电脑技术学习

互联网中四大恶意病毒及防范措施

dn001
病毒从1983年诞生以来,数量一直呈巨增状态,目前约有5-6万种病毒,要一一对这些病毒举例分析几乎是不可能的我们将这些病毒按流行和常见度分为四类,读者可主要预防这四类病毒

一、宏病毒

由于微软的Office系列办公软件和Windows系统占了绝大多数的PC软件市场,加上Windows和Office提供了宏病毒编制和运行所必需的库(以 VB库为主)支持和传播机会,所以宏病毒是最容易编制和流传的病毒之一,很有代表性

宏病毒发作方式: 在Word打开病毒文档时,宏会接管计算机,然后将自己感染到其他文档,或直接删除文件等等Word将宏和其他样式储存在模板中,因此病毒总是把文档转换成模板再储存它们的宏这样的结果是某些Word版本会强迫你将感染的文档储存在模板中

判断是否被感染: 宏病毒一般在发作的时候没有特别的迹象,通常是会伪装成其他的对话框让你确认在感染了宏病毒的机器上,会出现不能打印文件、Office文档无法保存或另存为等情况

宏病毒带来的破坏:删除硬盘上的文件;将私人文件复制到公开场合;从硬盘上发送文件到指定的E-mail、FTP地址

防范措施:平时最好不要几个人共用一个Office程序,要加载实时的病毒防护功能病毒的变种可以附带在邮件的附件里,在用户打开邮件或预览邮件的时候执行,应该留意一般的杀毒软件都可以清除宏病毒

二、CIH病毒

CIH是本世纪最著名和最有破坏力的病毒之一,它是第一个能破坏硬件的病毒

发作破坏方式:主要是通过篡改主板BIOS里的数据,造成电脑开机就黑屏,从而让用户无法进行任何数据抢救和杀毒的操作CIH的变种能在网络上通过捆绑其他程序或是邮件附件传播,并且常常删除硬盘上的文件及破坏硬盘的分区表所以CIH 发作以后,即使换了主板或其他电脑引导系统,如果没有正确的分区表备份,染毒的硬盘上特别是其C分区的数据挽回的机会很少

防范措施:已经有很多CIH免疫程序诞生了,包括病毒制作者本人写的免疫程序一般运行了免疫程序就可以不怕CIH了如果已经中毒,但尚未发作,记得先备份硬盘分区表和引导区数据再进行查杀,以免杀毒失败造成硬盘无法自举

三、蠕虫病毒

蠕虫病毒以尽量多复制自身(像虫子一样大量繁殖)而得名,多感染电脑和占用系统、网络资源,造成PC和服务器负荷过重而死机,并以使系统内数据混乱为主要的破坏方式它不一定马上删除你的数据让你发现,比如著名的爱虫病毒和尼姆达病毒

四、木马病毒

木马病毒源自古希腊特洛伊战争中著名的“木马计”而得名,顾名思义就是一种伪装潜伏的网络病毒,等待时机成熟就出来害人

传染方式:通过电子邮件附件发出;捆绑在其他的程序中

病毒特性:会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马

木马病毒的破坏性:木马病毒的发作要在用户的机器里运行客户端程序,一旦发作,就可设置后门,定时地发送该用户的隐私到木马程序指定的地址,一般同时内置可进入该用户电脑的端口,并可任意控制此计算机,进行文件删除、拷贝、改Frethem/index.htm" target="_blank" style='text-decoration: underline;color: #0000FF'>密码等非法操作

防范措施:用户提高警惕,不下载和运行来历不明的程序,对于不明来历的邮件附件也不要随意打开