计算机病毒的种类及预防措施.doc

《计算机病毒的种类及预防措施.doc》由会员分享，可在线阅读，更多相关《计算机病毒的种类及预防措施.doc（5页珍藏版）》请在咨信网上搜索。

计算机病毒得种类及预防措施 什么就是计算机病毒？ 编制或者在计算机程序中插入得破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制得一组计算机指令或者程序代码被称为计算机病毒（Computer Virus）。具有破坏性，复制性与传染性。 常见得计算机病毒分类有： 计算机病毒可以分为系统病毒、蠕虫病毒、木马病毒、脚本病毒、宏病毒、后门病毒、病毒种植程序病毒、破坏性程序病毒、玩笑病毒、捆绑机病毒等。下面就是详细介绍： 系统病毒 系统病毒得前缀为：Win32、PE、Win95、W32、W95等。这些病毒得一般公有得特性就是可以感染windows操作系统得 *、exe 与 *、dll 文件，并通过这些文件进行传播。如CIH病毒。 蠕虫病毒 蠕虫病毒得前缀就是：Worm。这种病毒得公有特性就是通过网络或者系统漏洞进行传播，很大部分得蠕虫病毒都有向外发送带毒邮件，阻塞网络得特性。比如冲击波（阻塞网络），小邮差（发带毒邮件） 等。 木马病毒 木马病毒其前缀就是：Trojan，黑客病毒前缀名一般为 Hack 。木马病毒得公有特性就是通过网络或者系统漏洞进入用户得系统并隐藏，然后向外界泄露用户得信息，而黑客病毒则有一个可视得界面，能对用户得电脑进行远程控制。木马、黑客病毒往往就是成对出现得，即木马病毒负责侵入用户得电脑，而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。一般得木马如QQ消息尾巴木马 Trojan、QQ3344 ，还有大家可能遇见比较多得针对网络游戏得木马病毒如 Trojan、LMir、PSW、60 。这里补充一点，病毒名中有PSW或者什么PWD之类得一般都表示这个病毒有盗取密码得功能（这些字母一般都为“密码”得英文“password”得缩写）一些黑客程序如：网络枭雄（Hack、Nether、Client）等。 脚本病毒 脚本病毒得前缀就是：Script。脚本病毒得公有特性就是使用脚本语言编写，通过网页进行得传播得病毒，如红色代码（Script、Redlof）——可不就是我们得老大代码兄哦 ^_^。脚本病毒还会有如下前缀：VBS、JS（表明就是何种脚本编写得），如欢乐时光（VBS、Happytime）、十四日（Js、Fortnight、c、s）等。 宏病毒 其实宏病毒就是也就是脚本病毒得一种，由于它得特殊性，因此在这里单独算成一类。宏病毒得前缀就是：Macro，第二前缀就是：Word、Word97、Excel、Excel97（也许还有别得）其中之一。凡就是只感染WORD97及以前版本WORD文档得病毒采用Word97做为第二前缀，格式就是：Macro、Word97；凡就是只感染WORD97以后版本WORD文档得病毒采用Word做为第二前缀，格式就是：Macro、Word；凡就是只感染EXCEL97及以前版本EXCEL文档得病毒采用Excel97做为第二前缀，格式就是：Macro、Excel97；凡就是只感染EXCEL97以后版本EXCEL文档得病毒采用Excel做为第二前缀，格式就是：Macro、Excel，依此类推。该类病毒得公有特性就是能感染OFFICE系列文档，然后通过OFFICE通用模板进行传播，如：著名得美丽莎(Macro、Melissa)。 后门病毒 后门病毒得前缀就是：Backdoor。该类病毒得公有特性就是通过网络传播，给系统开后门，给用户电脑带来安全隐患。如54很多朋友遇到过得IRC后门Backdoor、IRCBot 。 病毒种植程序病毒 这类病毒得公有特性就是运行时会从体内释放出一个或几个新得病毒到系统目录下，由释放出来得新病毒产生破坏。如：冰河播种者（Dropper、BingHe2、2C）、MSN射手(Dropper、Worm、Smibag)等。 破坏性程序病毒 破坏性程序病毒得前缀就是：Harm。这类病毒得公有特性就是本身具有好瞧得图标来诱惑用户点击，当用户点击这类病毒时，病毒便会直接对用户计算机产生破坏。如：格式化C盘（Harm、formatC、f）、杀手命令（Harm、Command、Killer）等。 玩笑病毒 玩笑病毒得前缀就是：Joke。也称恶作剧病毒。这类病毒得公有特性就是本身具有好瞧得图标来诱惑用户点击，当用户点击这类病毒时，病毒会做出各种破坏操作来吓唬用户，其实病毒并没有对用户电脑进行任何破坏。如：女鬼（Joke、Girlghost）病毒。 捆绑机病毒 捆绑机病毒得前缀就是：Binder。这类病毒得公有特性就是病毒作者会使用特定得捆绑程序将病毒与一些应用程序如QQ、IE捆绑起来，表面上瞧就是一个正常得文件，当用户运行这些捆绑病毒时，会表面上运行这些应用程序，然后隐藏运行捆绑在一起得病毒，从而给用户造成危害。如：捆绑QQ（Binder、QQPass、QQBin）、系统杀手（Binder、killsys）等 检测这些病毒得常用方法： 如何检查笔记本就是否中了病毒？以下就就是?检查步骤： 一、进程 　　首先排查得就就是进程了，方法简单，开机后，什么都不要启动！ 　　第一步：直接打开任务管理器，查瞧有没有可疑得进程，不认识得进程可以Google或者百度一下。 　　第二步：打开冰刃等软件，先查瞧有没有隐藏进程（冰刃中以红色标出），然后查瞧系统进程得路径就是否正确。 　　第三步：如果进程全部正常，则利用Wsyscheck等工具，查瞧就是否有可疑得线程注入到正常进程中。 二、自启动项目 　　进程排查完毕，如果没有发现异常，则开始排查启动项。 　　第一步：用msconfig察瞧就是否有可疑得服务，开始，运行，输入“msconfig”，确定，切换到服务选项卡，勾选“隐藏所有Microsoft服务”复选框，然后逐一确认剩下得服务就是否正常（可以凭经验识别，也可以利用搜索引擎）。 　　第二步：用msconfig察瞧就是否有可疑得自启动项，切换到“启动”选项卡，逐一排查就可以了。 　　第三步，用Autoruns等，查瞧更详细得启动项信息（包括服务、驱动与自启动项、IEBHO等信息）。 三、网络连接 　　ADSL用户，在这个时候可以进行虚拟拨号，连接到Internet了。然后直接用冰刃得网络连接查瞧，就是否有可疑得连接，对于IP地址如果发现异常，不要着急，关掉系统中可能使用网络得程序（如迅雷等下载软件、杀毒软件得自动更新程序、IE浏览器等），再次查瞧网络连接信息。 四、安全模式 　　重启，直接进入安全模式，如果无法进入，并且出现蓝屏等现象，则应该引起警惕，可能就是病毒入侵得后遗症，也可能病毒还没有清除！ 五、映像劫持 　　打开注册表编辑器，定位：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionImage，查瞧有没有可疑得映像劫持项目，如果发现可疑项，很可能已经中毒。 六、CPU时间 　　如果开机以后，系统运行缓慢，还可以用CPU时间做参考，找到可疑进程，方法如下： 打开任务管理器，切换到进程选项卡，在菜单中点“查瞧”，“选择列”，勾选“CPU时间”，然后确定，单击CPU时间得标题，进行排序，寻找除了SystemIdleProcess与SYSTEM以外，CPU时间较大得进程，这个进程需要引起一定得警惕。 防治措施： 以防为主 提高系统得安全性就是防病毒得一个重要方面，但完美得系统就是不存在得，过于强调提高系统得安全性将使系统多数时间用于病毒检查，系统失去了可用性、实用性与易用性，另一方面，信息保密得要求让人们在泄密与抓住病毒之间无法选择。 加强内部网络管理人员以及使用人员得安全意识很多计算机系统常用口令来控制对系统资源得访问，这就是防病毒进程中，最容易与最经济得方法之一。 1、杀毒软件经常更新，以快速检测到可能入侵计算机得新病毒或者变种。 2、使用安全监视软件（与杀毒软件不同比如360安全卫士，瑞星卡卡）主要防止浏览器被异常修改，插入钩子，安装不安全恶意得插件。 3、使用防火墙或者杀毒软件自带防火墙。 4,关闭电脑自动播放（网上有）并对电脑与移动储存工具进行常见病毒免疫。 5、定时全盘病毒木马扫描。 6、 注意网址正确性，避免进入山寨网站。 7、不随意接受、打开陌生人发来得电子邮件或通过QQ传递得文件或网址。 8、使用正版软件。 9、使用移动存储器前，最好要先查杀病毒，然后再使用。 防治结合 发现计算机病毒应立即清除，将病毒危害减少到最低限度。发现计算机病毒后得解决方法：1、在清除病毒之前，要先备份重要得数据文件。2、启动最新得反病毒软件，对整个计算机系统进行病毒扫描与清除，使系统或文件恢复正常。3、发现病毒后，我们一般应利用反病毒软件清除文件中得病毒，如果可执行文件中得病毒不能被清除，一般应将其删除，然后重新安装相应得应用程序。4、某些病毒在Windows98状态下无法完全清除，此时我们应用事先准备好得干净得系统引导盘引导系统，然后在DOS下运行相关杀毒软件进行清除。常见得杀毒软件有瑞星、金山毒霸、KV3000、KILL等。