有關計算機病毒的知識
很多才剛剛接觸計算機的朋友們可能不太會了解計算機各方面的知識,現(xiàn)在就由學習啦小編為各位朋友說一下有關計算機病毒的知識吧。
什么是計算機病毒?
編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼被稱為計算機病毒(Computer Virus)。具有破壞性,復制性和傳染性。
常見的計算機病毒分類有:
計算機病毒可以分為系統(tǒng)病毒、蠕蟲病毒、木馬病毒、腳本病毒、宏病毒、后門病毒、病毒種植程序病毒、破壞性程序病毒、玩笑病毒、捆綁機病毒等。下面是詳細介紹:
系統(tǒng)病毒
系統(tǒng)病毒的前綴為:Win32、PE、Win95、W32、W95等。這些病毒的一般公有的特性是可以感染windows操作系統(tǒng)的 *.exe 和 *.dll 文件,并通過這些文件進行傳播。如CIH病毒。
蠕蟲病毒
蠕蟲病毒的前綴是:Worm。這種病毒的公有特性是通過網絡或者系統(tǒng)漏洞進行傳播,很大部分的蠕蟲病毒都有向外發(fā)送帶毒郵件,阻塞網絡的特性。比如沖擊波(阻塞網絡),小郵差(發(fā)帶毒郵件) 等。
木馬病毒
木馬病毒其前綴是:Trojan,黑客病毒前綴名一般為 Hack 。木馬病毒的公有特性是通過網絡或者系統(tǒng)漏洞進入用戶的系統(tǒng)并隱藏,然后向外界泄露用戶的信息,而黑客病毒則有一個可視的界面,能對用戶的電腦進行遠程控制。木馬、黑客病毒往往是成對出現(xiàn)的,即木馬病毒負責侵入用戶的電腦,而黑客病毒則會通過該木馬病毒來進行控制?,F(xiàn)在這兩種類型都越來越趨向于整合了。一般的木馬如QQ消息尾巴木馬 Trojan.QQ3344 ,還有大家可能遇見比較多的針對網絡游戲的木馬病毒如 Trojan.LMir.PSW.60 。這里補充一點,病毒名中有PSW或者什么PWD之類的一般都表示這個病毒有盜取密碼的功能(這些字母一般都為“密碼”的英文“password”的縮寫)一些黑客程序如:網絡梟雄(Hack.Nether.Client)等。
腳本病毒
腳本病毒的前綴是:Script。腳本病毒的公有特性是使用腳本語言編寫通過網頁進行的傳播的病毒。
宏病毒其實宏病毒是也是腳本病毒的一種,由于它的特殊性,因此在這里單獨算成一類。宏病毒的前綴是:Macro,第二前綴是:Word、Word97、Excel、Excel97(也許還有別的)其中之一。凡是只感染WORD97及以前版本WORD文檔的病毒采用Word97做為第二前綴,格式是:Macro.Word97;凡是只感染WORD97以后版本WORD文檔的病毒采用Word做為第二前綴,格式是:Macro.Word;凡是只感染EXCEL97及以前版本EXCEL文檔的病毒采用Excel97做為第二前綴,格式是:Macro.Excel97;凡是只感染EXCEL97以后版本EXCEL文檔的病毒采用Excel做為第二前綴,格式是:Macro.Excel,依此類推。該類病毒的公有特性是能感染OFFICE系列文檔,然后通過OFFICE通用模板進行傳播,如:著名的美麗莎(Macro.Melissa)。
后門病毒
后門病毒的前綴是:Backdoor。該類病毒的公有特性是通過網絡傳播,給系統(tǒng)開后門,給用戶電腦帶來安全隱患。如54很多朋友遇到過的IRC后門Backdoor.IRCBot 。
病毒種植程序病毒
這類病毒的公有特性是運行時會從體內釋放出一個或幾個新的病毒到系統(tǒng)目錄下,由釋放出來的新病毒產生破壞。如:冰河播種者(Dropper.BingHe2.2C)、MSN射手(Dropper.Worm.Smibag)等。
破壞性程序病毒
破壞性程序病毒的前綴是:Harm。這類病毒的公有特性是本身具有好看的圖標來誘惑用戶點擊,當用戶點擊這類病毒時,病毒便會直接對用戶計算機產生破壞。如:格式化C盤(Harm.formatC.f)、殺手命令(Harm.Command.Killer)等。
玩笑病毒
玩笑病毒的前綴是:Joke。也稱惡作劇病毒。這類病毒的公有特性是本身具有好看的圖標來誘惑用戶點擊,當用戶點擊這類病毒時,病毒會做出各種破壞操作來嚇唬用戶,其實病毒并沒有對用戶電腦進行任何破壞。如:女鬼(Joke.Girlghost)病毒。
捆綁機病毒
捆綁機病毒的前綴是:Binder。這類病毒的公有特性是病毒作者會使用特定的捆綁程序將病毒與一些應用程序如QQ、IE捆綁起來,表面上看是一個正常的文件,當用戶運行這些捆綁病毒時,會表面上運行這些應用程序,然后隱藏運行捆綁在一起的病毒,從而給用戶造成危害。如:捆綁QQ(Binder.QQPass.QQBin)、系統(tǒng)殺手(Binder.killsys)等
檢測這些病毒的常用方法:
如何檢查筆記本是否中了病毒?以下就是檢查步驟:
進程
首先排查的就是進程了,方法簡單,開機后,什么都不要啟動!
第一步:直接打開任務管理器,查看有沒有可疑的進程,不認識的進程可以Google或者百度一下。
第二步:打開冰刃等軟件,先查看有沒有隱藏進程(冰刃中以紅色標出),然后查看系統(tǒng)進程的路徑是否正確。
第三步:如果進程全部正常,則利用Wsyscheck等工具,查看是否有可疑的線程注入到正常進程中。 二、自啟動項目
進程排查完畢,如果沒有發(fā)現(xiàn)異常,則開始排查啟動項。
第一步:用msconfig察看是否有可疑的服務,開始,運行,輸入“msconfig”,確定,切換到服務選項卡,勾選“隱藏所有Microsoft服務”復選框,然后逐一確認剩下的服務是否正常(可以憑經驗識別,也可以利用搜索引擎)。
第二步:用msconfig察看是否有可疑的自啟動項,切換到“啟動”選項卡,逐一排查就可以了。
第三步,用Autoruns等,查看更詳細的啟動項信息(包括服務、驅動和自啟動項、IEBHO等信息)。 三、網絡連接
ADSL用戶,在這個時候可以進行虛擬撥號,連接到Internet了。然后直接用冰刃的網絡連接查看,是否有可疑的連接,對于IP地址如果發(fā)現(xiàn)異常,不要著急,關掉系統(tǒng)中可能使用網絡的程序(如迅雷等下載軟件、殺毒軟件的自動更新程序、IE瀏覽器等),再次查看網絡連接信息。
安全模式:
重啟,直接進入安全模式,如果無法進入,并且出現(xiàn)藍屏等現(xiàn)象,則應該引起警惕,可能是病毒入侵的后遺癥,也可能病毒還沒有清除!
映像劫持:
打開注冊表編輯器,定位:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionImageFileExecutionOpti,查看有沒有可疑的映像劫持項目,如果發(fā)現(xiàn)可疑項,很可能已經中毒。 六、CPU時間
如果開機以后,系統(tǒng)運行緩慢,還可以用CPU時間做參考,找到可疑進程,方法如下:
打開任務管理器,切換到進程選項卡,在菜單中點“查看”,“選擇列”,勾選“CPU時間”,然后確定,單擊CPU時間的標題,進行排序,尋找除了SystemIdleProcess和SYSTEM以外,CPU時間較大的進程,這個進程需要引起一定的警惕。
防治措施: 以防為主
提高系統(tǒng)的安全性是防病毒的一個重要方面,但完美的系統(tǒng)是不存在的,過于強調提高系統(tǒng)的安全性將使系統(tǒng)多數(shù)時間用于病毒檢查,系統(tǒng)失去了可用性、實用性和易用性,另一方面,信息保密的要求讓人們在泄密和抓住病毒之間無法選擇。 加強內部網絡管理人員以及使用人員的安全意識很多計算機系統(tǒng)常用口令來控制對系統(tǒng)資源的訪問,這是防病毒進程中,最容易和最經濟的方法之一。
1.殺毒軟件經常更新,以快速檢測到可能入侵計算機的新病毒或者變種。
2.使用安全監(jiān)視軟件(和殺毒軟件不同比如360安全衛(wèi)士,瑞星卡卡)主要防止瀏覽器被異常修改,插入鉤子,安裝不安全惡意的插件。
3.使用防火墻或者殺毒軟件自帶防火墻。
4,關閉電腦自動播放(網上有)并對電腦和移動儲存工具進行常見病毒免疫。
5.定時全盤病毒木馬掃描。
6. 注意網址正確性,避免進入山寨網站。
7.不隨意接受、打開陌生人發(fā)來的電子郵件或通過QQ傳遞的文件或網址。 8.使用正版軟件。
9.使用移動存儲器前,最好要先查殺病毒,然后再使用。