有關(guān)電腦病毒和進(jìn)程的七點(diǎn)知識(shí)
有關(guān)電腦病毒和進(jìn)程的七點(diǎn)知識(shí)
有關(guān)電腦病毒和進(jìn)程的八點(diǎn)知識(shí),你知道多少個(gè)呢!下面由學(xué)習(xí)啦小編給你做出詳細(xì)的有關(guān)電腦病毒和進(jìn)程的八點(diǎn)知識(shí)介紹!希望對(duì)你有幫助!
有關(guān)電腦病毒和進(jìn)程的七點(diǎn)知識(shí)介紹:
第一:進(jìn)程是什么
進(jìn)程為應(yīng)用程序的運(yùn)行實(shí)例,是應(yīng)用程序的一次動(dòng)態(tài)執(zhí)行??此聘呱?,我們可以簡(jiǎn)單地理解為:它是操作系統(tǒng)當(dāng)前運(yùn)行的執(zhí)行程序。在系統(tǒng)當(dāng)前運(yùn)行的執(zhí)行程序里包括:系統(tǒng)管理計(jì)算機(jī)個(gè)體和完成各種操作所必需的程序;用戶(hù)開(kāi)啟、執(zhí)行的額外程序,當(dāng)然也包括用戶(hù)不知道,而自動(dòng)運(yùn)行的非法程序(它們就有可能是病毒程序)。
危害較大的可執(zhí)行病毒同樣以“進(jìn)程”形式出現(xiàn)在系統(tǒng)內(nèi)部(一些病毒可能并不被進(jìn)程列表顯示,如“宏病毒”),那么及時(shí)查看并準(zhǔn)確殺掉非法進(jìn)程對(duì)于手工殺毒有起著關(guān)鍵性的作用。
第二:什么是木馬
木馬病毒源自古希臘特洛伊戰(zhàn)爭(zhēng)中著名的“木馬計(jì)”而得名,顧名思義就是一種偽裝潛伏的網(wǎng)絡(luò)病毒,等待時(shí)機(jī)成熟就出來(lái)害人。
傳染方式:通過(guò)電子郵件附件發(fā)出,捆綁在其他的程序中。
病毒特性:會(huì)修改注冊(cè)表、駐留內(nèi)存、在系統(tǒng)中安裝后門(mén)程序、開(kāi)機(jī)加載附帶的木馬。
木馬病毒的破壞性:木馬病毒的發(fā)作要在用戶(hù)的機(jī)器里運(yùn)行客戶(hù)端程序,一旦發(fā)作,就可設(shè)置后門(mén),定時(shí)地發(fā)送該用戶(hù)的隱私到木馬程序指定的地址,一般同時(shí)內(nèi)置可進(jìn)入該用戶(hù)電腦的端口,并可任意控制此計(jì)算機(jī),進(jìn)行文件刪除、拷貝、改密碼等非法操作。
防范措施:用戶(hù)提高警惕,不下載和運(yùn)行來(lái)歷不明的程序,對(duì)于不明來(lái)歷的郵件附件也不要隨意打開(kāi)。
第三:什么是計(jì)算機(jī)病毒
計(jì)算機(jī)病毒是一個(gè)程序,一段可執(zhí)行碼。就像生物病毒一樣,計(jì)算機(jī)病毒有獨(dú)特的復(fù)制能力。計(jì)算機(jī)病毒可以很快地蔓延,又常常難以根除。它們能把自身附著在各種類(lèi)型的文件上。當(dāng)文件被復(fù)制或從一個(gè)用戶(hù)傳送到另一個(gè)用戶(hù)時(shí),它們就隨同文件一起蔓延開(kāi)來(lái)。
除復(fù)制能力外,某些計(jì)算機(jī)病毒還有其它一些共同特性:一個(gè)被污染的程序能夠傳送病毒載體。當(dāng)你看到病毒載體似乎僅僅表現(xiàn)在文字和圖象上時(shí),它們可能也已毀壞了文件、再格式化了你的硬盤(pán)驅(qū)動(dòng)或引發(fā)了其它類(lèi)型的災(zāi)害。若是病毒并不寄生于一個(gè)污染程序,它仍然能通過(guò)占據(jù)存貯空間給你帶來(lái)麻煩,并降低你的計(jì)算機(jī)的全部性能??梢詮牟煌嵌冉o出計(jì)算機(jī)病毒的定義。一種定義是通過(guò)磁盤(pán)、磁帶和網(wǎng)絡(luò)等作為媒介傳播擴(kuò)散,能“傳染” 其他程序的程序。另一種是能夠?qū)崿F(xiàn)自身復(fù)制且借助一定的載體存在的具有潛伏性、傳染性和破壞性的程序。還有的定義是一種人為制造的程序,它通過(guò)不同的途徑潛伏或寄生在存儲(chǔ)媒體(如磁盤(pán)、內(nèi)存)或程序里。當(dāng)某種條件或時(shí)機(jī)成熟時(shí),它會(huì)自生復(fù)制并傳播,使計(jì)算機(jī)的資源受到不同程序的破壞等等。這些說(shuō)法在某種意義上借用了生物學(xué)病毒的概念,計(jì)算機(jī)病毒同生物病毒所相似之處是能夠侵入計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò),危害正常工作的“病原體”。它能夠?qū)τ?jì)算機(jī)系統(tǒng)進(jìn)行各種破壞,同時(shí)能夠自我復(fù)制, 具有傳染性。
所以, 計(jì)算機(jī)病毒就是能夠通過(guò)某種途徑潛伏在計(jì)算機(jī)存儲(chǔ)介質(zhì)(或程序)里, 當(dāng)達(dá)到某種條件時(shí)即被激活的具有對(duì)計(jì)算機(jī)資源進(jìn)行破壞作用的一組程序或指令集合。
第四:什么是蠕蟲(chóng)病毒
蠕蟲(chóng)病毒是計(jì)算機(jī)病毒的一種。它的傳染機(jī)理是利用網(wǎng)絡(luò)進(jìn)行復(fù)制和傳播,傳染途徑是通過(guò)網(wǎng)絡(luò)和電子郵件。
蠕蟲(chóng)病毒利用了微軟視窗操作系統(tǒng)的漏洞,計(jì)算機(jī)感染這一病毒后,會(huì)不斷自動(dòng)撥號(hào)上網(wǎng),并利用文件中的地址信息或者網(wǎng)絡(luò)共享進(jìn)行傳播,最終破壞用戶(hù)的大部分重要數(shù)據(jù)。
蠕蟲(chóng)病毒的一般防治方法是:使用具有實(shí)時(shí)監(jiān)控功能的殺毒軟件,并且注意不要輕易打開(kāi)不熟悉的郵件附件。
第五:什么是廣告軟件Adware
廣告軟件(Adware)是指 未經(jīng)用戶(hù)允許,下載并安裝或與其他軟件捆綁通過(guò)彈出式廣告或以其他形式進(jìn)行商業(yè)廣告宣傳的程序。安裝廣告軟件之后,往往造成系統(tǒng)運(yùn)行緩慢或系統(tǒng)異常。
防治廣告軟件,應(yīng)注意以下方面:
1、不要輕易安裝共享軟件或“免費(fèi)軟件”,這些軟件里往往含有廣告程序、間諜軟件等不良軟件,可能帶來(lái)安全風(fēng)險(xiǎn)。
2、有些廣告軟件通過(guò)惡意網(wǎng)站安裝,所以,不要瀏覽不良網(wǎng)站。
3、采用安全性比較好的網(wǎng)絡(luò)瀏覽器,并注意彌補(bǔ)系統(tǒng)漏洞。
第六:什么是間諜軟件Spyware
間諜軟件(Spyware)是能夠在使用者不知情的情況下,在用戶(hù)電腦上安裝后門(mén)程序的軟件。 用戶(hù)的隱私數(shù)據(jù)和重要信息會(huì)被那些后門(mén)程序捕獲, 甚至這些 “后門(mén)程序” 還能使黑客遠(yuǎn)程操縱用戶(hù)的電腦。
防治間諜軟件,應(yīng)注意以下方面:
1、不要輕易安裝共享軟件或“免費(fèi)軟件”,這些軟件里往往含有廣告程序、間諜軟件等不良軟件,可能帶來(lái)安全風(fēng)險(xiǎn)。
2、有些間諜軟件通過(guò)惡意網(wǎng)站安裝,所以,不要瀏覽不良網(wǎng)站。
3、采用安全性比較好的網(wǎng)絡(luò)瀏覽器,并注意彌補(bǔ)系統(tǒng)漏洞。
第七:Dll文件是什么
DLL是Dynamic Link Library的縮寫(xiě),意為動(dòng)態(tài)鏈接庫(kù)。在Windows中,許多應(yīng)用程序并不是一個(gè)完整的可執(zhí)行文件,它們被分割成一些相對(duì)獨(dú)立的動(dòng)態(tài)鏈接庫(kù),即DLL文件,放置于系統(tǒng)中。當(dāng)我們執(zhí)行某一個(gè)程序時(shí),相應(yīng)的DLL文件就會(huì)被調(diào)用。一個(gè)應(yīng)用程序可有多個(gè)DLL文件,一個(gè)DLL文件也可能被幾個(gè)應(yīng)用程序所共用,這樣的DLL文件被稱(chēng)為共享DLL文件。DLL文件一般被存放在C:\WindowsSystem目錄下。
1、如何了解某應(yīng)用程序使用哪些DLL文件
右鍵單擊該應(yīng)用程序并選擇快捷菜單中的“快速查看”命令,在隨后出現(xiàn)的“快速查看”窗口的“引入表”一欄中你將看到其使用DLL文件的情況。
2、如何知道DLL文件被幾個(gè)程序使用
運(yùn)行Regedit,進(jìn)入HKEY_LOCAL_MACHINESoftwareMicrosrftWindowsCurrent-
ersionSharedDlls子鍵查看,其右邊窗口中就顯示了所有DLL文件及其相關(guān)數(shù)據(jù),其中數(shù)據(jù)右邊小括號(hào)內(nèi)的數(shù)字就說(shuō)明了被幾個(gè)程序使用,(2)表示被兩個(gè)程序使用,(0)則表示無(wú)程序使用,可以將其刪除
。
3、如何解決DLL文件丟失的情況
有時(shí)在卸載文件時(shí)會(huì)提醒你刪除某個(gè)DLL文件可能會(huì)影響其他應(yīng)用程序的運(yùn)行。所以當(dāng)你卸載軟件時(shí),就有可能誤刪共享的DLL文件。一旦出現(xiàn)了丟失DLL文件的情況,如果你能確定其名稱(chēng),可以在Sysbckup(系統(tǒng)備份文件夾)中找到該DLL文件,將其復(fù)制到System文件夾中。如果這樣不行,在電腦啟動(dòng)時(shí)又總是出現(xiàn)“***dll文件丟失……”的提示框,你可以在“開(kāi)始/運(yùn)行”中運(yùn)行Msconfig,進(jìn)入系統(tǒng)配置實(shí)用程序?qū)υ?huà)框以后,單擊選擇“System.ini”標(biāo)簽,找出提示丟失的DLL文件,使其不被選中,這樣開(kāi)機(jī)時(shí)就不會(huì)出現(xiàn)錯(cuò)誤提示了。
rundll的功能是以命令列的方式呼叫Windows的動(dòng)態(tài)鏈結(jié)庫(kù)。
Rundll32.exe與Rundll.exe的區(qū)別就在于前者是呼叫32位的鏈結(jié)庫(kù),后者是用于16位的鏈結(jié)庫(kù)。
rundll32.exe是專(zhuān)門(mén)用來(lái)調(diào)用dll文件的程序。
如果用的是Win98,rundll32.exe一般存在于Windows目錄下;
如果用的WinXP,rundll32.exe一般存在于Windows\System32目錄下。
若是在其它目錄,就可能是一個(gè)木馬程序,它會(huì)偽裝成rundll32.exe。
看了“有關(guān)電腦病毒和進(jìn)程的七點(diǎn)知識(shí)”文章的還看了:
3.電腦病毒特征介紹
4.制作電腦病毒的人
5.電腦病毒及排行榜