怎么防范计算机病毒
计算机病毒puter Virus是编制者在计算机程式中插入的破坏计算机功能或者资料的程式码,能影响计算机使用,能自我复制的一组计算机指令或者程式程式码。下面是我收集整理的,希望对大家有帮助~~防范计算机病毒的方法
计算机病毒的起源
1计算机病毒的来源多种多样,有的是计算机工作人员或业余爱好者为了纯粹寻开心而制造出来的
2有的则是软体公司为保护自己的产品被非法拷贝而制造的报复性惩罚
计算机病毒的历史
11977年 由美国著名科普作家“雷恩”在一部科幻小说《P1的青春》中提出“计算机病毒”这一概念
21983年 美国电脑保安专家“考因”首次通过实验证明了病毒的可实现性。
31987年 世界各地的计算机使用者几乎同时发现了形形 *** 的计算机病毒,如大麻、IBM圣诞树、黑色星期五等等
4 全世界的计算机病毒攻击十分猖獗,其中"米开朗基罗"病毒给许多计算机使用者造成极大损失。
51991年 在“海湾战争”中,美军第一次将计算机病毒用于实战。
61992年 出现针对防毒软体的"幽灵"病毒,如One-half。
71996年 首次出现针对微软公司Office的"巨集病毒"。
81997年 1997年被公认为计算机反病毒界的“巨集病毒”年。
91998年 出现针对Windows95/98系统的病毒,如CIH1998年被公认为计算机反病毒界的CIH病毒年。
101999年 Happy99等完全通过Internet传播的病毒的出现标志著Internet病毒将成为病毒新的增长点。
计算机病毒的发展
1DOS引导阶段
1987年,计算机病毒主要是引导型病毒,具有代表性的是“小球”和“石头”病毒。
当时的计算机硬体较少,功能简单,一般需要通过软盘启动后使用。引导型病毒利用软盘得启动原理工作,它们修改系统启动扇区,在计算机启动时首先取得控制权,减少系统记忆体,修改磁碟读写中断,影响系统工作效率,在系统存取磁碟时进行传播。,引导型病毒发展为可以感染硬碟,典型的代表有"石头2"。
2DOS可执行阶段
,可执行档案型病毒出现,它们利用DOS系统载入执行档案的机制工作,代表为"耶路撒冷","星期天"病毒,病毒程式码在系统执行档案时取得控制权,修改DOS中断,在系统呼叫时进行传染,并将自己附加在可执行档案中,使档案长度增加。1990年,发展为复合型病毒,可感染和EXE档案。
3批处理型阶段
1992年,伴随型病毒出现,它们利用DOS载入档案的优先顺序进行工作。它感染EXE档案时生成一个和EXE同名的副档名为伴随体;它感染档案时,改为原来的档案为同名的EXE档案,在产生一个原名的伴随体,副档名为。这样,在DOS载入档案时,病毒就取得控制权。
4幽灵、多形阶段
1994年,随着组合语言的发展,实现同一功能可以用不同的方式进行完成,这些方式的组合使一段看似随机的程式码产生相同的运算结果。幽灵病毒就是利用这个特点,每感染一次就产生不同的程式码。
5生成器阶段
1995年,在组合语言中,一些资料的运算放在不同的通用暂存器中,可运算出同样的结果,随机的插入一些空操作和无关指令,也不影响运算的结果,这样,一段解码演算法就可以由生成器生成。当生成的是病毒时,这种复杂的称之为病毒生成器和变体机就产生了。具有典型代表的是"病毒制造机"VCL
6网路、蠕虫阶段
1995年,随着网路的普及,病毒开始利用网路进行传播,它们只是以上几代病毒的改进。在非DOS作业系统中,"蠕虫"是典型的代表,它不占用除记忆体以外的任何资源,不修改磁碟档案,利用网路功能搜寻网路地址,将自身向下一地址进行传播,有时也在网路伺服器和启动档案中存在。
7Windows病毒阶段
1996年,随着Windows和Windows95的日益普及,利用Windows进行工作的病毒开始发展,它们修改NE,PE档案,典型的代表是DS.3873,这类病毒的机制更为复杂,它们利用保护模式和API呼叫介面工作,清除方法也比较复杂。
8巨集病毒阶段
1996年,随着Windows Word功能的增强,使用Word巨集语言也可以编制病毒,这种病毒使用类Basic语言,编写容易,感染Word文件档案。在Excel和AmiPro出现的相同工作机制的病毒也归为此类。
9互连网阶段
1997年,随着因特网的发展,各种病毒也开始利用因特网进行传播,一些携带病毒的资料包和邮件越来越多,如果不小心打开了这些邮件,机器就有可能中毒。
10
重大计算机病毒事件
11988年11月2日, Internet前身Arpanet网路遭到蠕虫的攻击,导致瘫痪,其始作俑者为康奈尔大学计算机科学系研究生罗伯特·莫里斯
21998年 出现的CIH病毒是一个全新的新型病毒。这种病毒与DOS下的传统病毒有很大不同,它使用面向Windows的VXD技术编制。该病毒是第一个直接攻击,导致硬体不能正常工作的计算机病毒。它主要感染Windows95/98的可执行程式,发作时破坏计算机Flash BIOS晶片中的系统程式,导致主机板损坏,同时破坏硬碟中的资料。
31999年4月 出现的梅丽莎病毒,是第一个通过电子邮件传播的病毒,短短24小时之内就使美国数万台伺服器、数十万台工作站瘫痪,造成损失高达10亿美元。
42001年 出现的Codered“红色程式码”病毒是一种新型网路病毒,其传播所使用的技术可以充分体现网路时代网路安全与病毒的巧妙结合,将网路蠕虫、计算机病毒、木马程式合为一体,开创了网路病毒传播的新路,可称之为划时代的病毒。出现当时导致了大量基于IIS的Web伺服器瘫痪。
52001年9月 出现的尼姆达病毒则利用了诸多Windows系统漏洞,其传播速度更快,感染能力更强
传统计算机病毒型别介绍
1病毒的不同型别
2引导型病毒
3DOS病毒
4Windows病毒
5巨集病毒
被感染的档案的大小会增加
当你关闭档案时程式会问你是否要储存所做的更改,而实际上你并没有对档案做任何改动。
普通的档案被当作模板储存起来针对Word巨集病毒
6指令码病毒
当接收到一封带有指令码的邮件时,会有以下的资讯显示
点选 Yes 会执行该指令码,有可能含有恶意程式码;而点选 No则会显示下面的资讯
现代计算机病毒型别介绍
1特洛伊木马程式特洛伊木马程式往往表面上看起来无害,但是会执行一些未预料或未经授权,通常是恶意的操作。
2蠕虫计算机蠕虫是指一个程式或一组程式,它会自我复制、传播到别的计算机系统中去。
3后门程式后门程式是一种会在系统中开启一个秘密访问方式的程式,经常被用来饶过系统安全策略
4DDos 攻击程式DDos攻击程式用于攻击并禁用目标伺服器的web服务,导致合法使用者无法获得正常服务
5玩笑程式玩笑程式是普通的可执行程式,这些程式建立的目的是用于和计算机使用者开玩笑。这些玩笑程式设计时不是致力于破坏使用者的资料,但是某些不知情的使用者可能会引发不正当的操作,从而导致档案的损坏和资料的丢失。常见表现特征:1.类似常见的普通可执行程式2.不会感染其它程式3.不会造成直接破坏4.可能给使用者带来烦恼和困惑5.可能不容易中断和停止6.某些装置例如滑鼠或键盘可能会暂时工作反常
6恶意程式Droppers恶意程式Droppers用于生成病毒或恶意程式的计算机程式。病毒或恶意程式Droppers被执行后,会在被感染系统中植入病毒或是恶意程式。在病毒或恶意程式植入后,可以感染档案和对系统造成破坏。
网路病毒
用网路协议及网路的体系结构作为传播的途径或传播机制,并对网路或联网计算机造成破坏的计算机病毒称为网路病毒。
病毒的常见症状及传播途径
1病毒的常见症状:
2电脑执行比平常迟钝
3程式载入时间比平常久
4对一个简单的工作,磁碟似乎花了比预期长的时间
5不寻常的错误资讯出现
6硬碟的指示灯无缘无故的亮了
7系统记忆体容量忽然大量减少
8可执行程式的大小改变了
9记忆体内增加来路不明的常驻程式
10档案奇怪的消失
11档案的内容被加上一些奇怪的资料
12档名称,副档名,日期,属性被更改过
病毒的常见传播途径:
13档案传输介质 例如CIH病毒,通过复制感染程式传播
14电子邮件 例如梅丽莎病毒,第一个通过电子邮件传播的病毒
15网路共享 例如WORM_OPASERV.F病毒可以通过网路中的可写共享传播
16档案共享软体 例如WORM_LIRVA.C病毒可以通过Kazaa点对点档案共享软体传播
常见问题
1Q :为什么有些病毒清除不了非执行中,只能隔离而不能清除?
2A :所谓的杀病毒,就防毒软体而言有两种情况:
3一种是将病毒程式程式码由感染的档案中移除例如一个10K的档案感染了2K的病毒变成了12K,经过防毒之后,恢复成10K的正常档案,这就是所谓的清除。
一种是将整个病毒档案删除这是因为该档案全都是病毒程式程式码这种情况特别容易发生在特洛依木马,蠕虫之类的病毒,这种状况就是采取的隔离措施。
Q :发现病毒时,普通安全软体是怎么处理的?
A :发现病毒时,普通安全软体通常可以采取的措施有:
4清除
5隔离
6删除
7重新命名
8通过即不做处置
Q :对于隔离区的清除不了病毒的档案,是否可以等到新的解药出来后,清除档案中的病毒就可以了?
A :清除不了病毒的档案可能有以下两种情况:
9该档案本身即是病毒档案而非病毒感染其他档案后生成。这种情况下只能采取隔离或是删除的措施,因为档案中包含的只有病毒程式码,不存在清除的问题。
10病毒在感染档案时采取了一些特殊的方法,对被感染的档案进行了一些特殊的处理。使得防病毒软体不能有效的还原原档案。但是,并不排除随着防病毒软体的改进而可以清除的可能。
防病毒软体的作用是什么
1清除 从被感染档案中清除病毒程式码。
2隔离 加密无法清除的档案并将它存放到某个特定的位置,以避免该档案中的病毒程式码的执行。
3删除 直接删除被感染的档案。
如何设定防病毒软体中的处理方式
1当载体档案被PE病毒、巨集病毒或指令码病毒感染时,清除功能可以将病毒从被感染档案中除去。
2如果恶意程式的型别是蠕虫、特洛伊木马或后门程式时,由于这一型别的病毒本身就是一个病毒程式,不会感染其他档案,因此需要备份的情况下,请采取隔离的方式,否则直接删除即可。
病毒会感染哪些档案
病毒只会感染程式档案或带有可执行程式码的档案,任何支援可执行命令的档案格式都有可能被病毒感染。
2病毒不会感染纯粹的资料档案——只会破坏它们。尽管病毒能够成功的将指令插入这些档案中,它们相应的检视器或播放器只会将它们显示出来,而不会执行这些指令。
绛旓細璁$畻鏈虹梾姣鐨闃茶寖瑕佺偣濡備笅锛1銆佷娇鐢ㄦ鐗堟潃姣掕蒋浠跺苟涓斿畾鏈熻繘琛屽崌绾ф洿鏂帮紝璁╂潃姣掕蒋浠朵繚鎸佸湪鏈鏂扮殑鍙嶇梾姣掔姸鎬併2銆佸強鏃朵笅杞藉畨瑁呮搷浣滅郴缁熷拰绯荤粺涓簲鐢ㄨ蒋浠剁殑婕忔礊琛ヤ竵绋嬪簭锛岄樆姝㈠悇绫荤梾姣掋佹湪椹瓑鎭舵剰绋嬪簭鍏ヤ镜鎿嶄綔绯荤粺銆3銆佷笉瑕佽闂笉鍙俊缃戠珯锛岄伩鍏嶉犳垚鏈ㄩ┈绛夋伓鎰忕▼搴忔劅鏌撹绠楁満銆傝绠楁満鐢ㄦ埛鍦╓eb缃戦〉鏃讹紝鍔″繀鎵撳紑璁$畻鏈...
绛旓細搴旂敤绯荤粺灞傞潰鐨勫畨鍏闃茶寖閫氳繃瀹夎杞欢琛ヤ竵銆佷紭鍖栬蒋浠惰璁★紝鎻愰珮搴旂敤杞欢鐨勫畨鍏ㄦс傚畨瑁呭畨鍏ㄩ槻鎶よ蒋浠堕氳繃瀹夎闃茬伀澧欍佹潃姣掕蒋浠躲佸叆渚垫娴嬬瓑瀹夊叏闃叉姢杞欢锛屾彁楂璁$畻鏈鐨勯槻鎶よ兘鍔涖傛彁闃查棶棰樼綉绔欑洰鍓嶉粦瀹㈢瓑涓嶆硶鍒嗗瓙浼氭妸鐥呮瘨銆佹湪椹寕鍦ㄧ綉椤典笂锛屽彧瑕佹祻瑙堢綉椤碉紝灏辨湁鍙兘浼氳妞嶅叆鏈ㄩ┈鎴栨劅鏌撶梾姣掋傚洜姝ゅ湪娴忚缃戦〉鏃堕渶瑕佸姞浠...
绛旓細浠ヤ笅鏄繚鎶鐢佃剳瀹夊叏锛闃茶寖鐥呮瘨銆佹湪椹瓑鎭舵剰鏀诲嚮鐨勫嚑涓缓璁細1. 瀹夎鏉姣掕蒋浠跺拰闃茬伀澧欙細鏉姣掕蒋浠跺彲浠ユ娴嬪拰娓呴櫎鐥呮瘨锛岄槻鐏鍙互闃绘鏈粡璁稿彲鐨勭▼搴忓拰鏁版嵁杩涘叆鐢佃剳锛屼繚鎶ょ數鑴戜笉鍙楁敾鍑汇2. 鏇存柊鎿嶄綔绯荤粺鍜岃蒋浠剁▼搴忥細鍙婃椂鏇存柊鎿嶄綔绯荤粺鍜岃蒋浠剁▼搴忥紝鑳戒慨澶嶈蒋浠朵腑鐨勬紡娲烇紝鎻愰珮绯荤粺鐨勫畨鍏ㄦс3. 娉ㄦ剰閭鍜岃亰澶╁伐鍏风殑...
绛旓細4.鏌愪簺鐥呮瘨鍦╓indows98鐘舵佷笅鏃犳硶瀹屽叏娓呴櫎锛屾鏃舵垜浠簲鐢ㄤ簨鍏堝噯澶囧ソ鐨勫共鍑鐨勭郴缁熷紩瀵肩洏寮曞绯荤粺锛岀劧鍚庡湪DOS涓嬭繍琛岀浉鍏虫潃姣掕蒋浠惰繘琛屾竻闄ゃ傚父瑙佺殑鏉姣掕蒋浠舵湁鐟炴槦銆侀噾灞辨瘨闇搞並V3000銆並ILL绛夈傚洓鎬荤粨锛濡備綍闃叉不璁$畻鏈虹梾姣鍙互浠庝笁涓柟闈㈠叆鎵嬶細锛1锛夊仛濂借绠楁満鐥呮瘨鐨棰勯槻锛涳紙2锛夊強鏃舵鏌ュ彂鐜鐢佃剳鐥呮瘨锛涳紙3锛夊彂鐜...
绛旓細瀵璁$畻鏈虹梾姣鐨勮倖铏愶紝浜轰滑宸茬粡鎵惧埌浜嗕竴浜闃茶寖鐨勫姙娉曘傜洰鍓嶉噰鐢ㄧ殑闃茶寖鎺柦涓嶅涔庝互涓嬪嚑涓柟闈細涓鏄绠楁満鐢ㄦ埛搴旀彁楂樿鎯曘傚敖閲忎娇鐢ㄥ師瑁呰蒋浠惰屼笉鐢ㄥ鍒剁殑杞欢銆備笉瑕佷笌鍒汉浜ゆ崲杞欢锛屼篃涓嶈璁╁浜哄湪鑷繁鐨勮绠楁満涓婄敤浠栬嚜甯︾殑杞洏杩涜鎿嶄綔銆傚浜庨厤澶囨湁璁$畻鏈虹郴缁熺殑鍏徃銆佸晢鍙锋潵璇达紝涓嶈兘杞绘槗璁╁浜烘帴瑙︽湰鍏徃銆...
绛旓細涓轰簡鏈夋晥棰勯槻璁$畻鏈虹梾姣锛屼互涓嬫帾鏂借嚦鍏抽噸瑕侊細1. 鍒跺畾骞舵墽琛屼弗鏍肩殑鐥呮瘨闃叉姢瑙勭珷鍒跺害锛岀‘淇濈郴缁熺殑瀹夊叏銆2. 鏋勫缓鍏ㄩ潰鐨勭梾姣掗槻鎶ゅ拰搴旀ュ搷搴斾綋绯伙紝浠ュ簲瀵瑰彲鑳界殑瀹夊叏濞佽儊銆3. 寮灞曡绠楁満瀹夊叏鏁欒偛娲诲姩锛屾彁鍗囩敤鎴风殑瀹夊叏闃茶寖鎰忚瘑銆4. 瀵硅绠楁満绯荤粺杩涜瀹氭湡鐨勯闄╄瘎浼帮紝浠ヨ瘑鍒綔鍦ㄧ殑瀹夊叏婕忔礊銆5. 閫夌敤缁忓叕瀹夐儴璁よ瘉鐨...
绛旓細搴旂敤绯荤粺灞傞潰鐨勫畨鍏闃茶寖閫氳繃瀹夎杞欢琛ヤ竵銆佷紭鍖栬蒋浠惰璁★紝鎻愰珮搴旂敤杞欢鐨勫畨鍏ㄦс傚畨瑁呭畨鍏ㄩ槻鎶よ蒋浠堕氳繃瀹夎闃茬伀澧欍佹潃姣掕蒋浠躲佸叆渚垫娴嬬瓑瀹夊叏闃叉姢杞欢锛屾彁楂璁$畻鏈鐨勯槻鎶よ兘鍔涖傛彁闃查棶棰樼綉绔欑洰鍓嶉粦瀹㈢瓑涓嶆硶鍒嗗瓙浼氭妸鐥呮瘨銆佹湪椹寕鍦ㄧ綉椤典笂锛屽彧瑕佹祻瑙堢綉椤碉紝灏辨湁鍙兘浼氳妞嶅叆鏈ㄩ┈鎴栨劅鏌撶梾姣掋傚洜姝ゅ湪娴忚缃戦〉鏃堕渶瑕佸姞浠...
绛旓細1銆佹敞鎰忓绯荤粺鏂囦欢銆佸彲鎵ц鏂囦欢鍜屾暟鎹啓淇濇姢锛涗笉浣跨敤鏉ュ巻涓嶆槑鐨勭▼搴忔垨鏁版嵁锛涘敖閲忎笉鐢ㄨ蒋鐩樿繘琛岀郴缁熷紩瀵笺2銆佷笉杞绘槗鎵撳紑鏉ュ巻涓嶆槑鐨勭數瀛愰偖浠讹紱浣跨敤鏂扮殑璁$畻鏈绯荤粺鎴栬蒋浠舵椂锛屽厛鏉姣掑悗浣跨敤锛涘浠界郴缁熷拰鍙傛暟锛屽缓绔嬬郴缁熺殑搴旀ヨ鍒掔瓑銆3銆佸畨瑁呮潃姣掕蒋浠讹紱鍒嗙被绠$悊鏁版嵁銆
绛旓細鐑績鐩稿姪 鎮ㄥソ锛璁$畻鏈虹梾姣鐨闃茶寖锛堥珮绛夋暀鑲插嚭鐗堢ぞ 缃戠粶瀹夊叏鎶鏈笌瀹炶返 璐鹃搧鍐涗富缂栵級1. 涓鑸绠楁満鐥呮瘨鐨勯槻鑼 瀵逛簬璁$畻鏈虹梾姣掓渶濂界殑澶勭悊鏂规硶鏄棰勯槻涓轰富鈥濓紝鏌ユ潃鐥呮瘨涓嶅鍋氬ソ闃茶寖銆傞氳繃閲囧彇鍚勭鏈夋晥鐨勯槻鑼冩帾鏂斤紝鍔犲己娉曞埗銆佺鐞嗗拰鎶鏈墜娈碉紝灏变細鏇存湁鏁堝湴閬垮厤鐥呮瘨鐨勪镜瀹筹紝鎵浠ワ紝璁$畻鏈虹梾姣掔殑闃茶寖锛屽簲璇ラ噰鍙栭闃...
绛旓細涓轰簡鏈夋晥棰勯槻璁$畻鏈虹梾姣锛屼互涓嬫帾鏂借嚦鍏抽噸瑕侊細1. 鍒跺畾骞舵墽琛屼弗鏍肩殑鐥呮瘨闃叉姢瑙勭珷鍒跺害锛岀‘淇濈郴缁熺殑瀹夊叏銆2. 鏋勫缓鍏ㄩ潰鐨勭梾姣掗槻鎶ゅ拰搴旀ュ搷搴斾綋绯伙紝浠ュ簲瀵瑰彲鑳界殑瀹夊叏濞佽儊銆3. 寮灞曡绠楁満瀹夊叏鏁欒偛娲诲姩锛屾彁鍗囩敤鎴风殑瀹夊叏闃茶寖鎰忚瘑銆4. 瀵硅绠楁満绯荤粺杩涜瀹氭湡鐨勯闄╄瘎浼帮紝浠ヨ瘑鍒綔鍦ㄧ殑瀹夊叏婕忔礊銆5. 閫夌敤缁忓叕瀹夐儴璁よ瘉鐨...
