計算機病毒的免疫
我們知道,計算機病毒的傳染模塊一般包括傳染條件判斷和實施傳染兩個部分,在病毒被激活的狀態(tài)下,病毒程序通過判斷傳染條件的滿足與否,以決定是否對目標對象進行傳染。下面就讓學習啦小編和大家說說我們該怎么做到計算機病毒免疫吧。
計算機病毒免疫的方法和缺點
下面來看看防病毒軟件使用的免疫方法是如何工作的。目前常用的免疫方法有兩種:
1.針對某一種病毒進行的計算機病毒免疫
例如對小球病毒,在DOS引導扇區(qū)的1FCH處填上1357H,小球病毒一檢查到這個標志就不再對它進行傳染了。對于1575文件型病毒,免疫標志是文件尾的內(nèi)容為0CH和0AH的兩個字節(jié),1575病毒若發(fā)現(xiàn)文件尾含有這兩個字節(jié),則不進行傳染。這種方法的優(yōu)點是可以有效地防止某一種特定病毒的傳染。但缺點很嚴重,主要有以下幾點:
(1)對于不設有感染標識的病毒不能達到免疫的目的;有的病毒只要激活的狀態(tài)下,會無條件的把病毒傳染給被攻擊對象,而不論這種對象是否已經(jīng)被感染過或者是否具有某種標識。
(2)當出現(xiàn)這種病毒的變種不再使用這個免疫標志時,或出現(xiàn)新病毒時,免疫標志發(fā)揮不了作用。
(3)某些病毒的免疫標志不容易仿制,非要加上這種標志不可,則對原來的文件要做大的改動。例如對大麻病毒就不容易做免疫標志。
(4)由于病毒的種類較多,又由于技術(shù)上的原因,不可能對一個對象加上各種病毒的免疫標識,這就使得該對象不能對所有的病毒具有免疫作用。
(5)這種方法能阻止傳染,卻不能阻止病毒的破壞行為,仍然放任病毒駐留在內(nèi)存中。目前使用這種免疫方法的商品化反病毒軟件已不多見了。
2.基于自我完整性檢查的計算機病毒的免疫方法
目前這種方法只能用于文件而不能用于引導扇區(qū)。這種方法的原理是,為可執(zhí)行程序增加一個免疫外殼,同時在免疫外殼中記錄有關(guān)用于恢復自身的信息。免疫外殼占1KB至3KB.執(zhí)行具有這種免疫功能的程序時,免疫外殼首先得到運行,檢查自身的程序大小、校驗和,生成日期和時間等情況,沒有發(fā)現(xiàn)異常后,再轉(zhuǎn)去執(zhí)行受保護的程序。不論什么原因使這些程序本身的特性受到改變或破壞,免疫外殼都可以檢查出來,并發(fā)出告警,可供用戶選擇的回答有自毀、重新引導啟動計算機、自我恢復到未受改變前的情況和繼續(xù)操作,而不理睬所發(fā)生的變化。這種免疫方法可以看作是一種通用的自我完整性檢驗方法。這種方法不只是針對病毒的,由于其他原因造成的文件變化,在大多數(shù)情況下免疫外殼程序都能使文件自身得到復原。但仍存在一些缺點和不足:
(1)每個受到保護的文件都要增加1KB至3KB,需要額外的存儲空間。
(2)現(xiàn)在使用中的一些校驗碼算法不能滿足防病毒的需要,被某些種類的病毒感染的文件不能被檢查出來。
(3)無法對付覆蓋方式的文件型病毒。
(4)有些類型的文件不能使用外加免疫外殼的防護方法,這樣將使那些文件不能正常執(zhí)行。
(5)當某些尚不能被病毒檢測軟件檢查出來的病毒感染了一個文件,而該文件又被免疫外殼包在里面時,這個病毒就象穿了“保護盔甲”,使查毒軟件查不到它,而它卻能在得到運行機會時跑出來繼續(xù)傳染擴散。
從以上的討論中,我們可以看到,在采取了技術(shù)上和管理上的綜合治理措施之后,盡管目前尚不存在完美通用的計算機病毒免疫方法,但計算機用戶仍然完全可以控制住局勢,可以將時間和精力用于更具有建設性的工作上。
計算機病毒的預防措施
不要隨便瀏覽陌生的網(wǎng)站,目前在許多網(wǎng)站中,總是存在有各種各樣的彈出窗口,如:最好的網(wǎng)絡電視廣告或者網(wǎng)站聯(lián)盟中的一些廣告條。
安裝最新的殺毒軟件,能在一定的范圍內(nèi)處理常見的惡意網(wǎng)頁代碼,還要記得及時對殺毒軟件升級, 以保證您的計算機受到持續(xù)地保護;
安裝防火墻,有些人認為安裝了殺毒軟件就高忱無憂了,其實,不完全是這樣的,現(xiàn)在的網(wǎng)絡安全威脅主要來自病毒、木馬、黑客攻擊以及間諜軟件攻擊。防火墻是根據(jù)連接網(wǎng)絡的數(shù)據(jù)包來進行監(jiān)控的,也就是說,防火墻就相當于一個嚴格的門衛(wèi),掌管系統(tǒng)的各扇門(端口),它負責對進出的人進行身份核實,每個人都需要得到最高長官的許可才可以出入,而這個最高長官,就是你自己了。每當有不明的程序想要進入系統(tǒng),或者連出網(wǎng)絡,防火墻都會在第一時間攔截,并檢查身份,如果是經(jīng)過你許可放行的(比如在應用規(guī)則設置中你允許了某一個程序連接網(wǎng)絡),則防火墻會放行該程序所發(fā)出的所有數(shù)據(jù)包,如果檢測到這個程序并沒有被許可放行,則自動報警,并發(fā)出提示是否允許這個程序放行,這時候就需要你這個“最高統(tǒng)帥”做出判斷了。防火墻則可以把你系統(tǒng)的每個端口都隱藏起來,讓黑客找不到入口,自然也就保證了系統(tǒng)的安全。目前全球范圍內(nèi)防火墻種類繁多,不過從個人經(jīng)驗來說,推薦瑞星防火墻給大家。
及時更新系統(tǒng)漏洞補丁,我想有經(jīng)驗的用戶一定會打開WINDOWS系統(tǒng)自帶的Windows Update菜單功能對計算機安全進行在線更新操作系統(tǒng),但是為了安全期間,我推薦瑞星殺毒軟件自帶的瑞星系統(tǒng)安全漏洞掃描工具及時下載并打補丁程序,此工具是對WINDOWS操作系統(tǒng)漏洞和安全設置的掃描檢查工具,提供自動下載安裝補丁的功能,并且自動修復操作系統(tǒng)存在的安全與漏洞,此工具深受眾多人的青瞇與信賴。
不要輕易打開陌生的電子郵件附件,如果要打開的話,請以純文本方式閱讀信件,現(xiàn)在的郵件病毒也是很猖狂,所以請大家也要格外的注意,更加不要隨便回復陌生人的郵件。收到電子郵件時要先進行病毒掃描,不要隨便打開不明電子郵件里攜帶的附件。
當別人問起我的電腦已經(jīng)被木馬或者流氓軟件牢牢控制了,我們拿什么去跟它們對抗呢,憑什么說我們是最終的勝利者呢?我們不得不采取以下措施挽救我們的電腦。
對公用軟件和共享軟件要謹慎使用,使用U盤時要先殺毒,以防U盤攜帶病毒傳染計算機。
從網(wǎng)上下載任何文件后,一定要先掃描殺毒再運行。
對重要的文件要做備份,以免遭到病毒侵害時不能立即恢復,造成不必要的損失。
對已經(jīng)感染病毒的計算機,可以下載最新的防病毒軟件進行清除。目前市面上的殺毒軟件有金山、江民、瑞星、360殺毒(終身免費)。
計算機病毒的免疫相關(guān)文章:
1.電腦病毒免疫