電腦病毒
電腦病毒(Computer Virus)在《中華人民共和國計算機信息系統安全保護條例》中被明確定義,病毒指“編制者在電腦程式中插入的破壞計算機功能或者破壞數據,影響計算機使用並且能夠自我複製的一組計算機指令或者程式代碼”。與醫學上的“病毒”不同,電腦病毒不是天然存在的,是某些人利用計算機軟體和硬體所固有的脆弱性編制的一組指令集或程式代碼。它能通過某種途徑潛伏在計算機的存儲介質(或程式)里,當達到某種條件時即被激活,通過修改其他程式的方法將自己的精確拷貝或者可能演化的形式放入其他程式中,從而感染其他程式,對計算機資源進行破壞,所謂的病毒就是人為造成的,對其他用戶的危害性很大!
特點
繁殖性
電腦病毒可以像生物病毒一樣進行繁殖,當正常程式運行的時候,它也進行運行自身複製,是否具有繁殖、感染的特徵是判斷某段程式為電腦病毒的首要條件。
破壞性
計算機中毒後,可能會導致正常的程式無法運行,把計算機內的檔案刪除或受到不同程度的損壞。通常表現為:增、刪、改、移。
傳染性
電腦病毒不但本身具有破壞性,更有害的是具有傳染性,一旦病毒被複製或產生變種,其速度之快令人難以預防。傳染性是病毒的基本特徵。在生物界,病毒通過傳染從一個生物體擴散到另一個生物體。在適當的條件下,它可得到大量繁殖,並使被感染的生物體表現出病症甚至死亡。同樣,電腦病毒也會通過各種渠道從已被感染的計算機擴散到未被感染的計算機,在某些情況下造成被感染的計算機工作失常甚至癱瘓。與生物病毒不同的是,電腦病毒是一段人為編制的電腦程式代碼,這段程式代碼一旦進入計算機並得以執行,它就會搜尋其他符合其傳染條件的程式或存儲介質,確定目標後再將自身代碼插入其中,達到自我繁殖的目的。只要一台計算機染毒,如不及時處理,那么病毒會在這台電腦上迅速擴散,電腦病毒可通過各種可能的渠道,如軟碟、硬碟、移動硬碟、計算機網路去傳染其他的計算機。當您在一台機器上發現了病毒時,往往曾在這台計算機上用過的軟碟已感染上了病毒,而與這台機器相聯網的其他計算機也許也被該病毒染上了。是否具有傳染性是判別一個程式是否為電腦病毒的最重要條件。
潛伏性
有些病毒像定時炸彈一樣,讓它什麼時間發作是預先設計好的。比如黑色星期五病毒,不到預定時間一點都覺察不出來,等到條件具備的時候一下子就爆炸開來,對系統進行破壞。一個編制精巧的電腦病毒程式,進入系統之後一般不會馬上發作,因此病毒可以靜靜地躲在磁碟或磁帶里呆上幾天,甚至幾年,一旦時機成熟,得到運行機會,就又要四處繁殖、擴散,繼續危害。潛伏性的第二種表現是指,電腦病毒的內部往往有一種觸發機制,不滿足觸發條件時,電腦病毒除了傳染外不做什麼破壞。觸發條件一旦得到滿足,有的在螢幕上顯示信息、圖形或特殊標識,有的則執行破壞系統的操作,如格式化磁碟、刪除磁碟檔案、對數據檔案做加密、封鎖鍵盤以及使系統死鎖等。
隱蔽性
電腦病毒具有很強的隱蔽性,有的可以通過病毒軟體檢查出來,有的根本就查不出來,有的時隱時現、變化無常,這類病毒處理起來通常很困難。
可觸發性
病毒因某個事件或數值的出現,誘使病毒實施感染或進行攻擊的特性稱為可觸發性。為了隱蔽自己,病毒必須潛伏,少做動作。如果完全不動,一直潛伏的話,病毒既不能感染也不能進行破壞,便失去了殺傷力。病毒既要隱蔽又要維持殺傷力,它必須具有可觸發性。病毒的觸發機制就是用來控制感染和破壞動作的頻率的。病毒具有預定的觸發條件,這些條件可能是時間、日期、檔案類型或某些特定數據等。病毒運行時,觸發機制檢查預定條件是否滿足,如果滿足,啟動感染或破壞動作,使病毒進行感染或攻擊;如果不滿足,使病毒繼續潛伏。
電腦病毒防護
首先我們應該對電腦病毒和木馬 有個基本的了解 .
什麼是電腦病毒?
電腦病毒是指編制者在電腦程式中插入的破壞性計算機功能或者毀壞數據以影響計算機使用,並能自我複製的一組計算機指令或者程式代碼.象細菌一樣,並能自我複製.電腦病毒擴散性很強,又常常難以根除.它們能把自身附著在各種類型的檔案上.比如.EXE .RAR ....等等 有時會替換正常的系統檔案.當檔案被複製或從一個用戶傳遞到另一個用戶時,它們就隨同檔案一起蔓延開來.
主要特徵:
(1) 非授權可執行性 (2)隱藏性 ( 3)傳染性 (4)潛伏性 (5)表現性或破壞性 (6) 可觸發性
電腦病毒分類一般分為 1 引導型病毒 2.檔案型病毒 3.複合型病毒 按破壞程度 可以分為良性病毒和惡性病毒.
什麼是木馬?
特洛伊木馬(以下簡稱木馬),英文叫做“Trojan horse”,其名稱取自希臘神話的特洛伊木馬記。
具體防治方法
1.首先我們不得不提防毒軟體 知道防毒軟體怎么套用 以及官方地址 . 有些網民通過搜尋 連結到非法網站 下載後結果感染了病毒.
2.把有害連線埠關閉
關閉3389連線埠 我的電腦-----屬性 --- 遠程 遠程桌面遠程協助 對號去掉 點確定 .
在 Windows 下關閉23、135、445、139、3389等連線埠
3. 為了保護電腦安全 需要下載的軟體
( 1) 瑞星卡卡 或 360安全衛士
(2) 防毒軟體和防火牆
4.推薦使用的搜尋引擎 www.baidu.com 國內最大的搜尋引擎.
www.google.com 如果你想打開陌生網頁 可以在看谷歌的搜尋引擎中輸入其首頁地址 可以在一定程度上防止中病毒或木馬.谷歌有檢測網站首頁是否有掛馬的功能. 只供參考 .
www.sogou.com 比較不錯的搜尋引擎.
5.推薦使用的導航
6.線上防毒. 如果你認為你的電腦中病毒了 且你目前安裝的防毒軟體查不出來.可以用百度的線上防毒系統 .全而且免費.
7.很多病毒被感染後 往往很難殺掉 這裡推薦使用冰刃 .
使用很簡單 打開 ..找到病毒路徑 直到找到病毒檔案名稱 .點刪除 . 然後重新啟動
提示: 在刪除的時候一定要注意 確定你那個檔案是病毒檔案且 選擇 第一首先用防毒軟體去清楚病毒. 有的病毒會替換系統檔案 .如果直接使用冰刃刪除不當可能會使系統崩潰等.(在防毒軟體清除不掉時 建議使用)
8. 目前流行的病毒 往往會隨開機時自動運行 .如果您中病毒以後
點開始-----運行 輸入msconfig 出現一個界面 為系統配置實用程式.
點最右面的啟動 .然後根據你實際情況 . 記住有一個必須劃上對號 .ctfmon.exe 這是輸入法程式. 必須劃上 否則系統無法啟動. 其它的如果你認為是病毒程式 可以把前面的對號取消 點確定 .隨著彈出是否需要重新啟動. 點重新啟動 .
第一次啟動後 又會彈出一框 . 打上對號 .下次啟動就不會出現此對話框裡.
9.360安全衛士使用 .建議把防毒軟體實時監控和防毒軟體監控開啟 . 這樣可以儘量保護您上網安全. 當您訪問病毒網站時,360和防毒軟體會自動攔截此進程 .
10.打滿應該有的補丁 .用360安全衛士 當您下載 且完成安裝後, 在常用 ---基本狀態 下 會自動評估你目前系統的安全性. 如果您的系統不安全 會自動提示你修復. 請點修復 打滿補丁 這個程式是自動完成. 你只需要點全部 然後修復即可完成(過多的補丁容易引起系統崩潰).
黑客等往往都是用工具掃描你系統漏洞 而進行攻擊或放木馬. 打滿補丁在很大程度上可以減少中毒.
11.IE 被修改
同樣打開360安全衛士 點高級 修復IE . 如果不行 建議使用黃山IE修復專家 或超級兔子 !
註冊表修改法 查找你被改的病毒網址 .然後將其刪除 並默認為空.
12.儘管目前的防毒軟體和木馬掃描軟體越來越好,但是很多新型病毒 在一定時間內 防毒軟體等並未發現.所以為了您的上網安全 .最好不要去搜尋一些不健康的詞 以便連結到病毒頁面 .
13.對與殺掉後又重複出現的 建議到安全模式去殺 .開機啟動 按住F8 進入安全模式 .
14 隨身碟防治 . 引用曾經在....看到過的一個方法 . 覺得不錯 與大家分享
首先在“運行”裡面輸入cmd,打開一個命令行視窗,轉到隨身碟的盤符,然後執行如下命令:
mkdir autorun.inf
cd autorun.inf
mkdir a...\\
這樣就可以起到隨身碟病毒免疫的功能了。
其原理也很簡單,通過建立這樣一個非常規,且無法刪除的autorun.inf目錄,使得病毒自己無法創建這樣的檔案來引發隨身碟病毒,從而起到防止隨身碟病毒或者蠕蟲病毒自動運行的功能,這個方法本身並沒有防毒功能。