国产成人v爽在线免播放观看,日韩欧美色,久久99国产精品久久99软件,亚洲综合色网站,国产欧美日韩中文久久,色99在线,亚洲伦理一区二区

學(xué)習(xí)啦>學(xué)習(xí)電腦>電腦安全>病毒知識>

怎么防范計算機病毒

時間: 林澤1002 分享

  計算機病毒(Computer Virus)是編制者在計算機程序中插入的破壞計算機功能或者數(shù)據(jù)的代碼,能影響計算機使用,能自我復(fù)制的一組計算機指令或者程序代碼。下面是學(xué)習(xí)啦小編收集整理的怎么防范計算機病毒,希望對大家有幫助~~

  防范計算機病毒的方法

  計算機病毒的起源

  1計算機病毒的來源多種多樣,有的是計算機工作人員或業(yè)余愛好者為了純粹尋開心而制造出來的

  2有的則是軟件公司為保護自己的產(chǎn)品被非法拷貝而制造的報復(fù)性懲罰

  

  計算機病毒的歷史

  11977年 由美國著名科普作家“雷恩”在一部科幻小說《P1的青春》中提出“計算機病毒”這一概念

  21983年 美國計算機安全專家“考因”首次通過實驗證明了病毒的可實現(xiàn)性。

  31987年 世界各地的計算機用戶幾乎同時發(fā)現(xiàn)了形形色色的計算機病毒,如大麻、IBM圣誕樹、黑色星期五等等

  41989年 全世界的計算機病毒攻擊十分猖獗,其中"米開朗基羅"病毒給許多計算機用戶造成極大損失。

  51991年 在“海灣戰(zhàn)爭”中,美軍第一次將計算機病毒用于實戰(zhàn)。

  61992年 出現(xiàn)針對殺毒軟件的"幽靈"病毒,如One-half。

  71996年 首次出現(xiàn)針對微軟公司Office的"宏病毒"。

  81997年 1997年被公認為計算機反病毒界的“宏病毒”年。

  91998年 出現(xiàn)針對Windows95/98系統(tǒng)的病毒,如CIH(1998年被公認為計算機反病毒界的CIH病毒年)。

  101999年 Happy99等完全通過Internet傳播的病毒的出現(xiàn)標(biāo)志著Internet病毒將成為病毒新的增長點。

  

  計算機病毒的發(fā)展

  1DOS引導(dǎo)階段

  1987年,計算機病毒主要是引導(dǎo)型病毒,具有代表性的是“小球”和“石頭”病毒。

  當(dāng)時的計算機硬件較少,功能簡單,一般需要通過軟盤啟動后使用。引導(dǎo)型病毒利用軟盤得啟動原理工作,它們修改系統(tǒng)啟動扇區(qū),在計算機啟動時首先取得控制權(quán),減少系統(tǒng)內(nèi)存,修改磁盤讀寫中斷,影響系統(tǒng)工作效率,在系統(tǒng)存取磁盤時進行傳播。1989年,引導(dǎo)型病毒發(fā)展為可以感染硬盤,典型的代表有"石頭2"。

  2DOS可執(zhí)行階段

  1989年,可執(zhí)行文件型病毒出現(xiàn),它們利用DOS系統(tǒng)加載執(zhí)行文件的機制工作,代表為"耶路撒冷","星期天"病毒,病毒代碼在系統(tǒng)執(zhí)行文件時取得控制權(quán),修改DOS中斷,在系統(tǒng)調(diào)用時進行傳染,并將自己附加在可執(zhí)行文件中,使文件長度增加。1990年,發(fā)展為復(fù)合型病毒,可感染COM和EXE文件。

  3批處理型階段

  1992年,伴隨型病毒出現(xiàn),它們利用DOS加載文件的優(yōu)先順序進行工作。它感染EXE文件時生成一個和EXE同名的擴展名為COM伴隨體;它感染COM文件時,改為原來的COM文件為同名的EXE文件,在產(chǎn)生一個原名的伴隨體,文件擴展名為COM。這樣,在DOS加載文件時,病毒就取得控制權(quán)。

  4幽靈、多形階段

  1994年,隨著匯編語言的發(fā)展,實現(xiàn)同一功能可以用不同的方式進行完成,這些方式的組合使一段看似隨機的代碼產(chǎn)生相同的運算結(jié)果。幽靈病毒就是利用這個特點,每感染一次就產(chǎn)生不同的代碼。

  5生成器階段

  1995年,在匯編語言中,一些數(shù)據(jù)的運算放在不同的通用寄存器中,可運算出同樣的結(jié)果,隨機的插入一些空操作和無關(guān)指令,也不影響運算的結(jié)果,這樣,一段解碼算法就可以由生成器生成。當(dāng)生成的是病毒時,這種復(fù)雜的稱之為病毒生成器和變體機就產(chǎn)生了。具有典型代表的是"病毒制造機"VCL

  6網(wǎng)絡(luò)、蠕蟲階段

  1995年,隨著網(wǎng)絡(luò)的普及,病毒開始利用網(wǎng)絡(luò)進行傳播,它們只是以上幾代病毒的改進。在非DOS操作系統(tǒng)中,"蠕蟲"是典型的代表,它不占用除內(nèi)存以外的任何資源,不修改磁盤文件,利用網(wǎng)絡(luò)功能搜索網(wǎng)絡(luò)地址,將自身向下一地址進行傳播,有時也在網(wǎng)絡(luò)服務(wù)器和啟動文件中存在。

  7Windows病毒階段

  1996年,隨著Windows和Windows95的日益普及,利用Windows進行工作的病毒開始發(fā)展,它們修改(NE,PE)文件,典型的代表是DS.3873,這類病毒的機制更為復(fù)雜,它們利用保護模式和API調(diào)用接口工作,清除方法也比較復(fù)雜。

  8宏病毒階段

  1996年,隨著Windows Word功能的增強,使用Word宏語言也可以編制病毒,這種病毒使用類Basic語言,編寫容易,感染W(wǎng)ord文檔文件。在Excel和AmiPro出現(xiàn)的相同工作機制的病毒也歸為此類。

  9互連網(wǎng)階段

  1997年,隨著因特網(wǎng)的發(fā)展,各種病毒也開始利用因特網(wǎng)進行傳播,一些攜帶病毒的數(shù)據(jù)包和郵件越來越多,如果不小心打開了這些郵件,機器就有可能中毒。

  10

  

  重大計算機病毒事件

  11988年11月2日, Internet前身Arpanet網(wǎng)絡(luò)遭到蠕蟲的攻擊,導(dǎo)致癱瘓,其始作俑者為康奈爾大學(xué)計算機科學(xué)系研究生羅伯特·莫里斯

  21998年 出現(xiàn)的CIH病毒是一個全新的新型病毒。這種病毒與DOS下的傳統(tǒng)病毒有很大不同,它使用面向Windows的VXD技術(shù)編制。該病毒是第一個直接攻擊,導(dǎo)致硬件不能正常工作的計算機病毒。它主要感染W(wǎng)indows95/98的可執(zhí)行程序,發(fā)作時破壞計算機Flash BIOS芯片中的系統(tǒng)程序,導(dǎo)致主板損壞,同時破壞硬盤中的數(shù)據(jù)。

  31999年4月 出現(xiàn)的梅麗莎病毒,是第一個通過電子郵件傳播的病毒,短短24小時之內(nèi)就使美國數(shù)萬臺服務(wù)器、數(shù)十萬臺工作站癱瘓,造成損失高達10億美元。

  42001年 出現(xiàn)的Codered“紅色代碼”病毒是一種新型網(wǎng)絡(luò)病毒,其傳播所使用的技術(shù)可以充分體現(xiàn)網(wǎng)絡(luò)時代網(wǎng)絡(luò)安全與病毒的巧妙結(jié)合,將網(wǎng)絡(luò)蠕蟲、計算機病毒、木馬程序合為一體,開創(chuàng)了網(wǎng)絡(luò)病毒傳播的新路,可稱之為劃時代的病毒。出現(xiàn)當(dāng)時導(dǎo)致了大量基于IIS的Web服務(wù)器癱瘓。

  52001年9月 出現(xiàn)的尼姆達病毒則利用了諸多Windows系統(tǒng)漏洞,其傳播速度更快,感染能力更強

  

  傳統(tǒng)計算機病毒類型介紹

  1病毒的不同類型

  2引導(dǎo)型病毒

  3DOS病毒

  4Windows病毒

  5宏病毒

  被感染的文件的大小會增加

  當(dāng)你關(guān)閉文件時程序會問你是否要保存所做的更改,而實際上你并沒有對文件做任何改動。

  普通的文件被當(dāng)作模板保存起來(針對Word宏病毒)

  6腳本病毒

  當(dāng)接收到一封帶有腳本的郵件時,會有以下的信息顯示

  點擊 Yes 會執(zhí)行該腳本,有可能含有惡意代碼;而點擊 No則會顯示下面的信息

  

  現(xiàn)代計算機病毒類型介紹

  1特洛伊木馬程序特洛伊木馬程序往往表面上看起來無害,但是會執(zhí)行一些未預(yù)料或未經(jīng)授權(quán),通常是惡意的操作。

  2蠕蟲計算機蠕蟲是指一個程序(或一組程序),它會自我復(fù)制、傳播到別的計算機系統(tǒng)中去。

  3后門程序后門程序是一種會在系統(tǒng)中打開一個秘密訪問方式的程序,經(jīng)常被用來饒過系統(tǒng)安全策略

  4DDos 攻擊程序DDos攻擊程序用于攻擊并禁用目標(biāo)服務(wù)器的web服務(wù),導(dǎo)致合法用戶無法獲得正常服務(wù)

  5玩笑程序玩笑程序是普通的可執(zhí)行程序,這些程序建立的目的是用于和計算機用戶開玩笑。這些玩笑程序設(shè)計時不是致力于破壞用戶的數(shù)據(jù),但是某些不知情的用戶可能會引發(fā)不正當(dāng)?shù)牟僮?,從而?dǎo)致文件的損壞和數(shù)據(jù)的丟失。常見表現(xiàn)特征:1.類似常見的普通可執(zhí)行程序2.不會感染其它程序3.不會造成直接破壞4.可能給用戶帶來煩惱和困惑5.可能不容易中斷和停止6.某些設(shè)備(例如鼠標(biāo)或鍵盤)可能會暫時工作反常

  6惡意程序Droppers惡意程序Droppers用于生成病毒或惡意程序的計算機程序。病毒或惡意程序Droppers被執(zhí)行后,會在被感染系統(tǒng)中植入病毒或是惡意程序。在病毒或惡意程序植入后,可以感染文件和對系統(tǒng)造成破壞。

  

  網(wǎng)絡(luò)病毒

  用網(wǎng)絡(luò)協(xié)議及網(wǎng)絡(luò)的體系結(jié)構(gòu)作為傳播的途徑或傳播機制,并對網(wǎng)絡(luò)或聯(lián)網(wǎng)計算機造成破壞的計算機病毒稱為網(wǎng)絡(luò)病毒。

  病毒的常見癥狀及傳播途徑

  1病毒的常見癥狀:

  2電腦運行比平常遲鈍

  3程序載入時間比平常久

  4對一個簡單的工作,磁盤似乎花了比預(yù)期長的時間

  5不尋常的錯誤信息出現(xiàn)

  6硬盤的指示燈無緣無故的亮了

  7系統(tǒng)內(nèi)存容量忽然大量減少

  8可執(zhí)行程序的大小改變了

  9內(nèi)存內(nèi)增加來路不明的常駐程序

  10文件奇怪的消失

  11文件的內(nèi)容被加上一些奇怪的資料

  12文件名稱,擴展名,日期,屬性被更改過

  病毒的常見傳播途徑:

  13文件傳輸介質(zhì) 例如CIH病毒,通過復(fù)制感染程序傳播

  14電子郵件 例如梅麗莎病毒,第一個通過電子郵件傳播的病毒

  15網(wǎng)絡(luò)共享 例如WORM_OPASERV.F病毒可以通過網(wǎng)絡(luò)中的可寫共享傳播

  16文件共享軟件 例如WORM_LIRVA.C病毒可以通過Kazaa點對點文件共享軟件傳播

  

  常見問題

  1Q :為什么有些病毒清除不了(非運行中),只能隔離而不能清除?

  2A :所謂的殺病毒,就防毒軟件而言有兩種情況:

  3一種是將病毒程序代碼由感染的檔案中移除(例如一個10K的檔案感染了2K的病毒變成了12K,經(jīng)過殺毒之后,恢復(fù)成10K的正常檔案),這就是所謂的清除。

  一種是將整個病毒檔案刪除(這是因為該檔案全都是病毒程序代碼)這種情況特別容易發(fā)生在特洛依木馬,蠕蟲之類的病毒,這種狀況就是采取的隔離措施。

  Q :發(fā)現(xiàn)病毒時,普通安全軟件是怎么處理的?

  A :發(fā)現(xiàn)病毒時,普通安全軟件通??梢圆扇〉拇胧┯校?/p>

  4清除

  5隔離

  6刪除

  7重命名

  8通過(即不做處置)

  Q :對于隔離區(qū)的清除不了病毒的文件,是否可以等到新的解藥出來后,清除文件中的病毒就可以了?

  A :清除不了病毒的文件可能有以下兩種情況:

  9該文件本身即是病毒文件而非病毒感染其他文件后生成。這種情況下只能采取隔離或是刪除的措施,因為文件中包含的只有病毒代碼,不存在清除的問題。

  10病毒在感染文件時采取了一些特殊的方法,對被感染的文件進行了一些特殊的處理。使得防病毒軟件不能有效的還原原文件。但是,并不排除隨著防病毒軟件的改進而可以清除的可能。

  

  防病毒軟件的作用是什么

  1清除 從被感染文件中清除病毒代碼。

  2隔離 加密無法清除的文件并將它存放到某個特定的位置,以避免該文件中的病毒代碼的運行。

  3刪除 直接刪除被感染的文件。

  

  如何設(shè)置防病毒軟件中的處理方式

  1當(dāng)載體文件被PE病毒、宏病毒或腳本病毒感染時,清除功能可以將病毒從被感染文件中除去。

  2如果惡意程序的類型是蠕蟲、特洛伊木馬或后門程序時,由于這一類型的病毒本身就是一個病毒程序,不會感染其他文件,因此需要備份的情況下,請采取隔離的方式,否則直接刪除即可。

  

  病毒會感染哪些文件

  病毒只會感染程序文件或帶有可執(zhí)行代碼的文件,任何支持可執(zhí)行命令的文件格式都有可能被病毒感染。

  2病毒不會感染純粹的數(shù)據(jù)文件——只會破壞它們。盡管病毒能夠成功的將指令插入這些文件中,它們相應(yīng)的查看器或播放器只會將它們顯示出來,而不會執(zhí)行這些指令。

怎么防范計算機病毒相關(guān)文章:

1.如何防御計算機病毒

2.如何防范電腦病毒方法

3.怎么預(yù)防計算機病毒的傳播

4.計算機病毒預(yù)防有哪些方法

5.怎么樣做好計算機病毒防范工作

6.怎樣防范計算機病毒

3249698