有關(guān)電腦病毒和進程的七點知識

　　有關(guān)電腦病毒和進程的八點知識，你知道多少個呢!下面由學習啦小編給你做出詳細的有關(guān)電腦病毒和進程的八點知識介紹!希望對你有幫助!

　　有關(guān)電腦病毒和進程的七點知識介紹：

　　第一：進程是什么

　　進程為應(yīng)用程序的運行實例，是應(yīng)用程序的一次動態(tài)執(zhí)行?？此聘呱睿覀兛梢院唵蔚乩斫鉃椋核遣僮飨到y(tǒng)當前運行的執(zhí)行程序。在系統(tǒng)當前運行的執(zhí)行程序里包括：系統(tǒng)管理計算機個體和完成各種操作所必需的程序;用戶開啟、執(zhí)行的額外程序，當然也包括用戶不知道，而自動運行的非法程序(它們就有可能是病毒程序)。

　　危害較大的可執(zhí)行病毒同樣以“進程”形式出現(xiàn)在系統(tǒng)內(nèi)部(一些病毒可能并不被進程列表顯示，如“宏病毒”)，那么及時查看并準確殺掉非法進程對于手工殺毒有起著關(guān)鍵性的作用。

　　第二：什么是木馬

　　木馬病毒源自古希臘特洛伊戰(zhàn)爭中著名的“木馬計”而得名，顧名思義就是一種偽裝潛伏的網(wǎng)絡(luò)病毒，等待時機成熟就出來害人。

　　傳染方式：通過電子郵件附件發(fā)出，捆綁在其他的程序中。

　　病毒特性：會修改注冊表、駐留內(nèi)存、在系統(tǒng)中安裝后門程序、開機加載附帶的木馬。

　　木馬病毒的破壞性：木馬病毒的發(fā)作要在用戶的機器里運行客戶端程序，一旦發(fā)作，就可設(shè)置后門，定時地發(fā)送該用戶的隱私到木馬程序指定的地址，一般同時內(nèi)置可進入該用戶電腦的端口，并可任意控制此計算機，進行文件刪除、拷貝、改密碼等非法操作。

　　防范措施：用戶提高警惕，不下載和運行來歷不明的程序，對于不明來歷的郵件附件也不要隨意打開。

　　第三：什么是計算機病毒

　　計算機病毒是一個程序，一段可執(zhí)行碼。就像生物病毒一樣，計算機病毒有獨特的復(fù)制能力。計算機病毒可以很快地蔓延，又常常難以根除。它們能把自身附著在各種類型的文件上。當文件被復(fù)制或從一個用戶傳送到另一個用戶時，它們就隨同文件一起蔓延開來。

　　除復(fù)制能力外，某些計算機病毒還有其它一些共同特性：一個被污染的程序能夠傳送病毒載體。當你看到病毒載體似乎僅僅表現(xiàn)在文字和圖象上時，它們可能也已毀壞了文件、再格式化了你的硬盤驅(qū)動或引發(fā)了其它類型的災(zāi)害。若是病毒并不寄生于一個污染程序，它仍然能通過占據(jù)存貯空間給你帶來麻煩，并降低你的計算機的全部性能?？梢詮牟煌嵌冉o出計算機病毒的定義。一種定義是通過磁盤、磁帶和網(wǎng)絡(luò)等作為媒介傳播擴散,能“傳染” 其他程序的程序。另一種是能夠?qū)崿F(xiàn)自身復(fù)制且借助一定的載體存在的具有潛伏性、傳染性和破壞性的程序。還有的定義是一種人為制造的程序,它通過不同的途徑潛伏或寄生在存儲媒體(如磁盤、內(nèi)存)或程序里。當某種條件或時機成熟時,它會自生復(fù)制并傳播,使計算機的資源受到不同程序的破壞等等。這些說法在某種意義上借用了生物學病毒的概念,計算機病毒同生物病毒所相似之處是能夠侵入計算機系統(tǒng)和網(wǎng)絡(luò),危害正常工作的“病原體”。它能夠?qū)τ嬎銠C系統(tǒng)進行各種破壞,同時能夠自我復(fù)制, 具有傳染性。

　　所以, 計算機病毒就是能夠通過某種途徑潛伏在計算機存儲介質(zhì)(或程序)里, 當達到某種條件時即被激活的具有對計算機資源進行破壞作用的一組程序或指令集合。

　　第四：什么是蠕蟲病毒

　　蠕蟲病毒是計算機病毒的一種。它的傳染機理是利用網(wǎng)絡(luò)進行復(fù)制和傳播，傳染途徑是通過網(wǎng)絡(luò)和電子郵件。

　　蠕蟲病毒利用了微軟視窗操作系統(tǒng)的漏洞，計算機感染這一病毒后，會不斷自動撥號上網(wǎng)，并利用文件中的地址信息或者網(wǎng)絡(luò)共享進行傳播，最終破壞用戶的大部分重要數(shù)據(jù)。

　　蠕蟲病毒的一般防治方法是：使用具有實時監(jiān)控功能的殺毒軟件，并且注意不要輕易打開不熟悉的郵件附件。

　　第五：什么是廣告軟件Adware

　　廣告軟件(Adware)是指 未經(jīng)用戶允許，下載并安裝或與其他軟件捆綁通過彈出式廣告或以其他形式進行商業(yè)廣告宣傳的程序。安裝廣告軟件之后，往往造成系統(tǒng)運行緩慢或系統(tǒng)異常。

　　防治廣告軟件，應(yīng)注意以下方面：

　　1、不要輕易安裝共享軟件或“免費軟件”，這些軟件里往往含有廣告程序、間諜軟件等不良軟件，可能帶來安全風險。

　　2、有些廣告軟件通過惡意網(wǎng)站安裝，所以，不要瀏覽不良網(wǎng)站。

　　3、采用安全性比較好的網(wǎng)絡(luò)瀏覽器，并注意彌補系統(tǒng)漏洞。

　　第六：什么是間諜軟件Spyware

　　間諜軟件(Spyware)是能夠在使用者不知情的情況下，在用戶電腦上安裝后門程序的軟件。 用戶的隱私數(shù)據(jù)和重要信息會被那些后門程序捕獲， 甚至這些 “后門程序” 還能使黑客遠程操縱用戶的電腦。

　　防治間諜軟件，應(yīng)注意以下方面：

　　1、不要輕易安裝共享軟件或“免費軟件”，這些軟件里往往含有廣告程序、間諜軟件等不良軟件，可能帶來安全風險。

　　2、有些間諜軟件通過惡意網(wǎng)站安裝，所以，不要瀏覽不良網(wǎng)站。

　　3、采用安全性比較好的網(wǎng)絡(luò)瀏覽器，并注意彌補系統(tǒng)漏洞。

　　第七：Dll文件是什么

　　DLL是Dynamic Link Library的縮寫，意為動態(tài)鏈接庫。在Windows中，許多應(yīng)用程序并不是一個完整的可執(zhí)行文件，它們被分割成一些相對獨立的動態(tài)鏈接庫，即DLL文件，放置于系統(tǒng)中。當我們執(zhí)行某一個程序時，相應(yīng)的DLL文件就會被調(diào)用。一個應(yīng)用程序可有多個DLL文件，一個DLL文件也可能被幾個應(yīng)用程序所共用，這樣的DLL文件被稱為共享DLL文件。DLL文件一般被存放在C:\WindowsSystem目錄下。

　　1、如何了解某應(yīng)用程序使用哪些DLL文件

　　右鍵單擊該應(yīng)用程序并選擇快捷菜單中的“快速查看”命令，在隨后出現(xiàn)的“快速查看”窗口的“引入表”一欄中你將看到其使用DLL文件的情況。

　　2、如何知道DLL文件被幾個程序使用

　　運行Regedit，進入HKEY_LOCAL_MACHINESoftwareMicrosrftWindowsCurrent-

　　ersionSharedDlls子鍵查看，其右邊窗口中就顯示了所有DLL文件及其相關(guān)數(shù)據(jù)，其中數(shù)據(jù)右邊小括號內(nèi)的數(shù)字就說明了被幾個程序使用，(2)表示被兩個程序使用，(0)則表示無程序使用，可以將其刪除

　　。

　　3、如何解決DLL文件丟失的情況

　　有時在卸載文件時會提醒你刪除某個DLL文件可能會影響其他應(yīng)用程序的運行。所以當你卸載軟件時，就有可能誤刪共享的DLL文件。一旦出現(xiàn)了丟失DLL文件的情況，如果你能確定其名稱，可以在Sysbckup(系統(tǒng)備份文件夾)中找到該DLL文件，將其復(fù)制到System文件夾中。如果這樣不行，在電腦啟動時又總是出現(xiàn)“***dll文件丟失……”的提示框，你可以在“開始/運行”中運行Msconfig，進入系統(tǒng)配置實用程序?qū)υ捒蛞院螅瑔螕暨x擇“System.ini”標簽，找出提示丟失的DLL文件，使其不被選中，這樣開機時就不會出現(xiàn)錯誤提示了。

　　rundll的功能是以命令列的方式呼叫Windows的動態(tài)鏈結(jié)庫。

　　Rundll32.exe與Rundll.exe的區(qū)別就在于前者是呼叫32位的鏈結(jié)庫，后者是用于16位的鏈結(jié)庫。

　　rundll32.exe是專門用來調(diào)用dll文件的程序。

　　如果用的是Win98，rundll32.exe一般存在于Windows目錄下;

　　如果用的WinXP，rundll32.exe一般存在于Windows\System32目錄下。

　　若是在其它目錄，就可能是一個木馬程序，它會偽裝成rundll32.exe。
看了“有關(guān)電腦病毒和進程的七點知識”文章的還看了：

1.詳細的電腦病毒預(yù)防及策劃書

2.電腦病毒發(fā)展特征

3.電腦病毒特征介紹

4.制作電腦病毒的人

5.電腦病毒及排行榜