體和完成各種操作所必需的程式;使用者開啟、執行的額外程式,當然也包括使用者不知道,而自動執行的非法程式***它們就有可能是病毒程式***。
危害較大的可執行病毒同樣以“程序”形式出現在系統內部***一些病毒可能並不被程序列表顯示,如“巨集病毒”***,那麼及時檢視並準確殺掉非法程序對於手工防毒有起著關鍵性的作用。
第二:什麼是木馬
木馬病毒源自古希臘特洛伊戰爭中著名的“木馬計”而得名,顧名思義就是一種偽裝潛伏的網路病毒,等待時機成熟就出來害人。
傳染方式:通過***附件發出,捆綁在其他的程式中。
病毒特性:會修改登錄檔、駐留記憶體、在系統中安裝後門程式、開機載入附帶的木馬。
木馬病毒的破壞性:木馬病毒的發作要在使用者的機器裡執行客戶端程式,一旦發作,就可設定後門,定時地傳送該使用者的隱私到木馬程式指定的地址,一般同時內建可進入該使用者電腦的埠,並可任意控制此計算機,進行檔案刪除、拷貝、改密碼等非法操作。
防範措施:使用者提高警惕,不下載和執行來歷不明的程式,對於不明來歷的郵件附件也不要隨意開啟。
第三:什麼是計算機病毒
計算機病毒是一個程式,一段可執行碼。就像生物病毒一樣,計算機病毒有獨特的複製能力。計算機病毒可以很快地蔓延,又常常難以根除。它們能把自身附著在各種型別的檔案上。當檔案被複制或從一個使用者傳送到另一個使用者時,它們就隨同檔案一起蔓延開來。
除複製能力外,某些計算機病毒還有其它一些共同特性:一個被汙染的程式能夠傳送病毒載體。當你看到病毒載體似乎僅僅表現在文字和圖象上時,它們可能也已毀壞了檔案、再格式化了你的硬碟驅動或引發了其它型別的災害。若是病毒並不寄生於一個汙染程式,它仍然能通過佔據存貯空間給你帶來麻煩,並降低你的計算機的全部效能。可以從不同角度給出計算機病毒的定義。一種定義是通過磁碟、磁帶和網路等作為媒介傳播擴散,能“傳染” 其他程式的程式。另一種是能夠實現自身複製且藉助一定的載體存在的具有潛伏性、傳染性和破壞性的程式。還有的定義是一種人為製造的程式,它通過不同的途徑潛伏或寄生在儲存媒體***如磁碟、記憶體***或程式裡。當某種條件或時機成熟時,它會自生複製並傳播,使計算機的資源受到不同程式的破壞等等。這些說法在某種意義上借用了生物學病毒的概念,計算機病毒同生物病毒所相似之處是能夠侵入計算機系統和網路,危害正常工作的“病原體”。它能夠對計算機系統進行各種破壞,同時能夠自我複製, 具有傳染性。
所以, 計算機病毒就是能夠通過某種途徑潛伏在計算機儲存介質***或程式***裡, 當達到某種條件時即被啟用的具有對計算機資源進行破壞作用的一組程式或指令集合。
第四:什麼是蠕蟲病毒
蠕蟲病毒是計算機病毒的一種。它的傳染機理是利用網路進行復制和傳播,傳染途徑是通過網路和***。
蠕蟲病毒利用了微軟視窗作業系統的漏洞,計算機感染這一病毒後,會不斷自動撥號上網,並利用檔案中的地址資訊或者網路共享進行傳播,最終破壞使用者的大部分重要資料。
蠕蟲病毒的一般防治方法是:使用具有實時監控功能的防毒軟體,並且注意不要輕易開啟不熟悉的郵件附件。
第五:什麼是廣告軟體Adware
廣告軟體***Adware***是指 未經使用者允許,下載並安裝或與其他軟體捆綁通過彈出式廣告或以其他形式進行商業廣告宣傳的程式。安裝廣告軟體之後,往往造成系統執行緩慢或系統異常。
防治廣告軟體,應注意以下方面:
1、不要輕易安裝共享軟體或“免費軟體”,這些軟體裡往往含有廣告程式、間諜軟體等不良軟體,可能帶來安全風險。
2、有些廣告軟體通過惡意網站安裝,所以,不要瀏覽不良網站。
3、採用安全性比較好的網路瀏覽器,並注意彌補系統漏洞。
第六:什麼是間諜軟體Spyware
間諜軟體***Spyware***是能夠在使用者不知情的情況下,在使用者電腦上安裝後門程式的軟體。 使用者的隱私資料和重要資訊會被那些後門程式捕獲, 甚至這些 “後門程式” 還能使黑客遠端操縱使用者的電腦。
防治間諜軟體,應注意以下方面:
1、不要輕易安裝共享軟體或“免費軟體”,這些軟體裡往往含有廣告程式、間諜軟體等不良軟體,可能帶來安全風險。
2、有些間諜軟體通過惡意網站安裝,所以,不要瀏覽不良網站。
3、採用安全性比較好的網路瀏覽器,並注意彌補系統漏洞。
第七:Dll檔案是什麼
DLL是Dynamic Link Library的縮寫,意為動態連結庫。在Windows中,許多應用程式並不是一個完整的可執行檔案,它們被分割成一些相對獨立的動態連結庫,即DLL檔案,放置於系統中。當我們執行某一個程式時,相應的DLL檔案就會被呼叫。一個應用程式可有多個DLL檔案,一個DLL檔案也可能被幾個應用程式所共用,這樣的DLL檔案被稱為共享DLL檔案。DLL檔案一般被存放在C:\WindowsSystem目錄下。
1、如何瞭解某應用程式使用哪些DLL檔案
右鍵單擊該應用程式並選擇快捷選單中的“快速檢視”命令,在隨後出現的“快速檢視”視窗的“引入表”一欄中你將看到其使用DLL檔案的情況。
2、如何知道DLL檔案被幾個程式使用
執行Regedit,進入HKEY_LOCAL_MACHINESoftwareMicrosrftWindowsCurrent-
ersionSharedDlls子鍵檢視,其右邊視窗中就顯示了所有DLL檔案及其相關資料,其中資料右邊小括號內的數字就說明了被幾個程式使用,***2***表示被兩個程式使用,***0***則表示無程式使用,可以將其刪除
。
3、如何解決DLL檔案丟失的情況
有時在解除安裝檔案時會提醒你刪除某個DLL檔案可能會影響其他應用程式的執行。所以當你解除安裝軟體時,就有可能誤刪共享的DLL檔案。一旦出現了丟失DLL檔案的情況,如果你能確定其名稱,可以在Sysbckup***系統備份資料夾***中找到該DLL檔案,將其複製到System資料夾中。如果這樣不行,在電腦啟動時又總是出現“***dll檔案丟失……”的提示框,你可以在“開始/執行”中執行Msconfig,進入系統配置實用程式對話方塊以後,單擊選擇“System.ini”標籤,找出提示丟失的DLL檔案,使其不被選中,這樣開機時就不會出現錯誤提示了。
rundll的功能是以命令列的方式呼叫Windows的動態鏈結庫。
Rundll32.exe與Rundll.exe的區別就在於前者是呼叫32位的鏈結庫,後者是用於16位的鏈結庫。
rundll32.exe是專門用來呼叫dll檔案的程式。
如果用的是Win98,rundll32.exe一般存在於Windows目錄下;
如果用的WinXP,rundll32.exe一般存在於Windows\System32目錄下。
若是在其它目錄,就可能是一個木馬程式,它會偽裝成rundll32.exe。
電腦病毒喜歡偽裝成什麼程序呢