- 相關(guān)推薦
常見的電腦病毒有哪些
根據(jù)病毒存在的媒體,病毒可以劃分為網(wǎng)絡(luò)病毒,文件病毒,引導(dǎo)型病毒。網(wǎng)絡(luò)病毒通過計(jì)算機(jī)網(wǎng)絡(luò)傳播感染網(wǎng)絡(luò)中的可執(zhí)行文件,文件病毒感染計(jì)算機(jī)中的文件(如:COM,EXE,DOC等),引導(dǎo)型病毒感染啟動扇區(qū)(Boot)和硬盤的系統(tǒng)引導(dǎo)扇區(qū)(MBR),還有這三種情況的混合型,例如:多型病毒(文件和引導(dǎo)型)感染文件和引導(dǎo)扇區(qū)兩種目標(biāo),這樣的病毒通常都具有復(fù)雜的算法,它們使用非常規(guī)的辦法侵入系統(tǒng),同時(shí)使用了加密和變形算法。
根據(jù)病毒傳染的方法可分為駐留型病毒和非駐留型病毒,駐留型病毒感染計(jì)算機(jī)后,把自身的內(nèi)存駐留部分放在內(nèi)存(RAM)中,這一部分程序掛接系統(tǒng)調(diào)用并合并到操作系統(tǒng)中去,他處于激活狀態(tài),一直到關(guān)機(jī)或重新啟動.非駐留型病毒在得到機(jī)會激活時(shí)并不感染計(jì)算機(jī)內(nèi)存,一些病毒在內(nèi)存中留有小部分,但是并不通過這一部分進(jìn)行傳染,這類病毒也被劃分為非駐留型病毒。
無害型:除了傳染時(shí)減少磁盤的可用空間外,對系統(tǒng)沒有其它影響。
無危險(xiǎn)型:這類病毒僅僅是減少內(nèi)存、顯示圖像、發(fā)出聲音及同類音響。
危險(xiǎn)型:這類病毒在計(jì)算機(jī)系統(tǒng)操作中造成嚴(yán)重的錯誤。
非常危險(xiǎn)型:這類病毒刪除程序、破壞數(shù)據(jù)、清除系統(tǒng)內(nèi)存區(qū)和操作系統(tǒng)中重要的信息。這些病毒對系統(tǒng)造成的危害,并不是本身的算法中存在危險(xiǎn)的調(diào)用,而是當(dāng)它們傳染時(shí)會引起無法預(yù)料的和災(zāi)難性的破壞。由病毒引起其它的程序產(chǎn)生的錯誤也會破壞文件和扇區(qū),這些病毒也按照他們引起的破壞能力劃分。一些現(xiàn)在的無害型病毒也可能會對新版的DOS、Windows和其它操作系統(tǒng)造成破壞。例如:在早期的病毒中,有一個“Denzuk”病毒在360K磁盤上很好的工作,不會造成任何破壞,但是在后來的高密度軟盤上卻能引起大量的數(shù)據(jù)丟失
伴隨型病毒,這一類病毒并不改變文件本身,它們根據(jù)算法產(chǎn)生EXE文件的伴隨體,具有同樣的名字和不同的擴(kuò)展名(COM),例如:XCOPY.EXE的伴隨體是XCOPY-COM。病毒把自身寫入COM文件并不改變EXE文件,當(dāng)DOS加載文件時(shí),伴隨體優(yōu)先被執(zhí)行到,再由伴隨體加載執(zhí)行原來的EXE文件。
“蠕蟲”型病毒,通過計(jì)算機(jī)網(wǎng)絡(luò)傳播,不改變文件和資料信息,利用網(wǎng)絡(luò)從一臺機(jī)器的內(nèi)存?zhèn)鞑サ狡渌鼨C(jī)器的內(nèi)存,計(jì)算網(wǎng)絡(luò)地址,將自身的病毒通過網(wǎng)絡(luò)發(fā)送。有時(shí)它們在系統(tǒng)存在,一般除了內(nèi)存不占用其它資源。
寄生型病毒除了伴隨和“蠕蟲”型,其它病毒均可稱為寄生型病毒,它們依附在系統(tǒng)的引導(dǎo)扇區(qū)或文件中,通過系統(tǒng)的功能進(jìn)行傳播,按其算法不同可分為:練習(xí)型病毒,病毒自身包含錯誤,不能進(jìn)行很好的傳播,例如一些病毒在調(diào)試階段。
詭秘型病毒它們一般不直接修改DOS中斷和扇區(qū)數(shù)據(jù),而是通過設(shè)備技術(shù)和文件緩沖區(qū)等DOS內(nèi)部修改,不易看到資源,使用比較高級的技術(shù)。利用DOS空閑的數(shù)據(jù)區(qū)進(jìn)行工作。
變型病毒(又稱幽靈病毒)這一類病毒使用一個復(fù)雜的算法,使自己每傳播一份都具有不同的內(nèi)容和長度。它們一般的作法是一段混有無關(guān)指令的解碼算法和被變化過的病毒體組成
電腦病毒有哪些種類?
引導(dǎo)區(qū)電腦病毒
90年代中期,最為流行的電腦病毒是引導(dǎo)區(qū)病毒,主要通過軟盤在16位元磁盤操作系統(tǒng)(DOS)環(huán)境下傳播。引導(dǎo)區(qū)病毒會感染軟盤內(nèi)的引導(dǎo)區(qū)及硬盤,而且也能夠感染用戶硬盤內(nèi)的主引導(dǎo)區(qū)(MBR)。一但電腦中毒,每一個經(jīng)受感染電腦讀取過的軟盤都會受到感染。
引導(dǎo)區(qū)電腦病毒是如此傳播:隱藏在磁盤內(nèi),在系統(tǒng)文件啟動以前電腦病毒已駐留在內(nèi)存內(nèi)。這樣一來,電腦病毒就可完全控制DOS中斷功能,以便進(jìn)行病毒傳播和破壞活動。那些設(shè)計(jì)在DOS或Windows3.1上執(zhí)行的引導(dǎo)
區(qū)病毒是不能夠在新的電腦操作系統(tǒng)上傳播,所以這類的電腦病毒已經(jīng)比較罕見了。
文件型電腦病毒
文件型電腦病毒,又稱寄生病毒,通常感染執(zhí)行文件(.EXE),但是也有些會感染其它可執(zhí)行文件,如DLL,SCR等等...每次執(zhí)行受感染的文件時(shí),電腦病毒便會發(fā)作:電腦病毒會將自己復(fù)制到其他可執(zhí)行文件,并且繼續(xù)執(zhí)行原有的程序,以免被用戶所察覺。
復(fù)合型電腦病毒
復(fù)合型電腦病毒具有引導(dǎo)區(qū)病毒和文件型病毒的雙重特點(diǎn)。
宏病毒
宏病毒專門針對特定的應(yīng)用軟件,可感染依附于某些應(yīng)用軟件內(nèi)的宏指令,它可以很容易透過電子郵件附件、軟盤、文件下載和群組軟件等多種方式進(jìn)行傳播如MicrosoftWord和Excel。宏病毒采用程序語言撰寫,例如VisualBasic或CorelDraw,而這些又是易于掌握的程序語言。宏病毒最先在1995年被發(fā)現(xiàn),在不久后已成為最普遍的電腦病毒。
特洛伊/特洛伊木馬
特洛伊或特洛伊木馬是一個看似正當(dāng)?shù)某绦颍聦?shí)上當(dāng)執(zhí)行時(shí)會進(jìn)行一些惡性及不正當(dāng)?shù)幕顒印L芈逡量捎米骱诳凸ぞ呷ジ`取用戶的密碼資料或破壞硬盤內(nèi)的程序或數(shù)據(jù)。與電腦病毒的分別是特洛伊不會復(fù)制自己。它的傳播技倆通常是誘騙電腦用戶把特洛伊木馬植入電腦內(nèi),例如通過電子郵件上的游戲附件等。
蠕蟲病毒
蠕蟲是另一種能自行復(fù)制和經(jīng)由網(wǎng)絡(luò)擴(kuò)散的程序。它跟電腦病毒有些不同,電腦病毒通常會專注感染其它程序,但蠕蟲是專注于利用網(wǎng)絡(luò)去擴(kuò)散。從定義上,電腦病毒和蠕蟲是非不可并存的。隨著互聯(lián)網(wǎng)的普及,蠕蟲利用電子郵件系統(tǒng)去復(fù)制,例如把自己隱藏于附件并于短時(shí)間內(nèi)電子郵件發(fā)給多個用戶。有些蠕蟲(如CodeRed),更會利用軟件上的漏洞去擴(kuò)散和進(jìn)行破壞。
其他電腦病毒/惡性程序碼
惡意程序通常是指帶有攻擊意圖所編寫的一段程序。這些威脅可以分成兩個類別:需要宿主程序的威脅和彼此獨(dú)立的威脅。前者基本上是不能獨(dú)立于某個實(shí)際的應(yīng)用程序、實(shí)用程序或系統(tǒng)程序的程序片段;后者是可以被別人操作系統(tǒng)調(diào)度和運(yùn)行的自包含程序。也可以將這些軟件威脅分成不進(jìn)行復(fù)制工作和進(jìn)行復(fù)制工作的。
圖像處理軟件有哪些?
圖像處理軟件有哪些?大家又知道多少,下面一起來看看電腦日常使用中的常見圖像處理軟件吧!
photoshop
基于像素的圖像處理軟件 主要應(yīng)用于照片處理平面圖像廣告設(shè)計(jì)
coledrew
基于矢量圖行設(shè)計(jì)軟件 主要應(yīng)用于徽標(biāo)設(shè)計(jì)等平面矢量圖設(shè)計(jì)工作 (矢量圖最大特點(diǎn)是放大不失真)
3d max
立體圖像設(shè)計(jì)軟件 主要應(yīng)用于立體效果圖設(shè)計(jì) 如裝修 戶外樓宇等的立體效果圖
CAD
工程設(shè)計(jì)軟件 用于精密部件及模具的設(shè)計(jì)工作
flash
矢量圖動畫制作軟件 主要應(yīng)用于制作網(wǎng)頁動態(tài)的矢量動畫
fireworks
可定制的環(huán)境中創(chuàng)建和優(yōu)化用于網(wǎng)頁的圖像并進(jìn)行精確控制。Fireworks 業(yè)界領(lǐng)先的優(yōu)化工具可幫助您在最佳圖像品質(zhì)和最小壓縮大小之間達(dá)到平衡。它與 Macromedia Dreamweaver 和 Macromedia Flash 共同構(gòu)成的集成工作流程可以讓您創(chuàng)建并優(yōu)化圖像,同時(shí)又能避免由于進(jìn)行 Roundtrip 編輯而丟失信息或浪費(fèi)時(shí)間。利用可視化工具,無需學(xué)習(xí)代碼即可創(chuàng)建具有專業(yè)品質(zhì)的網(wǎng)頁圖形和動畫,如變換圖像和彈出菜單等。
dreamweavep
專業(yè)的網(wǎng)頁設(shè)計(jì)軟件
Macromedia Authorware (先進(jìn)、豐富的視音頻、可視媒體集成制作解決方案,可用于制作網(wǎng)頁和在線學(xué)習(xí)應(yīng)用軟件。)
Macromedia Captivate (能夠自動錄制屏幕上的任何動作,并建立Flash格式的互動文檔。可以添加文字、旁白錄音等。使用者不需要具備編程能力。)
Macromedia Shockwave Player (非常有名的網(wǎng)絡(luò)多媒體,有了他之后網(wǎng)頁顯得更加生動活潑。網(wǎng)頁不但可以顯示動畫,甚至還可以玩游戲。)
Macromedia Director MX (可以制作引人注目的網(wǎng)頁、商品展示、娛樂性與教育性光盤、企業(yè)簡報(bào)等多媒體產(chǎn)品制作工具。Director幾乎可以讓你自由發(fā)揮想像力制作多媒體產(chǎn)品。藉由同步整合圖形、聲音、文字、動畫、及影片功能制作出多媒體產(chǎn)品。)
Macromedia Flash Paper (一款電子文檔類工具,通過使用本程序,你可以將需要的文檔通過簡單的設(shè)置轉(zhuǎn)換為SWF格式的Flash動畫,原文檔的排版樣式和字體顯示不會收到影響)
Macromedia ColdFusion MX (輕松地構(gòu)建與數(shù)據(jù)庫、XML、web services、Macromedia Flash 等整合的Rich Internet Applications。ColdFusion MX 為開發(fā)者提供了一個高效率的腳本環(huán)境以及整合的搜索和圖表繪制功能。)
Macromedia HomeSite (最好的HTML編輯工具之一,極其方便的鼠標(biāo)右鍵功能菜單會令你愛不釋手,強(qiáng)大的多文件查找替換功能使你可以在整個目錄下替換所有文件中指定的一段文字。)
Macromedia Contribute (全新概念網(wǎng)頁設(shè)計(jì)工具,可以將網(wǎng)頁編寫程序化繁為簡, 制作網(wǎng)頁, 現(xiàn)在就如使用文字處理一樣, 一般企業(yè)用戶無需學(xué)習(xí)高深技術(shù)亦可實(shí)時(shí)上手, 而網(wǎng)頁專家制作及管理網(wǎng)站時(shí)就更如虎添翼。)
其他:
美圖秀秀
光影魔術(shù)手
可牛影像
PICASA
SEDWEN圖章制作
照片合成FOTOMIX
CORELDRAW
banner是什么意思,有哪些用處?
Banner(網(wǎng)幅圖象廣告):以GIF,JPG等格式建立的圖象文件,定位在網(wǎng)頁中,大多用來表現(xiàn)網(wǎng)絡(luò)廣告內(nèi)容,同時(shí)還可使用Java等語言使其產(chǎn)生交互性,用Shockwave等插件工具增強(qiáng)表現(xiàn)力,標(biāo)準(zhǔn)GIF格式以外的網(wǎng)幅廣告被成為Rich Media Banner。
又叫旗幟,是一個表現(xiàn)商家廣告內(nèi)容的圖片,放置在廣告商的頁面上,為互聯(lián)網(wǎng)廣告中最基本的廣告形式。標(biāo)準(zhǔn)尺寸是480x60像素,一般是使用GIF、JPG格式的圖像文件。
一個表現(xiàn)廣告主內(nèi)容的圖片,放置在廣告商的頁面上,通常大小為468*60,往往做成動畫形式。一般不超過12K。
可以是網(wǎng)站頁面的橫幅廣告,也可以是游行活動時(shí)用的旗幟,還可以是報(bào)紙雜志上的大標(biāo)題。Banner主要體現(xiàn)中心意旨,形象鮮明表達(dá)最主要的情感思想或宣傳中心。
什么叫辦公軟件,常用辦公軟件都有哪些?
什么叫辦公軟件?
辦公自動化這個詞大家都很熟悉,其英文名為Office Automation,簡稱OA。80年代初,當(dāng)國內(nèi)電腦技術(shù)日漸普及的時(shí)候,辦公自動化幾乎就是電腦應(yīng)用的代名詞,許多單位或個人購買電腦就是為了打印文件,直到今天,這種觀點(diǎn)仍很流行,這從一個側(cè)面反映了辦公自動化在電腦應(yīng)用領(lǐng)域的地位。
辦公自動化離不開辦公軟件,即俗話說的"打字軟件"或"排版軟件",目前,在我國較較具代表性的辦公軟件有三個,它們是:微軟公司的Office、金山公司的WPS、IBM旗下Lotus公司的Smartsuite。
在Windows98附件一節(jié),我們已經(jīng)詳細(xì)介紹了寫字板的使用方法,您可以把它看作是Word的一個簡化版本,其中包含了最常用的文字處理功能。對于一般的文字排版工作,寫字板已經(jīng)完全夠用。
WPS(Word Process System),曾經(jīng)作為國產(chǎn)文字處理系統(tǒng),在電腦用戶的工作與學(xué)習(xí)中起了相當(dāng)重要的作用。其最新版的WPS2000系統(tǒng)是一個運(yùn)行在 Windows95&98簡體中文環(huán)境下的中文字處理軟件,是一套圖文表并茂、功能強(qiáng)大的圖文混排系統(tǒng)。
WPS2000不但改善了原有的文字編輯功能,而且還支持所見即所得(WYSIWYG)的文字處理方式。由于WPS2000是由中國人自己開發(fā)的文字處理系統(tǒng),因此,在許多方面,如文字輸入的習(xí)慣、制表、數(shù)學(xué)公式、化學(xué)公式、文字排版、打印輸出等方面,都更能適應(yīng)中文處理的要求。
常用辦公軟件都有哪些?
微軟公司的Office97是目前流行的辦公套件,經(jīng)過了一段時(shí)期的測試版,現(xiàn)在Office2000的正式版也即將推出,Office套件中包括Word,Excel,Powerpoint,Outlook,Access等部分,各部分介紹如下:
Word:字處理軟件
Excel:電子表格處理軟件
Outlook:桌面信息管理系統(tǒng)
Access:數(shù)據(jù)庫管理系統(tǒng)
Powerpoint:文檔、工作簿和演示文稿等管理程序
這其中,Word和Excel最為常用,我們在后面將作專門介紹。
Lotus公司的Smartsuite是另一個流行的辦公套件,特別在商用辦公領(lǐng)域更是備受青睞,它包括Word Pro,Lotus 1-2-3,F(xiàn)reelance,Organizer,Approach,ScreenCam等六個部分。各部分功能如下:
Word Pro:文字處理軟件
Lotus 1-2-3:電子表格處理軟件
Freelance:簡報(bào)制作程序
Organizer:電子效率手冊
Approach:數(shù)據(jù)庫處理程序
ScreenCam:屏幕記錄器
認(rèn)識病毒
病毒,是指能夠破壞計(jì)算機(jī)系統(tǒng),影響計(jì)算機(jī)工作并能實(shí)現(xiàn)自我復(fù)制的一段程序或指令代碼。隨著計(jì)算機(jī)工業(yè)的發(fā)展,病毒程序?qū)映霾桓F,到了21世紀(jì)的今天它的種類已經(jīng)達(dá)到千萬種。雖然病毒的類型有很多,變型的病毒更無法計(jì)算,但是就其傳染對象來分只不過四類:BIOS、硬盤引導(dǎo)區(qū)、操作系統(tǒng)與應(yīng)用程序病毒。
在知道了病毒的定義與分類以后,我們再來看看電腦感染了病毒后會出現(xiàn)哪些異常現(xiàn)象:
BIOS病毒現(xiàn)象
1、開機(jī)運(yùn)行幾秒后突然黑屏
2、外部設(shè)備無法找到
3、硬盤無法找到
4、電腦發(fā)出異樣聲音
硬盤引導(dǎo)區(qū)病毒現(xiàn)象
1、無法正常啟動硬盤
2、引導(dǎo)時(shí)出現(xiàn)死機(jī)現(xiàn)象
3、執(zhí)行C盤時(shí)顯示“Not ready error drive A Abort,Retry,F(xiàn)ail?”
操作系統(tǒng)病毒現(xiàn)象
1、引導(dǎo)系統(tǒng)時(shí)間變長
2、計(jì)算機(jī)處理速度比以前明顯放慢
3、系統(tǒng)文件出現(xiàn)莫名其妙的丟失,或字節(jié)變長,日期修改等現(xiàn)象
4、系統(tǒng)生成一些特殊的文件
5、驅(qū)動程序被修改使得某些外設(shè)不能正常工作
6、軟驅(qū)、光驅(qū)丟失
7、計(jì)算機(jī)經(jīng)常死機(jī)或重新啟動
應(yīng)用程序病毒現(xiàn)象
1、啟動應(yīng)用程序出現(xiàn)“非法錯誤”對話框
2、應(yīng)用程序文件變大
3、應(yīng)用程序不能被復(fù)制、移動、刪除
4、硬盤上出現(xiàn)大量無效文件
5、某些程序運(yùn)行時(shí)載入時(shí)間變長
電腦病毒種類有哪些
1.按照計(jì)算機(jī)病毒攻擊的系統(tǒng)分類
(1)攻擊DOS系統(tǒng)的病毒。這類病毒出現(xiàn)最早、最多,變種也最多,目前我國出現(xiàn)的計(jì)算機(jī)病毒基本上都是這類病毒,此類病毒占病毒總數(shù)的99%。
(2)攻擊Windows系統(tǒng)的病毒。由于Windows的圖形用戶界面(GUI)和多任務(wù)操作系統(tǒng)深受用戶的歡迎,Windows正逐漸取代DOS,從而成為病毒攻擊的主要對象。目前發(fā)現(xiàn)的首例破壞計(jì)算機(jī)硬件的CIH病毒就是一個Windows 95/98病毒。
(3)攻擊UNIX系統(tǒng)的病毒。當(dāng)前,UNIX系統(tǒng)應(yīng)用非常廣泛,并且許多大型的操作系統(tǒng)均采用UNIX作為其主要的操作系統(tǒng),所以UNIX病毒的出現(xiàn),對人類的信息處理也是一個嚴(yán)重的威脅。
(4)攻擊OS/2系統(tǒng)的病毒。世界上已經(jīng)發(fā)現(xiàn)第一個攻擊OS/2系統(tǒng)的病毒,它雖然簡單,但也是一個不祥之兆。
2.按照病毒的攻擊機(jī)型分類
(1)攻擊微型計(jì)算機(jī)的病毒。這是世界上傳染是最為廣泛的一種病毒。
(2)攻擊小型機(jī)的計(jì)算機(jī)病毒。小型機(jī)的應(yīng)用范圍是極為廣泛的,它既可以作為網(wǎng)絡(luò)的一個節(jié)點(diǎn)機(jī),也可以作為小的計(jì)算機(jī)網(wǎng)絡(luò)的計(jì)算機(jī)網(wǎng)絡(luò)的主機(jī)。起初,人們認(rèn)為計(jì)算機(jī)病毒只有在微型計(jì)算機(jī)上才能發(fā)生而小型機(jī)則不會受到病毒的侵?jǐn)_,但自1988年11月份Internet網(wǎng)絡(luò)受到worm程序的攻擊后,使得人們認(rèn)識到小型機(jī)也同樣不能免遭計(jì)算機(jī)病毒的攻擊。
(3)攻擊工作站的計(jì)算機(jī)病毒。近幾年,計(jì)算機(jī)工作站有了較大的進(jìn)展,并且應(yīng)用范圍也有了較大的發(fā)展,所以我們不難想象,攻擊計(jì)算機(jī)工作站的病毒的出現(xiàn)也是對信息系統(tǒng)的一大威脅。
3.按照計(jì)算機(jī)病毒的鏈結(jié)方式分類
由于計(jì)算機(jī)病毒本身必須有一個攻擊對象以實(shí)現(xiàn)對計(jì)算機(jī)系統(tǒng)的攻擊,計(jì)算機(jī)病毒所攻擊的對象是計(jì)算機(jī)系統(tǒng)可執(zhí)行的部分。
(1)源碼型病毒
該病毒攻擊高級語言編寫的程序,該病毒在高級語言所編寫的程序編譯前插入到原程序中,經(jīng)編譯成為合法程序的一部分。
(2)嵌入型病毒
這種病毒是將自身嵌入到現(xiàn)有程序中,把計(jì)算機(jī)病毒的主體程序與其攻擊的對象以插入的方式鏈接。這種計(jì)算機(jī)病毒是難以編寫的,一旦侵入程序體后也較難消除。如果同時(shí)采用多態(tài)性病毒技術(shù),超級病毒技術(shù)和隱蔽性病毒技術(shù),將給當(dāng)前的反病毒技術(shù)帶來嚴(yán)峻的挑戰(zhàn)。
(3)外殼型病毒
外殼型病毒將其自身包圍在主程序的四周,對原來的程序不作修改。這種病毒最為常見,易于編寫,也易于發(fā)現(xiàn),一般測試文件的大小即可知。
(4)操作系統(tǒng)型病毒
這種病毒用它自已的程序意圖加入或取代部分操作系統(tǒng)進(jìn)行工作,具有很強(qiáng)的破壞力,可以導(dǎo)致整個系統(tǒng)的癱瘓。
這種病毒在運(yùn)行時(shí),用自己的邏輯部分取代操作系統(tǒng)的合法程序模塊,根據(jù)病毒自身的特點(diǎn)和被替代的操作系統(tǒng)中合法程序模塊在操作系統(tǒng)中運(yùn)行的地位與作用以及病毒取代操作系統(tǒng)的取代方式等,對操作系統(tǒng)進(jìn)行破壞。
4.按照計(jì)算機(jī)病毒的破壞情況分類
按照計(jì)算機(jī)病毒的破壞情況可分兩類:
(1)良性計(jì)算機(jī)病毒
良性病毒是指其不包含有立即對計(jì)算機(jī)系統(tǒng)產(chǎn)生直接破壞作用的代碼。這類病毒為了表現(xiàn)其存在,只是不停地進(jìn)行擴(kuò)散,從一臺計(jì)算機(jī)傳染到另一臺,并不破壞計(jì)算機(jī)內(nèi)的數(shù)據(jù)。有些人對這類計(jì)算機(jī)病毒的傳染不以為然,認(rèn)為這只是惡作劇,沒什么關(guān)系。其實(shí)良性、惡性都是相對而言的。良性病毒取得系統(tǒng)控制權(quán)后,會導(dǎo)致整個系統(tǒng)和應(yīng)用程序爭搶CPU的控制權(quán),時(shí)時(shí)導(dǎo)致整個系統(tǒng)死鎖,給正常操作帶來麻煩。有時(shí)系統(tǒng)內(nèi)還會出現(xiàn)幾種病毒交叉感染的現(xiàn)象,一個文件不停地反復(fù)被幾種病毒所感染。例如原來只有10KB存儲空間,而且整個計(jì)算機(jī)系統(tǒng)也由于多種病毒寄生于其中而無法正常工作。因此也不能輕視所謂良性病毒對計(jì)算機(jī)系統(tǒng)造成的損害。
(2)惡性計(jì)算機(jī)病毒
惡性病毒就是指在其代碼中包含有損傷和破壞計(jì)算機(jī)系統(tǒng)的操作,在其傳染或發(fā)作時(shí)會對系統(tǒng)產(chǎn)生直接的破壞作用。這類病毒是很多的,如米開朗基羅病毒。當(dāng)米氏病毒發(fā)作時(shí),硬盤的前17個扇區(qū)將被徹底破壞,使整個硬盤上的數(shù)據(jù)無法被恢復(fù),造成的損失是無法挽回的。有的病毒還會對硬盤做格式化等破壞。這些操作代碼都是刻意編寫進(jìn)病毒的,這是其本性之一。因此這類惡性病毒是很危險(xiǎn)的,應(yīng)當(dāng)注意防范。所幸防病毒系統(tǒng)可以通過監(jiān)控系統(tǒng)內(nèi)的這類異常動作識別出計(jì)算機(jī)病毒的存在與否,或至少發(fā)出警報(bào)提醒用戶注意。
5.按照計(jì)算機(jī)病毒的寄生部位或傳染對象分類
傳染性是計(jì)算機(jī)病毒的本質(zhì)屬性,根據(jù)寄生部位或傳染對象分類,也即根據(jù)計(jì)算機(jī)病毒傳染方式進(jìn)行分類,有以下幾種:
(1)磁盤引導(dǎo)區(qū)傳染的計(jì)算機(jī)病毒
磁盤引導(dǎo)區(qū)傳染的病毒主要是用病毒的全部或部分邏輯取代正常的引導(dǎo)記錄,而將正常的引導(dǎo)記錄隱藏在磁盤的其他地方。由于引導(dǎo)區(qū)是磁盤能正常使用的先決條件,因此,這種病毒在運(yùn)行的一開始(如系統(tǒng)啟動)就能獲得控制權(quán),其傳染性較大。由于在磁盤的引導(dǎo)區(qū)內(nèi)存儲著需要使用的重要信息,如果對磁盤上被移走的正常引導(dǎo)記錄不進(jìn)行保護(hù),則在運(yùn)行過程中就會導(dǎo)致引導(dǎo)記錄的破壞。引導(dǎo)區(qū)傳染的計(jì)算機(jī)病毒較多。
(2)操作系統(tǒng)傳染的計(jì)算機(jī)病毒
操作系統(tǒng)是一個計(jì)算機(jī)系統(tǒng)得以運(yùn)行的支持環(huán)境,它包括.com、.exe等許多可執(zhí)行程序及程序模塊。操作系統(tǒng)傳染的計(jì)算機(jī)病毒就是利用操作系統(tǒng)中所提供的一些程序及程序模塊寄生并傳染的。通常,這類病毒作為操作系統(tǒng)的一部分,只要計(jì)算機(jī)開始工作,病毒就處在隨時(shí)被觸發(fā)的狀態(tài)。而操作系統(tǒng)的開放性和不絕對完善性給這類病毒出現(xiàn)的可能性與傳染性提供了方便。操作系統(tǒng)傳染的病毒目前已廣泛存在,“黑色星期五”即為此類病毒。
(3)可執(zhí)行程序傳染的計(jì)算機(jī)病毒
可執(zhí)行程序傳染的病毒通常寄生在可執(zhí)行程序中,一旦程序被執(zhí)行,病毒也就被激活,病毒程序首先被執(zhí)行,并將自身駐留內(nèi)存,然后設(shè)置觸發(fā)條件,進(jìn)行傳染。
對于以上三種病毒的分類,實(shí)際上可以歸納為兩大類:一類是引導(dǎo)區(qū)型傳染的計(jì)算機(jī)病毒;另一類是可執(zhí)行文件型傳染的計(jì)算機(jī)病毒。
6.按照計(jì)算機(jī)病毒激活的時(shí)間分類
按照計(jì)算機(jī)病毒激活時(shí)間可分為定時(shí)的和隨機(jī)的。
定時(shí)病毒僅在某一特定時(shí)間才發(fā)作,而隨機(jī)病毒一般不是由時(shí)鐘來激活的。
7.按照傳播媒介分類
按照計(jì)算機(jī)病毒的傳播媒介來分類,可分為單機(jī)病毒和網(wǎng)絡(luò)病毒。
(1)單機(jī)病毒
單機(jī)病毒的載體是磁盤,常見的是病毒從軟盤傳入硬盤,感染系統(tǒng),然后再傳染其他軟盤,軟盤又傳染其他系統(tǒng)。
(2)網(wǎng)絡(luò)病毒
網(wǎng)絡(luò)病毒的傳播媒介不再是移動式載體,而是網(wǎng)絡(luò)通道,這種病毒的傳染能力更強(qiáng),破壞力更大。
8.按照寄生方式和傳染途徑分類
人們習(xí)慣將計(jì)算機(jī)病毒按寄生方式和傳染途徑來分類。計(jì)算機(jī)病毒按其寄生方式大致可分為兩類,一是引導(dǎo)型病毒,二是文件型病毒;它們再按其傳染途徑又可分為駐留內(nèi)存型和不駐留內(nèi)存型,駐留內(nèi)存型按其駐留內(nèi)存方式又可細(xì)分。
混合型病毒集引導(dǎo)型和文件型病毒特性于一體。
引導(dǎo)型病毒會去改寫(即一般所說的“感染”)磁盤上的引導(dǎo)扇區(qū)(BOOT SECTOR)的內(nèi)容,軟盤或硬盤都有可能感染病毒。再不然就是改寫硬盤上的分區(qū)表(FAT)。如果用已感染病毒的軟盤來啟動的話,則會感染硬盤。
引導(dǎo)型病毒是一種在ROM BIOS之后,系統(tǒng)引導(dǎo)時(shí)出現(xiàn)的病毒,它先于操作系統(tǒng),依托的環(huán)境是BIOS中斷服務(wù)程序。引導(dǎo)型病毒是利用操作系統(tǒng)的引導(dǎo)模塊放在某個固定的位置,并且控制權(quán)的轉(zhuǎn)交方式是以物理地址為依據(jù),而不是以操作系統(tǒng)引導(dǎo)區(qū)的內(nèi)容為依據(jù),因而病毒占據(jù)該物理位置即可獲得控制權(quán),而將真正的引導(dǎo)區(qū)內(nèi)容搬家轉(zhuǎn)移或替換,待病毒程序被執(zhí)行后,將控制權(quán)交給真正的引導(dǎo)區(qū)內(nèi)容,使得這個帶病毒的系統(tǒng)看似正常運(yùn)轉(zhuǎn),而病毒已隱藏在系統(tǒng)中伺機(jī)傳染、發(fā)作。
有的病毒會潛伏一段時(shí)間,等到它所設(shè)置的日期時(shí)才發(fā)作。有的則會在發(fā)作時(shí)在屏幕上顯示一些帶有“宣示”或“警告”意味的信息。這些信息不外是叫您不要非法拷貝軟件,不然就是顯示特定拒絕芫鴈圖形,再不然就是放一段音樂給您聽。病毒發(fā)作后,不是摧毀分區(qū)表,導(dǎo)致無法啟動,就是直接FORMAT硬盤。也有一部分引導(dǎo)型病毒的“手段”沒有那么狠,不會破壞硬盤數(shù)據(jù),只是搞些“聲光效果”讓您虛驚一場。
引導(dǎo)型病毒幾乎清一色都會常駐在內(nèi)存中,差別只在于內(nèi)存中的位置。(所謂“常駐”,是指應(yīng)用程序把要執(zhí)行的部分在內(nèi)存中駐留一份。這樣就可不必在每次要執(zhí)行它的時(shí)候都到硬盤中搜尋,以提高效率)。
引導(dǎo)型病毒按其寄生對象的不同又可分為兩類,即MBR(主引導(dǎo)區(qū))病毒、BR(引導(dǎo)區(qū))病毒。MBR病毒也稱為分區(qū)病毒,將病毒寄生在硬盤分區(qū)主引導(dǎo)程序所占據(jù)的硬盤0頭0柱面第1個扇區(qū)中。BR病毒是將病毒寄生在硬盤邏輯0扇區(qū)或軟盤邏輯0扇區(qū)(即0面0道第1個扇區(qū))。典型的病毒有Brain、小球病毒等。
顧名思義,文件型病毒主要以感染文件擴(kuò)展名為.com、.exe和.ovl等可執(zhí)行程序?yàn)橹鳌K陌惭b必須借助于病毒的載體程序,即要運(yùn)行病毒的載體程序,方能把文件型病毒引入內(nèi)存。已感染病毒的文件執(zhí)行速度會減緩,甚至完全無法執(zhí)行。有些文件遭感染后,一執(zhí)行就會遭到刪除。大多數(shù)的文件型病毒都會把它們自己的代碼復(fù)制到其宿主的開頭或結(jié)尾處。這會造成已感染病毒文件的長度變長,但用戶不一定能用DIR命令列出其感染病毒前的長度。也有部分病毒是直接改寫“受害文件”的程序碼,因此感染病毒后文件的長度仍然維持不變。
感染病毒的文件被執(zhí)行后,病毒通常會趁機(jī)再對下一個文件進(jìn)行感染。有的高明一點(diǎn)的病毒,會在每次進(jìn)行感染的時(shí)候,針對其新宿主的狀況而編寫新的病毒碼,然后才進(jìn)行感染。因此,這種病毒沒有固定的病毒碼----以掃描病毒碼的方式來檢測病毒的查毒軟件,遇上這種病毒可就一點(diǎn)用都沒有了。但反病毒軟件隨病毒技術(shù)的發(fā)展而發(fā)展,針對這種病毒現(xiàn)在也有了有效手段。
大多數(shù)文件型病毒都是常駐在內(nèi)存中的。
文件型病毒分為源碼型病毒、嵌入型病毒和外殼型病毒。源碼型病毒是用高級語言編寫的,若不進(jìn)行匯編、鏈接則無法傳染擴(kuò)散。嵌入型病毒是嵌入在程序的中間,它只能針對某個具體程序,如dBASE病毒。這兩類病毒受環(huán)境限制尚不多見。目前流行的文件型病毒幾乎都是外殼型病毒,這類病毒寄生在宿主程序的前面或后面,并修改程序的第一個執(zhí)行指令,使病毒先于宿主程序執(zhí)行,這樣隨著宿主程序的使用而傳染擴(kuò)散。
混合型病毒綜合系統(tǒng)型和文件型病毒的特性,它的“性情”也就比系統(tǒng)型和文件型病毒更為“兇殘”。這種病毒透過這兩種方式來感染,更增加了病毒的傳染性以及存活率。不管以哪種方式傳染,只要中毒就會經(jīng)開機(jī)或執(zhí)行程序而感染其他的磁盤或文件,此種病毒也是最難殺滅的。
引導(dǎo)型病毒相對文件型病毒來講,破壞性較大,但為數(shù)較少,直到90年代中期,文件型病毒還是最流行的病毒。但近幾年情形有所變化,宏病毒后來居上,據(jù)美國國家計(jì)算機(jī)安全協(xié)會統(tǒng)計(jì),這位“后起之秀”已占目前全部病毒數(shù)量的80%以上。另外,宏病毒還可衍生出各種變形病毒,這種“父生子子生孫”的傳播方式實(shí)在讓許多系統(tǒng)防不勝防,這也使宏病毒成為威脅計(jì)算機(jī)系統(tǒng)的“第一殺手”。
隨著微軟公司W(wǎng)ord字處理軟件的廣泛使用和計(jì)算機(jī)網(wǎng)絡(luò)尤其是Internet的推廣普及,病毒家族又出現(xiàn)一種新成員,這就是宏病毒。宏病毒是一種寄存于文檔或模板的宏中的計(jì)算機(jī)病毒。一旦打開這樣的文檔,宏病毒就會被激活,轉(zhuǎn)移到計(jì)算機(jī)上,并駐留在Normal模板上。從此以后,所有自動保存在文檔都會“感染”上這種宏病毒,而且如果其他用戶打開了感染病毒的文檔,宏病毒又會轉(zhuǎn)移到他的計(jì)算機(jī)上。
電腦病毒的防治方法
一是建立正確的防毒觀念,學(xué)習(xí)有關(guān)病毒與反病毒知識。
二是不是隨便下載網(wǎng)上的軟件。尤其是不要下載那些來自無名網(wǎng)站的免費(fèi)軟件,因?yàn)檫@些軟件無法保證沒有被病毒感染。
三是不要使用盜版軟件。
四是不要隨便使用別人的軟盤或光盤。盡量做到專機(jī)專盤專用。
五是使用新設(shè)備和新軟件之前要檢查。
六是使用反病毒軟件。及時(shí)升級反病毒軟件的病毒庫,開啟病毒實(shí)時(shí)監(jiān)控。
七是有規(guī)律地制作備份。要養(yǎng)成備份重要文件的習(xí)慣。
八是制作一張無毒的系統(tǒng)軟盤。制作一張無毒的系統(tǒng)盤,將其寫保護(hù),妥善保管,以便應(yīng)急。
九是制作應(yīng)急盤/急救盤/恢復(fù)盤。按照反病毒軟件的要求制作應(yīng)急盤/急救盤/恢復(fù)盤,以便恢復(fù)系統(tǒng)急用。在應(yīng)急盤/急救盤/恢復(fù)盤上存儲有關(guān)系統(tǒng)的重要信息數(shù)據(jù),如硬盤主引導(dǎo)區(qū)信息、引導(dǎo)區(qū)信息、CMOS的設(shè)備信息等以及DOS系統(tǒng)的COMMAND.COM和兩個隱含文件。
十是一般不要用軟盤啟動。如果計(jì)算機(jī)能從硬盤啟動,就不要用軟盤啟動,因?yàn)檫@是造成硬盤引導(dǎo)區(qū)感染病毒的主要原因。
十一是注意計(jì)算機(jī)有沒有異常癥狀。
十二是發(fā)現(xiàn)可疑情況及時(shí)通報(bào)以獲取幫助。
十三是重建硬盤分區(qū),減少損失。若硬盤資料已經(jīng)遭到破壞,不必急著格式化,因病毒不可能在短時(shí)間內(nèi)將全部硬盤資料破壞,故可利用“災(zāi)后重建”程序加以分析和重建。
電腦病毒的防治技巧
一.察看本地共享資源
運(yùn)行CMD輸入net share,如果看到有異常的共享,那么應(yīng)該關(guān)閉。但是有時(shí)你關(guān)閉共享下次開機(jī)的時(shí)候又出現(xiàn)了,那么你應(yīng)該考慮一下,你的機(jī)器是否已經(jīng)被黑客所控制了,或者中了病毒。
二.刪除共享(每次輸入一個)
net share admin$ /
net share c$ /
net share d$ /(如果有e,f,……可以繼續(xù)刪除)
三.刪除ipc$空連接
在運(yùn)行內(nèi)輸入regedit,在注冊表中找到 HKEY_LOCAL_MACHINE_SYSTEM_Current ControSet_Control_LSA 項(xiàng)里數(shù)值名稱RestrictAnonymous的數(shù)值數(shù)據(jù)由0改為1。
四.關(guān)閉自己的139端口,ipc和RPC漏洞存在于此。
關(guān)閉139端口的方法是在“網(wǎng)絡(luò)和撥號連接”中“本地連接”中選取“Internet協(xié)議(TCP/IP)”屬性,進(jìn)入“高級TCP/IP設(shè)置”“WinS設(shè)置”里面有一項(xiàng)“禁用TCP/IP的NETBIOS”,打勾就關(guān)閉了139端口。
五.防止rpc漏洞
打開管理工具——服務(wù)——找到RPC(Remote Procedure Call (RPC) Locator)服務(wù)——將故障恢復(fù)中的第一次失敗,第二次失敗,后續(xù)失敗,都設(shè)置為不操作。
XP SP2和2000 pro sp4,均不存在該漏洞。
六.445端口的關(guān)閉
修改注冊表,添加一個鍵值
HKEY_LOCAL_MACHINESystemCurrentControlSetServicesNetBTParameters在右面的窗口建立一個SMBDeviceEnabled 為REG_DWord類型鍵值為 0這樣就ok了。
七.3389的關(guān)閉
XP:我的電腦上點(diǎn)右鍵選屬性-->遠(yuǎn)程,將里面的遠(yuǎn)程協(xié)助和遠(yuǎn)程桌面兩個選項(xiàng)框里的勾去掉。
Win2000server 開始-->程序-->管理工具-->服務(wù)里找到Terminal Services服務(wù)項(xiàng),選中屬性選項(xiàng)將啟動類型改成手動,并停止該服務(wù)。(該方法在XP同樣適用)
使用2000 pro的朋友注意,網(wǎng)絡(luò)上有很多文章說在Win2000pro 開始-->設(shè)置-->控制面板-->管理工具-->服務(wù)里找到Terminal Services服務(wù)項(xiàng),選中屬性選項(xiàng)將啟動類型改成手動,并停止該服務(wù),可以關(guān)閉3389,其實(shí)在2000pro 中根本不存在Terminal Services。
八.4899的防范
網(wǎng)絡(luò)上有許多關(guān)于3389和4899的入侵方法。4899其實(shí)是一個遠(yuǎn)程控制軟件所開啟的服務(wù)端端口,由于這些控制軟件功能強(qiáng)大,所以經(jīng)常被黑客用來控制自己的肉雞,而且這類軟件一般不會被殺毒軟件查殺,比后門還要安全。
4899不像3389那樣,是系統(tǒng)自帶的服務(wù)。需要自己安裝,而且需要將服務(wù)端上傳到入侵的電腦并運(yùn)行服務(wù),才能達(dá)到控制的目的。
所以只要你的電腦做了基本的安全配置,黑客是很難通過4899來控制你的。
九、禁用服務(wù)
打開控制面板,進(jìn)入管理工具——服務(wù),關(guān)閉以下服務(wù)
1.Alerter[通知選定的用戶和計(jì)算機(jī)管理警報(bào)]
2.ClipBook[啟用“剪貼簿查看器”儲存信息并與遠(yuǎn)程計(jì)算機(jī)共享]
3.Distributed File System[將分散的文件共享合并成一個邏輯名稱,共享出去,關(guān)閉后遠(yuǎn)程計(jì)算機(jī)無法訪問共享
4.Distributed Link Tracking Server[適用局域網(wǎng)分布式鏈接跟蹤客戶端服務(wù)]
5.Human Interface Device Access[啟用對人體學(xué)接口設(shè)備(HID)的通用輸入訪問]
6.IMAPI CD-Burning COM Service[管理 CD 錄制]
7.Indexing Service[提供本地或遠(yuǎn)程計(jì)算機(jī)上文件的索引內(nèi)容和屬性,泄露信息]
8.Kerberos Key Distribution Center[授權(quán)協(xié)議登錄網(wǎng)絡(luò)]
9.License Logging[監(jiān)視IIS和SQL如果你沒安裝IIS和SQL的話就停止]
10.Messenger[警報(bào)]
11.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客戶信息收集]
12.Network DDE[為在同一臺計(jì)算機(jī)或不同計(jì)算機(jī)上運(yùn)行的程序提供動態(tài)數(shù)據(jù)交換]
13.Network DDE DSDM[管理動態(tài)數(shù)據(jù)交換 (DDE) 網(wǎng)絡(luò)共享]
14.Print Spooler[打印機(jī)服務(wù),沒有打印機(jī)就禁止吧]
15.Remote Desktop Help Manager[管理并控制遠(yuǎn)程協(xié)助]
16.Remote Registry[使遠(yuǎn)程計(jì)算機(jī)用戶修改本地注冊表]
17.Routing and Remote Access[在局域網(wǎng)和廣域網(wǎng)提供路由服務(wù).黑客理由路由服務(wù)刺探注冊信息]
18.Server[支持此計(jì)算機(jī)通過網(wǎng)絡(luò)的文件、打印、和命名管道共享]
19.Special Administration Console Helper[允許管理員使用緊急管理服務(wù)遠(yuǎn)程訪問命令行提示符]
20.TCP/IPNetBIOS Helper[提供 TCP/IP 服務(wù)上的 NetBIOS 和網(wǎng)絡(luò)上客戶端的 NetBIOS 名稱解析的支持而使用戶能夠共享文件、打印和登錄到網(wǎng)絡(luò)]
21.Telnet[允許遠(yuǎn)程用戶登錄到此計(jì)算機(jī)并運(yùn)行程序]
22.Terminal Services[允許用戶以交互方式連接到遠(yuǎn)程計(jì)算機(jī)]
23.Window s Image Acquisition (WIA)[照相服務(wù),應(yīng)用與數(shù)碼攝像機(jī)]
如果發(fā)現(xiàn)機(jī)器開啟了一些很奇怪的服務(wù),如r_server這樣的服務(wù),必須馬上停止該服務(wù),因?yàn)檫@完全有可能是黑客使用控制程序的服務(wù)端。
十、賬號密碼的安全原則
首先禁用guest賬號,將系統(tǒng)內(nèi)建的administrator賬號改名(改的越復(fù)雜越好,最好改成中文的),而且要設(shè)置一個密碼,最好是8位以上字母數(shù)字符號組合。
如果你使用的是其他賬號,最好不要將其加進(jìn)administrators,如果加入administrators組,一定也要設(shè)置一個足夠安全的密碼,同上如果你設(shè)置administrator的密碼時(shí),最好在安全模式下設(shè)置,因?yàn)榻?jīng)我研究發(fā)現(xiàn),在系統(tǒng)中擁有最高權(quán)限的賬號,不是正常登陸下的administrator賬號,因?yàn)榧词褂辛诉@個賬號,同樣可以登陸安全模式,將sam文件刪除,從而更改系統(tǒng)的administrator的密碼!而在安全模式下設(shè)置的administrator則不會出現(xiàn)這種情況,因?yàn)椴恢肋@個administrator密碼是無法進(jìn)入安全模式。權(quán)限達(dá)到最大這個是密碼策略:用戶可以根據(jù)自己的習(xí)慣設(shè)置密碼,下面是我建議的設(shè)置www.windows7en.com
打開管理工具.本地安全設(shè)置.密碼策略
1.密碼必須符合復(fù)雜要求性.啟用
2.密碼最小值.我設(shè)置的是8
3.密碼最長使用期限.我是默認(rèn)設(shè)置42天
4.密碼最短使用期限0天
5.強(qiáng)制密碼歷史 記住0個密碼
6.用可還原的加密來存儲密碼 禁用
預(yù)防電腦病毒的方法
1. 建立良好的安全習(xí)慣
例如:對一些來歷不明的郵件及附件不要打開,不要上一些不太了解的網(wǎng)站、不要執(zhí)行從 Internet 下載后未經(jīng)殺毒處理的軟件等,這些必要的習(xí)慣會使您的計(jì)算機(jī)更安全。
2. 關(guān)閉或刪除系統(tǒng)中不需要的服務(wù)
默認(rèn)情況下,許多操作系統(tǒng)會安裝一些輔助服務(wù),如 FTP 客戶端、Telnet 和 Web 服務(wù)器。這些服務(wù)為攻擊者提供了方便,而又對用戶沒有太大用處,如果刪除它們,就能大大減少被攻擊的可能性。
3. 經(jīng)常升級安全補(bǔ)丁
據(jù)統(tǒng)計(jì),有80%的網(wǎng)絡(luò)病毒是通過系統(tǒng)安全漏洞進(jìn)行傳播的,象蠕蟲王、沖擊波、震蕩波等,所以我們應(yīng)該定期到微軟網(wǎng)站去下載最新的安全補(bǔ)丁,以防范未然。
4. 使用復(fù)雜的密碼
有許多網(wǎng)絡(luò)病毒就是通過猜測簡單密碼的方式攻擊系統(tǒng)的,因此使用復(fù)雜的密碼,將會大大提高計(jì)算機(jī)的安全系數(shù)。
5. 迅速隔離受感染的計(jì)算機(jī)
當(dāng)您的計(jì)算機(jī)發(fā)現(xiàn)病毒或異常時(shí)應(yīng)立刻斷網(wǎng),以防止計(jì)算機(jī)受到更多的感染,或者成為傳播源,再次感染其它計(jì)算機(jī)。
6. 了解一些病毒知識
這樣就可以及時(shí)發(fā)現(xiàn)新病毒并采取相應(yīng)措施,在關(guān)鍵時(shí)刻使自己的計(jì)算機(jī)免受病毒破壞。如果能了解一些注冊表知識,就可以定期看一看注冊表的自啟動項(xiàng)是否有可疑鍵值;如果了解一些內(nèi)存知識,就可以經(jīng)常看看內(nèi)存中是否有可疑程序。
7. 最好安裝專業(yè)的殺毒軟件進(jìn)行全面監(jiān)控
在病毒日益增多的今天,使用殺毒軟件進(jìn)行防毒,是越來越經(jīng)濟(jì)的選擇,不過用戶在安裝了反病毒軟件之后,應(yīng)該經(jīng)常進(jìn)行升級、將一些主要監(jiān)控經(jīng)常打開(如郵件監(jiān)控)、內(nèi)存監(jiān)控等、遇到問題要上報(bào), 這樣才能真正保障計(jì)算機(jī)的安全。
8. 用戶還應(yīng)該安裝個人防火墻軟件進(jìn)行防黑
由于網(wǎng)絡(luò)的發(fā)展,用戶電腦面臨的黑客攻擊問題也越來越嚴(yán)重,許多網(wǎng)絡(luò)病毒都采用了黑客的方法來攻擊用戶電腦,因此,用戶還應(yīng)該安裝個人防火墻軟件,將安全級別設(shè)為中、高,這樣才能有效地防止網(wǎng)絡(luò)上的黑客攻擊。
【常見的電腦病毒有哪些】相關(guān)文章:
常見的燈光語言有哪些09-16
新手開車的常見錯誤有哪些10-22
新手開車常見錯誤有哪些09-16
常見的英語面試題有哪些06-15
Java常見誤區(qū)與細(xì)節(jié)有哪些呢08-05
電腦CPU常見故障有哪些08-15
局域網(wǎng)常見的問題有哪些06-07
常見的汽車燈語有哪些04-29
科目二考試有哪些常見的錯誤10-21