计算机病毒的种类和防治
计算机病毒(Computer Virus)是编制者在计算机程序中插入的破坏计算机功能或者数据的代码,能影响计算机使用,能自我复制的一组计算机指令或者程序代码。下面是学习啦小编收集整理的计算机病毒的种类和防治,希望对大家有帮助~~
计算机病毒的种类和防治
计算机病毒具有传播性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性。计算机病毒的生命周期:开发期→传染期→潜伏期→发作期→发现期→消化期→消亡期。计算机病毒是一个程序,一段可执行码。就像生物病毒一样,具有自我繁殖、互相传染以及激活再生等生物病毒特征。计算机病毒有独特的复制能力,它们能够快速蔓延,又常常难以根除。它们能把自身附着在各种类型的文件上,当文件被复制或从一个用户传送到另一个用户时,它们就随同文件一起蔓延开来。
计算机病毒的种类:
引导区电脑病毒
90年代中期,最为流行的电脑病毒是引导区病毒,主要通过软盘在16位元磁盘操作系统(DOS)环境下传播。引导区病毒会感染软盘内的引导区及硬盘,而且也能够感染用户硬盘内的主引导区(MBR)。一但电脑中毒,每一个经受感染电脑读取过的软盘都会受到感染。 引导区电脑病毒是如此传播:隐藏在磁盘内,在系统文件启动以前电脑病毒已驻留在内存内。这样一来,电脑病毒就可完全控制DOS中断功能,以便进行病毒传播和破坏活动。那些设计在DOS或Windows3.1上执行的引导区病毒是不能够在新的电脑操作系统上传播,所以这类的电脑病毒已经比较罕见了。
文件型电脑病毒
文件型电脑病毒,又称寄生病毒,通常感染执行文件(.EXE),但是也有些会感染其它可执行文件,如DLL,SCR等等...每次执行受感染的文件时,电脑病毒便会发作:电脑病毒会将自己复制到其他可执行文件,并且继续执行原有的程序,以免被用户所察觉。
复合型电脑病毒
复合型电脑病毒具有引导区病毒和文件型病毒的双重特点。
宏病毒
宏病毒专门针对特定的应用软件,可感染依附于某些应用软件内的宏指令,它可以很容易透过电子邮件附件、软盘、文件下载和群组软件等多种方式进行传播如MicrosoftWord和Excel。宏病毒采用程序语言撰写,例如VisualBasic或CorelDraw,而这些又是易于掌握的程序语言。宏病毒最先在1995年被发现,在不久后已成为最普遍的电脑病毒。
特洛伊/特洛伊木马
特洛伊或特洛伊木马是一个看似正当的程序,但事实上当执行时会进行一些恶性及不正当的活动。特洛伊可用作黑客工具去窃取用户的密码资料或破坏硬盘内的程序或数据。与电脑病毒的分别是特洛伊不会复制自己。它的传播技俩通常是诱骗电脑用户把特洛伊木马植入电脑内,例如通过电子邮件上的游戏附件等。
蠕虫病毒
蠕虫是另一种能自行复制和经由网络扩散的程序。它跟电脑病毒有些不同,电脑病毒通常会专注感染其它程序,但蠕虫是专注于利用网络去扩散。从定义上,电脑病毒和蠕虫是非不可并存的。随着互联网的普及,蠕虫利用电子邮件系统去复制,例如把自己隐藏于附件并于短时间内电子邮件发给多个用户。有些蠕虫(如CodeRed),更会利用软件上的漏洞去扩散和进行破坏。
其他电脑病毒/恶性程序码
恶意程序通常是指带有攻击意图所编写的一段程序。这些威胁可以分成两个类别:需要宿主程序的威胁和彼此独立的威胁。前者基本上是不能独立于某个实际的应用程序、实用程序或系统程序的程序片段;后者是可以被操作系统调度和运行的自包含程序。也可以将这些软件威胁分成不进行复制工作和进行复制工作的。
电脑中了病毒症状介绍:
电脑中病毒症状一:
其一,系统运行速度减慢甚至死机。像“新快乐时光”病毒,会感染HTM、ASP、PHP、HTML、VBS、HTT等网页文件,被感染的逻辑盘的每个目录都被生成desktop.ini、folder.htt文件,病毒交叉感染使得操作系统速度变慢。而像冲击波等蠕虫病毒,由于病毒发作后会开启上百线程扫描网络,或是利用自带的发信模块向外狂发带毒邮件,大量消耗系统资源,因此会使操作系统运行得很慢,严重时甚至死机。
而象冲击波等蠕虫病毒,由于病毒发作后会开启上百线程扫描网络,或是利用自带的发信模块向外狂发带毒邮件,大量消耗系统资源,因此会使操作系统运行很慢,严重时甚至死机。
文件型病毒感染文件后会增加文件长度,如果发现文件长度莫名其妙地发生了变化,就可能是感染了病毒。同时,病毒在感染文件过程中不断复制自身,占用硬盘的存储空间,如果你发现在没有安装任何文件的情况下,硬盘容量不断减少(一些系统中存在的缓存文件和网页残留信息不是病毒)。除了以上常见的一些现象外,如果电脑出现以下的症状之一,也可能是感染了病毒。读者朋友们在使用电脑过程中可以对照一下,由于版面问题,这里就不一一详说了。
丢失文件或文件损坏;计算机屏幕上出现异常显示;计算机系统的蜂鸣器出现异常声响;磁盘卷标发生变化;系统不识别硬盘;有不明程序对存储系统异常访问;键盘输入异常;文件的日期、时间、属性等发生变化;文件无法正确读取、复制或打开;命令执行出现错误;系统虚假报警;系统时间倒转,逆向计时;WINDOWS操作系统无故频繁出现错误;系统异常重新启动;一些外部设备工作异常,如打印机常打出一些乱码;系统或是打开文件时异常要求用户输入密码;WORD或EXCEL提示执行"宏"等等。
预防计算机病毒的方法
安装病毒防火墙(杀毒软件):安装病毒防火墙是防治病毒的较好办法,它能够很好地将常见的病毒隔离于系统之外。常见的windows防毒软件有瑞星、金山毒霸、Norton防病毒软件等。
定期备份重要数据,定期备份重要数据很重要,当系统数据因病毒发作而丢失后,通过我们备份的数据就能很好地恢复数据。这样可以最大限度降低系统因病毒破坏而带来的损失。
克隆操作系统;如果硬盘空间足够用,不妨将安装操作系统c驱克隆一份保存在硬盘的其他分区上面,这样,一旦系统崩溃或者被病毒感染破坏,就可以从A驱引导系统,然后用Ghost软件将系统恢复回来。从而避免重大损失,但克隆时同样要注意杀毒。
创建紧急引导盘和最新紧急修复盘:如果系统被病毒感染,windows一般都不能正常启动,此时,可以使用一张紧急引导盘就可以帮助Windows启动,在Windows启动后仍有可能破坏系统。所以,系统启动后必须杀毒。紧急修复盘不同于启动盘,使用修复盘时,windows系统必须已经启动,它包含了标致windows系统的信息,如引导系统信息,如引导系统信息,注册部件信息等。当系统被病毒攻击后,通过使用最新的紧急修复盘并按不同的选项来恢复系统,可以保证Windows系统的最佳运行。
使用安全性更强的文件系统:NTFS文件系统可以限制单个文件或目录的访问权限,无论是网络还是本机上的文件访问,此限制均是非常有用的,如果我们使用的是单一的windows NT、windows2000或者是windows XP,为安全起见,建议在安装时,将文件系统设置为NTFS类型。
计算机病毒的种类和防治相关文章: