病毒認識與防治

1、病毒認識與防治病毒的認識與防治一病毒的定義二電腦病毒的分類 三電腦病毒的一些表現(xiàn) 四病毒的查找 五病毒的清除六病毒的預防 病毒的定義什么叫做“電腦病毒”？簡單地說，“電腦病毒”，是一個具有復制功能的破壞性電腦程序。電腦病毒可以在電腦運行中自我復制（繁殖）并不斷感染其他程序，在電腦系統(tǒng)內擴散；如果是在電腦網絡中，傳染的速度和面積就更快、更大了。 電腦病毒可以依附、寄生在某些程序上并潛伏下來，在電腦中合法地運行，一旦條件成熟（例如特定的時間），就可以被激活。 所以，美國國家電腦安全中心為電腦病毒下的定義是：“電腦病毒是一種自我繁殖的特洛依木馬，這匹馬由三條腿支撐：任務部分（干壞事的主要部分）、激活

2、部分和自我繁殖部分?！睋窆居嘘P人士介紹，病毒制造者開始以“經濟利益”為不斷追求技術突破的源動力，這種病毒不再是單純地破壞計算機系統(tǒng)，而是通過病毒來控制被感染的電腦(業(yè)內人士稱其為“肉機”)，以套取對方的個人信息。1、傳播越來越快：隨著互聯(lián)網的快速發(fā)展和網民的高速增長，計算機病毒通過互聯(lián)網傳播的速度越來越快，幾乎一夜間就可以影響全球；2、類型越來越多：計算機病毒的類型呈現(xiàn)多樣化，種類繁多，而且不斷變異；3、破壞越來越大：計算機病毒已經全面影響用戶的正常使用和企業(yè)正常工作，破壞程度隨著傳播速度加快和傳播范圍加大而日益加深；4、影響越來越廣：病毒對普通用戶、企業(yè)甚至國家的信息安全都產生著嚴重的

3、威脅，影響范圍越來越廣；5、手段越來越高：現(xiàn)在的病毒往往采用最新的編程技術，病毒隱蔽性增強，變異迅速，甚至還對抗安全軟件，躲避查殺；二電腦病毒的分類 電腦病毒可分為以下幾種，文件型病毒、系統(tǒng)型病毒和宏病毒。 文件型病毒：是一種駐留內存的病毒。它主要感染可執(zhí)行文件（可執(zhí)行文件是指擴展名為：.EXE和.COM等的文件）。在運行染有此類病毒的可執(zhí)行文件時，駐留內存，并伺機傳染或進行破壞。 系統(tǒng)型病毒：是一個破壞性極強的病毒，它是通過篡改磁盤上的系統(tǒng)區(qū)的內容來進行傳染和破壞的。只要機器一開始啟動，此類病毒就進入內存，并伺機傳染或進行破壞。系統(tǒng)型病毒不僅會對磁盤的系統(tǒng)區(qū)進行傳染，而且會對磁盤上的文件進行

4、傳染。染有此類病毒后，常使系統(tǒng)不能正常引導或死機。 宏病毒：此類病毒主要寄存在Word的文檔（.DOC）或模板（.DOT）的宏中（也常包含在Excel文件中）。一旦打開染有此類病毒的.DOC文檔或.DOT模板時，宏病毒就會被激活，從而轉移到你的電腦上，并伺機傳染和進行破壞。宏病毒的主要傳染對象是.DOC文檔和.DOT模板中的宏命令。 個人總結的分類：文件病毒，流氓軟件病毒，瀏覽器病毒。文件病毒：蠕蟲病毒 worm.win32.agent.j 沖擊波、振蕩波威金（）病毒現(xiàn)象：1.中毒后所有.exe執(zhí)行文件均發(fā)生異常；2.中毒后系統(tǒng)分區(qū)生成很多垃圾文件；3.中毒后網絡共享打印機生成“遠程下層文檔”

5、異常隊列；4.中毒后網絡共享打印機自動打印內容為一行日期的空白頁面；5.在所有文件夾下生成純文件_，內容為一行日期；6.生成病毒文件a) Program Filessvhost32.exeb) Program Filesmicorsoftsvhost32.exec) Windowsd) windowslogo1_exee) windowsrundll32.exef) windowsrundl132.exeg) windowsintelrundl132.exeh) windows 受影響的系統(tǒng)：Windows 95, 98, ME, NT, 2000, XP_SP2和Server 2003_SP

6、1 傳播途徑：掃描administrator和guest帳號口令為空的計算機，并通過共享迅速傳播。蠕蟲就是一種毀壞程序的病毒,主要是銷毀你的所有文件,不傷硬件。使系統(tǒng)變得越來越慢。復制自身在互聯(lián)網環(huán)境下進行傳播，病毒的傳染能力主要是針對計算機內的文件系統(tǒng)而言，而蠕蟲病毒的傳染目標是互聯(lián)網內的所有計算機.局域網條件下的共享文件夾，電子郵件email，網絡中的惡意網頁，大量存在著漏洞的服務器等都成為蠕蟲傳播的良好途徑。病毒主要是感染文件，當然也還有像DIRII這種鏈接型病毒，還有引導區(qū)病毒。引導區(qū)病毒他是感染磁盤的引導區(qū)，如果是軟盤被感染，這張軟盤用在其他機器上后，同樣也會感染其他機器，所以傳播方

7、式也是用軟盤等方式。后門、木馬病毒灰鴿子病毒、后門、木馬的作用是赤裸裸的偷偷監(jiān)視別人和盜竊別人密碼,數據等,如盜竊管理員密碼-子網密碼搞破壞,或者好玩,偷竊上網密碼用于它用,游戲帳號,股票帳號,甚至網上銀行帳戶等.達到偷窺別人隱私和得到經濟利益的目的.所以木馬的作用比早期的電腦病毒更加有用.更能夠直接達到使用者的目的!導致許多別有用心的程序開發(fā)者大量的編寫這類帶有偷竊和監(jiān)視別人電腦的侵入性程序,這就是目前網上大量木馬泛濫成災的原因.鑒于木馬的這些巨大危害性和它與早期病毒的作用性質不一樣,所以木馬雖然屬于病各種類型的病毒，對系統(tǒng)的破壞作用都是相同的，即只要是電腦病毒，它就具有破壞作用。它的破壞作

8、用都是要表現(xiàn)出來的。那么當電腦病毒發(fā)作時都會有哪些表現(xiàn)呢？ 流氓軟件病毒，名稱：3721上網助手、地址欄搜索及網絡實名、淘寶網、eBay易趣、dudu下載加速器、中文上網、百度搜霸等等。百度超級搜霸1、強制安裝2、瀏覽器劫持（添加用戶不需要的按鈕、ie地址菜單項中添加非法內容）3、干擾其他軟件運行4、無法徹底卸載5強行彈出過多廣告瀏覽器病毒定義惡意腳本是指一切以制造危害或者損害系統(tǒng)功能為目的而從軟件系統(tǒng)中增加、改變或刪除的任何腳本。傳統(tǒng)的惡意腳本包括：病毒，蠕蟲，特洛伊木馬，和攻擊性腳本。更新的例子包括：Java攻擊小程序（Java attack applets）和危險的 ActiveX 控件

9、。瀏覽器劫持是一種惡意程序,通過 DLL 插件、BHO 、Winsock LSP 等形式 對用戶的瀏覽器進行篡改，使用戶瀏覽器出現(xiàn) 訪問正常網站時被轉向到惡意網頁、IE 瀏覽器主頁/搜索頁等被修改為劫持軟件指定的網站地址等異?！，F(xiàn)象：1.莫明奇妙的被修改主頁2.開機后立刻彈出無數網頁，然后死機瀏覽器發(fā)生錯誤，自動關閉電腦病毒的一些表現(xiàn)：當電腦病毒發(fā)作時，常常會使電腦黑屏、不能正常啟動；既使能夠啟動，也會使某些程序不能正確的運行或加載，如：電腦屏幕上出現(xiàn)一些奇怪的信息或提示，不能使用光盤驅動器，啟動Windows時不正常，死機等等；磁盤上的文件莫明其妙地增大或丟失，或列目錄時看到的全是亂碼；在內

10、存中并未加載什么程序，而可用內存卻越變越小，以致一些較小的程序都不能運行；又如，無法正常打印、不能順利聯(lián)網、讀兩個不同的軟盤時，內容都一樣、重裝系統(tǒng)時總是出現(xiàn)一些怪現(xiàn)象，如此等等。 病毒的查找：雖然上面提到了一些病毒的表現(xiàn)形式，但并不是說就一定在你的電腦中已感染了病毒，甚至一些病毒的表現(xiàn)是非常隱蔽的，在不知不覺中危害著你的電腦系統(tǒng)。要判斷電腦中是否感染了病毒，就要借助于一些工具來進行判斷和查找。對于我們廣大的普通用戶來說，查找病毒的工具主要是殺毒軟件。目前，國內比較有權威的查毒軟件有：卡巴斯基、瑞星、安全衛(wèi)士、金山毒霸、江民、KV3000等。 病毒的清除：如果查找出你的系統(tǒng)確實有病毒感染，那么

11、就可以使用相應的方法去消除。 （一）使用清病毒軟件來清除病毒。 （二）如果病毒始終無法清除，那么只能重新安裝系統(tǒng)。 （一）使用清病毒軟件來清除病毒。1、如果是文件型病毒，使用清病毒軟件來清除病毒，殺毒后有可能要求系統(tǒng)重新啟動。如果系統(tǒng)無法運行殺毒軟件，可以強行重新啟動，在系統(tǒng)進入Windows啟動畫面前，按下F8鍵(或者在啟動計算機時按住Ctrl鍵不放)，在出現(xiàn)的啟動選項菜單中，選擇“Safe Mode”，即可以安全模式啟動計算機。進入安全模式后，再啟動殺毒軟件，或者刪除病毒文件。 2、如果是惡意軟件、瀏覽器中毒，用安全衛(wèi)士360、瑞星卡卡等強力修復瀏覽器、清除惡意軟件。如果瀏覽器一直提示錯誤

12、，始終無法啟動，只能下載重新安裝。3、如果清楚具體的病毒名稱，可以使用專殺工具程序清除病毒 （二）如果病毒始終無法清除，那么只能重新安裝系統(tǒng)。重新安裝系統(tǒng)最簡單快捷的方法，就是利用之前預存的系統(tǒng)備份，這里推薦“一鍵恢復”軟件，這是熟悉GHOST軟件的版本。當系統(tǒng)第一次安裝完畢，系統(tǒng)很干凈C盤沒有病毒的時候，或者是C盤安裝某一重要程序后，推薦使用“一鍵恢復”軟件，備份系統(tǒng)，備份后會在系統(tǒng)默認的最后一個邏輯盤符中，形成一個隱藏文件夾1，文件C_PAN,并且此文件是只讀文件，目的是防治病毒篡改程序。如需進一步備份，需要去掉只讀屬性，不過記得備份后要改回來。怎樣使“一鍵恢復軟件”， 七病毒的預防： 1

13、：及時為WINDOWS打補丁，方法：打開IE/工具(T)/ Windows Update(U) / 并按步驟更新 原因：為WINDOWS打補丁是很很重要的，因為許多病毒都是根據WINDOWS的漏洞寫出來的。 2：瀏覽不安全的網站，把“INTERNET 安全性 屬性”的安全級別調高級。方法：雙擊IE右下方的小地球，按一下默認級別，向上移動滑塊，然后確定。 原因：禁止網頁使用的控件，它就不能在你背后搞小動作了。 說明：有些網頁是要使用正常的控件的，比如聽歌的看電影的網頁等等，這時你得把INTERNET 安全性屬性調回中級。 3：下載后和安裝軟件前一定要殺毒，不明白那是什么東西不要打開他。 原因：或

14、許你下載的網站不會放病毒的軟件，但不排除它可能被人入侵，然后被放置帶病毒的軟件，總之安全第一。 說明：下載后安裝前殺是個好習慣。 4：經常更新毒庫殺毒。 原因：病毒的發(fā)展是會不停止的，更新毒庫才能殺新的病毒。 5：不要安裝太多的IE的輔佐工具。 原因：IE的輔佐工具之間可能有沖突，而且會占用一定的內存。 說明：所謂請神容易送神難，在按確定前一定要想清楚。 6：不需要安裝太多的殺毒軟件。 原因：殺毒軟件之間也可能有沖突，而且會占用較多的內存。 說明：一般來說要求精不求多，通常安裝三樣功能：防病毒、防火墻、防木馬。 7：對電腦認識有一定水平的人可以對電腦的進行手動撿查 方法：系統(tǒng)盤中的Autoexec.bat windows中的 和注冊表中Run啟動項 說明：如果發(fā)現(xiàn)新的加載項目那你就得小心點了。 8：重要文檔不要放在系統(tǒng)盤