计算机病毒是指编制的或者在计算机程序中插入的,能够破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。本文帮助有用户了解病毒的概念特征及如何预防
病毒常识及预防方法一
病毒常识及预防方法
计算机病毒是指编制的或者在计算机程序中插入的,能够破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。本文帮助有用户了解病毒的概念特征及如何预防。
2.1 病毒特征
1. 可执行性
与其他合法程序一样,是一段可执行程序,但不是一个完整的程序,而是寄生在其他可执行程序上,当病毒运行时,便与合法程序争夺系统控制权,这往往会造成系统崩溃,导致计算机瘫痪。
2. 传染性
通过各种渠道(磁盘、共享目录、邮件等)从已被感染的计算机扩散到其他计算机上。
3. 潜伏性
一些编制精巧的病毒程序,进入系统之后不立即发作,而是隐藏在合法文件中,对其它系统进行秘密感染。一旦时机成熟,就四处繁殖、扩散。有的则会进行格式化磁盘、删除磁盘文件、对数据文件进行加密等使系统死锁的操作。
4. 可触发性
病毒具有预定的触发条件,可能是时间、日期、文件类型或某些特定数据等。一旦满足触发条件,便自我启动进而感染或破坏;如不满足预定的触发条件,继续潜伏。
5. 针对性
有些病毒只针对特定的操作系统或特定的计算机。
6. 隐蔽性
大部分病毒代码非常短小,这是为了隐蔽。而且它们一般都隐藏于正常程序之中,难以发现,一旦发作,则已经给计算机带来了不同程度的破坏。
病毒常识及预防方法二
病毒的分类
根据不同的规则,病毒有不同的分类,本处介绍根据存在的媒介、破坏性及特有算法的不同分类:
1. 根据存在的媒介
网络病毒:通过计算机网络传播。
文件病毒:感染计算机中的文件(如:COM,EXE,DOC等)。
引导型病毒:感染启动扇区(Boot)和硬盘的系统引导扇区(MBR)。
这三种情况的混合型。
2. 根据破坏性
无害型:除了传染时减少磁盘的可用空间外,对系统没有其它影响。
无危险型:这类病毒仅仅是减少内存、显示图像、发出声音及同类音响。
危险型:这类病毒会在计算机系统操作中造成严重影响。
非常危险型:这类病毒删除程序、破坏数据、清除系统内存区和操作系统中重要的信息,造成灾难性后果。
3. 根基特有算法
伴随型病毒:此类病毒不改变文件本身,它们根据算法产生EXE文件的伴随体,具有同样的名字和不同的扩展名。
"蠕虫"型病毒:通过计算机网络传播,不改变文件和资料信息,利用网络从一台计算机的内存传播到其它计算机的内存,计算网络地址,将自身的病毒通过网络发送。有时它们在系统存在,一般除了内存不占用其它资源。
寄生型病毒:除了伴随和"蠕虫"型,其它病毒均可称为寄生型病毒,它们依附在系统的引导扇区或文件中,通过系统的功能进行传播。
练习型病毒:病毒自身包含错误,不能进行很好的传播,例如一些病毒在调试阶段。
诡秘型病毒:它们一般不直接修改DOS中断和扇区数据,而是通过设备技术和文件缓冲区等DOS内部修改,不易看到资源,利用了比较高级的技术。
变型病毒(又称幽灵病毒):这一类病毒使用复算法,使自己每传播一份都具有不同内容和长度。它们一般是一段混有无关指令的解码算法和被变化过的病毒体组成。
病毒常识及预防方法三
防范病毒措施
1. 预防第一
利用Windows Update确保操作系统及时更新;确定系统登陆密码已设定为强密码;关闭不必要的共享获将共享资源设为"只读"状态;留意病毒和安全警告信息。
2. 选择优秀的反病毒软件
建议安装优秀反病毒软件。推荐选择金山毒霸系列杀毒软件。
3. 定期扫描系统
如果是第一次启动反病毒软件,最好让它扫描整个系统。通常,反病毒程序都能够设置成在计算机每次启动时扫描系统或者在定期计划的基础上运行。
4. 定期更新反病毒软件
既然安装了病毒防护软件,就应该确保它是最新的。优秀的反病毒程序带有自动连接到互联网上,并且只要软件厂商发现了一种新的威胁就会添加新的病毒探测代码的功能,而目前金山毒霸的主动实时升级正是这种技术的代表。
5. 不轻易执行附件中的EXE和COM等可执行程序
这些附件极有可能带有计算机病毒或是黑客程序,轻易运行,很可能带来不可预测的结果。对于认识的朋友和陌生人发来的电子函件中的可执行程序附件必须检查,确定无异后才可使用。
6. 不轻易打开附件中的文档文件
对方发送过来的电子函件及相关附件的文档,首先要用"另存为…"命令("Save As…")保存到本地硬盘,待用查杀计算机病毒软件检查无毒后才可以打开使用。如果用鼠标直接点击两下DOC、XLS等附件文档,会自动启用Word或Excel,如有附件中有计算机病毒则会立刻传染;如有"是否启用宏"的提示,不要轻易打开,否则极有可能传染上宏病毒。
7. 不直接运行附件
对于文件扩展名比较特殊的附件,或者是带有脚本文件如*.VBS、*.SHS等的附件,不要直接打开,一般可以删除包含这些附件的电子函件,以保证计算机系统不受计算机病毒的侵害。
8. 对收发邮件的设置
如果使用Outlook作为收发电子邮件软件,应当进行一些必要的设置。选择"工具"菜单中的"选项"命令,在"安全"中设置"附件的安全性"为"高";在"其他"中按"高级选项"按钮,按"加载项管理器"按钮,不选中"服务器脚本运行"。最后按"确定"按钮保存设置 。
9. 慎用预览功能
如果使用Outlook Express作为收发电子函件软件,也应当进行一些必要的设置。选择"工具"菜单中的"选项"命令,在"阅读"中不选中"在预览窗格中自动显示新闻邮件"和"自动显示新闻邮件中的图片附件"。这样可以防止有些电子函件病毒利用Outlook Express的缺省设置自动运行,破坏系统。
10. 卸载Scripting Host
对于使用Windows 98操作系统的计算机,在"控制面板"中的"添加/删除程序"中选择检查是否安装了Windows Scripting Host。如果已经安装,请卸载,并检查Windows的安装目录下是否存在Wscript.exe文件,如果存在也要删除。因为有些电子函件计算机病毒就是利用Windows Scripting Host进行破坏。
11. 警惕发送出去的邮件
对于本机往外传送的邮件,也一定要仔细检查,确定无毒后才可发送,否则将可能会给接受邮件的计算机用户带来病毒危害。
网友评论