如何認識和預(yù)防電腦病毒
如何認識和預(yù)防電腦病毒
計算機所做的一切工作都離不開程序,計算機病毒是計算機系統(tǒng)的克星,計算機感染上病毒后,輕則占用計算機存儲空間,重則破壞計算機系統(tǒng)資源,造成死機甚至整個計算機系統(tǒng)癱瘓,學(xué)習(xí)啦小編教你如何認識和預(yù)防電腦病毒。
如何認識和預(yù)防電腦病毒:
1 計算機病毒的概念
隨著微型計算機的普及和深入,計算機病毒的危害越來越大。尤其是計算機網(wǎng)絡(luò)的發(fā)展與普遍應(yīng)用,使防范計算機網(wǎng)絡(luò)病毒,保證網(wǎng)絡(luò)正常運行成為一個非常重要而緊迫的任務(wù)。
那么,何謂計算機病毒呢?計算機病毒在《中華人民共和國計算機信息系統(tǒng)安全保護條例》中被明確定義為:“指編制或者在計算機程序中插入的,破壞計算機功能或者破壞數(shù)據(jù)、影響計算機使用,并能自我復(fù)制的一組計算機指令或者程序代碼”。
目前常見的計算機病毒都是由至少兩部分組成:傳染部分和表現(xiàn)、破壞部分。計算機病毒的傳染模塊也稱為計算機病毒的載體模塊,即它是計算機病毒破壞及表現(xiàn)模塊的載體。計算機病毒的破壞或表現(xiàn)部分是計算機病毒的主體模塊。
計算機病毒的傳染模塊是計算機病毒由一個系統(tǒng)擴散到另一個系統(tǒng),由一個網(wǎng)絡(luò)傳入另一個網(wǎng)絡(luò),由一張軟盤傳入另一張軟盤,由一個系統(tǒng)傳入一張軟盤的惟一途徑。計算機病毒的傳染模塊擔(dān)負著計算機病毒的擴散任務(wù),是判斷一個程序是否是計算機病毒的首要條件。傳染模塊一般包括兩部分內(nèi)容:一是計算機病毒的傳染條件判斷部分;二是計算機病毒的傳染部分,這一部分負責(zé)將計算機病毒的全部代碼鏈接到攻擊目錄上。表現(xiàn)或破壞部分又可分為表現(xiàn)及破壞條件判斷段和表現(xiàn)及破壞段。
2 計算機病毒的分類
按照計算機病毒的特點及特性,計算機病毒的分類方法有許多種。因此,同一種病毒可能有多種不同的分法。最常見的分類方法是按照寄生方式和傳染途徑分類。計算機病毒按其寄生方式大致可分為兩類,一是引導(dǎo)型病毒,二是文件型病毒?;旌闲筒《炯瘍煞N病毒特性于一體。
● 引導(dǎo)型病毒會去改寫(即一般所說的“感染”)磁盤上的引導(dǎo)扇區(qū)(BOOT SECTOR)的內(nèi)容,軟盤或硬盤都有可能感染病毒,或者改寫硬盤上的分區(qū)表。如果用已感染病毒的軟盤來啟動的話,則會感染硬盤。
● 文件型病毒主要以感染文件擴展名為 .COM,EXE和.OVL等可執(zhí)行程序為主。它的駐留必須借助于病毒的載體程序,即要運行病毒的載體程序,才能把文件型病毒引人內(nèi)存。已感染病毒的文件執(zhí)行速度會減緩,甚至完全無法執(zhí)行。有些文件遭感染后,一執(zhí)行就會被刪除。
● 混合型病毒綜合系統(tǒng)型和文件型病毒的特性,它的“性情”也就比系統(tǒng)型和文件型病毒更為“兇殘”。此種病毒通過這兩種方式來感染,更增加了病毒的傳染性以及存活率。不管以哪種方式傳染,只要中毒就會經(jīng)開機或執(zhí)行程序而感染其他的磁盤或文件,此種病毒也是最難殺滅的。
● 宏病毒:隨著微軟公司W(wǎng)ord字處理軟件的廣泛使用和計算機網(wǎng)絡(luò)尤其是Internet的推廣普及,病毒家族又出現(xiàn)一種新成員,這就是宏病毒。宏病毒是一種寄存于文檔或模板的宏中的計算機病毒。一旦打開這樣的文檔,宏病毒就會被激活,轉(zhuǎn)移到計算機上,并駐留在Normal模板上。從此以后,所有自動保存的文檔都會“感染”上這種宏病毒,而且如果其他用戶打開了感染病毒的文檔,宏病毒又會轉(zhuǎn)移到他的計算機上。據(jù)美國國家計算機安全協(xié)會統(tǒng)計,這位“后起之秀”已占目前全部病毒數(shù)量的80%以上。另外,宏病毒還可衍生出各種變種病毒,這種“父生子、子生孫”的傳播方式實在讓許多系統(tǒng)防不勝防,這也使宏病毒成為威脅計算機系統(tǒng)的“第一殺手”。
3 計算機感染病毒后的常見特征
計算機病毒主要是靠復(fù)制自身來進行傳染的,一旦計算機染上病毒或病毒在傳播過程中,總會露出一些蛛絲馬跡。如果計算機在運行過程中有異常情況,就有可能已經(jīng)染上病毒。下面一些現(xiàn)象可以作為檢測病毒的參考:
● 程序運行速度減慢。
● 文件尺寸增加。
● 出現(xiàn)新的奇怪的文件。
● 可以使用的內(nèi)存總數(shù)降低。
● 出現(xiàn)奇怪的屏幕顯示和聲音效果。
● 打印出現(xiàn)問題。
● 異常要求用戶輸入口令。
● 系統(tǒng)不認識磁盤或硬盤不能引導(dǎo)系統(tǒng)等。
● 死機現(xiàn)象增多。
除了通過觀察發(fā)現(xiàn)計算機病毒外,也可以根據(jù)計算機病毒的關(guān)鍵字、程序特征的信息,病毒特征及傳染方式、文件長度變化等編制病毒檢測程序。目前已有很多自動檢查病毒的軟件,它們不僅能檢查病毒,而且可以清除病毒。
4 預(yù)防與防止病毒侵害的措施
計算機病毒具有很大的危害性,如果等到發(fā)現(xiàn)病毒時再采取措施,可能已造成重大損失。作好防范工作非常重要,防范計算機病毒主要可采取以下措施:
● 給計算機加防病毒卡。
● 定期使用最新版本殺病毒軟件對計算機進行檢查。
● 對硬盤上重要文件,要經(jīng)常進行備份保存。
● 不隨便使用沒有經(jīng)過安全檢查的軟件。
● 系統(tǒng)盤或其他應(yīng)用程序盤要加上寫保護或做備份。
● 經(jīng)常檢查系統(tǒng)內(nèi)存,如內(nèi)存減少,則有可能是病毒作怪。
● 嚴禁其他人使用計算機,特別是在計算機上玩游戲。
如果發(fā)現(xiàn)了計算機病毒,則應(yīng)立即清除之。清除病毒的方法通常有兩種,即人工處理及利用反病毒軟件。
如果發(fā)現(xiàn)磁盤引導(dǎo)區(qū)的記錄被破壞,就可以用正確的引導(dǎo)記錄覆蓋它;如果發(fā)現(xiàn)某一文件已經(jīng)染上了病毒,則可以恢復(fù)那個文件的正確備份或消除鏈接在該文件上的病毒,或者干脆清除該文件等,這些都屬于人工處理。清除病毒的人工處理是很重要的,但是,人工處理容易出錯,有一定的危險性,如有不慎的誤操作將會造成系統(tǒng)數(shù)據(jù)的損失,不合理的處理方法還可能導(dǎo)致意料不到的后果。
通常,反病毒軟件具有對特定種類的病毒進行檢測的功能,有的軟件可以查出上百種,甚至幾千種病毒,并且大部分軟件可以同時清除查出來的病毒。另外,利用反病毒軟件清除病毒時,一般不會因清除病毒而破壞系統(tǒng)中的正常數(shù)據(jù)。但是,利用反病毒軟件很難處理計算機病毒的某些變種的。
5 使用殺毒軟件防范與查殺病毒
病毒清除最常用的辦法是用殺病毒軟件,如金山毒霸、KVW3000殺毒軟件、諾頓殺毒等。
看過“如何認識和預(yù)防電腦病毒 ”人還看了: