計算機病毒介紹

1、Main Title, 60 pt., U/L caseLS=.8 lines計算機病毒介紹病毒處理教程計算機病毒概述計算機病毒起源、歷史和發(fā)展傳統(tǒng)計算機病毒類型介紹現(xiàn)代計算機病毒類型介紹網(wǎng)絡病毒病毒的常見癥狀及傳播途徑常見問題Main Title, 60 pt., U/L caseLS=.8 lines計算機病毒概述什么是病毒?醫(yī)學上的病毒定義：是一類比較原始的、有生命特征的、能夠自我復制和在細胞內(nèi)寄生的非細胞生物。 什么是計算機病毒?計算機病毒通常是指可以自我復制，以及向其他文件傳播的程序。Main Title, 60 pt., U/L caseLS=.8 lines計算機病毒起源、歷史和

2、發(fā)展計算機病毒起源計算機病毒的來源多種多樣，有的是計算機工作人員或業(yè)余愛好者為了純粹尋開心而制造出來的有的則是軟件公司為保護自己的產(chǎn)品被非法拷貝而制造的報復性懲罰計算機病毒歷史“計算機病毒”這一概念是1977年由美國著名科普作家“雷恩”在一部科幻小說P1的青春中提出1983年 美國計算機安全專家“考因”首次通過實驗證明了病毒的可實現(xiàn)性。 1987年 世界各地的計算機用戶幾乎同時發(fā)現(xiàn)了形形色色的計算機病毒，如大麻、IBM圣誕樹、黑色星期五等等 1989年 全世界的計算機病毒攻擊十分猖獗，其中米開朗基羅病毒給許多計算機用戶造成極大損失。 計算機病毒歷史1991年 在“海灣戰(zhàn)爭”中，美軍第一次將計算

3、機病毒用于實戰(zhàn)1992年 出現(xiàn)針對殺毒軟件的幽靈病毒，如One-half。 1996年 首次出現(xiàn)針對微軟公司Office的宏病毒。 1997年 1997年被公認為計算機反病毒界的“宏病毒”年。 1998年 出現(xiàn)針對Windows95/98系統(tǒng)的病毒，如CIH（1998年被公認為計算機反病毒界的CIH病毒年）。 1999年 Happy99等完全通過Internet傳播的病毒的出現(xiàn)標志著Internet病毒將成為病毒新的增長點。 計算機病毒發(fā)展1、DOS引導階段 1987年，計算機病毒主要是引導型病毒，具有代表性的是“小球”和“石頭”病毒。 當時的計算機硬件較少,功能簡單,一般需要通過軟盤啟動后使

4、用。引導型病毒利用軟盤得啟動原理工作,它們修改系統(tǒng)啟動扇區(qū),在計算機啟動時首先取得控制權,減少系統(tǒng)內(nèi)存,修改磁盤讀寫中斷,影響系統(tǒng)工作效率,在系統(tǒng)存取磁盤時進行傳播。1989年,引導型病毒發(fā)展為可以感染硬盤,典型的代表有石頭2。 計算機病毒發(fā)展2、DOS可執(zhí)行階段 1989年,可執(zhí)行文件型病毒出現(xiàn),它們利用DOS系統(tǒng)加載執(zhí)行文件的機制工作,代表為耶路撒冷,星期天病毒,病毒代碼在系統(tǒng)執(zhí)行文件時取得控制權,修改DOS中斷,在系統(tǒng)調(diào)用時進行傳染,并將自己附加在可執(zhí)行文件中,使文件長度增加。1990年,發(fā)展為復合型病毒,可感染COM和EXE文件。計算機病毒發(fā)展3、批處理型階段 1992年,伴隨型病毒出

5、現(xiàn),它們利用DOS加載文件的優(yōu)先順序進行工作。它感染EXE文件時生成一個和EXE同名的擴展名為COM伴隨體;它感染COM文件時,改為原來的COM文件為同名的EXE文件,在產(chǎn)生一個原名的伴隨體,文件擴展名為COM。這樣,在DOS加載文件時,病毒就取得控制權。計算機病毒發(fā)展4、幽靈、多形階段 1994年,隨著匯編語言的發(fā)展,實現(xiàn)同一功能可以用不同的方式進行完成,這些方式的組合使一段看似隨機的代碼產(chǎn)生相同的運算結(jié)果。幽靈病毒就是利用這個特點,每感染一次就產(chǎn)生不同的代碼。計算機病毒發(fā)展5、生成器階段 1995年,在匯編語言中,一些數(shù)據(jù)的運算放在不同的通用寄存器中,可運算出同樣的結(jié)果,隨機的插入一些空操

6、作和無關指令,也不影響運算的結(jié)果,這樣,一段解碼算法就可以由生成器生成。當生成的是病毒時,這種復雜的稱之為病毒生成器和變體機就產(chǎn)生了。具有典型代表的是病毒制造機VCL計算機病毒發(fā)展6、網(wǎng)絡、蠕蟲階段 1995年,隨著網(wǎng)絡的普及,病毒開始利用網(wǎng)絡進行傳播,它們只是以上幾代病毒的改進。在非DOS操作系統(tǒng)中,蠕蟲是典型的代表,它不占用除內(nèi)存以外的任何資源,不修改磁盤文件,利用網(wǎng)絡功能搜索網(wǎng)絡地址,將自身向下一地址進行傳播,有時也在網(wǎng)絡服務器和啟動文件中存在。計算機病毒發(fā)展7、Windows病毒階段 1996年,隨著Windows和Windows95的日益普及,利用Windows進行工作的病毒開始發(fā)展

7、,它們修改(NE,PE)文件,典型的代表是DS.3873,這類病毒的機制更為復雜,它們利用保護模式和API調(diào)用接口工作,清除方法也比較復雜。計算機病毒發(fā)展8、宏病毒階段 1996年,隨著Windows Word功能的增強,使用Word宏語言也可以編制病毒,這種病毒使用類Basic語言,編寫容易,感染W(wǎng)ord文檔文件。在Excel和AmiPro出現(xiàn)的相同工作機制的病毒也歸為此類。計算機病毒發(fā)展9、互連網(wǎng)階段 1997年,隨著因特網(wǎng)的發(fā)展,各種病毒也開始利用因特網(wǎng)進行傳播,一些攜帶病毒的數(shù)據(jù)包和郵件越來越多,如果不小心打開了這些郵件,機器就有可能中毒。重大計算機病毒事件1988年11月2日， In

8、ternet前身Arpanet網(wǎng)絡遭到蠕蟲的攻擊，導致癱瘓，其始作俑者為康奈爾大學計算機科學系研究生羅伯特莫里斯 重大計算機病毒事件1998年 出現(xiàn)的CIH病毒是一個全新的新型病毒。這種病毒與DOS下的傳統(tǒng)病毒有很大不同，它使用面向Windows的VXD技術編制。該病毒是第一個直接攻擊，導致硬件不能正常工作的計算機病毒。它主要感染W(wǎng)indows95/98的可執(zhí)行程序，發(fā)作時破壞計算機Flash BIOS芯片中的系統(tǒng)程序，導致主板損壞，同時破壞硬盤中的數(shù)據(jù)。 重大計算機病毒事件1999年4月 出現(xiàn)的梅麗莎病毒，是第一個通過電子郵件傳播的病毒，短短24小時之內(nèi)就使美國數(shù)萬臺服務器、數(shù)十萬臺工作站癱

9、瘓，造成損失高達10億美元。 重大計算機病毒事件2001年 出現(xiàn)的Codered“紅色代碼”病毒是一種新型網(wǎng)絡病毒，其傳播所使用的技術可以充分體現(xiàn)網(wǎng)絡時代網(wǎng)絡安全與病毒的巧妙結(jié)合，將網(wǎng)絡蠕蟲、計算機病毒、木馬程序合為一體，開創(chuàng)了網(wǎng)絡病毒傳播的新路，可稱之為劃時代的病毒。出現(xiàn)當時導致了大量基于IIS的Web服務器癱瘓2001年9月 出現(xiàn)的尼姆達病毒則利用了諸多Windows系統(tǒng)漏洞，其傳播速度更快，感染能力更強Main Title, 60 pt., U/L caseLS=.8 lines傳統(tǒng)計算機病毒類型介紹傳統(tǒng)病毒的分類 DOS病毒 Windows病毒 宏病毒 腳本病毒 引導型病毒病毒的不同類

10、型引導型病毒計算機啟動時使用了被病毒感染的磁盤啟動病毒感染硬盤在此以后所有使用的磁盤都會感染DOS 病毒*.COM*.EXE*.SYS*.OVL*.DRV*.BINWindows 病毒W(wǎng)indows 病毒 程序/可執(zhí)行 文件 NE, PE (*.EXE) 其它帶有可執(zhí)行代碼的文件 (*.SCR, *.HLP, *.OCX) 設備驅(qū)動程序 LE, PE (*.DLL, *.DRV, *.VXD)通常感染的文件類型：Windows 病毒可執(zhí)行文件信息的改變（例如文件大小，時間標記，行為等）任何異常的任務/進程注冊表或者配置文件的異?；蚩梢傻母膭虞d體程序病毒代碼病毒防護檢查內(nèi)容：Windows 病毒

11、許多Windows病毒都是將自己的代碼插入到載體文件中去，從而文件長度會有所增加。VirusHeaderVirusVirusVirusHeader其它一些復雜的Windows 病毒會自動查找可執(zhí)行程序的空閑空間，將自身程序分成小段插入進去，因此文件長度不會改變。VirusVirusVirusHeaderVirusVirusVirusVirusAppendPrependInsert宏病毒W(wǎng)ordBasicVisual basic for Applications (VBA)當被感染的文件用Word應用程序打開的時候，通常其中包含的宏代碼就會復制到通用模板中去當病毒長駐在通用模板中時，它會自動生成

12、一些額外的拷貝到別的被Word打開的文檔中去通用模板用于文檔設置和宏的基本設定Word 文檔中的宏病毒當啟動文件夾中有宏病毒時，它會在所有用Excel打開的電子表格中添夾自身的副本。當Excel啟動的時候，在啟動文件夾中的Excel文件中的宏會被自動執(zhí)行。Excel 文檔中的宏病毒一個被感染病毒的電子表格文件被Excel打開時，它會自動在啟動文件夾中添加一份自身的副本。其它文件類型中的宏病毒LotusScriptCorelScriptVBA宏病毒某些癥狀被感染的文件的大小會增加當你關閉文件時程序會問你是否要保存所做的更改，而實際上你并沒有對文件做任何改動。普通的文件被當作模板保存起來（針對Wo

13、rd宏病毒）腳本病毒如果一封郵件或某個網(wǎng)頁有惡意腳本惡意腳本會利用網(wǎng)頁瀏覽器或者郵件程序腳本解釋執(zhí)行程序?qū)е滤鼈兛梢詡鞑ズ蛷椭频狡渌泥]件接收者和網(wǎng)頁的使用者點擊 Yes 會執(zhí)行該腳本，有可能含有惡意代碼；而點擊 No則會顯示下面的信息當接收到一封帶有腳本的郵件時，會有以下的信息顯示腳本病毒腳本病毒查看腳本圖標來看電子郵件中是否包含了腳本在其中 腳本圖標 的樣子您可以在打開電子郵件之前，先將其保存為HTML格式來檢查腳本病毒一旦保存為HTML格式以后，您就可以查看電子郵件中的腳本代碼了Main Title, 60 pt., U/L caseLS=.8 lines現(xiàn)代計算機病毒類型介紹現(xiàn)代計算機

14、病毒類型現(xiàn)代計算機病毒類型 特洛伊木馬程序 蠕蟲 玩笑程序 惡意程序dropper 后門程序 DDos 攻擊程序特洛伊木馬程序特洛伊木馬程序往往表面上看起來無害，但是會執(zhí)行一些未預料或未經(jīng)授權，通常是惡意的操作。蠕蟲計算機蠕蟲是指一個程序（或一組程序），它會自我復制、傳播到別的計算機系統(tǒng)中去。玩笑程序玩笑程序是普通的可執(zhí)行程序，這些程序建立的目的是用于和計算機用戶開玩笑。這些玩笑程序設計時不是致力于破壞用戶的數(shù)據(jù)，但是某些不知情的用戶可能會引發(fā)不正當?shù)牟僮?，從而導致文件的損壞和數(shù)據(jù)的丟失。玩笑程序常見表現(xiàn)特征：類似常見的普通可執(zhí)行程序 不會感染其它程序不會造成直接破壞可能給用戶帶來煩惱和困惑可

15、能不容易中斷和停止某些設備（例如鼠標或鍵盤）可能會暫時工作反常病毒或惡意程序Droppers病毒或惡意程序Droppers被執(zhí)行后，會在被感染系統(tǒng)中植入病毒或是惡意程序在病毒或惡意程序植入后，可以感染文件和對系統(tǒng)造成破壞用于生成病毒或惡意程序的計算機程序后門程序后門程序是一種會在系統(tǒng)中打開一個秘密訪問方式的程序，經(jīng)常被用來饒過系統(tǒng)安全策略DDos攻擊程序DDos攻擊程序用于攻擊并禁用目標服務器的web服務，導致合法用戶無法獲得正常服務Main Title, 60 pt., U/L caseLS=.8 lines網(wǎng)絡病毒網(wǎng)絡病毒的概念 利用網(wǎng)絡協(xié)議及網(wǎng)絡的體系結(jié)構(gòu)作為傳播的途徑或傳播機制，并對網(wǎng)

16、絡或聯(lián)網(wǎng)計算機造成破壞的計算機病毒稱為網(wǎng)絡病毒。網(wǎng)絡病毒的特點及危害破壞性強傳播性強針對性強擴散面廣傳染方式多消除難度大病毒網(wǎng)絡攻擊的有效載體網(wǎng)絡攻擊的程序可以通過病毒經(jīng)由多種渠道廣泛傳播攻擊程序可以利用病毒的隱蔽性來逃避檢測程序的搜查病毒的潛伏性和可觸發(fā)性使網(wǎng)絡攻擊防不勝防許多病毒程序可以直接發(fā)起網(wǎng)絡攻擊植入攻擊對象內(nèi)部的病毒與外部攻擊里應外合，破壞目標系統(tǒng) 網(wǎng)絡病毒同黑客攻擊技術的融合為網(wǎng)絡帶來了新的威脅。攻擊者可以用病毒作為網(wǎng)絡攻擊的有效載體，呈幾何級地擴大破壞能力。病毒網(wǎng)絡攻擊的有效載體網(wǎng)絡的新威脅病毒+網(wǎng)絡攻擊Main Title, 60 pt., U/L caseLS=.8 lin

17、es病毒的常見癥狀及傳播途徑病毒的常見癥狀電腦運行比平常遲鈍程序載入時間比平常久對一個簡單的工作，磁盤似乎花了比預期長的時間不尋常的錯誤信息出現(xiàn)硬盤的指示燈無緣無故的亮了系統(tǒng)內(nèi)存容量忽然大量減少可執(zhí)行程序的大小改變了病毒的常見癥狀內(nèi)存內(nèi)增加來路不明的常駐程序文件奇怪的消失文件的內(nèi)容被加上一些奇怪的資料文件名稱，擴展名，日期，屬性被更改過病毒的常見傳播途徑文件傳輸介質(zhì)例如CIH病毒，通過復制感染程序傳播電子郵件例如梅麗莎病毒，第一個通過電子郵件傳播的病毒網(wǎng)絡共享例如WORM_OPASERV.F病毒可以通過網(wǎng)絡中的可寫共享傳播文件共享軟件例如WORM_LIRVA.C病毒可以通過Kazaa點對點文件

18、共享軟件傳播Main Title, 60 pt., U/L caseLS=.8 lines常見問題為什么有些病毒清除不了（非運行中），只能隔離而不能清除？所謂的殺病毒,就防毒軟件而言有兩種情況:一種是將病毒程序代碼由感染的檔案中移除(例如一個10K的檔案感染了2K的病毒變成了12K,經(jīng)過殺毒之后,恢復成10K的正常檔案)，這就是所謂的清除一種是將整個病毒檔案刪除(這是因為該檔案全都是病毒程序代碼)這種情況特別容易發(fā)生在特洛依木馬,蠕蟲之類的病毒，這種狀況就是采取的隔離措施7. 常見問題發(fā)現(xiàn)病毒時，趨勢科技的防毒軟件是怎么處理的？發(fā)現(xiàn)病毒時，趨勢科技的防毒軟件通常可以采取的措施有：清除隔離刪除重

19、命名通過（即不做處置）如果客戶懷疑自己的系統(tǒng)中感染了未知病毒，可以請他將可疑文件壓縮成zip文件，并且在壓縮時使用密碼virus，然后發(fā)送至郵箱：virus_doctor進行分析7. 常見問題對于隔離區(qū)的清除不了病毒的文件，是否可以等到新的解藥出來后，清除文件中的病毒就可以了？清除不了病毒的文件可能有以下兩種情況：該文件本身即是病毒文件而非病毒感染其他文件后生成。這種情況下只能采取隔離或是刪除的措施，因為文件中包含的只有病毒代碼，不存在清除的問題。病毒在感染文件時采取了一些特殊的方法，對被感染的文件進行了一些特殊的處理。使得防病毒軟件不能有效的還原原文件。但是，并不排除隨著防病毒軟件的改進而可

20、以清除的可能。7. 常見問題病毒碼更新，掃描引擎不更新的話，會不會繼續(xù)中病毒？病毒碼中包含的是病毒的具體特征，而掃描引擎就是使用這些特征對文件進行比對，以確定被掃描的文件是否為病毒。因此，理論上只要病毒碼包含了相關病毒的特征，則該病毒即可被檢測到。7. 常見問題為什么現(xiàn)在有很多木馬程序殺不掉造成這個問題是以下原因：在Windows操作系統(tǒng)下運行的程序，其執(zhí)行的原始文件往往會處在一個受保護的狀態(tài)，使得對該文件的相關操作被禁止。很多木馬程序都會在系統(tǒng)文件或是系統(tǒng)注冊表中寫下可以使自身在Windows啟動時自動執(zhí)行的項目，因此往往系統(tǒng)已啟動木馬已在系統(tǒng)中運行，造成防病毒軟件無法對木馬程序進行有效處理

21、。7. 常見問題各類病毒的傳播方式病毒的常見傳播方式有：通過電子郵件通過網(wǎng)絡共享通過點對點的文件共享軟件以磁盤之類的介質(zhì)7. 常見問題對于病毒清除后的殘余文件，是否會隨著病毒清除后自動刪除？不會。有些病毒或是木馬后門之類的惡意程序會在系統(tǒng)中寫入一些文件，用以記錄自身運行使得一些狀態(tài)或是記錄從系統(tǒng)中取得的數(shù)據(jù)。這些文件由于是用于記錄數(shù)據(jù)，與通常的純數(shù)據(jù)文件并沒有什么差別，其本身并不具備執(zhí)行的能力，因此并不會被檢測，相應的該文件也不會被采取一些自動的措施進行處理。7. 常見問題為什么有時候有些防病毒軟件認為一個文件是病毒，而有些防病毒軟件卻認為不是病毒？各防病毒廠商在對病毒的認定標準上存在一些細小

22、的差異，導致某些文件某些廠商檢測而其他一些廠商不檢測的結(jié)果。舉例來說，如果一個程序在執(zhí)行時需要客戶認可其最終用戶許可協(xié)議，趨勢科技即不將其檢測為病毒，而其他廠家則可能會檢測該程序為病毒。 7. 常見問題對于被隔離的病毒文件如果是系統(tǒng)文件的話，應該如何處理？由于系統(tǒng)文件是操作系統(tǒng)的一部分，建議客戶使用原始的操作系統(tǒng)安裝盤恢復相應的文件。7. 常見問題病毒發(fā)作有的有周期的，是否本機時間改掉就可以了？修改系統(tǒng)時間確實可以阻止一些周期性發(fā)作的病毒的發(fā)作，但是并不是絕對可行。有些病毒由于其觸發(fā)機制的復雜性，修改系統(tǒng)時間并不能完全阻止其發(fā)作。7. 常見問題蠕蟲、病毒的特征和區(qū)別計算機蠕蟲是指一個程序（或一

23、組程序），它會自我復制、傳播到別的計算機系統(tǒng)中去。最重要的特征是其復制的行為發(fā)生于計算機與計算機之間。7. 常見問題不同的病毒生成的文件是什么類型的要視病毒具體感染的文件類型而定，宏病毒通常會感染W(wǎng)ord文檔文件以及Excel電子數(shù)據(jù)表文件；腳本病毒通常會感染網(wǎng)頁類型文件；文件型病毒通常感染可執(zhí)行程序，如exe文件。7. 常見問題如果遇到病毒感染了系統(tǒng)文件怎么辦？如果刪除了或者殺死病毒造成系統(tǒng)不穩(wěn)定，但不想重新裝系統(tǒng)，怎么解決？碰到這種情況，請記錄相關的文件名稱，并使用原始的操作系統(tǒng)安裝盤進行相關文件的恢復 7. 常見問題哪些病毒有潛伏期的病毒是否具有潛伏期要視病毒的具體觸發(fā)條件而定，只有那些

24、觸發(fā)條件是使用特定時間的病毒才具有潛伏期。7. 常見問題防病毒軟件的作用是什么？清除從被感染文件中清除病毒代碼。隔離加密無法清除的文件并將它存放到某個特定的位置，以避免該文件中的病毒代碼的運行。刪除直接刪除被感染的文件。如何設置防病毒軟件中的處理方式？當載體文件被PE病毒、宏病毒或腳本病毒感染時，清除功能可以將病毒從被感染文件中除去。如果惡意程序的類型是蠕蟲、特洛伊木馬或后門程序時，由于這一類型的病毒本身就是一個病毒程序，不會感染其他文件，因此需要備份的情況下，請采取隔離的方式，否則直接刪除即可。病毒會感染哪些文件？病毒只會感染程序文件或帶有可執(zhí)行代碼的文件，任何支持可執(zhí)行命令的文件格式都有可

25、能被病毒感染。病毒不會感染純粹的數(shù)據(jù)文件只會破壞它們。盡管病毒能夠成功的將指令插入這些文件中，它們相應的查看器或播放器只會將它們顯示出來，而不會執(zhí)行這些指令。計算機的 CMOS 會被感染嗎?不會。計算機的系統(tǒng)信息存在的區(qū)域一般是通過輸入/輸出（I/O）端口進行訪問的，不能被直接訪問。當然，惡意程序可以更改CMOS中的數(shù)據(jù)，但不會通過其傳播。任何隱藏在CMOS中的病毒都會找機會去感染可執(zhí)行體，然后將寫在CMOS中的內(nèi)容執(zhí)行起來。防病毒軟件可能被病毒感染嗎？是的，有這種可能性。防毒軟件本身也是一種可能被病毒感染的可執(zhí)行程序。因此，盡量使用可信的介質(zhì)或防毒軟件安裝程序。我該使用多少種防毒軟件？如果你

26、只是一個家庭用戶，并且與其他用戶的文件交換頻率比較低的話，使用一種防毒軟件就足夠了。否則，可以使用多種防毒軟件來檢查系統(tǒng)以降低感染病毒的幾率什么是“正在流行” （in-the-wild)的病毒？相對于某些已經(jīng)被控制，只在實驗室里才有的病毒而言，有些病毒是在真實的系統(tǒng)中存在的、是在正在傳播的。一般來說，一段已經(jīng)被公布出來的病毒程序，但并沒有真正的流行的話，我們不稱其為“正在流行”（in the wild)病毒。什么叫companion病毒？companion病毒是指病毒并不修改被感染的文件，而是創(chuàng)建一個新的文件。當用戶執(zhí)行原先的程序時，病毒程序就會被調(diào)用。當病毒程序退出時，再執(zhí)行原程序，給用戶造

27、成一種正常的假象。某些只檢查現(xiàn)有文件的完整性（是否被改動）的防毒軟件可能會檢測不到這種病毒。什么是cavity病毒？cavity病毒是指病毒會覆蓋目標文件中的某些部分（通常是空數(shù)值），通過這種方式將自己隱藏在目標文件中，而不增加文件的長度。什么是黑客程序？純粹的黑客程序（也稱遠程訪問木馬程序）是一種客戶機服務器式的程序，目的是破壞系統(tǒng)的安全。通常，服務器端程序是被植入的，就象別的特洛伊木馬程序一樣，而且往往帶有蠕蟲的特點，更有利于其傳播。服務器端一旦安裝上以后，其充當了一個類似于網(wǎng)關的角色，黑客就可以利用相關的客戶端軟件滲透到被感染的系統(tǒng)中來。這種惡意程序的行為特征是網(wǎng)絡中增加了不該有的流量，

28、往往可以通過個人防火墻或相關的軟件將其找到。什么是分區(qū)表？軟盤有分區(qū)表嗎？分區(qū)扇區(qū)，又稱主引導記錄，是硬盤物理上的第一扇區(qū)(track 0, head 0, sector 1) 。通常包含了分區(qū)表，硬盤的一些信息和一個小程序。分區(qū)表是一個64字節(jié)的數(shù)據(jù)結(jié)構(gòu)，定義了計算機硬盤如何劃分為多個邏輯硬盤。軟盤沒有分區(qū)表。FDISK /MBR命令有什么作用？FDISK /MBR會清除主引導區(qū)記錄。一般來說不一定會更改分區(qū)信息，但對普通用戶而言，通常會造成嚴重后果。如果主引導區(qū)記錄的最后兩個字節(jié)不是55 AA的話，F(xiàn)DISK /MBR這條命令會刪除分區(qū)表中的數(shù)據(jù)。如果你對分區(qū)表沒有足夠的認識的話，請不要輕

29、易使用FDISK /MBR 命令，因為你會丟失數(shù)據(jù)。如何清除主引導區(qū)中的病毒？有兩種方法：使用防毒軟件或者運行FDISK /MBR命令。大部分防毒軟件都能清除引導區(qū)內(nèi)的病毒，但是有一些可能在特定的環(huán)境中有些問題。這時可以考慮運行FDISK /MBR。但是除非你對此行為將產(chǎn)生的后果十分清楚，否則將是非常不明智的。在運行FDISK /MBR命令后，你有可能無法訪問硬盤上的數(shù)據(jù)。重新格式化硬盤可以清除引導區(qū)病毒嗎？不一定。格式化（FORMAT）命令會重寫引導扇區(qū)數(shù)據(jù)和硬盤上除主引導扇區(qū)外的數(shù)據(jù)。格式化并不更改主引導扇區(qū)的內(nèi)容。大部分引導型病毒會感染硬盤的主引導記錄。格式化硬盤不會清除引導型病毒，但可

30、以通過其它方法來清除引導型病毒。引導型病毒可以感染非引導盤嗎？可以。所有格式化過的磁盤都可以攜帶引導型病毒，因為任何正確格式化過的DOS磁盤在引導扇區(qū)內(nèi)（可啟動的或不可啟動的）都有可執(zhí)行代碼，導致可以被病毒感染。使用DIR命令會感染我的系統(tǒng)嗎？使用DIR命令不會感染一個“干凈的系統(tǒng)”，即使所瀏覽的目的磁盤上有病毒也沒關系。但是如果你的計算機已經(jīng)感染了病毒，該命令有可能使“干凈”的磁盤感染上病毒。將文件的屬性設為只讀可以保護其不被病毒感染嗎？一般來說，不會。只讀屬性只會防住少數(shù)病毒，大部分病毒還是會通過覆蓋的方式感染文件的。 因此，雖然將可執(zhí)行文件的屬性設為只讀是個好主意（可以防止誤操作）但從防

31、病毒角度講，沒什么大用。寫保護可以防止病毒感染嗎？一般來說，可以。在IBM PC（和某些兼容機）上的寫保護裝置可以很好的保護不受病毒的干擾。因為寫保護是基于硬件的。而病毒只是一個程序，是軟件，不可能違背一些通用的規(guī)則。如果啟用了寫保護的軟盤在被感染病毒的系統(tǒng)里使用，它也不會被感染。DOS病毒會在Windows環(huán)境下工作嗎？絕大多數(shù)的DOS病毒不能在Windows環(huán)境下運行，但是有一小部分可以（在限制的條件下）。總的來說，以Windows專用內(nèi)存方式運行的系統(tǒng)要比純DOS對病毒的抵抗性能要好。這是因為許多病毒與Windows的內(nèi)存管理方式不兼容。進一步講，大部分現(xiàn)存的病毒如果想要通過以前的方式來

32、感染EXE文件的話，將會破壞這些Windows程序。但是許多僅感染COM文件的病毒在Windows提供的虛擬DOS環(huán)境下就會很好的運行。在閱讀電子郵件和瀏覽新聞組時會中毒嗎？絕大多數(shù)情況下，惡意程序只有當其中的可執(zhí)行代碼被運行才會被激活。有些電子郵件程序會自動執(zhí)行郵件中所帶的可執(zhí)行代碼，例如JavaScript, Word宏語句等。在這種情況下，如果其中的代碼是惡意的話，病毒就會感染系統(tǒng)，因此強烈建議禁用自動執(zhí)行的特性。如果我的MS Word關著還會感染W(wǎng)ord宏病毒嗎？關于各個程序的宏病毒只會在自身程序中才能被執(zhí)行，因此如果Word程序關著， Word宏病毒是不會被執(zhí)行起來的（別的相應的各個程序的宏病毒也是如此）。