如何抵御病毒對(duì)win7系統(tǒng)的侵害
電腦網(wǎng)絡(luò)安全顯得越來(lái)越重要。Windows7作為微軟新一代操作系統(tǒng),全新界面,更加人性化的功能讓操作更簡(jiǎn)單,特別是在安全方面比以往系統(tǒng)更加穩(wěn)定可靠。但是win7真的安全嗎?答案當(dāng)然是no,那么如何抵御病毒對(duì)win7系統(tǒng)的侵害.學(xué)習(xí)啦小編來(lái)告訴大家。
常聽(tīng)到一些”比較專(zhuān)業(yè)”的IT人員說(shuō),”使用者裝了防毒軟件也就算了,但是一點(diǎn)防毒的概念都沒(méi)有,以為這樣就不會(huì)中毒嗎?”
要想不中毒,更重要的是,要更進(jìn)一步了解病毒的運(yùn)作原理,以及防毒軟件的保全之道。在這里,希望對(duì)于一般企業(yè)的計(jì)算機(jī)使用者,能提供一些夠用的”防毒概念”。也許不能”保證”什么,但至少你對(duì)于計(jì)算機(jī)發(fā)生的事情能夠有個(gè)梗概性的認(rèn)識(shí)吧!
精巧脆弱的開(kāi)機(jī)程序
用計(jì)算機(jī)都得先開(kāi)機(jī),從打開(kāi)電源一直到操作系統(tǒng)加載完成,這就是俗稱(chēng)的”開(kāi)機(jī)程序”。由于病毒大多會(huì)設(shè)法讓自己成為”開(kāi)機(jī)程序”的一部分(以便寄生并感染),所以你得先知道這整個(gè)程序有哪些步驟:
1.電源開(kāi)啟,如果硬件一切正常則進(jìn)行下一個(gè)步驟
2.BIOS(基本輸入/輸出系統(tǒng))執(zhí)行例行開(kāi)機(jī)檢查,然后以預(yù)設(shè)的儲(chǔ)存裝置接管開(kāi)機(jī)程序
3.依照業(yè)界公認(rèn)的規(guī)格,預(yù)設(shè)的開(kāi)機(jī)裝置(通常是硬盤(pán)機(jī))開(kāi)始進(jìn)行軟件開(kāi)機(jī)程序,依序加載操作系統(tǒng)的核心、驅(qū)動(dòng)程序……
4.操作系統(tǒng)核心加載后,還可以依據(jù)設(shè)定,加載使用者指定的各種常駐程序(防毒軟件、IM軟件……)
上述的每一個(gè)開(kāi)機(jī)程序中,從這一個(gè)步驟轉(zhuǎn)到下一個(gè)步驟,都會(huì)留下一個(gè)”掛鉤點(diǎn)”。比方說(shuō),主機(jī)板上的BIOS系統(tǒng)要把執(zhí)行儲(chǔ)存媒體的開(kāi)機(jī)程序,它會(huì)從固定的位置去執(zhí)行開(kāi)機(jī)命令,這固定的位置是哪里?我們一般人不用知道,但這位置鐵定是公開(kāi)的規(guī)格。
所以,寫(xiě)操作系統(tǒng)的人知道儲(chǔ)存媒體開(kāi)機(jī)的位置,寫(xiě)磁盤(pán)維護(hù)程序的人也知道,寫(xiě)工具程序的人知道,而寫(xiě)病毒的人……當(dāng)然也知道,所以就有所謂的”開(kāi)機(jī)型病毒”。
不過(guò),現(xiàn)代這種”開(kāi)機(jī)型病毒”很罕見(jiàn)了,主要是因?yàn)殚_(kāi)機(jī)后,加載的操作系統(tǒng)都相當(dāng)龐大且復(fù)雜,這類(lèi)病毒難以在這么復(fù)雜的開(kāi)機(jī)狀況下還能正常運(yùn)作。目前大部分的病毒,大多選擇在操作系統(tǒng)這一塊進(jìn)行破壞。
不能開(kāi)機(jī)的可能性有……
不管是Windows、MacOS、Linux還是BSD,操作系統(tǒng)的起始加載都是由精巧的循序步驟所構(gòu)成,一環(huán)接著一環(huán)。操作系統(tǒng)通常必須設(shè)定處理器的運(yùn)作模式,加載系統(tǒng)核心、驅(qū)動(dòng)程序和繪圖接口,然后加載常駐程序,最后再把使用權(quán)交給使用者。如果這一連串”精巧”卻也”脆弱”的過(guò)程出了一點(diǎn)小差錯(cuò),系統(tǒng)加載不能,使用者就會(huì)說(shuō)”啊我這臺(tái)電腦掛了/當(dāng)機(jī)了/不能開(kāi)了/死掉了……種種說(shuō)法,不一而足:
驅(qū)動(dòng)程序出了問(wèn)題
核心程序出了問(wèn)題
儲(chǔ)存OS核心程序的磁盤(pán)出了問(wèn)題
使用者的常駐程序出了問(wèn)題
只要有一個(gè)小環(huán)節(jié)出錯(cuò),就可能讓操作系統(tǒng)無(wú)法正常加載──幸好這種狀況不會(huì)常常發(fā)生。
到此為止,上述的概念聽(tīng)起來(lái)都似乎很簡(jiǎn)單?
請(qǐng)引進(jìn)”內(nèi)存”的概念
無(wú)論是哪個(gè)操作系統(tǒng),等開(kāi)機(jī)程序完成后,使用者就可以執(zhí)行各種應(yīng)用軟件。比方說(shuō),你可以執(zhí)行瀏覽器、文書(shū)處理程序、影片播放程序……,具體的行為就是用鼠標(biāo)在應(yīng)用程序的圖標(biāo)上,連續(xù)按兩下鼠標(biāo)左鍵,是的,就是這么的”easy”。
只是一般人時(shí)常忘記的是:計(jì)算機(jī)里有個(gè)很重要的”組件”,稱(chēng)為”內(nèi)存”。當(dāng)使用者按下電源,執(zhí)行開(kāi)機(jī)程序時(shí),這程序很重要的一個(gè)步驟就是:把操作系統(tǒng)的核心”從儲(chǔ)存媒體加載到內(nèi)存里面”。
操作系統(tǒng)的核心加載到內(nèi)存里面之后,依照開(kāi)發(fā)廠商的設(shè)計(jì),會(huì)不斷地維護(hù)著自身核心和使用者應(yīng)用程序的正常運(yùn)作,這個(gè)過(guò)程一樣是精巧而脆弱的。此外,由于程序是”人”寫(xiě)的,若是寫(xiě)程序的人”亂寫(xiě)”(無(wú)論是有意還是無(wú)意的),應(yīng)用程序有可能會(huì)造成操作系統(tǒng)核心程序被破壞而導(dǎo)致當(dāng)機(jī)。
至于病毒呢?
病毒會(huì)希望自己能夠有下列能力:
常駐在內(nèi)存中,把自己偽裝成操作系統(tǒng)的一部分
偽裝的過(guò)程中,最好讓任何人、任何軟件都發(fā)現(xiàn)不到
盡可能不要干擾原先程序的運(yùn)作,以免自己被察覺(jué)
盡可能用各種方法,把自己(病毒)附身到別人(別臺(tái)電腦)身上
如果有必要,可以作一些對(duì)作者有用(或是好玩)的事情,包括竊取個(gè)資、造成破壞……