重庆it培训机构 > 怎样防范计算机病毒?

怎样防范计算机病毒?


病毒在医学上的定义是一类比较原始的、有生命特征的、能够自我复制和在细胞内寄生的非细胞生物。而在计算机当中病毒通常是指可以自我复制,以及向其他文件传播的程序。

计算机病毒的起源


计算机病毒的来源多种多样,有的是计算机工作人员或业余爱好者为了纯粹寻开心而制造出来的
有的则是软件公司为保护自己的产品被非法拷贝而制造的报复性惩罚

计算机病毒的历史


1977年 由美国著名科普作家“雷恩”在一部科幻小说《P1的青春》中提出“计算机病毒”这一概念
1983年 美国计算机安全专家“考因”首次通过实验证明了病毒的可实现性。
1987年 世界各地的计算机用户几乎同时发现了形形色色的计算机病毒,如、IBM圣诞树、黑色星期五等等
1989年 全世界的计算机病毒攻击十分猖獗,其中"米开朗基罗"病毒给许多计算机用户造成极大损失。
1991年 在“海湾战争”中,美军第一次将计算机病毒用于实战。
1992年 出现针对杀毒软件的"幽灵"病毒,如One-half。
1996年 首次出现针对微软公司Office的"宏病毒"。
1997年 1997年被公认为计算机反病毒界的“宏病毒”年。
1998年 出现针对Windows95/98系统的病毒,如CIH(1998年被公认为计算机反病毒界的CIH病毒年)。
1999年 Happy99等完全通过Internet传播的病毒的出现标志着Internet病毒将成为病毒新的增长点。

计算机病毒的发展


DOS引导阶段 1987年,计算机病毒主要是引导型病毒,具有代表性的是“小球”和“石头”病毒。 当时的计算机硬件较少,功能简单,一般需要通过软盘启动后使用。引导型病毒利用软盘得启动原理工作,它们修改系统启动扇区,在计算机启动时首先取得控制权,减少系统内存,修改磁盘读写中断,影响系统工作效率,在系统存取磁盘时进行传播。1989年,引导型病毒发展为可以感染硬盘,典型的代表有"石头2"。
DOS可执行阶段 1989年,可执行文件型病毒出现,它们利用DOS系统加载执行文件的机制工作,代表为"耶路撒冷","星期天"病毒,病毒代码在系统执行文件时取得控制权,修改DOS中断,在系统调用时进行传染,并将自己附加在可执行文件中,使文件长度增加。1990年,发展为复合型病毒,可感染COM和EXE文件。
批处理型阶段 1992年,伴随型病毒出现,它们利用DOS加载文件的优先顺序进行工作。它感染EXE文件时生成一个和EXE同名的扩展名为COM伴随体;它感染COM文件时,改为原来的COM文件为同名的EXE文件,在产生一个原名的伴随体,文件扩展名为COM。这样,在DOS加载文件时,病毒就取得控制权。
幽灵、多形阶段 1994年,随着汇编语言的发展,实现同一功能可以用不同的方式进行完成,这些方式的组合使一段看似随机的代码产生相同的运算结果。幽灵病毒就是利用这个特点,每感染一次就产生不同的代码。
生成器阶段 1995年,在汇编语言中,一些数据的运算放在不同的通用寄存器中,可运算出同样的结果,随机的插入一些空操作和无关指令,也不影响运算的结果,这样,一段解码算法就可以由生成器生成。当生成的是病毒时,这种复杂的称之为病毒生成器和变体机就产生了。具有典型代表的是"病毒制造机"VCL
网络、蠕虫阶段 1995年,随着网络的普及,病毒开始利用网络进行传播,它们只是以上几代病毒的改进。在非DOS操作系统中,"蠕虫"是典型的代表,它不占用除内存以外的任何资源,不修改磁盘文件,利用网络功能搜索网络地址,将自身向下一地址进行传播,有时也在网络服务器和启动文件中存在。
Windows病毒阶段 1996年,随着Windows和Windows95的日益普及,利用Windows进行工作的病毒开始发展,它们修改(NE,PE)文件,典型的代表是DS.3873,这类病毒的机制更为复杂,它们利用保护模式和API调用接口工作,清除方法也比较复杂。
宏病毒阶段 1996年,随着Windows Word功能的增强,使用Word宏语言也可以编制病毒,这种病毒使用类Basic语言,编写容易,感染Word文档文件。在Excel和AmiPro出现的相同工作机制的病毒也归为此类。
互连网阶段 1997年,随着因特网的发展,各种病毒也开始利用因特网进行传播,一些携带病毒的数据包和邮件越来越多,如果不小心打开了这些邮件,机器就有可能中毒。

重大计算机病毒


1988年11月2日, Internet前身Arpanet网络遭到蠕虫的攻击,导致瘫痪,其始作俑者为康奈尔大学计算机科学系研究生罗伯特·莫里斯
1998年 出现的CIH病毒是一个全新的新型病毒。这种病毒与DOS下的传统病毒有很大不同,它使用面向Windows的VXD技术编制。该病毒是第一个直接攻击,导致硬件不能正常工作的计算机病毒。它主要感染Windows95/98的可执行程序,发作时破坏计算机Flash BIOS芯片中的系统程序,导致主板损坏,同时破坏硬盘中的数据。
1999年4月 出现的梅丽莎病毒,是第一个通过电子邮件传播的病毒,短短24小时之内就使美国数万台服务器、数十万台工作站瘫痪,造成损失高达10亿美元。
2001年 出现的Codered“红色代码”病毒是一种新型网络病毒,其传播所使用的技术可以充分体现网络时代网络安全与病毒的巧妙结合,将网络蠕虫、计算机病毒、木马程序合为一体,开创了网络病毒传播的新路,可称之为划时代的病毒。出现当时导致了大量基于IIS的Web服务器瘫痪。
2001年9月 出现的尼姆达病毒则利用了诸多Windows系统漏洞,其传播速度更快,感染能力更强

传统计算机病毒类型介绍


病毒的不同类型
引导型病毒

DOS病毒

Windows病毒

宏病毒被感染的文件的大小会增加当你关闭文件时程序会问你是否要保存所做的更改,而实际上你并没有对文件做任何改动。普通的文件被当作模板保存起来(针对Word宏病毒)

脚本病毒当接收到一封带有脚本的邮件时,会有以下的信息显示点击 Yes 会执行该脚本,有可能含有恶意代码;而点击 No则会显示下面的信息

现代计算机病毒类型介绍


特洛伊木马程序特洛伊木马程序往往表面上看起来无害,但是会执行一些未预料或未经授权,通常是恶意的操作。
蠕虫计算机蠕虫是指一个程序(或一组程序),它会自我复制、传播到别的计算机系统中去。
后门程序后门程序是一种会在系统中打开一个访问方式的程序,经常被用来饶过系统安全策略
DDos 攻击程序DDos攻击程序用于攻击并禁用目标服务器的web服务,导致合法用户无法获得正常服务
玩笑程序玩笑程序是普通的可执行程序,这些程序建立的目的是用于和计算机用户开玩笑。这些玩笑程序设计时不是致力于破坏用户的数据,但是某些不知情的用户可能会引发不正当的操作,从而导致文件的损坏和数据的丢失。常见表现特征:1.类似常见的普通可执行程序2.不会感染其它程序3.不会造成直接破坏4.可能给用户带来烦恼和困惑5.可能不容易中断和停止6.某些设备(例如鼠标或键盘)可能会暂时工作反常
恶意程序Droppers恶意程序Droppers用于生成病毒或恶意程序的计算机程序。病毒或恶意程序Droppers被执行后,会在被感染系统中植入病毒或是恶意程序。在病毒或恶意程序植入后,可以感染文件和对系统造成破坏。

网络病毒


用网络协议及网络的结构作为传播的途径或传播机制,并对网络或联网计算机造成破坏的计算机病毒称为网络病毒。

病毒的常见症状及传播途径


病毒的常见症状:
电脑运行比平常迟钝
程序载入时间比平常久
对一个简单的工作,磁盘似乎花了比预期长的时间
不寻常的错误信息出现
硬盘的指示灯无缘无故的亮了
系统内存容量忽然大量减少
可执行程序的大小改变了
内存内增加来路不明的常驻程序
文件奇怪的消失
文件的内容被加上一些奇怪的资料
文件名称,扩展名,日期,属性被更改过病毒的常见传播途径:
文件传输介质 例如CIH病毒,通过复制感染程序传播
电子邮件 例如梅丽莎病毒,第一个通过电子邮件传播的病毒
网络共享 例如WORM_OPASERV.F病毒可以通过网络中的可写共享传播
文件共享软件 例如WORM_LIRVA.C病毒可以通过Kazaa点对点文件共享软件传播

常见问题


Q :为什么有些病毒清除不了(非运行中),只能隔离而不能清除?
A :所谓的杀病毒,就防毒软件而言有两种情况:
一种是将病毒程序代码由感染的档案中移除(例如一个10K的档案感染了2K的病毒变成了12K,经过杀毒之后,恢复成10K的正常档案),这就是所谓的清除。一种是将整个病毒档案删除(这是因为该档案全都是病毒程序代码)这种情况特别容易发生在特洛依木马,蠕虫之类的病毒,这种状况就是采取的隔离措施。Q :发现病毒时,普通安全软件是怎么处理的?A :发现病毒时,普通安全软件通常可以采取的措施有:
清除
隔离
删除
重命名
通过(即不做处置)Q :对于隔离区的清除不了病毒的文件,是否可以等到新的解药出来后,清除文件中的病毒就可以了?A :清除不了病毒的文件可能有以下两种情况:
该文件本身即是病毒文件而非病毒感染其他文件后生成。这种情况下只能采取隔离或是删除的措施,因为文件中包含的只有病毒代码,不存在清除的问题。
病毒在感染文件时采取了一些特殊的方法,对被感染的文件进行了一些特殊的处理。使得防病毒软件不能有效的还原原文件。但是,并不排除随着防病毒软件的改进而可以清除的可能。

防病毒软件的作用是什么


清除 从被感染文件中清除病毒代码。
隔离 加密无法清除的文件并将它存放到某个特定的位置,以避免该文件中的病毒代码的运行。
删除 直接删除被感染的文件。

如何设置防病毒软件中的处理方式


当载体文件被PE病毒、宏病毒或脚本病毒感染时,清除功能可以将病毒从被感染文件中除去。
如果恶意程序的类型是蠕虫、特洛伊木马或后门程序时,由于这一类型的病毒本身就是一个病毒程序,不会感染其他文件,因此需要备份的情况下,请采取隔离的方式,否则直接删除即可。

病毒会感染哪些文件


病毒只会感染程序文件或带有可执行代码的文件,任何支持可执行命令的文件格式都有可能被病毒感染。
病毒不会感染纯粹的数据文件——只会破坏它们。尽管病毒能够成功的将指令插入这些文件中,它们相应的查看器或播放器只会将它们显示出来,而不会执行这些指令。

我该使用多少种防毒软件


如果你只是一个家庭用户,并且与其他用户的文件交换频率比较低的话,使用一种防毒软件就足够了。否则,可以使用多种防毒软件来系统以降低感染病毒的几率。

点击显示全文

  • xp如何防范勒索病毒

    微软早在几年前就停止了Windows XP系统补丁的更新,所有XP系统想对于来说更容易受到攻击,在中国来说,还有很多的电脑用户的系统是XP系统。勒索病毒...

    发布时间:2018-06-18 11:46:06
    190224
  • 什么是计算机病毒

    计算机病毒式指编制或在计算机程序中插入的可疑破会计算机功能或毁坏数据、影响计算机...

    发布时间:2018-06-18 12:08:10
    307049
  • 病毒防范基础措施

    随着计算机技术的发展以及网络的普及,由于利益的趋势,越来越多的计算机病毒开始在网上流传开来,为更好的<em...

    发布时间:2018-06-18 12:12:35
    402107
  • 勒索病毒如何防范

    勒索病毒,它会使中毒的计算机上的资料修改成.WNCRY格式并加密,然后像用户索取比特币。那么勒索病毒如何<...

    发布时间:2018-06-18 11:34:43
    259799
  • 如何防范"勒索病毒"

    的病毒,对于我们普通用户来说,应该如何防范呢?勒索病毒不是通过发送文件、邮件进行传播,只要在联网状态下开机就有可能中毒。因此...

    发布时间:2018-06-18 11:55:03
    203853
  • 如何防范网络勒索病毒

    已经遭到感染。如何设置电脑,防范勒索病毒呢?windows系统电脑打开控制面板-系统与安全-Windows防火墙,点击左侧启...

    发布时间:2018-06-18 11:47:20
    128022
  • 怎么防范勒索病毒

    发布了该漏洞的补丁。怎么防范勒索病毒。保护个人电脑安全,舍得我们学习一下。 U盘,笔记本电脑首先要在上网之前拔掉网线,然后进...

    发布时间:2018-06-18 11:30:15
    272603
  • 怎样防范计算机病毒?

    病毒在医学上的定义是一类比较原始的、有生命特征的、能够自我复制和在细胞内寄生的非细胞生物。而在计算机当中病毒</em...

    发布时间:2018-06-18 12:02:35
    261245
加载中...
加载中...
  • 怎样培训口才

    好的口才不仅能够清晰的表达观点、展示自我,更是一种非常具有竞争力的能力,那么应该如何培训自己的口才呢?练习胆量。说话时一定要铿锵有力,不能胆怯...

  • 如何培训员工

    员工培训是员工了解企业文化、职能背景、工作范围的第一步。通过培训,员工才能更好地了解自己的工作范围、工作模式,才能在今后的工...

  • 计算机的组装

    许多对计算机有一定了解的人在计算机的选购上会选择组装机。组装机相对于品牌机性价比更高,但是需要自己动手组装硬件,今天就来说说...

  • 怎么给老老师培训计算机

    当今世界已经进入信息化时代,但是学校很多老教师还跟不上时代的潮流,对于使用电脑,那都是天书。学校又组织对他们进行培训,对于培训</em...

  • 大学里应不应该报名参加校外计算机培训班?

    在这个考证热的时代,在这个信息爆棚的时代,在计算机横行的时代,计算机证书就成了必备装备,虽然能力比证书更重要但证书却是一种认...

今日热点信息
  • 怎样让教育培训机构的咨询新人快速成长

    不管经济怎么样的低迷或者是社会如何的快速发展抑或是其他行业经历怎样的大洗牌,教育行业永远不会衰落,因为国无教育无根本 ,人不...

    发布时间:2018-06-18 12:14:09
    319027
  • 如何选择合适的培训机构

    培训机构向朋友咨询,朋友往往可以保证信息的真实性,特别是一些已经参加相关培训的人,听他们说一些注意事项,对自己的选择帮助也会很大的。毕竟我们生...

    发布时间:2018-06-18 12:05:00
    143948
  • 教育机构那些事:[3]培训机构宣传的形式

    现在各行各业都注重广告效应,要想自己的产品得到更多人的亲赖,必须先让更多人有机会认识并了解自己的产品,培训机构也一样。现在,培训机构<...

    发布时间:2018-06-18 11:44:38
    289530
  • 如何选择钢琴培训机构?

    小孩一天天长大,随着年龄的增长,我们不再只是让小孩每天毫无目的的玩耍了。而是要培养小孩的一些兴趣爱好。比如很多家长就会给小孩报钢琴培训班。现在...

    发布时间:2018-06-18 11:32:09
    240666
  • 去教育培训机构面试该注意些什么?

    教育培训机构是育人教人的,在这样的部门工作,除了专业对口外,在很多细节方面也要特别注重。因为每一个一细节都代表着教育...

    发布时间:2018-06-18 12:03:35
    202530
  • 员工在线培训机构

    为大家讲述其中一家员工在线培训机构。员工在线培训平台包括云学习管理系统(CLM)、名师在线经纪、在线商城、培训圈。点击云学习管理系统(CLM)...

    发布时间:2018-06-18 11:54:34
    215588
精彩推荐
  • 演讲口才技能培训演讲口才技能培训

    培训收益:1、提升人际沟通能力,进而改善业绩;2、良好煽动力、激励与演讲时的口才表达能力。培训受众:董事长、总经理、企业高/中层经...发布时间:2018-06-18 11:47:37658409

  • 客服经理岗位职业技能培训教程客服经理岗位职业技能培训教程

    客服经理岗位职业技能培训教程。随着我国教育事业的深入发展及细化,将职业教育拓展为学校职业教育和社会职业培训...发布时间:2018-06-18 11:57:38321259

  • 亲子厨艺DIY:彩色水饺亲子厨艺DIY:彩色水饺

     ↑4岁零3天的dudu包的饺子:超大个饺子、小扁鱼饺子,还有一个肚子上被切割的烂饺子没摆上去。呵呵 说起亲子厨艺,这个包饺子的命题比红薯豆沙...发布时间:2018-06-18 12:08:13182673

  • 怎样参加免费的技能培训怎样参加免费的技能培训

    想学一门技能增加自己的综合实力,可是培训班高昂的培训费常常令我们望而止步,踟蹰不前……。现在机会来啦,根据...发布时间:2018-06-18 11:37:44315552

  • 残疾人免费参加职业技能培训(推荐就业)残疾人免费参加职业技能培训(推荐就业)

            各级残疾人就业服务机构会针对残疾人的不同需求,不定期地开办不同类别的职业技能培训班,通过培训</em...发布时间:2018-06-18 12:13:37418752

  • 厨艺 -- 清炒土豆厨艺 -- 清炒土豆

    土豆被列入主食了,到现在中国有三大主食:大米、小麦、土豆。土豆一直是各大餐厅热销食品,除了能做土豆泥、薯条、土豆条、炖土豆、和配菜外还可以单单做为一种主食清炒食...发布时间:2018-06-18 11:46:52339521

  • 出国前孩子要学会的厨艺出国前孩子要学会的厨艺

    来个厨艺速成,让孩子自力更生,时不时犒赏一下自己的中国胃是非常有必要的。电饭锅煮腊味饭自从有了电饭煲,煮饭变成了一件简单的事情。在外求学,做饭...发布时间:2018-06-18 12:15:42318214

  • 如何让自己厨艺精湛?如何让自己厨艺精湛?

    要想自己厨艺精湛,不光要有一定的烹饪理论知识,还要有丰富的实践经验;更要有一颗热爱烹饪的心;甚至要吃苦耐劳......如何让自己厨艺<...发布时间:2018-06-18 12:13:21122521

手机版 | 欢迎来到重庆it培训机构
RSS订阅