怎么防范计算机病毒
1个回答
展开全部
计算机病毒puter Virus是编制者在计算机程式中插入的破坏计算机功能或者资料的程式码,能影响计算机使用,能自我复制的一组计算机指令或者程式程式码。下面是我收集整理的,希望对大家有帮助~~
防范计算机病毒的方法
计算机病毒的起源
1计算机病毒的来源多种多样,有的是计算机工作人员或业余爱好者为了纯粹寻开心而制造出来的
2有的则是软体公司为保护自己的产品被非法拷贝而制造的报复性惩罚
计算机病毒的历史
11977年 由美国著名科普作家“雷恩”在一部科幻小说《P1的青春》中提出“计算机病毒”这一概念
21983年 美国电脑保安专家“考因”首次通过实验证明了病毒的可实现性。
31987年 世界各地的计算机使用者几乎同时发现了形形 *** 的计算机病毒,如大麻、IBM圣诞树、黑色星期五等等
4 全世界的计算机病毒攻击十分猖獗,其中"米开朗基罗"病毒给许多计算机使用者造成极大损失。
51991年 在“海湾战争”中,美军第一次将计算机病毒用于实战。
61992年 出现针对防毒软体的"幽灵"病毒,如One-half。
71996年 首次出现针对微软公司Office的"巨集病毒"。
81997年 1997年被公认为计算机反病毒界的“巨集病毒”年。
91998年 出现针对Windows95/98系统的病毒,如CIH1998年被公认为计算机反病毒界的CIH病毒年。
101999年 Happy99等完全通过Internet传播的病毒的出现标志著Internet病毒将成为病毒新的增长点。
计算机病毒的发展
1DOS引导阶段
1987年,计算机病毒主要是引导型病毒,具有代表性的是“小球”和“石头”病毒。
当时的计算机硬体较少,功能简单,一般需要通过软盘启动后使用。引导型病毒利用软盘得启动原理工作,它们修改系统启动扇区,在计算机启动时首先取得控制权,减少系统记忆体,修改磁碟读写中断,影响系统工作效率,在系统存取磁碟时进行传播。,引导型病毒发展为可以感染硬碟,典型的代表有"石头2"。
2DOS可执行阶段
,可执行档案型病毒出现,它们利用DOS系统载入执行档案的机制工作,代表为"耶路撒冷","星期天"病毒,病毒程式码在系统执行档案时取得控制权,修改DOS中断,在系统呼叫时进行传染,并将自己附加在可执行档案中,使档案长度增加。1990年,发展为复合型病毒,可感染和EXE档案。
3批处理型阶段
1992年,伴随型病毒出现,它们利用DOS载入档案的优先顺序进行工作。它感染EXE档案时生成一个和EXE同名的副档名为伴随体;它感染档案时,改为原来的档案为同名的EXE档案,在产生一个原名的伴随体,副档名为。这样,在DOS载入档案时,病毒就取得控制权。
4幽灵、多形阶段
1994年,随着组合语言的发展,实现同一功能可以用不同的方式进行完成,这些方式的组合使一段看似随机的程式码产生相同的运算结果。幽灵病毒就是利用这个特点,每感染一次就产生不同的程式码。
5生成器阶段
1995年,在组合语言中,一些资料的运算放在不同的通用暂存器中,可运算出同样的结果,随机的插入一些空操作和无关指令,也不影响运算的结果,这样,一段解码演算法就可以由生成器生成。当生成的是病毒时,这种复杂的称之为病毒生成器和变体机就产生了。具有典型代表的是"病毒制造机"VCL
6网路、蠕虫阶段
1995年,随着网路的普及,病毒开始利用网路进行传播,它们只是以上几代病毒的改进。在非DOS作业系统中,"蠕虫"是典型的代表,它不占用除记忆体以外的任何资源,不修改磁碟档案,利用网路功能搜寻网路地址,将自身向下一地址进行传播,有时也在网路伺服器和启动档案中存在。
7Windows病毒阶段
1996年,随着Windows和Windows95的日益普及,利用Windows进行工作的病毒开始发展,它们修改NE,PE档案,典型的代表是DS.3873,这类病毒的机制更为复杂,它们利用保护模式和API呼叫介面工作,清除方法也比较复杂。
8巨集病毒阶段
1996年,随着Windows Word功能的增强,使用Word巨集语言也可以编制病毒,这种病毒使用类Basic语言,编写容易,感染Word文件档案。在Excel和AmiPro出现的相同工作机制的病毒也归为此类。
9互连网阶段
1997年,随着因特网的发展,各种病毒也开始利用因特网进行传播,一些携带病毒的资料包和邮件越来越多,如果不小心打开了这些邮件,机器就有可能中毒。
10
重大计算机病毒事件
11988年11月2日, Internet前身Arpanet网路遭到蠕虫的攻击,导致瘫痪,其始作俑者为康奈尔大学计算机科学系研究生罗伯特·莫里斯
21998年 出现的CIH病毒是一个全新的新型病毒。这种病毒与DOS下的传统病毒有很大不同,它使用面向Windows的VXD技术编制。该病毒是第一个直接攻击,导致硬体不能正常工作的计算机病毒。它主要感染Windows95/98的可执行程式,发作时破坏计算机Flash BIOS晶片中的系统程式,导致主机板损坏,同时破坏硬碟中的资料。
31999年4月 出现的梅丽莎病毒,是第一个通过电子邮件传播的病毒,短短24小时之内就使美国数万台伺服器、数十万台工作站瘫痪,造成损失高达10亿美元。
42001年 出现的Codered“红色程式码”病毒是一种新型网路病毒,其传播所使用的技术可以充分体现网路时代网路安全与病毒的巧妙结合,将网路蠕虫、计算机病毒、木马程式合为一体,开创了网路病毒传播的新路,可称之为划时代的病毒。出现当时导致了大量基于IIS的Web伺服器瘫痪。
52001年9月 出现的尼姆达病毒则利用了诸多Windows系统漏洞,其传播速度更快,感染能力更强
传统计算机病毒型别介绍
1病毒的不同型别
2引导型病毒
3DOS病毒
4Windows病毒
5巨集病毒
被感染的档案的大小会增加
当你关闭档案时程式会问你是否要储存所做的更改,而实际上你并没有对档案做任何改动。
普通的档案被当作模板储存起来针对Word巨集病毒
6指令码病毒
当接收到一封带有指令码的邮件时,会有以下的资讯显示
点选 Yes 会执行该指令码,有可能含有恶意程式码;而点选 No则会显示下面的资讯
现代计算机病毒型别介绍
1特洛伊木马程式特洛伊木马程式往往表面上看起来无害,但是会执行一些未预料或未经授权,通常是恶意的操作。
2蠕虫计算机蠕虫是指一个程式或一组程式,它会自我复制、传播到别的计算机系统中去。
3后门程式后门程式是一种会在系统中开启一个秘密访问方式的程式,经常被用来饶过系统安全策略
4DDos 攻击程式DDos攻击程式用于攻击并禁用目标伺服器的web服务,导致合法使用者无法获得正常服务
5玩笑程式玩笑程式是普通的可执行程式,这些程式建立的目的是用于和计算机使用者开玩笑。这些玩笑程式设计时不是致力于破坏使用者的资料,但是某些不知情的使用者可能会引发不正当的操作,从而导致档案的损坏和资料的丢失。常见表现特征:1.类似常见的普通可执行程式2.不会感染其它程式3.不会造成直接破坏4.可能给使用者带来烦恼和困惑5.可能不容易中断和停止6.某些装置例如滑鼠或键盘可能会暂时工作反常
6恶意程式Droppers恶意程式Droppers用于生成病毒或恶意程式的计算机程式。病毒或恶意程式Droppers被执行后,会在被感染系统中植入病毒或是恶意程式。在病毒或恶意程式植入后,可以感染档案和对系统造成破坏。
网路病毒
用网路协议及网路的体系结构作为传播的途径或传播机制,并对网路或联网计算机造成破坏的计算机病毒称为网路病毒。
病毒的常见症状及传播途径
1病毒的常见症状:
2电脑执行比平常迟钝
3程式载入时间比平常久
4对一个简单的工作,磁碟似乎花了比预期长的时间
5不寻常的错误资讯出现
6硬碟的指示灯无缘无故的亮了
7系统记忆体容量忽然大量减少
8可执行程式的大小改变了
9记忆体内增加来路不明的常驻程式
10档案奇怪的消失
11档案的内容被加上一些奇怪的资料
12档名称,副档名,日期,属性被更改过
病毒的常见传播途径:
13档案传输介质 例如CIH病毒,通过复制感染程式传播
14电子邮件 例如梅丽莎病毒,第一个通过电子邮件传播的病毒
15网路共享 例如WORM_OPASERV.F病毒可以通过网路中的可写共享传播
16档案共享软体 例如WORM_LIRVA.C病毒可以通过Kazaa点对点档案共享软体传播
常见问题
1Q :为什么有些病毒清除不了非执行中,只能隔离而不能清除?
2A :所谓的杀病毒,就防毒软体而言有两种情况:
3一种是将病毒程式程式码由感染的档案中移除例如一个10K的档案感染了2K的病毒变成了12K,经过防毒之后,恢复成10K的正常档案,这就是所谓的清除。
一种是将整个病毒档案删除这是因为该档案全都是病毒程式程式码这种情况特别容易发生在特洛依木马,蠕虫之类的病毒,这种状况就是采取的隔离措施。
Q :发现病毒时,普通安全软体是怎么处理的?
A :发现病毒时,普通安全软体通常可以采取的措施有:
4清除
5隔离
6删除
7重新命名
8通过即不做处置
Q :对于隔离区的清除不了病毒的档案,是否可以等到新的解药出来后,清除档案中的病毒就可以了?
A :清除不了病毒的档案可能有以下两种情况:
9该档案本身即是病毒档案而非病毒感染其他档案后生成。这种情况下只能采取隔离或是删除的措施,因为档案中包含的只有病毒程式码,不存在清除的问题。
10病毒在感染档案时采取了一些特殊的方法,对被感染的档案进行了一些特殊的处理。使得防病毒软体不能有效的还原原档案。但是,并不排除随着防病毒软体的改进而可以清除的可能。
防病毒软体的作用是什么
1清除 从被感染档案中清除病毒程式码。
2隔离 加密无法清除的档案并将它存放到某个特定的位置,以避免该档案中的病毒程式码的执行。
3删除 直接删除被感染的档案。
如何设定防病毒软体中的处理方式
1当载体档案被PE病毒、巨集病毒或指令码病毒感染时,清除功能可以将病毒从被感染档案中除去。
2如果恶意程式的型别是蠕虫、特洛伊木马或后门程式时,由于这一型别的病毒本身就是一个病毒程式,不会感染其他档案,因此需要备份的情况下,请采取隔离的方式,否则直接删除即可。
病毒会感染哪些档案
病毒只会感染程式档案或带有可执行程式码的档案,任何支援可执行命令的档案格式都有可能被病毒感染。
2病毒不会感染纯粹的资料档案——只会破坏它们。尽管病毒能够成功的将指令插入这些档案中,它们相应的检视器或播放器只会将它们显示出来,而不会执行这些指令。
防范计算机病毒的方法
计算机病毒的起源
1计算机病毒的来源多种多样,有的是计算机工作人员或业余爱好者为了纯粹寻开心而制造出来的
2有的则是软体公司为保护自己的产品被非法拷贝而制造的报复性惩罚
计算机病毒的历史
11977年 由美国著名科普作家“雷恩”在一部科幻小说《P1的青春》中提出“计算机病毒”这一概念
21983年 美国电脑保安专家“考因”首次通过实验证明了病毒的可实现性。
31987年 世界各地的计算机使用者几乎同时发现了形形 *** 的计算机病毒,如大麻、IBM圣诞树、黑色星期五等等
4 全世界的计算机病毒攻击十分猖獗,其中"米开朗基罗"病毒给许多计算机使用者造成极大损失。
51991年 在“海湾战争”中,美军第一次将计算机病毒用于实战。
61992年 出现针对防毒软体的"幽灵"病毒,如One-half。
71996年 首次出现针对微软公司Office的"巨集病毒"。
81997年 1997年被公认为计算机反病毒界的“巨集病毒”年。
91998年 出现针对Windows95/98系统的病毒,如CIH1998年被公认为计算机反病毒界的CIH病毒年。
101999年 Happy99等完全通过Internet传播的病毒的出现标志著Internet病毒将成为病毒新的增长点。
计算机病毒的发展
1DOS引导阶段
1987年,计算机病毒主要是引导型病毒,具有代表性的是“小球”和“石头”病毒。
当时的计算机硬体较少,功能简单,一般需要通过软盘启动后使用。引导型病毒利用软盘得启动原理工作,它们修改系统启动扇区,在计算机启动时首先取得控制权,减少系统记忆体,修改磁碟读写中断,影响系统工作效率,在系统存取磁碟时进行传播。,引导型病毒发展为可以感染硬碟,典型的代表有"石头2"。
2DOS可执行阶段
,可执行档案型病毒出现,它们利用DOS系统载入执行档案的机制工作,代表为"耶路撒冷","星期天"病毒,病毒程式码在系统执行档案时取得控制权,修改DOS中断,在系统呼叫时进行传染,并将自己附加在可执行档案中,使档案长度增加。1990年,发展为复合型病毒,可感染和EXE档案。
3批处理型阶段
1992年,伴随型病毒出现,它们利用DOS载入档案的优先顺序进行工作。它感染EXE档案时生成一个和EXE同名的副档名为伴随体;它感染档案时,改为原来的档案为同名的EXE档案,在产生一个原名的伴随体,副档名为。这样,在DOS载入档案时,病毒就取得控制权。
4幽灵、多形阶段
1994年,随着组合语言的发展,实现同一功能可以用不同的方式进行完成,这些方式的组合使一段看似随机的程式码产生相同的运算结果。幽灵病毒就是利用这个特点,每感染一次就产生不同的程式码。
5生成器阶段
1995年,在组合语言中,一些资料的运算放在不同的通用暂存器中,可运算出同样的结果,随机的插入一些空操作和无关指令,也不影响运算的结果,这样,一段解码演算法就可以由生成器生成。当生成的是病毒时,这种复杂的称之为病毒生成器和变体机就产生了。具有典型代表的是"病毒制造机"VCL
6网路、蠕虫阶段
1995年,随着网路的普及,病毒开始利用网路进行传播,它们只是以上几代病毒的改进。在非DOS作业系统中,"蠕虫"是典型的代表,它不占用除记忆体以外的任何资源,不修改磁碟档案,利用网路功能搜寻网路地址,将自身向下一地址进行传播,有时也在网路伺服器和启动档案中存在。
7Windows病毒阶段
1996年,随着Windows和Windows95的日益普及,利用Windows进行工作的病毒开始发展,它们修改NE,PE档案,典型的代表是DS.3873,这类病毒的机制更为复杂,它们利用保护模式和API呼叫介面工作,清除方法也比较复杂。
8巨集病毒阶段
1996年,随着Windows Word功能的增强,使用Word巨集语言也可以编制病毒,这种病毒使用类Basic语言,编写容易,感染Word文件档案。在Excel和AmiPro出现的相同工作机制的病毒也归为此类。
9互连网阶段
1997年,随着因特网的发展,各种病毒也开始利用因特网进行传播,一些携带病毒的资料包和邮件越来越多,如果不小心打开了这些邮件,机器就有可能中毒。
10
重大计算机病毒事件
11988年11月2日, Internet前身Arpanet网路遭到蠕虫的攻击,导致瘫痪,其始作俑者为康奈尔大学计算机科学系研究生罗伯特·莫里斯
21998年 出现的CIH病毒是一个全新的新型病毒。这种病毒与DOS下的传统病毒有很大不同,它使用面向Windows的VXD技术编制。该病毒是第一个直接攻击,导致硬体不能正常工作的计算机病毒。它主要感染Windows95/98的可执行程式,发作时破坏计算机Flash BIOS晶片中的系统程式,导致主机板损坏,同时破坏硬碟中的资料。
31999年4月 出现的梅丽莎病毒,是第一个通过电子邮件传播的病毒,短短24小时之内就使美国数万台伺服器、数十万台工作站瘫痪,造成损失高达10亿美元。
42001年 出现的Codered“红色程式码”病毒是一种新型网路病毒,其传播所使用的技术可以充分体现网路时代网路安全与病毒的巧妙结合,将网路蠕虫、计算机病毒、木马程式合为一体,开创了网路病毒传播的新路,可称之为划时代的病毒。出现当时导致了大量基于IIS的Web伺服器瘫痪。
52001年9月 出现的尼姆达病毒则利用了诸多Windows系统漏洞,其传播速度更快,感染能力更强
传统计算机病毒型别介绍
1病毒的不同型别
2引导型病毒
3DOS病毒
4Windows病毒
5巨集病毒
被感染的档案的大小会增加
当你关闭档案时程式会问你是否要储存所做的更改,而实际上你并没有对档案做任何改动。
普通的档案被当作模板储存起来针对Word巨集病毒
6指令码病毒
当接收到一封带有指令码的邮件时,会有以下的资讯显示
点选 Yes 会执行该指令码,有可能含有恶意程式码;而点选 No则会显示下面的资讯
现代计算机病毒型别介绍
1特洛伊木马程式特洛伊木马程式往往表面上看起来无害,但是会执行一些未预料或未经授权,通常是恶意的操作。
2蠕虫计算机蠕虫是指一个程式或一组程式,它会自我复制、传播到别的计算机系统中去。
3后门程式后门程式是一种会在系统中开启一个秘密访问方式的程式,经常被用来饶过系统安全策略
4DDos 攻击程式DDos攻击程式用于攻击并禁用目标伺服器的web服务,导致合法使用者无法获得正常服务
5玩笑程式玩笑程式是普通的可执行程式,这些程式建立的目的是用于和计算机使用者开玩笑。这些玩笑程式设计时不是致力于破坏使用者的资料,但是某些不知情的使用者可能会引发不正当的操作,从而导致档案的损坏和资料的丢失。常见表现特征:1.类似常见的普通可执行程式2.不会感染其它程式3.不会造成直接破坏4.可能给使用者带来烦恼和困惑5.可能不容易中断和停止6.某些装置例如滑鼠或键盘可能会暂时工作反常
6恶意程式Droppers恶意程式Droppers用于生成病毒或恶意程式的计算机程式。病毒或恶意程式Droppers被执行后,会在被感染系统中植入病毒或是恶意程式。在病毒或恶意程式植入后,可以感染档案和对系统造成破坏。
网路病毒
用网路协议及网路的体系结构作为传播的途径或传播机制,并对网路或联网计算机造成破坏的计算机病毒称为网路病毒。
病毒的常见症状及传播途径
1病毒的常见症状:
2电脑执行比平常迟钝
3程式载入时间比平常久
4对一个简单的工作,磁碟似乎花了比预期长的时间
5不寻常的错误资讯出现
6硬碟的指示灯无缘无故的亮了
7系统记忆体容量忽然大量减少
8可执行程式的大小改变了
9记忆体内增加来路不明的常驻程式
10档案奇怪的消失
11档案的内容被加上一些奇怪的资料
12档名称,副档名,日期,属性被更改过
病毒的常见传播途径:
13档案传输介质 例如CIH病毒,通过复制感染程式传播
14电子邮件 例如梅丽莎病毒,第一个通过电子邮件传播的病毒
15网路共享 例如WORM_OPASERV.F病毒可以通过网路中的可写共享传播
16档案共享软体 例如WORM_LIRVA.C病毒可以通过Kazaa点对点档案共享软体传播
常见问题
1Q :为什么有些病毒清除不了非执行中,只能隔离而不能清除?
2A :所谓的杀病毒,就防毒软体而言有两种情况:
3一种是将病毒程式程式码由感染的档案中移除例如一个10K的档案感染了2K的病毒变成了12K,经过防毒之后,恢复成10K的正常档案,这就是所谓的清除。
一种是将整个病毒档案删除这是因为该档案全都是病毒程式程式码这种情况特别容易发生在特洛依木马,蠕虫之类的病毒,这种状况就是采取的隔离措施。
Q :发现病毒时,普通安全软体是怎么处理的?
A :发现病毒时,普通安全软体通常可以采取的措施有:
4清除
5隔离
6删除
7重新命名
8通过即不做处置
Q :对于隔离区的清除不了病毒的档案,是否可以等到新的解药出来后,清除档案中的病毒就可以了?
A :清除不了病毒的档案可能有以下两种情况:
9该档案本身即是病毒档案而非病毒感染其他档案后生成。这种情况下只能采取隔离或是删除的措施,因为档案中包含的只有病毒程式码,不存在清除的问题。
10病毒在感染档案时采取了一些特殊的方法,对被感染的档案进行了一些特殊的处理。使得防病毒软体不能有效的还原原档案。但是,并不排除随着防病毒软体的改进而可以清除的可能。
防病毒软体的作用是什么
1清除 从被感染档案中清除病毒程式码。
2隔离 加密无法清除的档案并将它存放到某个特定的位置,以避免该档案中的病毒程式码的执行。
3删除 直接删除被感染的档案。
如何设定防病毒软体中的处理方式
1当载体档案被PE病毒、巨集病毒或指令码病毒感染时,清除功能可以将病毒从被感染档案中除去。
2如果恶意程式的型别是蠕虫、特洛伊木马或后门程式时,由于这一型别的病毒本身就是一个病毒程式,不会感染其他档案,因此需要备份的情况下,请采取隔离的方式,否则直接删除即可。
病毒会感染哪些档案
病毒只会感染程式档案或带有可执行程式码的档案,任何支援可执行命令的档案格式都有可能被病毒感染。
2病毒不会感染纯粹的资料档案——只会破坏它们。尽管病毒能够成功的将指令插入这些档案中,它们相应的检视器或播放器只会将它们显示出来,而不会执行这些指令。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询