为您找到与不能预防计算机病毒的是相关的共200个结果:
编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码被称为计算机病毒(Computer Virus)。具有破坏性,复制性和传染性。以下是读文网网小编为大家整理的关于预防计算机病毒的相关知识,希望对大家有所帮助!
不要随便浏览陌生的网站,目前在许多网站中,总是存在有各种各样的弹出窗口,如:最好的网络电视广告或者网站联盟中的一些广告条。
安装最新的杀毒软件,能在一定的范围内处理常见的恶意网页代码,还要记得及时对杀毒软件升级, 以保证您的计算机受到持续地保护;
安装防火墙,有些人认为安装了杀毒软件就高忱无忧了,其实,不完全是这样的,现在的网络安全威胁主要来自病毒、木马、黑客攻击以及间谍软件攻击。防火墙是根据连接网络的数据包来进行监控的,也就是说,防火墙就相当于一个严格的门卫,掌管系统的各扇门(端口),它负责对进出的人进行身份核实,每个人都需要得到最高长官的许可才可以出入,而这个最高长官,就是你自己了。每当有不明的程序想要进入系统,或者连出网络,防火墙都会在第一时间拦截,并检查身份,如果是经过你许可放行的(比如在应用规则设置中你允许了某一个程序连接网络),则防火墙会放行该程序所发出的所有数据包,如果检测到这个程序并没有被许可放行,则自动报警,并发出提示是否允许这个程序放行,这时候就需要你这个“最高统帅”做出判断了。防火墙则可以把你系统的每个端口都隐藏起来,让黑客找不到入口,自然也就保证了系统的安全。目前全球范围内防火墙种类繁多,不过从个人经验来说,推荐瑞星防火墙给大家。
及时更新系统漏洞补丁,我想有经验的用户一定会打开WINDOWS系统自带的Windows Update菜单功能对计算机安全进行在线更新操作系统,但是为了安全期间,我推荐瑞星杀毒软件自带的瑞星系统安全漏洞扫描工具及时下载并打补丁程序,此工具是对WINDOWS操作系统漏洞和安全设置的扫描检查工具,提供自动下载安装补丁的功能,并且自动修复操作系统存在的安全与漏洞,此工具深受众多人的青眯与信赖。
不要轻易打开陌生的电子邮件附件,如果要打开的话,请以纯文本方式阅读信件,现在的邮件病毒也是很猖狂,所以请大家也要格外的注意,更加不要随便回复陌生人的邮件。收到电子邮件时要先进行病毒扫描,不要随便打开不明电子邮件里携带的附件。
当别人问起我的电脑已经被木马或者流氓软件牢牢控制了,我们拿什么去跟它们对抗呢,凭什么说我们是最终的胜利者呢?我们不得不采取以下措施挽救我们的电脑。
对公用软件和共享软件要谨慎使用,使用U盘时要先杀毒,以防U盘携带病毒传染计算机。
从网上下载任何文件后,一定要先扫描杀毒再运行。
对重要的文件要做备份,以免遭到病毒侵害时不能立即恢复,造成不必要的损失。
对已经感染病毒的计算机,可以下载最新的防病毒软件进行清除。目前市面上的杀毒软件有金山、江民、瑞星、360杀毒(终身免费)。
浏览量:2
下载量:0
时间:
计算机病毒预防我们用什么方法好呢?下面由读文网小编给你做出详细的预防计算机病毒方法介绍!希望对你有帮助!
1.建立良好的安全习惯,不打开可疑邮件和可疑网站。
2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。
3.使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描。
4.现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键。
5.安装专业的防毒软件升级到最新版本,并开启实时监控功能。
6.为本机管理员帐号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码。
7.不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的
浏览量:3
下载量:0
时间:
面对穷凶恶极的计算机病毒,我们要怎么样去预防呢?下面由读文网小编给你做出详细的计算机病毒预防方法介绍!希望对你有帮助!
伴随型病毒,这一类病毒并不改变文件本身,它们根据算法产生EXE文件的伴随体,具有同样的名字和不同的扩展名(COM),例如:XCOPY.EXE的伴随体是XCOPY-COM。病毒把自身写入COM文件并不改变EXE文件,当DOS加载文件时,伴随体优先被执行到,再由伴随体加载执行原来的EXE文件。
“蠕虫”型病毒,通过计算机网络传播,不改变文件和资料信息,利用网络从一台机器的内存传播到其它机器的内存,计算网络地址,将自身的病毒通过网络发送。有时它们在系统存在,一般除了内存不占用其它资源。
寄生型病毒,除了伴随和“蠕虫”型,其它病毒均可称为寄生型病毒,它们依附在系统的引导扇区或文件中,通过系统的功能进行传播,按其算法不同可分为:练习型病毒,病毒自身包含错误,不能进行很好的传播,例如一些病毒在调试阶段。
诡秘型病毒它们一般不直接修改DOS中断和扇区数据,而是通过设备技术和文件缓冲区等DOS内部修改,不易看到资源,使用比较高级的技术。利用DOS空闲的数据区进行工作。
变型病毒(又称幽灵病毒)这一类病毒使用一个复杂的算法,使自己每传播一份都具有不同的内容和长度。它们一般的作法是一段混有无关指令的解码算法和被变化过的病毒体组成。
看了“ 计算机病毒要如何预防”文章的还看了:
浏览量:3
下载量:0
时间:
要想预防计算机病毒传播,用什么方法好呢?下面由读文网小编给你做出详细的预防计算机病毒传播方法介绍!希望对你有帮助!
不直接打开u盘,而是打开我的电脑,然后选择工具栏的文件夹,这时在左侧弹出文件夹一栏,在此处找到你需要的路径,进行操作!!
感染病毒一般是双击优盘传染的,因为病毒一般在优盘根目录下,双击打开根目录就激活了病毒!!!
不双击就把病毒给残废了,但是根本的方法还是将病毒杀掉!!
浏览量:3
下载量:0
时间:
为了防止计算机中病毒,我们该怎么样去防止呢?下面由读文网小编给你做出详细的预防计算机病毒方法介绍!希望对你有帮助!
一、隐藏一个服务器
为了保证局域网中服务器上的资源不受其他人的非法访问和攻击,我们从安全的角度考虑,有时需要把局域网中指定的服务器计算机名称隐藏起来,以便让其他局域网用户无法访问到,那么我们该如何实现呢?下面请看该设置的具体步骤:
1、打开注册表编辑器,并在编辑器对话框中用鼠标依次单击如下分支:HKEY_LOCAL_ MACHINE SYSTEM CurrentControlSet Services LanmanServer Parameters键值。
2、用鼠标单击该键值下面的Hidden数值名称,如果未发现此名称,那么添加一个,其数据类型为REG_DWORD。
3、接着用鼠标双击此项,在弹出的“DWORD编辑器”对话框中输入1即可。
4、最后单击“确定”按钮,并退出注册表编辑窗口,重新启动计算机就可以在局域网中隐藏一个服务器了。
二、防止其他人非法编辑注册表
注册表是整个系统的灵魂所在,任何对注册表的错误修改都有可能让系统瘫痪。因此,如果您不是一位系统高手的话,最好不要轻易动手修改注册表。
当然在公共场所,为了防止那些电脑“菜鸟”们,随意更改注册表设置,我们最好还是取消其他用户对注册表进行修改的权利。我们可以按照如下步骤来实现这样的目的:
1、首先在注册表编辑界面中,找到HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPolicies键值;
2、然后在Policies键值的下面新建一个System主键,如果该主键已经存在的话,可以直接进行下一步;
3、接着在对应System主键右边窗口的空白处再新建一个DWORD串值,并命名为DisableRegistryTools;
4、把DisableRegistryTools的值设置为1,设置好以后,重新启动计算机就可以达到防止其他人非法编辑注册表的目的了。
三、屏蔽“控制面板”的访问
由于通过控制面板,我们可以对计算机系统中的绝大部分软硬件进行设置和控制,因此为了防止其他人随意通过控制面板对Windows系统进行非法修改,我们就很有必要屏蔽其他用户对“控制面板”的访问了,要实现该功能,我们可以对注册表进行如下修改:
1、首先在开始菜单中的运行栏中输入regedit命令,打开注册表编辑器操作界面;
2、接着在该界面中,依次用鼠标访问HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrentVersionPoliciesSystem键值;
3、随后在对应System键值的右边窗口中,用鼠标右键单击该窗口的空白处,并从弹出的快捷菜单中选择“新建”/“DWORD”命令,来新建一个DWORD值;
4、把DWORD值的名称命名为NoDispCPL,同时设置NoDispCPL的值为1。
四、不允许其他人对桌面进行任意设置
如果在培训时,每台计算机的桌面设置都一样,那么老师说到什么图标或者执行什么操作,每个学员都能迅速找到目标;相反,一旦桌面中的设置被任意修改后,每一台计算机中的设置就会不一样,那么在教学时,就很难保证教学操作的同步性。为此,不少学校机房或者培训机房,都对锁定桌面进行了设置,下面是具体的设置步骤:
1、在Windows的运行对话框中输入regedit命令,来打开注册表编辑器窗口;
2、在编辑窗口中,用鼠标依次访问Hkey-UsersSoftwareMicrosoftWindowsCurentVersionPolioiesExplores键值;
3、在对应Explores键值右边的窗口中,用鼠标双击“No Save Setting”子键,并将其键值从0改为1!
4、重新启动计算机,上述设置就可以生效了。
五、抵御BackDoor的破坏
如果您的计算机上网了,那么您的计算机就会存在着被黑客攻击的危险,而一旦被攻击中的,您的计算机就会面临着瘫痪或者被监视的安全威胁,其中有一个名叫BackDoor的后门程序,专门拣系统的漏洞进行攻击。为防止这种程序对系统造成破坏,我们有必要通过相应的设置来预防BackDoor对系统的破坏。设置时:
1、首先在注册表编辑器操作窗口中,用鼠标依次单击键值HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun;
2、在对应Run键值的右边窗口中,如果发现了“Notepad”键值,您只要将它删除就能达到预防BackDoor的目的了。
六、隐藏用户登录名
Win9x以上的操作系统可以对以前用户登录的信息具有记忆功能,下次重新启动计算机时,我们会在用户名栏中发现上次用户的登录名,这个信息可能会被一些非法分子利用,而给用户造成威胁,为此我们有必要隐藏上机用户登录的名字 。
1、在设置时,请用鼠标依次访问键值HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionWinlogon;
2、在对应Winlogon键值右边的窗口中,用鼠标右键单击窗口的空白处,从弹出的快捷菜单中选择“新建”/“字符串”命令;
3、给新建字符串命名为"DontDisplayLastUserName",并把该字符串值设置为"1";
4、设置完后,重新启动计算机就可以隐藏上机用户登录的名字了。
七、不允许用户拨号访问
如果用户的计算机上面有重要的信息,有可能不允许其他人随便访问。那么如何禁止其他人拨入访问你的计算机,减少安全隐患呢,具体步骤为:
1、打开注册表编辑器,并在编辑器中依次展开以下键值:
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesNetwork];
2、在编辑器右边的列表中用鼠标选择“NoDialIn”键值,如果没有该键值,必须新建一个DWORD值,名称设置为“NoDialIn”;
3、接着用鼠标双击“NoDialIn”键值,编辑器就会弹出一个名为“字符串编辑器”的对话框,在该对话框的文本栏中输入数值“1”,其中0代表禁止拨入访问功能,1代表允许拨入访问功能;
4、退出后重新登录网络,上述设置就会起作用。
八、屏蔽对软盘的网络访问
俗话说“病从口入”,计算机中的病毒有很多都是通过访问不干净的软盘而被感染得来的,如果我们允许用户通过网络来访问软盘的话,那么整个网络都有可能被感染病毒,最终的结果将会使网络中的所有计算机都中毒瘫痪。为了防止病毒入侵整个网络,我们必须严格管理计算机的输入设备,以断绝病毒的源头,为此就要禁止通过网络访问软盘。设置时,您可以按照如下操作步骤来进行:
1、在系统的运行对话框中输入regedit命令,打开注册表编辑器;
2、在注册表编辑器操作窗口中,依次打开键值HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon;
3、在对应Winlogon右边的窗口中,检查一下其中有没有包含键值AllocateFloppies,如果没有,用鼠标右键单击窗口的空白处,从弹出的快捷菜单中选择“新建”/“DWORD值”;
4、把新建的DWORD值取名为AllocateFloppies,同时把它的值修改为0或1,其中0代表可被域内所有管理员访问,1代表仅可被当地登陆者访问。
九、禁止访问“文件系统”按钮
在“系统属性”对话框中,有一个名为“文件系统”的功能按钮,利用它您可以对计算机的硬盘、软盘以及其他移动设备进行相关设置。但为了防止非法用户随意篡改这些设备的设置,您有时需要把“系统属性”中“文件系统”的按钮隐藏起来,下面是具体的设置步骤:
1、打开注册表编辑器窗口,并在窗口中依次访问如下键支:HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem;
2、在对应System键值的右边窗口中,用鼠标单击窗口的空白处,从弹出的快捷菜单中选择“新建”/“DWORD串值”;
3、给新建的DWORD串值,取名为“NoFileSysPage”,并把它的值设置为“1”;
4、设置完后,重新启动计算机就可以使设置生效了。
十、让“网上邻居”图标隐藏起来
大家知道,通过网上邻居可以随意访问局域网中其他计算机上的内容,但如果其他计算机没有设置特别的访问权限的话,那些别有用心的破坏者很有可能利用网上邻居来非法删除其他计算机上的重要数据,给其他计算机造成了损失。为了避免这样的损失,我们可以利用注册表来隐藏“网上邻居”。
1、首先在打开的注册表编辑器操作窗口中,用鼠标依次访问键值HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrentVersionPoliciesExplorer;
2、在对应Explorer键值右边的操作窗口中,用鼠标单击窗口的空白处,从弹出的快捷菜单中,用鼠标依次访问“新建”/“DWORD串值”;
3、给新建的DWORD串值命名为NoNetHood,同时把该值设置为1(十六进制);
4、设置好后,重新启动计算机就可以使设置生效了。
十一、限制使用系统的某些特性
在网吧或公用场所中,有时为了保证系统的属性不被其他普通用户随意更改,我们就必须要限制使用系统的某些特性。要实现这个目的,我们可以利用修改注册表编辑器的方法来达到。
1、运行注册表编辑器,进入HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem键值;
2、如果不存在该键值,就新建一个;
3、然后将该键值下方的DisableTaskManager的值设为1,表示将阻止用户运行任务管理器。
4、接着将NoDispAppearancePage设为1,表示将不允许用户在控制面板中改变显示模式;
5、下面再将NoDispBackgroundPage设为1,表示将不允许用户改变桌面背景和墙纸。
十二、限制用户使用指定程序
为防止用户非法运行或者修改程序,导致整个计算机系统处于混乱状态,我们可以通过修改注册表来达到让用户只能使用指定的程序的目的,从而保证系统的安全。
1、在注册表编辑器窗口中依次打开HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer键值;
2、在对应Explorer键值右边的窗口中,新建一个DWORD串值,名字取为“RestrictRun”,把它的值设为“1”;
3、在RestrictRun的主键下分别添加名为“1”、“2”、“3”等字符串值,然后将“1”,“2”、“3”等字符串的值设置为我们允许用户使用的程序名。例如将“1”、“2”、“3”分别设置为word.EXE、notepad.EXE、write.EXE,则用户只能使用word、记事本、写字板了,这样我们的系统将会做到最大的保障,也可以限制用户运行不必要的软件了。
十三、不允许用户设置屏幕保护密码
许多电脑使用者在使用电脑时,都有一种独占性,他们不希望自己使用的电脑,再去让别人使用,于是他们常常会在短暂离开电脑时,给电脑设定了屏保密码;但遗憾的是,他们在用完电脑之后,又不能及时把这些屏保密码去除,这样很容易导致其他用户不能正常使用,严重的能使计算机无法启动。为了避免这些现象的发生,我们可以通过修改注册表,来设定用户无权进行屏保密码的设置。 1、打开注册表编辑器窗口,在该窗口中用鼠标访问CURRENT_USERControlPaneldesktopScreenSaveUsePassword键支;
2、在对应ScreenSaveUsePassword键值的右边窗口中,将ScreenSaveUsePassword的值设置为0就可以了。
十四、将文件系统设置为NTFS格式
在Windows2000以及NT系统中,用户可以将分区设置为NTFS格式来确保文件系统的安全,当然我们也可以通过修改注册表的方法来达到将文件系统设置为NTFS格式的目的,具体实现步骤如下:
1、打开注册表编辑器,并在编辑器中依次展开以下键值:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlFileSystem;
2、在注册表编辑器中用鼠标单击“编辑”菜单,并在下拉菜单中选择“新建”菜单项,并在其弹出的子菜单中单击“DWORD值”;
3、在编辑器右边的列表中输入DWORD值的名称为“NtfsDisableLastAccessUpdate”;
4、接着用鼠标双击NtfsDisableLastAccessUpdate键值,编辑器就会弹出一个名为“字符串编辑器”的对话框,在该对话框的文本栏中输入数值“1”,其中0代表“取消”该项功能,1代表“启用”该项功能。
十五、抵御WinNuke黑客程序对计算机的攻击
WinNuke是一个破坏力极强的程序,该程序能对计算机中的Windows系统进行破坏,从而会导致整个计算机系统瘫痪,所以我们有必要预防WinNuke的破坏性。我们可以在注册表中对其进行设置,以保证系统的安全。 1、在注册表编辑器操作窗口中,用鼠标依次单击键值HKEY_LOCAL_MACHINESystemCurrentControlSetServicesVxDMSTCP;
2、在对应MSTCP键值的右边窗口中,用鼠标单击窗口的空白处,从弹出的快捷菜单中选择“新建”/“DWORD值”,并给DWORD值取名为“BSDUrgent”,如果该键值已经存在,可以直接进行下一步;
3、然后将BSDUrgent值设置为0,重新启动计算机后就可以实现目的了。
十六、恢复对注册表的错误修改
由于注册表是计算机的核心和灵魂,对注册表进行的任何一个错误修改都有可能使计算机不能正常启动。为了确保万无一失,我们在对注册表进行修改时,都要对注册表进行备份工作,一旦在修改注册表时出了一点小错误,就可将以前备份的注册表文件再导入注册表中,从而恢复注册表以前的内容,下面是具体的操作步骤: 1、在运行对话框中输入regedit命令,程序将弹出了一个注册表编辑器窗口;
2、在该窗口中用鼠标单击“注册表”菜单下的“导入注册表文件”,从弹出的文件对话框中找到备份的.reg文件,最后再用鼠标单击该对话框中的“确定”按钮,就可以重新向注册表写入正确信息;
3、当注册表损坏或错误更改了软硬件设置,导致系统启动失败,并且自动修复无效,用“Scanreg.exe /Fix”也无法恢复时,可在纯DOS下运行“scanreg.exe /restory” 进行恢复,有五个数据供选择,先选日期最近的恢复,若仍不行,再依次选择,直到系统正常运行为止。
看了“怎么样去预防计算机病毒 ”文章的还看了:
浏览量:2
下载量:0
时间:
万恶的计算机病毒老是危害我们!那么我们要怎么样去预防它们呢?下面由读文网小编给你做出详细的计算机病毒预防方法介绍!希望对你有帮助!
首先,得先建立防御体系,推荐安全管家配合金山新毒霸,还要一个急救箱,360或金山的都可以.最好还要装上冰刃、狙剑、Powertool(非常强大的内核级修复工具)等软件,以备不时之需。
防御体系建立后就要具备一定的计算机操作常识,比如进入安全模式杀毒、WIN PE的使用、注册表清除病毒、DOS命令、病毒原理。具体用法就不介绍了,简述嘛。
之后,就得养成良好的上网习惯,不去浏览不安全网站,关闭不用的服务(杀软会帮你关),不下载不安全软件,不乱收别人发的不明文件。
如果你一定要去干这些不安全的事,建议用虚拟机去试验,毕竟我还没见过能穿透虚拟机的病毒。
这样子基本上病毒就危害不了你了!
浏览量:2
下载量:0
时间:
计算机容易中毒,想要预防下,用什么方法好呢?下面由读文网小编给你做出详细的计算机病毒预防方法介绍!希望对你有帮助!
1. 对于计算机病毒首先要有防范意识。
2. 在内部局域网种简历有效的防火墙,并且装配安全漏洞扫描程序和入侵检测系统,有效组织黑客的入侵。
3. 在个人计算机桑安装正版杀毒软件及个人防火墙没并且保持同步更新
4. 外来磁盘都要进行计算机病毒检测,自己的磁盘要尽量采用写保护适用
5. 在局域网内尽可能不适用共享文件夹,即使要适用,尽量设为只读属性
6. 经常使用最新版的杀毒软件对所用及其和下载软件或接收邮件进行检测与消除
7. 网络用户要定期对所用计算机进行病毒检测,对下载的网页、文件,接收到的邮件,进行病毒检测后在打开使用。
8. 要注意新计算机病毒的发布,对有激发日期的病毒要尽量避开激发日期适用计算机
看了“计算机病毒如何去预防好 ”文章的还看了:
浏览量:2
下载量:0
时间:
有的朋友会担心计算机病毒会不会破坏硬件呢?小编来告诉你!下面由读文网小编给你做出详细的计算机病毒是否能破坏硬件说法介绍!希望对你有帮助!
病毒是可以破坏硬件的,CIH就是经典的例子。它是迄今为止发现的最阴险的病毒之一。 它发作时不仅破坏硬盘的引导区和分区表
而且破坏计算机系统flashBIOS芯片中的系统程序,导致主板损坏。CIH病毒是发现的首例直接破坏计算机系统硬件的病毒。不过现在已经没有这种问题了。
但是现在一般的病毒可以通过无限制的复制自己占用系统资源,占用大量的内存和CPU资源,导致系统运行缓慢,从而加剧硬盘的读取频率,在一定程度上是会加快硬盘寿命的缩短 。
看了“ 计算机病毒能不能破坏硬件”文章的还看了:
浏览量:2
下载量:0
时间:
计算机病毒危害是非常大的!想要降低计算机中病毒情况,那么我们要怎么样去预防计算机病毒呢?下面由读文网小编给你做出详细的计算机病毒预防方法介绍!希望对你有帮助!
1、安装杀毒软件必要要及更新病毒库要装防火墙(防木马、黑客攻击等)定期杀毒维护电脑运行安全;
推荐楼主安装腾讯电脑管家免费专业安全软件杀毒管理二合(需要载份)占内存杀毒防护误报误杀拥云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、红伞查杀修复引擎等世界流杀毒软件内嵌杀毒引擎
其软件升级、漏洞修复、垃圾清理都自定期设置懒必备
2、修复漏洞补丁;打腾讯电脑管家——工具箱——漏洞修复
3、平要些明网站要随便载东西;
4、要提防随身移存储设备(U盘等近U盘病毒挺猖獗);
5、进明网站收奇怪邮件载完压缩包文件先进行病毒扫描
6、关闭必要端口
7、要间精力些电脑用技巧知识;
看了“ 计算机病毒如何预防”文章的还看了:
浏览量:2
下载量:0
时间:
病毒不仅生活当中有,在计算机中也存在着病毒。如果计算机要想不受到病毒的危害,就要采取防范措施,那么采取什么措施最有效呢?下面由读文网小编给你做出详细的计算机病毒预防最有效方法介绍!希望对你有帮助!
1.建立有效的计算机病毒防护体系。有效的计算机病毒防护体系应包括多个防护层。
(1)访问控制层;
(2)病毒检测层;
(3)病毒遏制层;
(4)病毒清除层;
(5)系统恢复层;
(6)应急计划层。
上述六层计算机防护体系,须有有效的硬件和软件技术的支持,如安全设计及规范操作。
2.严把收硬件安全关。国家的机密信息系统所用设备和系列产品,应建立自己的生产企业,实现计算机的国产化、系列化;对引进的计算机系统要在进行安全性检查后才能启用,以预防和限制计算机病毒伺机入侵。
3.防止电磁辐射和电磁泄露。采取电磁屏蔽的方法,阻断电磁波辐射,这样,不仅可以达到防止计算机信息泄露的目的,而且可以防止“电磁辐射式”病毒的攻击。
4.加强计算机应急反应分队建设。应成立自动化系统安全支援分队,以解决计算机防御性的有关问题。早在1994年,美国软件工程学院就成立了计算机应急反应分队。
计算机病毒攻击与防御手段是不断发展的,要在计算机病毒对抗中保持领先地位,必须根据发展趋势,在关键技术环节上实施跟踪研究。实施跟踪研究应着重围绕以下方面进行:
(1)计算机病毒的数学模型。
(2)计算机病毒的注入方式,重点研究“固化”病毒的激发。
(3)计算机病毒的攻击方式,重点研究网络间无线传递数据的标准化,以及它的安全脆弱性和高频电磁脉冲病毒枪置人病毒的有效性。
(4)研究对付计算机病毒的安全策略及防御技术。
浏览量:3
下载量:0
时间:
计算机病毒不断攻击你的电脑,你想到什么对策来应付了吗?下面由读文网小编给你做出详细的计算机病毒预防对策介绍!希望对你有帮助!
1、定期给系统打补丁,或者说是进行系统更新。最简单的解决方法是打开系统带的自动更新。
2、定期更新安全防护软件。基本上所有的安全防护软件都提供了自动更新,推荐将其打开。切记不要同时安装超过一套安全防护软件,即便是看起来没有什么冲突或者错误。因 为系统的底层资源是固定的,多个软件争夺势必造成功能损失。这里推荐几套软件,要说的一点是选择安全产品是要针对用户习惯,需求等来确定的,不要人云亦 云:ESET NOD32,卡巴斯基,Norton,Mcafee,瑞星,江民。对于ARP攻击频繁的地方强烈推荐使用ESET NOD32和瑞星,防御效果相对更好。这里要注意的是ARP攻击分客户端和网关端两种,我们能防御的都是客户端的这种,如果服务器端受到了有效的攻击我们也无能为力,这也是有的朋友遇到了装了ARP攻击防御软件仍然出现问题的原因。最根本的解决办法是ARP双向静态绑定(客户端和网关都绑定)。另外,ADSL用户如果只有一台电脑上网则不存在风险,可以放心关闭ARP防御功能。
3、不要把所有安全责任都丢给安全防护软件。安全防护软件仅仅是保证计算机安全的工具。U盘,游戏,QQ,网页挂马,局域网已经成为传播病毒的基本途径。很多人的U盘上都有不只一中病毒,而游戏,QQ,网页病毒多数是因为经济利益问题。一般情况下安全软件的主动防御和文件监控能起到比较好的效果,尤其是在有移动设备如U盘,移动硬盘,SD卡等接入前,最好打开这些监控,并查看是否屏蔽了U盘自动运行。不要浏览非法包含非法信息的网站,因为这样的网站多数都带有病毒或者恶意插件安装。即使开启了自动更新,主动防御和文件监控,也要定期进行全盘扫描,一般需要在1-2周进行一次,扫描前需要手工更新杀毒软件的病毒库和引擎到最新版本。不要随便打开别人给的文件,即使对方是可以信任的朋友,因为无法确定他知不知道已经感染了。而且杀毒软件不能有效地控制未知病毒,而很多时候都是有不少用户被感染了,才有安全公司在病毒库上添加了记录。同时不可轻易相信任何杀毒软件的可疑程度检测,那个基本上都是没有多少可信度的。这项技术一直都是实验室水平的,对于实际应用基本没有什么价值,之所以会发布是因为各个公司之间的商业竞争,有的公司拿这个来吸引不知情的用户,导致了恶性的循环。当然,病毒家族检测现在已经比较成熟了,如果杀毒软件提示是哪个病毒的变种,这个就需要小心了。
4、注意文件备份,特别是重要文件更是如此。备份可以使数据丢失时损失尽可能少。有很多 人因为中了病毒辛辛苦苦积累了很多年的文件都因为被病毒感染无法清除而不得不与之挥手告别,实际上可以通过备份来解决这些问题。但是最好不要在当前硬盘或 者U盘中备份,因为我们要保护的就是它们上面的数据。可以采用光盘备份,现在DVD刻录机和光盘的价格也越来越低,这不失为一中好的选择。切记不要以为系统做了Ghost镜像就没有问题了,众所周知,熊猫烧香会删除它能发现的所有Ghost镜像。实际上这个技术是很基础的,主要是看病毒作者是否想要添加这样的功能。
5、注意文件保密,对于有需要的文件进行加密。有些人会在计算机上安装“闪盘窥探者”,会试图把连接到机器上的移动储存设备的文件全部复制到一个指定的地方,这样会使U盘里的重要文件暴露出去。加密方式上有很多U盘和移动硬盘支持加密功能,可以直接使用。但是大部分的还是没有这个功能的,这种情况下,对于Office文档不要直接使用软件自带的加密方式,因为很容易破解。实际上rar,zip等压缩程序的加密也很难应对暴力破解,而这些格式通常都已经有了很完整的暴力破解工具。这里只能提醒大家使用的密码尽量长一点,比如12-16位的一般就很难破解了,同时不要使用英文单词,生日,姓名,游戏帐号等信息作为密码,也不要单纯地使用数字或字母。一个很好的办法是想一句话,然后把这句话的每个单词(如果是英文)或者是每个字的拼音(汉字的话)的第一个字母组成一串,然后在里面添加上标点符号和数字(根据喜好,可以不改变标点符号的位置)。这种方法创建出来的密码既容易记又有很高的保密性,同样适用于其他场合。如果有更高的安全要求,还可以使用GnuPG这样的密钥策略,2048位的密钥容量很是够用,而且配套工具也比较齐全,可以方便使用。
6、谨慎对待各种小程序,小工具,比如注册机,Hash程序等等。因为名气不大所以不会受到很多人的检验,有的时候下载的文件其实和原版的文件不一样,或者原版的文件就包含了恶意代码。部分内存注册机会被一些杀毒软件报毒,是因为在程序运行时正常情况下一个程序不应该直接修改其他应用程序的内存,而内存注册机却正是通过这种办法实现破解的。
7、不要随便点“确定”“是”“允许”“下一步”一类的按钮。通常情况下很多用户习惯了看见对话框或者提示就点这些内容,但是这种习惯也为病毒感染提供了条件,很多时候杀毒软件或者系统的UAC(针对Vista)会阻止不应该运行的程序运行,但是如果点了这些,很多时候是允许他们运行,这是一个习惯问题,不要因为每天点“允许”花了眼,手一滑就让不该运行的东西运行了。这样也能阻止很多恶意插件的安装。很多人安装应用程序的时候总是一路点击下一步,这样也会导致很多的不需要的插件被安装。而每一次这样的软件安装,都是会给软件作者一定的收入的,而且收入相当高,一般每安装成功一例就是1元钱左右。
8、不懂的情况下不要玩病毒或者研究黑客技术。因为很多时候那些工具也都被封装者添加了病毒,而你又不能让杀毒软件来捣鬼,这个时候就很无奈了。没有解决不了的问题,还是不要因为一点小事而要把别人黑了或者怎么样了。
看了“计算机病毒预防对策有哪些”文章的还看了:
浏览量:2
下载量:0
时间:
我们要怎么样做到对计算机病毒的预防和清除呢?有什么好的方法推荐?下面由读文网小编给你做出详细的介绍!希望对你有帮助!
病毒预防措施及清除方法
随着公司计算机数量的增加,网络功能的增强,计算机病毒通过网络途径传播已对网络系统安全造成极大威胁,所以学会预防和清除计算机病毒是我们每一个计算机操作人员的必备常识。
以下是根据日常计算机及网络维护的经验总结出的关于病毒预防及清除的几点注意事项,望所有计算机操作人员遵照执行,企管处将对全公司有关人员进行专项培训,以保证整个网络的稳定运行。
计算机病毒预防及清除一、病毒预防
1、感染病毒后的现象
计算机的速度逐渐变慢;
出现内存不足的提示;
硬盘全部共享;
经常出现死机或非法操作退出。
2、病毒预防
确保每次开机后,病毒防火墙和邮件监控器在启用状态,即屏幕右下方有一个防火墙的标志。如果计算机非正常关机,下次启动后,系统会询问是否加载病毒防火墙,要点“是”;
每周到网络服务器上升级杀毒软件;
共享文件或盘符时,必须加密码,而且最好是只读共享,用完后立即将共享去除;
在接收邮件时,如果发现不明邮件,比如问候之类的信件,要马上删除,切记不要打开此邮件。
3、病毒清除
一旦感染了病毒,必须要清除以后再使用,因为已经感染了病毒,所以用本地杀毒软件清除不太起作用,须到网络上进行杀毒,具体步骤是:在网上邻居找到服务器swserver,双击打开,找到目录download 打开,再找到杀毒软件目录打开,上面有各种病毒专杀工具,目前最常见的病毒是funlove病毒、尼姆达病毒、求职信病毒,依次用这三个专杀工具对硬盘上所有文件清除一遍;
将杀毒软件升级,重新启动;
将网线拔掉,用本机上的杀毒软件再彻底清除一遍;
如果上述办法还不能完全清除病毒,就通知网管人员或计算机维护人员用软盘进行清除。
看了“计算机病毒预防及清除方法有哪些”文章的还看了:
浏览量:3
下载量:0
时间:
现在计算机病毒越来越多,我们要怎么样去预防呢?下面由读文网小编给你做出详细的计算机病毒预防方法介绍!希望对你有帮助!
1、安装防毒软件:鉴于现今病毒无孔不入,安装一套防毒软件很有必要。首次安 装时,一定要对计算机做一次彻底的病毒扫描,尽管麻烦一点,但可以确保系统尚未受过病毒感染。另外建议你每周至少更新一次病毒定义码或病毒引擎(
引擎的更新速度比病毒定义码要慢得多),因为最新的防病毒软件才是最有效的。定期扫描计算机也是一个良好的习惯。
2、注意软盘、光盘媒介:在使用软盘、光盘或活动硬盘其他媒介之前,一定要对 之进行扫描,不怕一万,就怕万一。
3、下载注意点:下载一定要从比较可靠的站点进行,对于互联网上的文档与电子 邮件,下载后也须不厌其烦做病毒扫描。
4、用常识进行判断:来历不明的邮件决不要打开,遇到形迹可疑或不是预期中的 朋友来信中的附件,决不要轻易运行,除非你已经知道附件的内容。
5、禁用Windows Scripting Host。许多病毒,特别是蠕虫病毒正是钻了这项“空子”,使得用户无需点击附件,就可自动打开一个被感染的附件。
6、使用基于客户端的防火墙或过滤措施,以增强计算机对黑客和恶意代码的攻击 的免疫力。或者在一些安全网站中,可对自己的计算机做病毒扫描,察看它是否存在安全漏洞与病毒。
如果你经常在线,这一点很有必要,因为如果你的系统没有加设有效防护,你的个人资料很有可能会被他人窃取。
7、警惕欺骗性或文告性的病毒。这类病毒利用了人性的弱点,以子虚乌有的说辞 来打动你,记住,天下没有免费的午餐,一旦发现,尽快删除。更有病毒伪装成杀毒软件骗人。
8、使用其它形式的文档,比如说办公处理换用.wps或.pdf文档以防止宏病毒。当然,这不是彻底避开病毒的万全之策,但不失为一个避免病毒缠绕的好方法。
看了“计算机病毒怎么样预防”文章的还看了:
浏览量:3
下载量:0
时间:
计算机病毒分类有哪些呢?作为电脑用户要怎么样去预防?下面由读文网小编给你做出详细的计算机病毒分类和预防方法介绍!希望对你有帮助!
反病毒软件的任务是实时监控和扫描磁盘。部分反病毒软件通过在系统添加驱动程序的方式,进驻系统,并且随操作系统启动。大部分的杀毒软件还具有防火墙功能。
反病毒软件的实时监控方式因软件而异。有的反病毒软件,是通过在内存里划分一部分空间,将电脑里流过内存的数据与反病毒软件自身所带的病毒库(包含病毒定义)的特征码相比较,以判断是否为病毒。另一些反病毒软件则在所划分到的内存空间里面,虚拟执行系统或用户提交的程序,根据其行为或结果作出判断。
而扫描磁盘的方式,则和上面提到的实时监控的第一种工作方式一样,只是在这里,反病毒软件将会将磁盘上所有的文件(或者用户自定义的扫描范围内的文件)做一次检查。
推荐杀软:2009年世界顶级杀毒软件排名
toptennews评出了2009年度世界顶级杀毒软件排名,国外的排名仅供参考,它们不一定能完全适应中国的水土。我们来简单看一下排名情况:
第一:BitDefender ,来自罗马尼亚,连续三年第一。
第二:赫赫有名的Kaspersky(卡巴斯基)。
第三:Webroot Antivirus ,今年第一次上榜,反间谍能力比较强。
第四:G DATA AntiVirus,今年第一次上榜,特点为双引擎杀毒。
第五:ESET NOD32,从去年的第三滑到了第五。
第六:ParetoLogic Anti-Virus PLUS,微软的产品,第一次上榜。
第七:AVG Anti-Virus ,来自捷克,2005 年获 Virus bulletin 的 VB100% 奖。
第八:Vipre Antivirus + Antispyware
第九:F-Secure Anti-Virus来自芬兰,集合四套杀毒引擎,包括Kaspersky 的杀毒内核。
第十:Trend Micro AntiVirus,趋势科技的产品。
看了“计算机病毒分类和怎么样预防”文章的还看了:
浏览量:2
下载量:0
时间:
计算机病毒是个恶心的东西!我们要怎么样预防它呢!不受它的侵害呢!下面由读文网小编给你做出详细的计算机病毒预防介绍!希望对你有帮助!
1、不要轻易下载小网站的软件与程序。
2、不要光顾那些很诱惑人的小网站,因为这些网站很有可能就是网络陷阱。
3、不要随便打开某些来路不明的E-mail与附件程序。
4、安装正版杀毒软件公司提供的防火墙,比如金山毒霸的个人防火墙软件,并注意时时打开着。
5、不要在线启动、阅读某些文件,否则您很有可能成为网络病毒的传播者。
6、经常给自己发封E-mail,看看是否会收到第二封未属标题及附带程序的邮件。
对于软盘,光盘传染的病毒,预防的方法就是不要随便打开程序或安装软件。可以先复制到硬盘上,接着用杀毒软件检查一遍,再执行安装或打开命令。
看了“计算机病毒预防有哪些方法”文章的还看了:
浏览量:4
下载量:0
时间:
计算机病毒是一个程序,一段可执行码。就像生物病毒一样,计算机病毒有独特的复制能力。计算机病毒可以很快地蔓延,又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时,它们就随同文件一起蔓延开来。 除复制能力外,某些计算机病毒还有其它一些共同特性:一个被污染的程序能够传送病毒载体。当你看到病毒载体似乎仅仅表现在文字和图像上时,它们可能也已毁坏了文件、再格式化了你的硬盘驱动或引发了其它类型的灾害。若是病毒并不寄生于一个污染程序,它仍然能通过占据存贮空间给你带来麻烦,并降低你的计算机的全部性能。 例如,某些病毒会大量释放垃圾文件,占用硬盘资源。还有的病毒会运行多个进程,使中毒电脑运行变得非常慢。为了保证你上网无后患之忧,为了阻止任何一种木马病毒或者流氓软件进入我们的系统以及恶意代码修改注册表,建议采取以下预防措施。下面由读文网小编为您介绍如何预防病毒吧!
及时更新系统漏洞补丁,我想有经验的用户一定会打开WINDOWS系统自带的Windows Update菜单功能对计算机安全进行在线更新操作系统,但是为了安全期间,我推荐瑞星杀毒软件自带的瑞星系统安全漏洞扫描工具及时下载并打补丁程序,此工具是对WINDOWS操作系统漏洞和安全设置的扫描检查工具,提供自动下载安装补丁的功能,并且自动修复操作系统存在的安全与漏洞,此工具深受众多人的青眯与信赖。
浏览量:3
下载量:0
时间:
计算机应用和互联网的不断普及,正改变着人们工作和生活的方式,推动社会的发展进步。同时伴随而来计算机病毒问题也日渐突出,给计算机用户的信息安全带来严重危害。怎么预防计算机病毒的传播,成为必须面对的一个现实问题。下面就当前计算机病毒的几种主要传播途径及如何进行防范进行探讨。
互联网
互联网最大的优势就是打破了地域的限制,大大促进了信息的交流。今天,任何人都可以在互联网上浏览信息建立属于自己的网页。但因为互联网的范围太大了,也给我们确定黑客具体位置带来了难度。黑客们将病毒或者恶意程序伪装成免费工具放在网站上让人们下载。或者在网站内添加自动执行的恶意脚本,修改系统注册表项、盗窃用户信息或在用户的计算机内安装恶意程序。
黑客们利用网络攻击计算机和公司的服务器,从而导致系统故障、获取计算机的控制权、盗窃信息或把被攻击的计算机变成僵尸网络。
自从利用信用卡实现在线购物、拍卖后,网络诈骗行为也变得非常普遍。
局域网
局域网是指您内部的网络,一般指企业和家庭中的内部网络。在局域网内的计算机可以在网内自由的进行数据的存储、交换和访问。这样,如果局域网中的一台计算机感染了病毒,那么局域网内的其它计算机也将面临巨大的安全威胁。所以,建议局域网的每台计算机上都安装防病毒软件。
电子邮件
如果恶意程序要利用电子邮件进行传播,需要被感染的计算机已经安装了邮件客户端,并通讯簿中有一些邮件地址。当用户的计算机被感染后,计算机会在用户不知道的情况下,向用户的朋友和工作伙伴发送病毒邮件。通常情况下,一些正常的商业信息文件也会随染毒邮件一起被发送出去。一般情况下,只要有少数人被感染,就有可能会有成千上万的人收到染毒信件。
垃圾邮件也直接威胁着您的计算机,垃圾邮件大量占有邮件服务器的资源,浪费工作时间,恶意填满您的邮箱,从而干扰您正常使用计算机。
现在需要注意的是,黑客们利用社交工程使用电子邮件进行在线诈骗比如网络钓鱼的情况,成为了目前主要的一种在线威胁方式。
移动存储介质
今天移动存储介质(软盘、光盘和U盘)被广泛的使用。当您使用移动存储介质在两台或多台电脑之间拷贝数据的时候,很有可能会将安全威胁从一台电脑传播到另一台电脑上。
以及预防计算机病毒的方法:
安装杀毒软件
选择并安装一个杀毒软件,并保持经常更新和升级,常用的杀毒软件有软性、江民、金山毒霸、360等
做好数据备份
对重要数据和文件要经常备份。对于网络服务器最好选择磁带机等设备来保存备份文件而不是硬盘,这样即使遇到病毒袭击而导致系统瘫痪也还有备份可用
隔离病毒
不要随意使用别的机器上用过的盘,如果要将软盘借给他人,应做一个复制盘,借出的软盘在归还后应进行病毒检测
安装防火墙
如果你的网络连接其他网络上,那么需安装一个病毒防火墙,这样可以有效的防护系统免受病毒的侵害
注意电子邮件的附件
现在通过电子邮件进行信息交换时一直有效快捷的方法,但是病毒可能就隐藏在电子邮件附件文件中,那么你就需要一套基于邮件服务器的平台的邮件防毒软件,在阅读附件钱进行扫描,阅读一封电子邮件不回感染上病毒,但阅读一个附件,则染毒可能性极大,有些邮件接收软件在用户打开一封邮件后会自动打开附件,请千万关闭这个功能。
其他具体的防护方法:
(一)要提高对计算机病毒危害的认识。计算机病毒再也不是象过去那样的无关紧要的小把戏了,在计算机应用高度发达的社会,计算机病毒对信息网络破坏造成的危害越来越大大。
(二)养成使用计算机的良好习惯。对重要文件必须保留备份、不在计算机上乱插乱用盗版光盘和来路不明的盘,经常用杀毒软件检查硬盘和每一张外来盘等。
(三)大力普及杀毒软件,充分利用和正确使用现有的杀毒软件,定期查杀计算机病毒,并及时升级杀毒软件。有的用户对杀毒软件从不升级,仍用几年前的老版本来对付新病毒;有的根本没有启用杀毒软件;还有的则不会使用杀毒软件的定时查杀等功能。
(四)及时了解计算机病毒的发作时间,及时采取措施。大多数计算机病毒的发作是有时间限定的。如CIH病毒的三个变种的发作时间就限定为4月26日、6月26日、每月26日。特别是在大的计算机病毒爆发前夕。
(五)开启计算机病毒查杀软件的实时监测功能,特别是有利于及时防范利用网络传播的病毒,如一些恶意脚本程序的传播。
(六)加强对网络流量等异常情况的监测,做好异常情况的技术分析。对于利用网络和操作系统漏洞传播的病毒,可以采取分割区域统一清除的办法,在清除后要及时采取打补丁和系统升级等安全措施。
(七)有规律的备份系统关键数据,建立应对灾难的数据安全策略,如灾难备份计划(备份时间表、备份方式、容灾措施)和灾难恢复计划,保证备份的数据能够正确、迅速地恢复。
浏览量:2
下载量:0
时间:
计算机病毒的症状较多,也会因不同的病毒类变种和原病毒出现的症状也可能会不同,常见的症状有:
(1)操作系统无法正常启动,关闭计算机后自动重启。操作系统报告缺少必要的启动文件,或启动文件被破坏;
(2)经常无缘无故地死机:
(3)运行速度明显变慢;
(4)能正常运行的软件,运行时却提示内存不足;
(5)打印机的通讯发生异常,无法进行打印操作,或打印出来的是乱码;
(6)未使用软件,但自动出现读写操做。
计算机感染病毒的征兆:
(1)传染性。他是病毒的基本特征。在生物界,通过传染病毒从一个生物体扩散到另一个生物体。在适当的条件下,它可得到大量繁殖,并使被感染的生物体表现出病症甚至死亡。同样,计算机病毒也会通过各种渠道从已被感染的计算机扩散到未被感染的计算机,在某些情况下造成被感染的计算机工作失常甚至瘫痪。与生物病毒不同的是,计算机病毒是一段人为编制的计算机程序代码,这段程序代码一旦进入计算机并得以执行,它会搜寻其他符合其传染条件的程序或存储介质,确定目标后再将自身代码插入其中,达到自我繁殖的目的。只要一台计算机染毒,如不及时处理,那么病毒会在这台机子上迅速扩散,其中的大量文件(一般是可执行文件)会被感染。而被感染的文件又成了新的传染源,再与其他机器进行数据交换或通过网络接触,病毒会继续进行传染。 正常的计算机程序一般是不会将自身的代码强行连接到其它程序之上的。而病毒却能使自身的代码强行传染到一切符合其传染条件的未受到传染的程序之上。计算机病毒可通过各种可能的渠道,如软盘、计算机网络去传染其它的计算机。当你在一台机器上发现了病毒时,往往曾在这台计算机上用过的软盘已感染上了病毒,而与这台机器相联网的其它计算机也许也被该病毒侵染上了。是否具有传染性是判别一个程序是否为计算机病毒的最重要条件。 未经授权而执行。一般正常的程序是由用户调用,再由系统分配资源,完成用户交给的任务。其目的对用户是可见的、透明的。而病毒具有正常程序的一切特性,它隐藏再正常程序中,当用户调用正常程序时窃取到系统的控制权,先于正常程序执行,病毒的动作、目的对用户时未知的,是未经用户允许的。
(2)隐蔽性。病毒一般是具有很高编程技巧、短小精悍的程序。通常附在正常程序中或磁盘较隐蔽的地方,也有个别的以隐含文件形式出现。目的是不让用户发现它的存在。如果不经过代码分析,病毒程序与正常程序是不容易区别开来的。一般在没有防护措施的情况下,计算机病毒程序取得系统控制权后,可以在很短的时间里传染大量程序。而且受到传染后,计算机系统通常仍能正常运行,使用户不会感到任何异常。试想,如果病毒在传染到计算机上之后,机器马上无法正常运行,那么它本身便无法继续进行传染了。正是由于隐蔽性,计算机病毒得以在用户没有察觉的情况下扩散到上百万台计算机中。 大部分的病毒的代码之所以设计得非常短小,也是为了隐藏。病毒一般只有几百或1k字节,而PC机对DOS文件的存取速度可达每秒几百KB以上,所以病毒转瞬之间便可将这短短的几百字节附着到正常程序之中,使人非常不易被察觉。
(3)潜伏性。大部分的病毒感染系统之后一般不会马上发作,它可长期隐藏在系统中,只有在满足其特定条件时才启动其表现(破坏)模块。只有这样它才可进行广泛地传播。如"PETER-2"在每年2月27日会提三个问题,答错后会将硬盘加密。著名的"黑色星期五"在逢13号的星期五发作。国内的"上海一号"会在每年三、六、九月的13日发作。当然,最令人难忘的便是26日发作的CIH。这些病毒在平时会隐藏得很好,只有在发作日才会露出本来面目。
(4)破坏性。任何病毒只要侵入系统,都会对系统及应用程序产生程度不同的影响。轻者会降低计算机工作效率,占用系统资源,重者可导致系统崩溃。由此特性可将病毒分为良性病毒与恶性病毒。良性病度可能只显示些画面或出点音乐、无聊的语句,或者根本没有任何破坏动作,但会占用系统资源。这类病毒较多,如:GENP、小球、W-BOOT等。恶性病毒则有明确得目的,或破坏数据、删除文件或加密磁盘、格式化磁盘,有的对数据造成不可挽回的破坏。这也反映出病毒编制者的险恶用心。
(5)不可预见性。从对病毒的检测方面来看,病毒还有不可预见性。不同种类的病毒,它们的代码千差万别,但有些操作是共有的(如驻内存,改中断)。有些人利用病毒的这种共性,制作了声称可查所有病毒的程序。这种程序的确可查出一些新病毒,但由于目前的软件种类极其丰富,且某些正常程序也使用了类似病毒的操作甚至借鉴了某些病毒的技术。使用这种方法对病毒进行检测势必会造成较多的误报情况。而且病毒的制作技术也在不断的提高,病毒对反病毒软件永远是超前的。
(6)寄生性:指病毒对其他文件或系统进行一系列非法操作,使其带有这种病毒,并成为该病毒的一个新的传染源的过程。这是病毒的最基本特征。
(7)触发性:指病毒的发作一般都有一个激发条件,即一个条件控制。这个条件根据病毒编制者的要求可以是日期、时间、特定程序的运行或程序的运行次数等等。
浏览量:2
下载量:0
时间: