病毒認(rèn)識(shí)與防治

1、病毒認(rèn)識(shí)與防治病毒的認(rèn)識(shí)與防治一病毒的定義二電腦病毒的分類 三電腦病毒的一些表現(xiàn) 四病毒的查找 五病毒的清除六病毒的預(yù)防 病毒的定義什么叫做“電腦病毒”？簡(jiǎn)單地說，“電腦病毒”，是一個(gè)具有復(fù)制功能的破壞性電腦程序。電腦病毒可以在電腦運(yùn)行中自我復(fù)制（繁殖）并不斷感染其他程序，在電腦系統(tǒng)內(nèi)擴(kuò)散；如果是在電腦網(wǎng)絡(luò)中，傳染的速度和面積就更快、更大了。 電腦病毒可以依附、寄生在某些程序上并潛伏下來，在電腦中合法地運(yùn)行，一旦條件成熟（例如特定的時(shí)間），就可以被激活。 所以，美國(guó)國(guó)家電腦安全中心為電腦病毒下的定義是：“電腦病毒是一種自我繁殖的特洛依木馬，這匹馬由三條腿支撐：任務(wù)部分（干壞事的主要部分）、激活

2、部分和自我繁殖部分?！睋?jù)江民公司有關(guān)人士介紹，病毒制造者開始以“經(jīng)濟(jì)利益”為不斷追求技術(shù)突破的源動(dòng)力，這種病毒不再是單純地破壞計(jì)算機(jī)系統(tǒng)，而是通過病毒來控制被感染的電腦(業(yè)內(nèi)人士稱其為“肉機(jī)”)，以套取對(duì)方的個(gè)人信息。1、傳播越來越快：隨著互聯(lián)網(wǎng)的快速發(fā)展和網(wǎng)民的高速增長(zhǎng)，計(jì)算機(jī)病毒通過互聯(lián)網(wǎng)傳播的速度越來越快，幾乎一夜間就可以影響全球；2、類型越來越多：計(jì)算機(jī)病毒的類型呈現(xiàn)多樣化，種類繁多，而且不斷變異；3、破壞越來越大：計(jì)算機(jī)病毒已經(jīng)全面影響用戶的正常使用和企業(yè)正常工作，破壞程度隨著傳播速度加快和傳播范圍加大而日益加深；4、影響越來越廣：病毒對(duì)普通用戶、企業(yè)甚至國(guó)家的信息安全都產(chǎn)生著嚴(yán)重的

3、威脅，影響范圍越來越廣；5、手段越來越高：現(xiàn)在的病毒往往采用最新的編程技術(shù)，病毒隱蔽性增強(qiáng)，變異迅速，甚至還對(duì)抗安全軟件，躲避查殺；二電腦病毒的分類 電腦病毒可分為以下幾種，文件型病毒、系統(tǒng)型病毒和宏病毒。 文件型病毒：是一種駐留內(nèi)存的病毒。它主要感染可執(zhí)行文件（可執(zhí)行文件是指擴(kuò)展名為：.EXE和.COM等的文件）。在運(yùn)行染有此類病毒的可執(zhí)行文件時(shí)，駐留內(nèi)存，并伺機(jī)傳染或進(jìn)行破壞。 系統(tǒng)型病毒：是一個(gè)破壞性極強(qiáng)的病毒，它是通過篡改磁盤上的系統(tǒng)區(qū)的內(nèi)容來進(jìn)行傳染和破壞的。只要機(jī)器一開始啟動(dòng)，此類病毒就進(jìn)入內(nèi)存，并伺機(jī)傳染或進(jìn)行破壞。系統(tǒng)型病毒不僅會(huì)對(duì)磁盤的系統(tǒng)區(qū)進(jìn)行傳染，而且會(huì)對(duì)磁盤上的文件進(jìn)行

4、傳染。染有此類病毒后，常使系統(tǒng)不能正常引導(dǎo)或死機(jī)。 宏病毒：此類病毒主要寄存在Word的文檔（.DOC）或模板（.DOT）的宏中（也常包含在Excel文件中）。一旦打開染有此類病毒的.DOC文檔或.DOT模板時(shí)，宏病毒就會(huì)被激活，從而轉(zhuǎn)移到你的電腦上，并伺機(jī)傳染和進(jìn)行破壞。宏病毒的主要傳染對(duì)象是.DOC文檔和.DOT模板中的宏命令。 個(gè)人總結(jié)的分類：文件病毒，流氓軟件病毒，瀏覽器病毒。文件病毒：蠕蟲病毒 worm.win32.agent.j 沖擊波、振蕩波威金（）病毒現(xiàn)象：1.中毒后所有.exe執(zhí)行文件均發(fā)生異常；2.中毒后系統(tǒng)分區(qū)生成很多垃圾文件；3.中毒后網(wǎng)絡(luò)共享打印機(jī)生成“遠(yuǎn)程下層文檔”

5、異常隊(duì)列；4.中毒后網(wǎng)絡(luò)共享打印機(jī)自動(dòng)打印內(nèi)容為一行日期的空白頁面；5.在所有文件夾下生成純文件_，內(nèi)容為一行日期；6.生成病毒文件a) Program Filessvhost32.exeb) Program Filesmicorsoftsvhost32.exec) Windowsd) windowslogo1_exee) windowsrundll32.exef) windowsrundl132.exeg) windowsintelrundl132.exeh) windows 受影響的系統(tǒng)：Windows 95, 98, ME, NT, 2000, XP_SP2和Server 2003_SP

6、1 傳播途徑：掃描administrator和guest帳號(hào)口令為空的計(jì)算機(jī)，并通過共享迅速傳播。蠕蟲就是一種毀壞程序的病毒,主要是銷毀你的所有文件,不傷硬件。使系統(tǒng)變得越來越慢。復(fù)制自身在互聯(lián)網(wǎng)環(huán)境下進(jìn)行傳播，病毒的傳染能力主要是針對(duì)計(jì)算機(jī)內(nèi)的文件系統(tǒng)而言，而蠕蟲病毒的傳染目標(biāo)是互聯(lián)網(wǎng)內(nèi)的所有計(jì)算機(jī).局域網(wǎng)條件下的共享文件夾，電子郵件email，網(wǎng)絡(luò)中的惡意網(wǎng)頁，大量存在著漏洞的服務(wù)器等都成為蠕蟲傳播的良好途徑。病毒主要是感染文件，當(dāng)然也還有像DIRII這種鏈接型病毒，還有引導(dǎo)區(qū)病毒。引導(dǎo)區(qū)病毒他是感染磁盤的引導(dǎo)區(qū)，如果是軟盤被感染，這張軟盤用在其他機(jī)器上后，同樣也會(huì)感染其他機(jī)器，所以傳播方

7、式也是用軟盤等方式。后門、木馬病毒灰鴿子病毒、后門、木馬的作用是赤裸裸的偷偷監(jiān)視別人和盜竊別人密碼,數(shù)據(jù)等,如盜竊管理員密碼-子網(wǎng)密碼搞破壞,或者好玩,偷竊上網(wǎng)密碼用于它用,游戲帳號(hào),股票帳號(hào),甚至網(wǎng)上銀行帳戶等.達(dá)到偷窺別人隱私和得到經(jīng)濟(jì)利益的目的.所以木馬的作用比早期的電腦病毒更加有用.更能夠直接達(dá)到使用者的目的!導(dǎo)致許多別有用心的程序開發(fā)者大量的編寫這類帶有偷竊和監(jiān)視別人電腦的侵入性程序,這就是目前網(wǎng)上大量木馬泛濫成災(zāi)的原因.鑒于木馬的這些巨大危害性和它與早期病毒的作用性質(zhì)不一樣,所以木馬雖然屬于病各種類型的病毒，對(duì)系統(tǒng)的破壞作用都是相同的，即只要是電腦病毒，它就具有破壞作用。它的破壞作

8、用都是要表現(xiàn)出來的。那么當(dāng)電腦病毒發(fā)作時(shí)都會(huì)有哪些表現(xiàn)呢？ 流氓軟件病毒，名稱：3721上網(wǎng)助手、地址欄搜索及網(wǎng)絡(luò)實(shí)名、淘寶網(wǎng)、eBay易趣、dudu下載加速器、中文上網(wǎng)、百度搜霸等等。百度超級(jí)搜霸1、強(qiáng)制安裝2、瀏覽器劫持（添加用戶不需要的按鈕、ie地址菜單項(xiàng)中添加非法內(nèi)容）3、干擾其他軟件運(yùn)行4、無法徹底卸載5強(qiáng)行彈出過多廣告瀏覽器病毒定義惡意腳本是指一切以制造危害或者損害系統(tǒng)功能為目的而從軟件系統(tǒng)中增加、改變或刪除的任何腳本。傳統(tǒng)的惡意腳本包括：病毒，蠕蟲，特洛伊木馬，和攻擊性腳本。更新的例子包括：Java攻擊小程序（Java attack applets）和危險(xiǎn)的 ActiveX 控件

9、。瀏覽器劫持是一種惡意程序,通過 DLL 插件、BHO 、Winsock LSP 等形式 對(duì)用戶的瀏覽器進(jìn)行篡改，使用戶瀏覽器出現(xiàn) 訪問正常網(wǎng)站時(shí)被轉(zhuǎn)向到惡意網(wǎng)頁、IE 瀏覽器主頁/搜索頁等被修改為劫持軟件指定的網(wǎng)站地址等異?！，F(xiàn)象：1.莫明奇妙的被修改主頁2.開機(jī)后立刻彈出無數(shù)網(wǎng)頁，然后死機(jī)瀏覽器發(fā)生錯(cuò)誤，自動(dòng)關(guān)閉電腦病毒的一些表現(xiàn)：當(dāng)電腦病毒發(fā)作時(shí)，常常會(huì)使電腦黑屏、不能正常啟動(dòng)；既使能夠啟動(dòng)，也會(huì)使某些程序不能正確的運(yùn)行或加載，如：電腦屏幕上出現(xiàn)一些奇怪的信息或提示，不能使用光盤驅(qū)動(dòng)器，啟動(dòng)Windows時(shí)不正常，死機(jī)等等；磁盤上的文件莫明其妙地增大或丟失，或列目錄時(shí)看到的全是亂碼；在內(nèi)

10、存中并未加載什么程序，而可用內(nèi)存卻越變?cè)叫?，以致一些較小的程序都不能運(yùn)行；又如，無法正常打印、不能順利聯(lián)網(wǎng)、讀兩個(gè)不同的軟盤時(shí)，內(nèi)容都一樣、重裝系統(tǒng)時(shí)總是出現(xiàn)一些怪現(xiàn)象，如此等等。 病毒的查找：雖然上面提到了一些病毒的表現(xiàn)形式，但并不是說就一定在你的電腦中已感染了病毒，甚至一些病毒的表現(xiàn)是非常隱蔽的，在不知不覺中危害著你的電腦系統(tǒng)。要判斷電腦中是否感染了病毒，就要借助于一些工具來進(jìn)行判斷和查找。對(duì)于我們廣大的普通用戶來說，查找病毒的工具主要是殺毒軟件。目前，國(guó)內(nèi)比較有權(quán)威的查毒軟件有：卡巴斯基、瑞星、安全衛(wèi)士、金山毒霸、江民、KV3000等。 病毒的清除：如果查找出你的系統(tǒng)確實(shí)有病毒感染，那么

11、就可以使用相應(yīng)的方法去消除。 （一）使用清病毒軟件來清除病毒。 （二）如果病毒始終無法清除，那么只能重新安裝系統(tǒng)。 （一）使用清病毒軟件來清除病毒。1、如果是文件型病毒，使用清病毒軟件來清除病毒，殺毒后有可能要求系統(tǒng)重新啟動(dòng)。如果系統(tǒng)無法運(yùn)行殺毒軟件，可以強(qiáng)行重新啟動(dòng)，在系統(tǒng)進(jìn)入Windows啟動(dòng)畫面前，按下F8鍵(或者在啟動(dòng)計(jì)算機(jī)時(shí)按住Ctrl鍵不放)，在出現(xiàn)的啟動(dòng)選項(xiàng)菜單中，選擇“Safe Mode”，即可以安全模式啟動(dòng)計(jì)算機(jī)。進(jìn)入安全模式后，再啟動(dòng)殺毒軟件，或者刪除病毒文件。 2、如果是惡意軟件、瀏覽器中毒，用安全衛(wèi)士360、瑞星卡卡等強(qiáng)力修復(fù)瀏覽器、清除惡意軟件。如果瀏覽器一直提示錯(cuò)誤

12、，始終無法啟動(dòng)，只能下載重新安裝。3、如果清楚具體的病毒名稱，可以使用專殺工具程序清除病毒 （二）如果病毒始終無法清除，那么只能重新安裝系統(tǒng)。重新安裝系統(tǒng)最簡(jiǎn)單快捷的方法，就是利用之前預(yù)存的系統(tǒng)備份，這里推薦“一鍵恢復(fù)”軟件，這是熟悉GHOST軟件的版本。當(dāng)系統(tǒng)第一次安裝完畢，系統(tǒng)很干凈C盤沒有病毒的時(shí)候，或者是C盤安裝某一重要程序后，推薦使用“一鍵恢復(fù)”軟件，備份系統(tǒng)，備份后會(huì)在系統(tǒng)默認(rèn)的最后一個(gè)邏輯盤符中，形成一個(gè)隱藏文件夾1，文件C_PAN,并且此文件是只讀文件，目的是防治病毒篡改程序。如需進(jìn)一步備份，需要去掉只讀屬性，不過記得備份后要改回來。怎樣使“一鍵恢復(fù)軟件”， 七病毒的預(yù)防： 1

13、：及時(shí)為WINDOWS打補(bǔ)丁，方法：打開IE/工具(T)/ Windows Update(U) / 并按步驟更新 原因：為WINDOWS打補(bǔ)丁是很很重要的，因?yàn)樵S多病毒都是根據(jù)WINDOWS的漏洞寫出來的。 2：瀏覽不安全的網(wǎng)站，把“INTERNET 安全性 屬性”的安全級(jí)別調(diào)高級(jí)。方法：雙擊IE右下方的小地球，按一下默認(rèn)級(jí)別，向上移動(dòng)滑塊，然后確定。 原因：禁止網(wǎng)頁使用的控件，它就不能在你背后搞小動(dòng)作了。 說明：有些網(wǎng)頁是要使用正常的控件的，比如聽歌的看電影的網(wǎng)頁等等，這時(shí)你得把INTERNET 安全性屬性調(diào)回中級(jí)。 3：下載后和安裝軟件前一定要?dú)⒍?，不明白那是什么東西不要打開他。 原因：或

14、許你下載的網(wǎng)站不會(huì)放病毒的軟件，但不排除它可能被人入侵，然后被放置帶病毒的軟件，總之安全第一。 說明：下載后安裝前殺是個(gè)好習(xí)慣。 4：經(jīng)常更新毒庫殺毒。 原因：病毒的發(fā)展是會(huì)不停止的，更新毒庫才能殺新的病毒。 5：不要安裝太多的IE的輔佐工具。 原因：IE的輔佐工具之間可能有沖突，而且會(huì)占用一定的內(nèi)存。 說明：所謂請(qǐng)神容易送神難，在按確定前一定要想清楚。 6：不需要安裝太多的殺毒軟件。 原因：殺毒軟件之間也可能有沖突，而且會(huì)占用較多的內(nèi)存。 說明：一般來說要求精不求多，通常安裝三樣功能：防病毒、防火墻、防木馬。 7：對(duì)電腦認(rèn)識(shí)有一定水平的人可以對(duì)電腦的進(jìn)行手動(dòng)撿查 方法：系統(tǒng)盤中的Autoexec.bat windows中的 和注冊(cè)表中Run啟動(dòng)項(xiàng) 說明：如果發(fā)現(xiàn)新的加載項(xiàng)目那你就得小心點(diǎn)了。 8：重要文檔不要放在系統(tǒng)盤