为您找到与电脑病毒和威胁防护打不开相关的共200个结果:
电脑病毒防护是电脑的最后一道防线,也是第一道防线,要怎么样关闭它呢?下面由读文网小编给你做出详细的关闭电脑病毒防护方法介绍!希望对你有帮助!
win7关闭病毒防护的方法:
1、点开始——在运行里输入services.msc,按回车键;
2、找到Security Center,双击;
3、启动类型:选择自动,点确定;
4、重启机器生效。
浏览量:2
下载量:0
时间:
怕我们的电脑老是中毒,想要防护,有什么方法防护呢?下面由读文网小编给你做出详细的护电脑病毒方法介绍!希望对你有帮助!
1.安装专业的杀毒软件(360)期对电脑进行一次彻底的扫描和杀毒。(注意:杀毒前一定要把杀毒软件升级到最新版本;把杀毒软件升级最新版后,一定断接网络连接。否则有可能激活病毒。)
2.使用360安全卫士修复系统漏洞。
3.对下载的资料进行3次杀毒。(注意:杀毒前一定要把杀毒软件升级到最新版本)
4.不要登录一些陌生的网站。
看了“怎么样防护电脑病毒”文章的还看了:
浏览量:2
下载量:0
时间:
恶意代码是构成病毒的主要因素,我们要怎么样才能防护恶意代码清除点病毒呢?下面由读文网小编给你做出详细的防护恶意代码清除电脑病毒方法介绍!希望对你有帮助!
问题揭示
我们来看看wincfg.Exe是如何下载到浏览者计算机上的,在该网页上点击鼠标右键,选择其中的“查看源代码”,在网页代码最后面发现了可疑的语句
看了“怎么样防护恶意代码清除电脑病毒”文章的还看了:
浏览量:2
下载量:0
时间:
电脑病毒无处不在,侵害着我们电脑,我们要怎么样防护电脑病毒的入侵呢?下面由读文网小编给你做出详细的防护电脑病毒入侵方法介绍!希望对你有帮助!
认证就是指用户必须提供他是谁的证明,他是某个雇员,某个组织的代理、某个软件过程(如股票交易系统或Web订货系统的软件过程)。认证的标准方法就是弄清楚他是谁,他具有什么特征,他知道什么可用于识别他的东西。比如说,系统中存储了他的指纹,他接入网络时,就必须在连接到网络的电子指纹机上提供他的指纹(这就防止他以假的指纹或其它电子信息欺骗系统),只有指纹相符才允许他访问系统。更普通的是通过视网膜血管分布图来识别,原理与指纹识别相同,声波纹识别也是商业系统采用的一种识别方式。网络通过用户拥有什么东西来识别的方法,一般是用智能卡或其它特殊形式的标志,这类标志可以从连接到计算机上的读出器读出来。至于说到“他知道什么”,最普通的就是口令,口令具有共享秘密的属性。例如,要使服务器操作系统识别要入网的用户,那么用户必须把他的用户名和口令送服务器。服务器就将它仍与数据库里的用户名和口令进行比较,如果相符,就通过了认证,可以上网访问。这个口令就由服务器和用户共享。更保密的认证可以是几种方法组合而成。例如用ATM卡和PIN卡。在安全方面最薄弱的一环是规程分析仪的窃听,如果口令以明码(未加密)传输,接入到网上的规程分析仪就会在用户输入帐户和口令时将它记录下来,任何人只要获得这些信息就可以上网工作。为了解决安全问题,一些公司和机构正千方百计地解决用户身份认证问题,主要有以下几种认证办法。
1. 双重认证。如波斯顿的Beth Isreal Hospital公司和意大利一家居领导地位的电信公司正采用“双重认证”办法来保证用户的身份证明。也就是说他们不是采用一种方法,而是采用有两种形式的证明方法,这些证明方法包括令牌、智能卡和仿生装置,如视网膜或指纹扫描器。
2. 数字证书。这是一种检验用户身份的电子文件,也是企业现在可以使用的一种工具。这种证书可以授权购买,提供更强的访问控制,并具有很高的安全性和可靠性。随着电信行业坚持放松管制,GTE已经使用数字证书与其竞争对手(包括Sprint公司和AT&T公司)共享用户信息。
3. 智能卡。这种解决办法可以持续较长的时间,并且更加灵活,存储信息更多,并具有可供选择的管理方式。
4. 安全电子交易(SET)协议。这是迄今为止最为完整最为权威的电子商务安全保障协议。
看了“怎么样防护电脑病毒入侵”文章的还看了:
浏览量:2
下载量:0
时间:
一个新的系统,要怎么样才能更好的防范好电脑病毒的入侵呢?下面由读文网小编给你做出详细的新系统防范电脑病毒入侵方法介绍!希望对你有帮助!
计算机病毒是一个程序,一段可执行码。就像生物病毒一样,计算机病毒有独特的复制能力。计算机病毒可以很快地蔓 延,又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时,它们就随 同文件一起蔓延开来。
除复制能力外,某些计算机病毒还有其它一些共同特性:一个被污染的程序能够传送病毒载体。当你看到病毒载体似乎 仅仅表现在文字和图象上时,它们可能也已毁坏了文件、再格式化了你的硬盘驱动或引发了其它类型的灾害。
若是病毒并不 寄生于一个污染程序,它仍然能通过占据存贮空间给你带来麻烦,并降低你的计算机的全部性能。 可以从不同角度给出计算机病毒的定义。一种定义是通过磁盘、磁带和网络等作为媒介传播扩散,能“传染” 其他程序 的程序。另一种是能够实现自身复制且借助一定的载体存在的具有潜伏性、传染性和破坏性的程序。
还有的定义是一种人为 制造的程序,它通过不同的途径潜伏或寄生在存储媒体(如磁盘、内存)或程序里。当某种条件或时机成熟时,它会自生复制 并传播,使计算机的资源受到不同程序的破坏等等。
这些说法在某种意义上借用了生物学病毒的概念,计算机病毒同生物病毒 所相似之处是能够侵入计算机系统和网络,危害正常工作的“病原体”。它能够对计算机系统进行各种破坏,同时能够自我复 制, 具有传染性。 所以, 计算机病毒就是能够通过某种途径潜伏在计算机存储介质(或程序)里, 当达到某种条件时即被激活的具有对计 算机资源进行破坏作用的一组程序或指令集合。
看了“一个新系统要怎么才能防护电脑病毒入侵”文章的还看了:
浏览量:2
下载量:0
时间:
在如今网络发展迅速的社会,我们要怎么防护和看清电脑病毒呢?下面由读文网小编给你做出详细的防护和看清电脑病毒方法介绍!希望对你有帮助!
电脑病毒发展初期因为操作系统大多为DOS系统,指针对DOS操作系统开发的病毒。目前几乎没有新制作的DOS病毒,由于Windows9X病 毒的出现,DOS病毒几乎绝迹。但DOS病毒在Win9X环境中仍可以发生感染,因此若执行染毒文件,Win9X用户也会被感染。
浏览量:3
下载量:0
时间:
计算机病毒(ComputerVirus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义,病毒指“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自熊猫烧香病毒。下面由读文网小编给你做出详细的诊断和防护电脑病毒介绍!希望对你有帮助!
无害型:除了传染时减少磁盘的可用空间外,对系统没有其它影响。无危险型:这类病毒仅仅是减少内存、显示图像、发出声音及同类音响。危险型:这类病毒在计算机系统操作中造成严重的错误。非常危险型:这类病毒删除程序、破坏数据、清除系统内存区和操作系统中重要的信息。这些病毒对系统造成的危害,并不是本身的算法中存在危险的调用,而是当它们传染时会引起无法预料的和灾难性的破坏。由病毒引起其它的程序产生的错误也会破坏文件和扇区,这些病毒也按照他们引起的破坏能力划分。一些现在的无害型病毒也可能会对新版的DOS、Windows和其它操作系统造成破坏。例如:在早期的病毒中,有一个“Denzuk”病毒在360K磁盘上很好的工作,不会造成任何破坏,但是在后来的高密度软盘上却能引起大量的数据丢失。
按病毒的算法
伴随型病毒,这一类病毒并不改变文件本身,它们根据算法产生EXE文件的伴随体,具有同样的名字和不同的扩展名(COM),例如:XCOPY.EXE的伴随体是XCOPY-COM。病毒把自身写入COM文件并不改变EXE文件,当DOS加载文件时,伴随体优先被执行到,再由伴随体加载执行原来的EXE文件。“蠕虫”型病毒,通过计算机网络传播,不改变文件和资料信息,利用网络从一台机器的内存传播到其它机器的内存,计算网络地址,将自身的病毒通过网络发送。有时它们在系统存在,一般除了内存不占用其它资源。寄生型病毒除了伴随和“蠕虫”型,其它病毒均可称为寄生型病毒,它们依附在系统的引导扇区或文件中,通过系统的功能进行传播,按其算法不同可分为:练习型病毒,病毒自身包含错误,不能进行很好的传播,例如一些病毒在调试阶段。诡秘型病毒它们一般不直接修改DOS中断和扇区数据,而是通过设备技术和文件缓冲区等DOS内部修改,不易看到资源,使用比较高级的技术。利用DOS空闲的数据区进行工作。变型病毒(又称幽灵病毒)这一类病毒使用一个复杂的算法,使自己每传播一份都具有不同的内容和长度。它们一般的作法是一段混有无关指令的解码算法和被变化过的病毒体组成。
浏览量:2
下载量:0
时间:
金山毒霸安全中心发布了2014年1-6月互联网安全报告。报告指出,上半年针对电脑的传统病毒木马威胁有下滑趋势,针对智能手机的安全威胁呈快速增长,其中威胁移动支付安全的手机病毒表现极为猖獗。下面由读文网小编给你做出详细的电脑病毒威胁支付安全介绍!希望对你有帮助!
2014年,影响支付安全的手机病毒尤为活跃,支付类及后台扣费类病毒占手机病毒样本总量的68%。在中国大陆,手机理财、打车软件、扫一扫小额支付、手机转帐,这些应用吸引着越来越多的年轻人减少使用银行卡。同样吸引了大批病毒作者,网络犯罪的目标从传统的电脑向智能手机、平板电脑转移。
上半年,几乎中国大陆所有主流商业银行、支付工具的手机应用均被山寨,用户一旦安装这种山寨APP,启动程序后,就可能被骗走银行卡号、有效期、身份证号等关键信息,部分山寨APP可以直接拦截验证码短信,严重威胁网银安全。
浏览量:3
下载量:0
时间:
怎么样保护好自己的电脑不受电脑病毒伤害呢!有学校啦小编在,教你方法!下面由学校啦小编给你做出详细的防护电脑病毒保护电脑介绍!希望对你有帮助!
默认情况下,许多操作系统会安装一些辅助服务,如 FTP 客户端、Telnet 和 Web 服务器。这些服务为攻击者提供了方便,而又对用户没有太大用处,如果删除它们,就能大大减少被攻击的可能性。
浏览量:2
下载量:0
时间:
作为一个网民,我们要怎么样去保护自己的电脑呢!不让电脑病毒侵害!下面由读文网小编给你做出详细的电脑病毒防护介绍!希望对你有帮助!
1.应养成及时下载最新系统安全漏洞补丁的安全习惯,从根源上杜绝黑客利用系统漏洞攻击用户计算机的病毒。同时,升级杀毒软件、开启病毒实时监控应成为每日防范病毒的必修课。
2.定期做好重要资料的备份,以免造成重大损失。
3.选择具备“网页防火墙”功能的杀毒软件,每天升级杀毒软件病毒库,定时对计算机进行病毒查杀,上网时开启杀毒软件全部监控。
4.不要随便打开来源不明的Excel或Word文档,并且要及时升级病毒库,开启实时监控,以免受到病毒的侵害。
5.上网浏览时一定要开启杀毒软件的实时监控功能,以免遭到病毒侵害。
6.上网浏览时,不要随便点击不安全陌生网站,以免遭到病毒侵害。
7.及时更新计算机的防病毒软件、安装防火墙,为操作系统及时安装补丁程序。
8.在上网过程中要注意加强自我保护,避免访问非法网站,这些网站往往潜入了恶意代码,一旦用户打开其页面时,即会被植入木马与病毒。
9.利用Windows Update功能打全系统补丁,避免病毒从网页木马的方式入侵到系统中。
10.将应用软件升级到最新版本,其中包括各种IM即时通讯工具、下载工具、播放器软件、搜索工具条等;更不要登录来历不明的网站,避免病毒利用其他应用软件漏洞进行木马病毒传播。
看了“如何防护电脑病毒”文章的还看了:
浏览量:3
下载量:0
时间:
近日,每天,每个人的脸上都洋溢着期盼!作为公民,我们不仅要为创造一个和谐的现实环境,我们也要提供一个安全的网络环境!下面由读文网小编给你做出详细的电脑病毒防护介绍!希望对你有帮助!
金山清理专家三招完善系统免疫力,打造金牌品质:
更高:清理木马恶意插件,安全指数变高。
清理专家采用bootclean技术清除顽固流氓、恶意软件,启动项、插件联机安全分析,优化电脑速度。奥运期间黑客极有可能通过相关网页挂马、发送与奥运相关信息的电子邮件传播病毒,开启清理专家网页防挂马功能,阻止可能的风险程序,防止用户帐号密码等重要信息被盗。
相关文章推荐《奥运安保进行时 杀毒软件大比拼》
清理电脑垃圾文件清理
浏览量:2
下载量:0
时间:
现在的病毒攻击越来越变本加厉了,开启防火墙或使用杀毒软件已经不能彻底保证计算机的安全,下面由读文网小编给你做出详细的电脑病毒防护知识介绍!希望对你有帮助!
大家在恢复病毒攻击丢失数据之前,首先需要对电脑进行杀毒,然后再进行数据恢复操作。
选择适合当前数据丢失情况的功能模块→对丢失数据的分区进行扫描→预览和恢复(勾选需要恢复的数据,然后将其保存到安全的位置)
看了“电脑病毒防护知识介绍”文章的还看了:
浏览量:2
下载量:0
时间:
要怎么样才能做到让我们的电脑不受电脑病毒危害呢!下面由读文网小编给你做出详细的电脑病毒与防护介绍!希望对你有帮助!
很简单
1。杀毒软件经常更新,以快速检测到可能入侵计算机的新病毒或者变种。
2.使用安全监视软件(和杀毒软件不同比如360安全卫士,瑞星卡卡)主要防止浏览器被异常修改,插入钩子,安装不安全恶意的插件。
3.使用防火墙或者杀毒软件自带防火墙。
4,关闭电脑自动播放(网上有)并对电脑和移动储存工具进行常见病毒免疫。
5.定时全盘病毒木马扫描。
下面推荐几款软件:
推荐:杀毒软件,卡巴斯基,NOD32。
推荐:U盘病毒专杀:AutoGuarder2
推荐:安全软件:360安全卫士(可以查杀木马)
推荐:单独防火墙:天网,comodo,或者杀毒软件自带防火墙。
推荐:内网用户使用antiARP,防范内网ARP欺骗病毒(比如:磁碟机,机械狗)
推荐: 使用超级巡警免疫工具。
推荐:高手使用 SSM(system safety monitor)
看了“电脑病毒与防护介绍”文章的还看了:
浏览量:2
下载量:0
时间:
要怎样防止电脑中毒才能避免重装系统呢?其实只要培养良好的预防病毒意识,并充分发挥杀毒软件的防护能力,完全可以将大部分病毒拒之门外。下面由读文网小编给你做出详细的电脑病毒防护知识介绍!希望对你有帮助!
电脑病毒防护1、安装防毒软件:鉴于现今病毒无孔不入,xp系统下载安装一套防毒软件很有必要。首次安 装时,一定要对计算机做一次彻底的病毒扫描,尽管麻烦一点,但可以确保系统尚未受过病毒感染。另外建议你每周至少更新一次病毒定义码或病毒引擎(引擎的更新速度比病毒定义码要慢得多),因为最新的防病毒软件才是最有效的。定期扫描计算机也是一个良好的习惯。
电脑病毒防护2、注意软盘、光盘媒介:在使用软盘、光盘或活动硬盘其他媒介之前,一定要对其进行扫描,不怕一万,就怕万一。
电脑病毒防护3、下载注意点:下载一定要从比较可信的站点进行,对于互联网上的文档与电子邮件,下载后也须不厌其烦做病毒扫描。
电脑病毒防护4、用常识进行判断:来历不明的邮件决不要打开,遇到形迹可疑或不是预期中的 朋友来信中的附件,决不要轻易运行,除非你已经知道附件的内容。
电脑病毒防护5、禁用Windows Scripting Host。许多病毒,特别是蠕虫病毒正是钻了这项"空子",使得用户无需点击附件,就可自动打开一个被感染的附件。
电脑病毒防护6、使用基于客户端的防火墙或过滤措施,以增强计算机对黑客和恶意代码的攻击 的免疫力。或者在一些安全网站中,可对自己的计算机做病毒扫描,察看它是否存在安全漏洞与病毒。如果你经常在线,这一点很有必要,因为如果你的系统没有加设有效防护,你的个人资料很有可能会被他人窃取。
电脑病毒防护7、警惕欺骗性或文告性的病毒。这类病毒利用了人性的弱点,以子虚乌有的说辞 来打动你,记住,天下没有免费的午餐,一旦发现,尽快删除。更有病毒伪装成杀毒软件骗人。
电脑病毒防护8、使用其它形式的文档,比如说办公处理换用.wps或.pdf文档以防止宏病毒。当然,这不是彻底避开病毒的万全之策,但不失为一个避免病毒缠绕的好方法。
看了“电脑病毒防护基础知识介绍”文章的还看了:
浏览量:2
下载量:0
时间:
防护电脑病毒十大必须步骤,你又知道几条呢!下面由读文网小编给你做出详细的介绍!希望对你有帮助!欢迎回访读文网网站,谢谢!
1、用常识进行判断
决不打开来历不明邮件的附件或你并未预期接到的附件。对看来可疑的邮件附件要自觉不予打开。千万不可受骗,认为你知道附件的内容,即使附件看来好象是.jpg文件 -- 因为Windows允许用户在文件命名时使用多个后缀,而许多电子邮件程序只显示第一个后缀,例如,你看到的邮件附件名称是wow.jpg,而它的全名实际是wow.jpg.vbs,打开这个附件意味着运行一个恶意的VBScript病毒,而不是你的.jpg察看器。
2、安装防病毒产品并保证更新最新的病毒定义码
建议你至少每周更新一次病毒定义码,因为防病毒软件只有最新才最有效。需要提醒你的是,你所是购买的诺顿防病毒软件,不仅是更新病毒定义码,而且同时更新产品的引擎,这是与其它防病毒软件所不一样的。这样的好处在于,可以满足新引擎在侦破和修复方面的需要,从而有效地抑制病毒和蠕虫。例如,赛门铁克的所有产品中都有“实时更新”(LiveUpdate)功能。
3、首次安装防病毒软件时,一定要对计算机做一次彻底的病毒扫描
当你首次在计算机上安装防病毒软件时,一定要花费些时间对机器做一次彻底的病毒扫描,以确保它尚未受过病毒感染。功能先进的防病毒软件供应商现在都已将病毒扫描做为自动程序,当用户在初装其产品时自动执行。4、插入软盘、光盘和其他可插拔介质前,一定对它们进行病毒扫描。
确保你的计算机对插入的软盘、光盘和其他的可插拔介质,及对电子邮件和互联网文件都会做自动的病毒检查。
5、不要从任何不可靠的渠道下载任何软件
这一点比较难于做到,因为通常我们无法判断什么是不可靠的渠道。比较容易的做法是认定所有较有名气的在线图书馆未受病毒感染,但是提供软件下载的网站实在太多了,我们无法肯定它们一定都采取了防病毒的措施,所以比较保险的办法是对安全下载的软件在安装前先做病毒扫描。
6、警惕欺骗性的病毒
如果你收到一封来自朋友的邮件,声称有一个最具杀伤力的新病毒,并让你将这封警告性质的邮件转发给你所有认识的人,这十有八九是欺骗性的病毒。建议你访问防病毒软件供应商,如赛门铁克的网站www.symantec.com/avcenter, 证实确有其事。这些欺骗性的病毒,不仅浪费收件人的时间,而且可能与其声称的病毒一样有杀伤力。
7、使用其它形式的文档,如.rtf(Rich Text Format)和.pdf(Portable Document Format)
常见的宏病毒使用Microsoft Office的程序传播,减少使用这些文件类型的机会将降低病毒感染风险。尝试用Rich Text存储文件,这并不表明仅在文件名称中用.rtf后缀,而是要在Microsoft Word中,用“另存为”指令,在对话框中选择Rich Text形式存储。尽管Rich Text Format依然可能含有内嵌的对象,但它本身不支持Visual Basic Macros或Jscript。而pdf文件不仅是跨平台的,而且更为安全。当然,这也不是能够彻底避开病毒的万全之计。
8、不要用共享的软盘安装软件,或者更为糟糕的是复制共享的软盘
这是导致病毒从一台机器传播到另一台机器的方式。同时,该软件没有注册也会被认为是非正版软件,而我们基本可以较为合理地推断,复制非法软件的人一般对版权法和合法使用软件并不在乎,同样,他们对安装和维护足够的病毒防护措施也不会太在意。盗版软件是病毒传染的最主要渠道。
9、禁用Windows Scripting Host
Windows Scripting Host(WSH) 运行各种类型的文本,但基本都是VBScript或Jscript。换句话说,Windows Scripting Host在文本语言之间充当翻译的角色,该语言可能支持ActiveX Scripting界面,包括VBScript, Jscript或Perl,及所有Windows的功能,包括访问文件夹、文件快捷方式、网络接入和Windows注册等。许多病毒/蠕虫,如Bubbleboy和KAK.worm使用Windows Scripting Host,无需用户点击附件,就可自动打开一个被感染的附件。
10、使用基于客户端的防火墙或过滤措施
如果你使用互联网,特别是使用宽带,并总是在线,那就非常有必要用个人防火墙保护你的隐私并防止不速之客访问你的系统。如果你的系统没有加设有效防护,你的家庭地址、信用卡号码和其它个人信息都有可能被窃取。
看过“ 防护电脑病毒十大必须步骤”人还看了:
浏览量:2
下载量:0
时间:
下面由读文网小编给大家介绍计算机病毒发展史话 新兴安全威胁七大特征,希望能让大家认识到病毒,希望对你有帮助!
变种的老祖宗应该可以上溯自1997、98年间甚为流行的千面人病毒(Polymorphic/Mutation Virus),该病毒具备自我编码的能力,每感染一个档案,其病毒码都不一样。基本上,千面人应归类成多形病毒的一种。
虽然千面人病毒具备变幻莫测的外表,但它仍有破绽,就是每个变换后的病毒码,其程序开头都相同,所以仍然有迹可循。为了解决这个问题,网上遂有了.OBJ的变体引擎子程序供人下载撰写多形病毒。总之,由于变体引擎及病毒原始码的公开,所以各式各样的变种因而斥充在网络上。
如今的恶性程序除了展开全球性传播的"水平繁衍"外,并藉由不断的变种进行延绵好几十代的"垂直繁衍"。更可怕的是,这些恶性程序还结合不同的混合式攻击技术,让每代的变种各具不同"邪恶"特性及破坏力,或是每隔一代海纳百川地加入新的"毒术"。
过去病毒多半接续个两三代就"over"了,如今恶意程序传宗接代的能力一个比一个强,动辄几十代,甚至打破30代大关,例如培果病毒(Bagle)到目前为止共有37代变种,实在惊人。
若以平均天数来看,早先的顽皮熊病毒,从2002年10月第一代出现起,到2004年9月第四代止,大约平均每176天才推出新的变种。如今像是Bagle、MyDoom、NetSky及Korgo等蠕虫,平均不到10天就推出新的变种。其中,最可怕的莫过于Korgo蠕虫,在短短三个月多内,就接连繁衍出高达27代的变种,换句话说,其不到3天就变种一次。
感觉起来,这些恶意程序彷佛在比谁的生育率比较强似的,事实上Bagle、Netsky和MyDoom的确一直在互别苗头,不但相互争夺变种的数目高低,甚至相互攻击(例如Bagle变种专砍Netsky,而Netsky也专门找MyDoom下手)。
浏览量:2
下载量:0
时间:
所谓“网络威胁”,不光是指“CIH”、“冲击波”等传统病毒,还包括特洛伊木马、后门程序、流氓软件(包括间谍软件、广告软件、浏览器劫持等)、网络钓鱼(网络诈骗)、垃圾邮件等等。它往往是集多种特征于一身的混合型威胁。遇到电脑病毒不要慌,多学习防护技巧,让你的电脑更健康。下面是电脑病毒的防护知识,希望读文网小编整理的对你有用,欢迎阅读:
根据不同的特征和危害,网络威胁可分为病毒、流氓软件、黑客攻击、网络钓鱼等。
一、病毒(Virus)
计算机病毒在《中华人民共和国计算机信息系统安全保护条例》中被明确定义,病毒“指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。随着信息安全技术的不断发展,病毒的定义已经被扩大化。目前,病毒可以大致分为:引导区病毒、文件型病毒、宏病毒、蠕虫病毒、特洛伊木马、后门程序、恶意脚本等。
1、 引导区病毒(Boot Virus)
通过感染软盘的引导扇区和硬盘的引导扇区或者主引导记录进行传播的病毒。
2、 文件型病毒(File Virus)
指将自身代码插入到可执行文件内来进行传播并伺机进行破坏的病毒。
3、 宏病毒(Macro Virus)
使用宏语言编写,可以在一些数据处理系统中运行(主要是微软的办公软件系统,字处理、电子数据表和其他 Office 程序中),利用宏语言的功能将自己复制并且繁殖到其他数据文档里的程序。
4、 蠕虫病毒(Worm)
通过网络或者漏洞进行自主传播,向外发送带毒邮件或通过即时通讯工具( QQ 、 MSN等 )发送带毒文件,阻塞网络的病毒。
5、 特洛伊木马(Trojan)
通常假扮成有用的程序诱骗用户主动激活,或利用系统漏洞侵入用户电脑。木马进入用户电脑后隐藏在的系统目录下,然后修改注册表,完成黑客制定的操作,如“橙色八月病毒” 它会造成主流杀毒软件和个人防火墙无法打开,这些病毒包括“传奇终结者(Trojan.PSW.LMir)”、“QQ通行证(Trojan.PSW.QQPass)”以及“密西木马(Trojan.PSW.Misc)”。
6、 后门程序(Backdoor)
会通过网络或者系统漏洞进入用户的电脑并隐藏在的系统目录下,被开后门的计算机可以被黑客远程控制。黑客可以用大量被植入后门程序的计算机组成僵尸网络(Botnet)用以发动网络攻击等。如“魔波(Worm.Mocbot.a)”和“魔波变种B(Worm.Mocbot.b)病毒,该病毒会利用微软MS06-040高危漏洞进行传播。当用户的计算机遭受到该病毒攻击时,会出现系统服务崩溃,无法上网等症状。由于该病毒出现离微软发布补丁程序只有短短几天时间,有很多用户还没有来得及对系统进行更新。
根据分析,“魔波”病毒会自动在网络上搜索具有系统漏洞的电脑,并直接引导这些电脑下载病毒文件并执行。只要这些用户的电脑没有安装补丁程序并接入互联网,就有可能被感染。感染该病毒的计算机会自动连接特定IRC服务器的特定频道,接受黑客远程控制命令。
7、 恶意脚本(Harm Script)、恶意网页
使用脚本语言编写,嵌入在网页当中,调用系统程序、修改注册表对用户计算机进行破坏,或调用特殊指令下载并运行病毒、木马文件。
8、 恶意程序(Harm Program)
会对用户的计算机、文件进行破坏的程序,本身不会复制、传播。
9、 恶作剧程序(Joke)
不会对用户的计算机、文件造成破坏,但可能会给用户带来恐慌和不必要的麻烦。
10、键盘记录器(Key logger)
通过挂系统键盘钩子等方式记录键盘输入,从而窃取用户的帐号、密码等隐私信息。
11、黑客工具(Hack Tool)
一类工具软件,黑客或其他不怀好意的人可以使用它们进行网络攻击。
12、"敲诈者"病毒(Trojan.Disclies.e)
该木马程序运行后,可恶意隐藏计算机用户系统中的文档,同时在系统里出现可以帮助计算机用户修复丢失掉的数据信息的文本文件“拯救磁盘.txt”,目的是向受感染的计算机用户索取钱财。
(1)、生成病毒文件
计算机用户一旦受到该木马程序的感染,会在系统目录%System%下生成自身的拷贝,名称为redplus.exe。(其中,%System%在Windows 95/98/Me 下为
C:WindowsSystem,在Windows NT/2000下为C:WinntSystem32,在Windows XP下为C:WindowsSystem32)
(2)、生成文本文件“拯救硬盘.txt”
木马程序进入受感染计算机用户的系统以后,会在“开始所有程序启动”里生成一个文本文件“拯救硬盘.txt”,其内如如下:
当用户按照“拯救磁盘.txt”中描述的步骤,运行redplus.exe后,会显示
(3)、隐藏文档
该木马程序一旦被运行以后,会在计算机系统根目录下建立属性为系统、隐藏和只读的备份文件夹“控制面板”,同时它会搜索计算机系统中所有后缀名为.xls、.doc、.mdb、.ppt、.wps的文件,找到后把这些文件移动到备份文件夹中,这样计算机用户的数据文件就被隐藏起来,表面上看起来是系统中上述文件丢失了,已达到向受感染的计算机用户索取钱财的目的。
(4)、终止进程
该木马程序运行时,还会试图终止除几个系统进程之外的所有系统正在运行的进程程序。如果计算机系统中装有反病毒软件和一些病毒分析工具,木马也会将其进程终止,以达到保护自己的目的。
手动解决方法:
(1)、打开工具选项—〉文件夹选项—〉选择显示所有文件和文件夹并且将隐藏受保护的操作系统文件前的√去掉。
(2)、将根目录下的名为“控制面板”隐藏文件夹用WinRAR压缩,然后启动WinRAR,切换到该文件夹的上级文件夹,右键单击该文件夹,在弹出菜单中选择"重命名"。
(3)、去掉文件夹名“控制面板”后面的ID号{21EC2020-3AEA-1069-A2DD-08002B30309D},即可变为普通文件夹了;也可直接进入该文件夹找回丢失的文件。
二、流氓软件(Rogue Software)
从技术上讲,间谍软件(spyware)、恶意广告软件(adware)、浏览器劫持(Brower Hijack)、恶意共享软件(malicious shareware)等等都处在合法商业软件和电脑病毒之间的灰色地带。它们既不属于正规商业软件,也不属于真正的病毒;既有一定的实用价值,也会给用户带来种种干扰。
1、间谍软件(Spyware)
是一种能够在用户不知情的情况下,在其电脑上安装后门、收集用户信息的软件。
2、广告软件(Adware)
指未经用户允许,下载并安装在用户电脑上;或与其他软件捆绑,通过弹出式广告等形式牟取商业利益的程序。
3、浏览器劫持(Brower Hijack)
是一种恶意程序,通过浏览器插件、BHO(浏览器辅助对象)、Winsock LSP等形式对用户的浏览器进行篡改,使用户的浏览器配置不正常,被强行引导到商业网站。
4、行为记录软件(Track Ware)
指未经用户许可,窃取并分析用户隐私数据,记录用户电脑使用习惯、网络浏览习惯等个人行为的软件。
5、恶意共享软件(Malicious Shareware)
指某些共享软件为了获取利益,采用诱骗手段、试用陷阱等方式强迫用户注册,或在软件体内捆绑各类恶意插件,未经允许即将其安装到用户机器里。
6、自动拨号程序(Dialer)
自动下载并安装到用户的计算机上,并隐藏在后台运行。它会自动拨打长途或收费电话,以赚取用户高额的电话费用。
三、远程攻击(Long-distance attacks)
远程攻击是指专门攻击除攻击者自己计算机以外的计算机(无论其是同一子网内或处于不同网段中)。远程攻击包括远程控制、拒绝服务式攻击等等。
四、网络钓鱼(Phishing)
网络钓鱼是指攻击者利用欺骗性的电子邮件和伪造的 Web 站点来进行网络诈骗活动,受骗者往往会泄露自己的私人资料,如信用卡号、银行卡账户、身份证号等内容。诈骗者通常会将自己伪装成网络银行、在线零售商和信用卡公司等可信的品牌,骗取用户的私人信息。
五、垃圾邮件(Spam)
《中国互联网协会反垃圾邮件规范》定义垃圾邮件为:(一)收件人事先没有提出要求或者同意接收的广告、电子刊物、各种形式的宣传品等宣传性的电子邮件;(二)收件人无法拒收的电子邮件;(三)隐藏发件人身份、地址、标题等信息的电子邮件;(四)含有虚假的信息源、发件人、路由等信息的电子邮件。垃圾邮件的主要来源包括邮件病毒产生的、商业性的恶性广告邮件。#p#副标题#e#
浏览量:3
下载量:0
时间: