電腦病毒,和軟件一樣��,也有由一段代碼組成的。而病毒和軟件不一樣的地方在于��,軟件是用來幫助人們進(jìn)行日常工作學(xué)習(xí)正常使用的�,病毒則是有一定的目的或者企圖�����,使用惡意代碼對(duì)電腦系統(tǒng),程序以及網(wǎng)絡(luò)進(jìn)行一些破壞�����。
在我們平時(shí)的使用過程中����,如果理解了病毒�����,也就不會(huì)那么緊張了����,其實(shí)��,病毒也只是一段程序����,只要做好相應(yīng)的防護(hù)措施�����,保護(hù)好自己的電腦����,注意電腦的使用�,一般情況下不會(huì)中病毒��。
關(guān)于病毒��,還有一個(gè)問題�����,那就是木馬。雖然同樣是中了病毒�����,但是,病毒和木馬的類型是不一樣的�。病毒一般是惡意性質(zhì)的����,而木馬,則是要潛伏在電腦里�����,隱藏在后臺(tái)執(zhí)行命令或者任務(wù)���。
通常中了病毒以后,會(huì)出現(xiàn)很多的癥狀�,所以我們將在這里把主要的列舉出來�����,方便大家來判斷以及處理�����。
第一種 Windows出現(xiàn)異常的錯(cuò)誤提示信息
Windows錯(cuò)誤信息提示,是Windows系統(tǒng)提供的一項(xiàng)新功能����,此功能向用戶和Microsoft提供錯(cuò)誤信息�,方便用戶使用�。但是�,操作系統(tǒng)本身,除了用戶關(guān)閉或者程序錯(cuò)誤以外����,是不會(huì)出現(xiàn)錯(cuò)誤匯報(bào)的�。因此���,這可能是中了病毒����。在2004年出現(xiàn)的沖擊波病毒以及震蕩波病毒�,就是利用關(guān)閉系統(tǒng)進(jìn)程�,然后提示錯(cuò)誤,警告用戶將在1分鐘內(nèi)倒計(jì)時(shí)關(guān)機(jī)��。
防治:此類病毒�,一般都是新病毒���,根據(jù)一些新的漏洞進(jìn)行傳播,所以��,一般都使用專殺工具����。同時(shí)�,此類病毒通過網(wǎng)絡(luò)傳播���,使用防火墻��,對(duì)相應(yīng)訪問端口進(jìn)行屏蔽���,效果會(huì)更好��。殺完毒����,設(shè)置好防火墻以后,還需要安裝相應(yīng)的系統(tǒng)補(bǔ)丁�����。
第二種 運(yùn)行速度明顯降低以及內(nèi)存占有量減少�,虛擬內(nèi)存不足或者內(nèi)存不足
電腦在運(yùn)行的時(shí)候���,在正常情況下,重要運(yùn)行的軟件不占用太大的資源�,是不會(huì)降低速度的�。如果速度降低了����,可以去查看進(jìn)程里��,首先看CPU占用率和內(nèi)存使用率��,然后檢查進(jìn)程�����,看用戶進(jìn)程里是哪個(gè)程序占用資源情況不正常�。如果虛擬內(nèi)存不足,可能是病毒占用����,也可能是設(shè)置不當(dāng)���。
防治:這類病毒一般是很占用資源的�,所以很容易發(fā)現(xiàn)蠕蟲病毒��。在發(fā)現(xiàn)病毒的情況下����,先關(guān)閉病毒進(jìn)程以及病毒程序�,然后使用殺毒軟件檢查���,如果無法查殺,建議升級(jí)病毒庫���。
第三種 運(yùn)行程序突然異常死機(jī)
電腦程序,如果不是設(shè)計(jì)錯(cuò)誤的話���,完全可以正常打開關(guān)閉。但是�,如果是病毒破壞的話�����,很多程序需要使用的文件都會(huì)無法使用所以,可能會(huì)出現(xiàn)死機(jī)的情況����。比如QQ軟件以及IE軟件���,就經(jīng)常出現(xiàn)錯(cuò)誤�����。
防治:程序發(fā)生錯(cuò)誤的話,可以使用程序安裝光盤覆蓋安裝或者修復(fù)�����,而如果依然有病毒存在���,依然要使用殺毒軟件來檢查�����。
第四種 文件大小發(fā)生改變
有些病毒是利用電腦的可執(zhí)行文件���,和可執(zhí)行文件進(jìn)行捆綁,然后在運(yùn)行的時(shí)候兩個(gè)程序一起運(yùn)行�����。而這類可執(zhí)行文件惟一的缺點(diǎn)是文件大小會(huì)改變,因此在平時(shí)使用的時(shí)候要特別注意��。
防治:殺毒軟件對(duì)此類文件有效���,最重要的是平時(shí)要打開病毒監(jiān)控��,隨時(shí)對(duì)軟件的運(yùn)行進(jìn)行監(jiān)控�����。
第五種 運(yùn)行過程出現(xiàn)異常提示
軟件運(yùn)行過程中�����,除了正常的提示以外,不會(huì)出現(xiàn)其他方式的提醒���。而病毒可能會(huì)對(duì)運(yùn)行的軟件或者文件進(jìn)行感染��,使用戶無法正常使用�����。
防治:軟件或者程序已經(jīng)被感染了��,所以無法正常使用,要使用殺毒軟件檢查��,然后卸載軟件以后重新安裝。
第六種 驅(qū)動(dòng)器內(nèi)容不變
有一種病毒就是專門修改硬盤的盤符引導(dǎo)�����,然后把硬盤內(nèi)容修改成一樣的內(nèi)容,讓用戶無法正常使用�。
防治:這類病毒現(xiàn)在很少見了�����,因?yàn)榇祟惒《拘枰薷挠脖P的引導(dǎo)信息,所以需要的訪問權(quán)限很高�,而殺毒軟件同時(shí)也對(duì)此類應(yīng)用進(jìn)行了過濾和檢測(cè)���。
第七種 系統(tǒng)重新引導(dǎo)找不到硬盤
同樣和上一種一樣屬于引導(dǎo)病毒�,不過這種比上一個(gè)病毒所感染的位置更深�����,會(huì)導(dǎo)致用戶無法開機(jī)����。
防治:依然建議打開病毒監(jiān)控�,同時(shí)此類病毒需要DOS的殺毒軟件��,因?yàn)樾枰獜?/font>DOS里對(duì)引導(dǎo)區(qū)訪問以及殺毒���。
第八種 系統(tǒng)無法正常啟動(dòng)以及系統(tǒng)啟動(dòng)緩慢
系統(tǒng)啟動(dòng)的時(shí)候�,需要加載和啟動(dòng)一些軟件以及打開一些文件�����,而病毒正是利用了這一點(diǎn),在系統(tǒng)的啟動(dòng)項(xiàng)里,或者是系統(tǒng)配置文件的啟動(dòng)里���。
防治:常檢查啟動(dòng)文件或者系統(tǒng)配置文件的啟動(dòng)項(xiàng)目里,是否有非系統(tǒng)文件的啟動(dòng)�,另外要檢查進(jìn)程里是否有不知道用途的程序�����。
第九種 瀏覽器自行訪問網(wǎng)站
電腦在訪問網(wǎng)絡(luò)的時(shí)候�,打開瀏覽器����,常會(huì)發(fā)現(xiàn)主頁被修改了���。而且,主頁自行訪問的網(wǎng)頁大部分都是靠單擊來賺錢的個(gè)人網(wǎng)站或者是很不健康的網(wǎng)站�。
防治:如果對(duì)恢復(fù)主頁不是很熟悉��,建議安裝上網(wǎng)助手等軟件����,這樣會(huì)對(duì)瀏覽器進(jìn)行很全面的保護(hù)���,同時(shí)也會(huì)減少惡意代碼的攻擊���。
第十種,鼠標(biāo)無故移動(dòng)
鼠標(biāo)的定位也是靠程序定位的�����,所以病毒也可以定義鼠標(biāo)的位置,可以使鼠標(biāo)滿屏幕亂動(dòng)����,或者無法準(zhǔn)確定位。
防治:這類病毒危害性并不大��,屬于惡作劇類的病毒���,此類病毒��,只要在平時(shí)對(duì)殺毒軟件經(jīng)常升級(jí)�,同時(shí)注意軟件的使用�,就不會(huì)中這個(gè)病毒����。
第十一種 QQ尾巴
OICQ軟件是網(wǎng)絡(luò)上流行的一個(gè)聊天工具��,簡(jiǎn)稱QQ����。QQ尾巴病毒��,當(dāng)用戶打開一個(gè)QQ消息發(fā)送窗口時(shí)�,病毒會(huì)自動(dòng)往消息文本框里輸入文本�����,然后不等用戶反應(yīng)過來就發(fā)出去了��。(如圖1.11)
防治:使用QQ尾巴病毒專殺工具
第十二種 自動(dòng)連接網(wǎng)絡(luò)
電腦的網(wǎng)絡(luò)連接一般是被動(dòng)連接的��,都是由用戶來觸發(fā)的��,而病毒為了訪問網(wǎng)絡(luò)�����,必須主動(dòng)連接���,所以����,有的病毒包含了自動(dòng)連接網(wǎng)絡(luò)的功能����。
防治:斷開網(wǎng)絡(luò),然后再查殺病毒��。
第十三種 Modem和硬盤工作指示燈狂閃
工作指示燈是用來指示Modem貓或者硬盤工作狀態(tài)的,正常使用的情況下����,指示燈只是頻繁閃動(dòng)而已��。如果出現(xiàn)這樣的情況����,請(qǐng)現(xiàn)檢查所運(yùn)行的程序是否占用系統(tǒng)資源太多�。
防治:同樣和自動(dòng)連接網(wǎng)絡(luò)一樣����,需要斷開網(wǎng)絡(luò)�����,然后再檢查程序和進(jìn)程����,使用防火墻檢查是否有未經(jīng)允許訪問網(wǎng)絡(luò)的軟件��。
第十四種,注冊(cè)表無法使用�����,某些鍵被屏蔽
注冊(cè)表相當(dāng)于操作系統(tǒng)的核心數(shù)據(jù)庫一樣,如果熱鍵和注冊(cè)表都被屏蔽����,中了病毒以后����,就不好修復(fù)�����。
防治:可以使用超級(jí)兔子魔法師(如圖1.12)或者Windows優(yōu)化大師對(duì)注冊(cè)表進(jìn)行恢復(fù)����,同時(shí)也可以解除對(duì)熱鍵的屏蔽。
![]()
在訪問網(wǎng)絡(luò)的時(shí)候��,在正常情況下自動(dòng)掉線�,有的病毒專門占用系統(tǒng)或者網(wǎng)絡(luò)資源�,關(guān)閉連接���,給用戶使用造成不便�����。
防治:使用穩(wěn)定的網(wǎng)絡(luò)連接,同樣需要使用殺毒軟件檢查��。
以上列舉了大眾的幾種病毒常見的特點(diǎn)����,而病毒常見的情況還有別的,這里只列舉一些有代表性的��。其實(shí)病毒并不是很恐怖的�。病毒也只是一段程序�,我們只要有意識(shí)加強(qiáng)這方面的防范是可以對(duì)付各種病毒的�。
首先���,殺毒軟件和防火墻防護(hù)著電腦的安全����,只要操作系統(tǒng)設(shè)置得當(dāng)以及及時(shí)使用補(bǔ)丁����,可以抵擋絕大多數(shù)的網(wǎng)絡(luò)攻擊�����。殺毒軟件的使用還有一點(diǎn)要特別注意�,因?yàn)椴《驹诓煌5淖兓踔脸霈F(xiàn)更多的變種�,所以,要注意及時(shí)更新殺毒軟件的病毒庫���。至于防火墻��,主要是為了阻止網(wǎng)絡(luò)病毒�。電腦在訪問網(wǎng)絡(luò)的時(shí)候是靠端口來訪問的�����,所以只要把不需要使用的端口關(guān)閉����,就可以達(dá)到一定的安全目的。
然后還有系統(tǒng)里的安全軟件����。木馬克星����、超級(jí)兔子魔法師等軟件�,都是保護(hù)電腦的常用軟件,可以對(duì)系統(tǒng)進(jìn)行一定的整理����,以及在發(fā)現(xiàn)病毒的時(shí)候�����,可以對(duì)某些設(shè)置進(jìn)行修改���。
最后是系統(tǒng)本身的設(shè)置了。對(duì)于病毒的檢查��,系統(tǒng)本身也可以做到很多�,例如從進(jìn)程中查看程序���,使用netstat命令在DOS命令下檢查網(wǎng)絡(luò)命令(如圖1.12)��。另外,電腦最重要的注冊(cè)表�����,也很重要����,因?yàn)橄到y(tǒng)的很多注冊(cè)資料都在注冊(cè)表中保存���。在這些外部的處理以外,系統(tǒng)本身的安全也非常重要���。操作系統(tǒng)并不是安全的�����,系統(tǒng)安裝以后�����,會(huì)被用戶發(fā)現(xiàn)很多的漏洞,因此�����,操作系統(tǒng)廠家會(huì)及時(shí)提供一些漏洞補(bǔ)丁或者系統(tǒng)補(bǔ)丁���。因此�����,在平時(shí)的使用過程中���,需要及時(shí)關(guān)注一些系統(tǒng)的漏洞信息,防止病毒侵犯�。
病毒,一個(gè)永遠(yuǎn)的話題���,現(xiàn)在的病毒制作技術(shù)越來越先進(jìn)�����,而殺毒軟件也積極的保護(hù)著我們的電腦資源��。只要我們正確的學(xué)會(huì)了電腦的一些操作����,使用相關(guān)的防護(hù)措施�����,對(duì)于病毒的防御�����,我們還是可以做到的�。 |
版權(quán)聲明:本文內(nèi)容來源互聯(lián)網(wǎng),僅供畜牧人網(wǎng)友學(xué)習(xí)����,文章及圖片版權(quán)歸原作者所有����,如果有侵犯到您的權(quán)利����,請(qǐng)及時(shí)聯(lián)系我們刪除(010-82893169-805)。
IP卡
狗仔卡
發(fā)表于 2007-12-20 21:43:27
QQ好友和群
QQ空間
收藏
轉(zhuǎn)播
分享
淘帖
支持
反對(duì)
分享到微信
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
搶沙發(fā)
顯身卡
京公網(wǎng)安備 11010802025824號(hào)