• 111
  • 111
  • 111

计算机病毒的传播方式以及应对方法
2019-10-24 16:14:18   来源:     点击:

计算机病毒的传播方式以及应对方法

 

摘要:目前计算机的应用遍及到社会各个领域,同时计算机病毒也给我们带来了巨大的破坏力和潜在威胁,为了确保计算机系统能够稳定运行以及信息的安全性,了解计算机病毒的一些特征、传播方式及防范措施十分必要。

关键词:计算机病毒  分类  传播方式  预防  查杀

一、      计算机病毒的定义

一般来讲,凡是能够引起计算机故障,能够破坏计算机中的资源(包括软件和硬件)的代码,统称为计算机病毒。它通常隐藏在一些看起来无害的程序中,能生成自身的拷贝并将其插入其他的程序中,执行恶意的行动,其具有以下几个特点:

1、传染性。计算机病毒会通过各种渠道从被感染的计算机扩散到未被感染的计算机,在某些情况下造成被感染计算机工作失常甚至瘫痪。

2、潜伏性。有些计算机病毒并不是一侵入机器就对机器造成破坏,它可能隐藏在合法的文件中,静静的呆几周或者几个月甚至几年,具有很强的潜伏性,一旦时机成熟就会迅速繁殖、扩散。

3、隐蔽性。计算机病毒是一种具有很高编程技巧、短小精悍的可执行程序,如不经过程序代码分析或计算机病毒代码扫描,病毒程序与正常程序很难区分开来。

4、破坏性。任何计算机病毒侵入到机器中,都会对系统造成不同程度的影响,轻者占有系统资源,降低工作效率,重者数据丢失,机器瘫痪。

除了上述四个特点,计算机病毒还具有不可预见性、可触发性、衍生性、针对性、欺骗性、持久性等特点。正是由于计算机具有这些特点,给计算机病毒的预防、检测和清除工作带来了很大的麻烦。

二、      计算机病毒的分类

1、系统病毒。系统病毒的前缀为: Win32 PEWin95 W32W95 等。这种病毒的公有的特性是可以感染windows操作系统的 *.exe *.dll 文件,并通过这些文件进行传播。

2、蠕虫病毒。蠕虫病毒的前缀是:Worm 。这种病毒的公有特性是通过网络或者系统漏洞进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性。

3、木马病毒。木马病毒其前缀是:Trojan,它是一种会在主机上未经授权就自动执行的恶意程序。木马病毒通过网络或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户的信息,对用户的电脑进行远程控制。

4、Arp病毒。Arp病毒也是一种木马病毒,它是对利用Arp协议漏洞进行传播的一类病毒的总称。由于其在局域网中威胁比较大,所以单独列举一下。此病毒通过路由欺骗或网关欺骗的方式来攻击局域网,使用户电脑无法找到正确的网关而不能上网。

5、后门病毒。后门病毒的前缀是:backdoor。该类病毒的公有特性是通过网络传播,给系统开后门,给用户电脑带来安全隐患。

6、    脚本病毒。脚本病毒的前缀是:Script。脚本病毒的公有特性是使用脚本语言编写,通过网页进行传播。

7、宏病毒。宏病毒的前缀是:Macro,第二前缀是:WordWord97ExcelExcel97(也许还有别的)其中之一,它也是脚本病毒的一种。由于它的特殊性,因此在这里单独算成一类。该类病毒的公有特性是能感染office系列文档,然后通过office通用模板进行传播。

8、间谍软件。此类软件会监视用户的使用习惯和个人信息,并且会将这些信息在未经用户认知和许可下发送给第三发,对系统的影响表现为系统运行速度下降,甚至死机。

三、      计算机病毒的传播方式

1、电子邮件进行传播。病毒附着在电子邮件中,一旦用户打开邮件,病毒就会被激活并感染电脑,对本地进行一些有危害性的操作。常见的电子邮件病毒一般由合作单位或个人通过E-mail 上报、FTP上传、Web提交而导致病毒在网络中传播。

2、利用系统漏洞进行传播,由于操作系统固有的一些设计缺陷,导致被恶意用户通过畸形的方式利用后,可执行任意代码,这就是系统漏洞。病毒往往利用系统漏洞进入系统,达到传播的目的。

3、通过 MSN QQ等即时通信软件进行传播。有时候频繁的打开即时通讯工具传来的网址、来历不明的邮件及附件、到不安全的网站下载可执行程序等,都会导致网络病毒进入计算机。现在很多木马病毒可以通过 MSN QQ等即时通信软件进行传播,一旦你的在线好友感染病毒,那么所有好友将会遭到病毒的入侵。  

4、通过网页进行传播。网页病毒主要是利用软件或系统操作平台等的安全漏洞,通过执行嵌入在网页HTML超文本标记语言内的Java Applet小应用程序,JavaScript脚本语言程序,ActiveX软件部件网络交互技术支持可自动执行的代码程序,以强行修改用户操作系统的注册表设置及系统实用配置程序,给用户系统带来不同程度的破坏。

5、通过移动存储设备进行传播 。移动存储设备包括我们常见的软盘、磁带、光盘、移动硬盘、U(含数码相机、MP3),病毒通过这些移动存储设备在计算机间进行传播。

四、      计算机病毒的应对方法

1、计算机病毒的预防

1)      建立良好的使用习惯。例如:对一些来历不明的邮件及其附件不要轻易打开,不要上一些不太了解的网站,不要执行从internet下载未经杀毒处理的软件等,这些必要的习惯会使您的计算机更安全。

2)      关闭和删除系统中不需要的服务。例如,ftp客户端、telnetweb服务器等,这些服务为攻击提供了方便,而对一般用户没有太大用处,如果删掉他们,就能大大减小被攻击的可能性。

    方法:开始------运行------输入services.msc,参照说明关掉一些不必要服务。

3)      关闭不常用的系统启动项。

    方法:开始------运行------输入msconfig------启动,只保留ctfmon和杀毒软件的启动项。

4)      安装专业的防病毒软件和防火墙软件,并随系统启动一同加载,并定期查杀计算机。将软件的各种防病毒监控功能始终打开,可以很好的保证计算机的安全。

5)      经常升级操作系统的安全补丁,尽量到微软官方网站去下载最新的安全补丁,以防患于未然。

6)      使用复杂的登录密码。许多网络病毒通过猜测简单密码方式攻击系统的。因此使用复杂的密码,将大大的提高计算机的安全系数。

7)      尽量避免在无防毒软件的机器上使用移动存储介质,使用移动存储设备拷贝文件时,应先用杀毒软件扫描后再打开。

8)      计算机中的重要资料必须备份,以防止硬盘数据被破坏后带来不可估量的损失。

2、计算机病毒的诊断

当计算机出现下列症状时很有可能是感染了计算机病毒:计算机启动速度较慢切无故自动重启,工作中机器出现无故死机现象,桌面上的图标发生变化,在运行某一正常应用软件时,系统经常报告内存不足,文件的数据被篡改或丢失,系统不能识别存在的硬盘等。

如果发现计算机有疑似感染病毒的症状,我们首先应该检查是否有异常的进程。先关闭所有应用程序,在任务管理器打开的进程标签中查看计算机当前运行的进程,看看有无非法进程和不熟悉的进程。也可以通过netstat –an命令查看一下当前电脑连接的端口,看看有无可疑的端口,再通过任务管理器查看相应的进程。

3、计算机病毒的查杀

1)      关闭所有应用程序,用杀毒软件进行查杀。

2)      如果杀毒软件查杀不了,可以在网上搜索相应的专杀工具进行查杀。

3)      如果没有相应的专杀工具,就要进行手工杀毒。手工杀毒一般通过下面三个步骤完成:

a)       停进程,根据自己的判断或杀毒软件提供的信息,停止或挂起可疑的进程。

b)      删文件,根据杀毒软件提供的路径信息或者自己查找的病毒路径,手工删除病毒文件。对于不能删除的文件,可以尝试在安全模式下删除。

c)       删服务,停止病毒程序的服务,然后删除注册表。

    清理注册表方法:开始------运行------输入regedit,从而打开注册表编辑器,然后在注册表编辑器中点编辑,在弹出的菜单中点查找,在查找中输入病毒所在路径和文件名,找到一个,右键点击它,在快捷菜单中选删除,按f3继续查找,直到查完,删完。

 

相关热词搜索:计算机病毒 计算机 计算 算机 病毒 传播 方式 以及 应对 对方 方法

上一篇:第一页
下一篇:最后一页

分享到: 收藏

  地址:重庆市渝北区(空港)桃源大道1000号 党政办:023-61879228 招生咨询:023-61879050 61879051
 
  版权:重庆工业职业技术学院 维  护:教育技术与信息中心 渝公网安备 50011202500166号 邮编:401120