電腦病毒,和軟件一樣,也有由一段代碼組成的。而病毒和軟件不一樣的地方在于,軟件是用來(lái)幫助人們進(jìn)行日常工作學(xué)習(xí)正常使用的,病毒則是有一定的目的或者企圖,使用惡意代碼對(duì)電腦系統(tǒng),程序以及網(wǎng)絡(luò)進(jìn)行一些破壞。
在我們平時(shí)的使用過程中,如果理解了病毒,也就不會(huì)那么緊張了,其實(shí),病毒也只是一段程序,只要做好相應(yīng)的防護(hù)措施,保護(hù)好自己的電腦,注意電腦的使用,一般情況下不會(huì)中病毒。
關(guān)于病毒,還有一個(gè)問題,那就是木馬。雖然同樣是中了病毒,但是,病毒和木馬的類型是不一樣的。病毒一般是惡意性質(zhì)的,而木馬,則是要潛伏在電腦里,隱藏在后臺(tái)執(zhí)行命令或者任務(wù)。
通常中了病毒以后,會(huì)出現(xiàn)很多的癥狀,所以我們將在這里把主要的列舉出來(lái),方便大家來(lái)判斷以及處理。
第一種 Windows出現(xiàn)異常的錯(cuò)誤提示信息
Windows錯(cuò)誤信息提示,是Windows系統(tǒng)提供的一項(xiàng)新功能,此功能向用戶和Microsoft提供錯(cuò)誤信息,方便用戶使用。但是,操作系統(tǒng)本身,除了用戶關(guān)閉或者程序錯(cuò)誤以外,是不會(huì)出現(xiàn)錯(cuò)誤匯報(bào)的。因此,這可能是中了病毒。在2004年出現(xiàn)的沖擊波病毒以及震蕩波病毒,就是利用關(guān)閉系統(tǒng)進(jìn)程,然后提示錯(cuò)誤,警告用戶將在1分鐘內(nèi)倒計(jì)時(shí)關(guān)機(jī)。
防治:此類病毒,一般都是新病毒,根據(jù)一些新的漏洞進(jìn)行傳播,所以,一般都使用專殺工具。同時(shí),此類病毒通過網(wǎng)絡(luò)傳播,使用防火墻,對(duì)相應(yīng)訪問端口進(jìn)行屏蔽,效果會(huì)更好。殺完毒,設(shè)置好防火墻以后,還需要安裝相應(yīng)的系統(tǒng)補(bǔ)丁。
第二種 運(yùn)行速度明顯降低以及內(nèi)存占有量減少,虛擬內(nèi)存不足或者內(nèi)存不足
電腦在運(yùn)行的時(shí)候,在正常情況下,重要運(yùn)行的軟件不占用太大的資源,是不會(huì)降低速度的。如果速度降低了,可以去查看進(jìn)程里,首先看CPU占用率和內(nèi)存使用率,然后檢查進(jìn)程,看用戶進(jìn)程里是哪個(gè)程序占用資源情況不正常。如果虛擬內(nèi)存不足,可能是病毒占用,也可能是設(shè)置不當(dāng)。
防治:這類病毒一般是很占用資源的,所以很容易發(fā)現(xiàn)蠕蟲病毒。在發(fā)現(xiàn)病毒的情況下,先關(guān)閉病毒進(jìn)程以及病毒程序,然后使用殺毒軟件檢查,如果無(wú)法查殺,建議升級(jí)病毒庫(kù)。
第三種 運(yùn)行程序突然異常死機(jī)
電腦程序,如果不是設(shè)計(jì)錯(cuò)誤的話,完全可以正常打開關(guān)閉。但是,如果是病毒破壞的話,很多程序需要使用的文件都會(huì)無(wú)法使用所以,可能會(huì)出現(xiàn)死機(jī)的情況。比如QQ軟件以及IE軟件,就經(jīng)常出現(xiàn)錯(cuò)誤。
防治:程序發(fā)生錯(cuò)誤的話,可以使用程序安裝光盤覆蓋安裝或者修復(fù),而如果依然有病毒存在,依然要使用殺毒軟件來(lái)檢查。
第四種 文件大小發(fā)生改變
有些病毒是利用電腦的可執(zhí)行文件,和可執(zhí)行文件進(jìn)行捆綁,然后在運(yùn)行的時(shí)候兩個(gè)程序一起運(yùn)行。而這類可執(zhí)行文件惟一的缺點(diǎn)是文件大小會(huì)改變,因此在平時(shí)使用的時(shí)候要特別注意。
防治:殺毒軟件對(duì)此類文件有效,最重要的是平時(shí)要打開病毒監(jiān)控,隨時(shí)對(duì)軟件的運(yùn)行進(jìn)行監(jiān)控。
第五種 運(yùn)行過程出現(xiàn)異常提示
軟件運(yùn)行過程中,除了正常的提示以外,不會(huì)出現(xiàn)其他方式的提醒。而病毒可能會(huì)對(duì)運(yùn)行的軟件或者文件進(jìn)行感染,使用戶無(wú)法正常使用。
防治:軟件或者程序已經(jīng)被感染了,所以無(wú)法正常使用,要使用殺毒軟件檢查,然后卸載軟件以后重新安裝。
第六種 驅(qū)動(dòng)器內(nèi)容不變
有一種病毒就是專門修改硬盤的盤符引導(dǎo),然后把硬盤內(nèi)容修改成一樣的內(nèi)容,讓用戶無(wú)法正常使用。
防治:這類病毒現(xiàn)在很少見了,因?yàn)榇祟惒《拘枰薷挠脖P的引導(dǎo)信息,所以需要的訪問權(quán)限很高,而殺毒軟件同時(shí)也對(duì)此類應(yīng)用進(jìn)行了過濾和檢測(cè)。
第七種 系統(tǒng)重新引導(dǎo)找不到硬盤
同樣和上一種一樣屬于引導(dǎo)病毒,不過這種比上一個(gè)病毒所感染的位置更深,會(huì)導(dǎo)致用戶無(wú)法開機(jī)。
防治:依然建議打開病毒監(jiān)控,同時(shí)此類病毒需要DOS的殺毒軟件,因?yàn)樾枰獜?/font>DOS里對(duì)引導(dǎo)區(qū)訪問以及殺毒。
第八種 系統(tǒng)無(wú)法正常啟動(dòng)以及系統(tǒng)啟動(dòng)緩慢
系統(tǒng)啟動(dòng)的時(shí)候,需要加載和啟動(dòng)一些軟件以及打開一些文件,而病毒正是利用了這一點(diǎn),在系統(tǒng)的啟動(dòng)項(xiàng)里,或者是系統(tǒng)配置文件的啟動(dòng)里。
防治:常檢查啟動(dòng)文件或者系統(tǒng)配置文件的啟動(dòng)項(xiàng)目里,是否有非系統(tǒng)文件的啟動(dòng),另外要檢查進(jìn)程里是否有不知道用途的程序。
第九種 瀏覽器自行訪問網(wǎng)站
電腦在訪問網(wǎng)絡(luò)的時(shí)候,打開瀏覽器,常會(huì)發(fā)現(xiàn)主頁(yè)被修改了。而且,主頁(yè)自行訪問的網(wǎng)頁(yè)大部分都是靠單擊來(lái)賺錢的個(gè)人網(wǎng)站或者是很不健康的網(wǎng)站。
防治:如果對(duì)恢復(fù)主頁(yè)不是很熟悉,建議安裝上網(wǎng)助手等軟件,這樣會(huì)對(duì)瀏覽器進(jìn)行很全面的保護(hù),同時(shí)也會(huì)減少惡意代碼的攻擊。
第十種,鼠標(biāo)無(wú)故移動(dòng)
鼠標(biāo)的定位也是靠程序定位的,所以病毒也可以定義鼠標(biāo)的位置,可以使鼠標(biāo)滿屏幕亂動(dòng),或者無(wú)法準(zhǔn)確定位。
防治:這類病毒危害性并不大,屬于惡作劇類的病毒,此類病毒,只要在平時(shí)對(duì)殺毒軟件經(jīng)常升級(jí),同時(shí)注意軟件的使用,就不會(huì)中這個(gè)病毒。
第十一種 QQ尾巴
OICQ軟件是網(wǎng)絡(luò)上流行的一個(gè)聊天工具,簡(jiǎn)稱QQ。QQ尾巴病毒,當(dāng)用戶打開一個(gè)QQ消息發(fā)送窗口時(shí),病毒會(huì)自動(dòng)往消息文本框里輸入文本,然后不等用戶反應(yīng)過來(lái)就發(fā)出去了。(如圖1.11)
防治:使用QQ尾巴病毒專殺工具
第十二種 自動(dòng)連接網(wǎng)絡(luò)
電腦的網(wǎng)絡(luò)連接一般是被動(dòng)連接的,都是由用戶來(lái)觸發(fā)的,而病毒為了訪問網(wǎng)絡(luò),必須主動(dòng)連接,所以,有的病毒包含了自動(dòng)連接網(wǎng)絡(luò)的功能。
防治:斷開網(wǎng)絡(luò),然后再查殺病毒。
第十三種 Modem和硬盤工作指示燈狂閃
工作指示燈是用來(lái)指示Modem貓或者硬盤工作狀態(tài)的,正常使用的情況下,指示燈只是頻繁閃動(dòng)而已。如果出現(xiàn)這樣的情況,請(qǐng)現(xiàn)檢查所運(yùn)行的程序是否占用系統(tǒng)資源太多。
防治:同樣和自動(dòng)連接網(wǎng)絡(luò)一樣,需要斷開網(wǎng)絡(luò),然后再檢查程序和進(jìn)程,使用防火墻檢查是否有未經(jīng)允許訪問網(wǎng)絡(luò)的軟件。
第十四種,注冊(cè)表無(wú)法使用,某些鍵被屏蔽
注冊(cè)表相當(dāng)于操作系統(tǒng)的核心數(shù)據(jù)庫(kù)一樣,如果熱鍵和注冊(cè)表都被屏蔽,中了病毒以后,就不好修復(fù)。
防治:可以使用超級(jí)兔子魔法師(如圖1.12)或者Windows優(yōu)化大師對(duì)注冊(cè)表進(jìn)行恢復(fù),同時(shí)也可以解除對(duì)熱鍵的屏蔽。
![]()
在訪問網(wǎng)絡(luò)的時(shí)候,在正常情況下自動(dòng)掉線,有的病毒專門占用系統(tǒng)或者網(wǎng)絡(luò)資源,關(guān)閉連接,給用戶使用造成不便。
防治:使用穩(wěn)定的網(wǎng)絡(luò)連接,同樣需要使用殺毒軟件檢查。
以上列舉了大眾的幾種病毒常見的特點(diǎn),而病毒常見的情況還有別的,這里只列舉一些有代表性的。其實(shí)病毒并不是很恐怖的。病毒也只是一段程序,我們只要有意識(shí)加強(qiáng)這方面的防范是可以對(duì)付各種病毒的。
首先,殺毒軟件和防火墻防護(hù)著電腦的安全,只要操作系統(tǒng)設(shè)置得當(dāng)以及及時(shí)使用補(bǔ)丁,可以抵擋絕大多數(shù)的網(wǎng)絡(luò)攻擊。殺毒軟件的使用還有一點(diǎn)要特別注意,因?yàn)椴《驹诓煌5淖兓踔脸霈F(xiàn)更多的變種,所以,要注意及時(shí)更新殺毒軟件的病毒庫(kù)。至于防火墻,主要是為了阻止網(wǎng)絡(luò)病毒。電腦在訪問網(wǎng)絡(luò)的時(shí)候是靠端口來(lái)訪問的,所以只要把不需要使用的端口關(guān)閉,就可以達(dá)到一定的安全目的。
然后還有系統(tǒng)里的安全軟件。木馬克星、超級(jí)兔子魔法師等軟件,都是保護(hù)電腦的常用軟件,可以對(duì)系統(tǒng)進(jìn)行一定的整理,以及在發(fā)現(xiàn)病毒的時(shí)候,可以對(duì)某些設(shè)置進(jìn)行修改。
最后是系統(tǒng)本身的設(shè)置了。對(duì)于病毒的檢查,系統(tǒng)本身也可以做到很多,例如從進(jìn)程中查看程序,使用netstat命令在DOS命令下檢查網(wǎng)絡(luò)命令(如圖1.12)。另外,電腦最重要的注冊(cè)表,也很重要,因?yàn)橄到y(tǒng)的很多注冊(cè)資料都在注冊(cè)表中保存。在這些外部的處理以外,系統(tǒng)本身的安全也非常重要。操作系統(tǒng)并不是安全的,系統(tǒng)安裝以后,會(huì)被用戶發(fā)現(xiàn)很多的漏洞,因此,操作系統(tǒng)廠家會(huì)及時(shí)提供一些漏洞補(bǔ)丁或者系統(tǒng)補(bǔ)丁。因此,在平時(shí)的使用過程中,需要及時(shí)關(guān)注一些系統(tǒng)的漏洞信息,防止病毒侵犯。
病毒,一個(gè)永遠(yuǎn)的話題,現(xiàn)在的病毒制作技術(shù)越來(lái)越先進(jìn),而殺毒軟件也積極的保護(hù)著我們的電腦資源。只要我們正確的學(xué)會(huì)了電腦的一些操作,使用相關(guān)的防護(hù)措施,對(duì)于病毒的防御,我們還是可以做到的。 |
版權(quán)聲明:本文內(nèi)容來(lái)源互聯(lián)網(wǎng),僅供畜牧人網(wǎng)友學(xué)習(xí),文章及圖片版權(quán)歸原作者所有,如果有侵犯到您的權(quán)利,請(qǐng)及時(shí)聯(lián)系我們刪除(010-82893169-805)。
京公網(wǎng)安備 11010802025824號(hào)
IP卡
狗仔卡
發(fā)表于 2007-12-20 21:43:27
QQ好友和群
QQ空間
收藏
轉(zhuǎn)播
分享
淘帖
支持
反對(duì)
分享到微信
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
搶沙發(fā)
顯身卡