电脑病毒的防护知识
常有些电脑因感染病毒而不能正常使用,影响了大家的工作的同时,也给工作中的资讯保安带来了威胁。下面我给大家分享电脑病毒常识和防护方法及使用常识,欢迎阅读:
什么是电脑病毒?
计算机病毒按传统的方式分类,可以简单分为四种,分别是:引导型、档案型、混合型和巨集病毒。
引导型 引导型病毒是感染磁碟引导区或主引导区的一类病毒,是感染率仅次于“巨集病毒”的常见病毒。由于这类病毒感染引导区,当磁碟或硬碟在执行时,引发感染其他*.exe、*、*.386等计算机执行必备的命令程式,造成各种损害。Windows系统感染后会严重影响执行速度、某些功能无法执行,经过防毒以后,往往必须重灌Windows作业系统,才能正常执行。
档案型 档案型病毒是感染档案的一类病毒,是目前种类最多的一类病毒。黑客病毒Trojan.BO就属于这一型别。BO黑客病毒则利用通讯软体,通过网路非法进入他人的计算机系统,获取或篡改资料或者后台控制计算机。从而造成各种泄密、窃取事故。
混合型 这类病毒既感染命令档案、又感染磁碟引导区与主引导区。能破坏计算机主机板晶片BIOS的CIH毁灭者病毒属于该类病毒。该病毒是第一个直接攻击计算机硬体的病毒,破坏性极强,发作时破坏计算机Flash BIOS晶片中的系统程式,导致主机板与硬碟资料的损坏。1999年4月26日,CIH病毒在中国、俄罗斯、韩国等地大规模发作,仅大陆就造成数十万计算机瘫痪,大量硬碟资料被破坏。
巨集病毒 是一类主要感染WORD文件和文件模板等资料档案的病毒。巨集病毒是使用某个应用程式自带的巨集程式语言编写的病毒,目前国际上已发现三类巨集病毒:感染WORD系统的WORD巨集病毒、感染EXCEL系统的EXCEL巨集病毒和感染Lotus Ami Pro的巨集病毒。目前,人们所说的巨集病毒主要指Word和Excel巨集病毒。 与以往的病毒不同,巨集病毒有以下特点:
①感染资料档案:巨集病毒专门感染资料档案,彻底改变了人们的“资料档案不会传播病毒”的错误认识。
②多平台交叉感染:巨集病毒冲破了以往病毒在单一平台上传播的局限,当WORD、EXCEL这类软体在不同平台如WINDOWS、WINDOWS NT、OS/2和MACINTOSH等上执行时,会被巨集病毒交叉感染。
③容易编写:以往病毒是以二进位制的计算机机器码形式出现,而巨集病毒则是以人们容易阅读的原始码形式出现,所以编写和修改巨集病毒比以往病毒更容易。从96年底至今短短半年巨集病毒种类已从三十多种急剧增加到1000多种。
④容易传播:别人送一篇文章或发一个E-mail电子邮件给你,如果它们带有病毒,只要你开启这些档案,你的计算机就会被巨集病毒感染了。此后,你开启或新建档案都可能带上巨集病毒,这导致了巨集病毒的感染率非常高。
Internet的出现,引爆了新一波的资讯革命。因为在因特网上,人与人的距离被缩短到极小的距离,而各式各样网站的建立以及搜寻引擎的运用,让每个人都很容易从网路上获得想要的资讯。Internet的盛行造就了资讯的大量流通,但对于有心散播病毒、盗取他人帐号、密码的电脑黑客来说,网路正好提供了一个方便的渠道。也因此,一般的使用者在享受因特网带来的方便同时,还要注意他带来的副作用。由于因特网的便利,病毒的传染途径更为多元化。传统的病毒可能以磁碟或其他储存媒体的方式散布,而现在,你只要在电子邮件或ICQ等网路资讯交换工具中,夹带一个档案寄给朋友,就可能把病毒传染给他;甚至从网路上下载档案,都可能收到一个含有病毒的档案。
前面所谈的各式各样的病毒,基本上都是属于传统型的病毒,也就是所谓"第一代病毒"。会有这样的称呼方式,主要是用来区分因为Internet蓬勃发展之后,最新出现的崭新病毒。这种新出现的病毒,由于本质上与传统病毒有很大的差异性,因此就有人将之称为"第二代病毒"。
第二代病毒与第一代病毒最大的差异,就是在于第二代病毒传染的途径是基于浏览器的,这种发展有点令人诧异。原来,为了方便网页设计者在网页上能制造出更精彩的动画,让网页能更有空间感,几家大公司联手制订出Active X及Java的技术。而透过这些技术,甚至能够分辨你使用的软体版本,建议你应该下载哪些软体来更新版本,对于大部分的一般使用者来说,是颇为方便的工具。但若想要让这些网页的动画能够正常执行,浏览器会自动将这些Active X及Java applets的程式下载到硬碟中。在这个过程中,恶性程式的开发者也就利用同样的渠道,经由网路渗透到个人电脑之中了。这就是近来崛起的"第二代病毒",也就是所谓的"网路病毒"。
