計(jì)算機(jī)病毒的種類(lèi)和防治

　　計(jì)算機(jī)病毒(Computer Virus)是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)的代碼，能影響計(jì)算機(jī)使用，能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。下面是學(xué)習(xí)啦小編收集整理的計(jì)算機(jī)病毒的種類(lèi)和防治，希望對(duì)大家有幫助~~

　　計(jì)算機(jī)病毒的種類(lèi)和防治

　　計(jì)算機(jī)病毒具有傳播性、隱蔽性、感染性、潛伏性、可激發(fā)性、表現(xiàn)性或破壞性。計(jì)算機(jī)病毒的生命周期：開(kāi)發(fā)期→傳染期→潛伏期→發(fā)作期→發(fā)現(xiàn)期→消化期→消亡期。計(jì)算機(jī)病毒是一個(gè)程序，一段可執(zhí)行碼。就像生物病毒一樣，具有自我繁殖、互相傳染以及激活再生等生物病毒特征。計(jì)算機(jī)病毒有獨(dú)特的復(fù)制能力，它們能夠快速蔓延，又常常難以根除。它們能把自身附著在各種類(lèi)型的文件上，當(dāng)文件被復(fù)制或從一個(gè)用戶(hù)傳送到另一個(gè)用戶(hù)時(shí)，它們就隨同文件一起蔓延開(kāi)來(lái)。

　　計(jì)算機(jī)病毒的種類(lèi)：

　　引導(dǎo)區(qū)電腦病毒

　　90年代中期，最為流行的電腦病毒是引導(dǎo)區(qū)病毒，主要通過(guò)軟盤(pán)在16位元磁盤(pán)操作系統(tǒng)(DOS)環(huán)境下傳播。引導(dǎo)區(qū)病毒會(huì)感染軟盤(pán)內(nèi)的引導(dǎo)區(qū)及硬盤(pán)，而且也能夠感染用戶(hù)硬盤(pán)內(nèi)的主引導(dǎo)區(qū)(MBR)。一但電腦中毒，每一個(gè)經(jīng)受感染電腦讀取過(guò)的軟盤(pán)都會(huì)受到感染?！　∫龑?dǎo)區(qū)電腦病毒是如此傳播：隱藏在磁盤(pán)內(nèi)，在系統(tǒng)文件啟動(dòng)以前電腦病毒已駐留在內(nèi)存內(nèi)。這樣一來(lái)，電腦病毒就可完全控制DOS中斷功能，以便進(jìn)行病毒傳播和破壞活動(dòng)。那些設(shè)計(jì)在DOS或Windows3.1上執(zhí)行的引導(dǎo)區(qū)病毒是不能夠在新的電腦操作系統(tǒng)上傳播，所以這類(lèi)的電腦病毒已經(jīng)比較罕見(jiàn)了。

　　文件型電腦病毒

　　文件型電腦病毒，又稱(chēng)寄生病毒，通常感染執(zhí)行文件(.EXE)，但是也有些會(huì)感染其它可執(zhí)行文件，如DLL,SCR等等...每次執(zhí)行受感染的文件時(shí)，電腦病毒便會(huì)發(fā)作：電腦病毒會(huì)將自己復(fù)制到其他可執(zhí)行文件，并且繼續(xù)執(zhí)行原有的程序，以免被用戶(hù)所察覺(jué)。

　　復(fù)合型電腦病毒

　　復(fù)合型電腦病毒具有引導(dǎo)區(qū)病毒和文件型病毒的雙重特點(diǎn)。

　　宏病毒

　　宏病毒專(zhuān)門(mén)針對(duì)特定的應(yīng)用軟件，可感染依附于某些應(yīng)用軟件內(nèi)的宏指令，它可以很容易透過(guò)電子郵件附件、軟盤(pán)、文件下載和群組軟件等多種方式進(jìn)行傳播如MicrosoftWord和Excel。宏病毒采用程序語(yǔ)言撰寫(xiě)，例如VisualBasic或CorelDraw，而這些又是易于掌握的程序語(yǔ)言。宏病毒最先在1995年被發(fā)現(xiàn)，在不久后已成為最普遍的電腦病毒。

　　特洛伊/特洛伊木馬

　　特洛伊或特洛伊木馬是一個(gè)看似正當(dāng)?shù)某绦?，但事?shí)上當(dāng)執(zhí)行時(shí)會(huì)進(jìn)行一些惡性及不正當(dāng)?shù)幕顒?dòng)。特洛伊可用作黑客工具去竊取用戶(hù)的密碼資料或破壞硬盤(pán)內(nèi)的程序或數(shù)據(jù)。與電腦病毒的分別是特洛伊不會(huì)復(fù)制自己。它的傳播技倆通常是誘騙電腦用戶(hù)把特洛伊木馬植入電腦內(nèi)，例如通過(guò)電子郵件上的游戲附件等。

　　蠕蟲(chóng)病毒

　　蠕蟲(chóng)是另一種能自行復(fù)制和經(jīng)由網(wǎng)絡(luò)擴(kuò)散的程序。它跟電腦病毒有些不同，電腦病毒通常會(huì)專(zhuān)注感染其它程序，但蠕蟲(chóng)是專(zhuān)注于利用網(wǎng)絡(luò)去擴(kuò)散。從定義上，電腦病毒和蠕蟲(chóng)是非不可并存的。隨著互聯(lián)網(wǎng)的普及，蠕蟲(chóng)利用電子郵件系統(tǒng)去復(fù)制，例如把自己隱藏于附件并于短時(shí)間內(nèi)電子郵件發(fā)給多個(gè)用戶(hù)。有些蠕蟲(chóng)(如CodeRed)，更會(huì)利用軟件上的漏洞去擴(kuò)散和進(jìn)行破壞。

　　其他電腦病毒/惡性程序碼

　　惡意程序通常是指帶有攻擊意圖所編寫(xiě)的一段程序。這些威脅可以分成兩個(gè)類(lèi)別:需要宿主程序的威脅和彼此獨(dú)立的威脅。前者基本上是不能獨(dú)立于某個(gè)實(shí)際的應(yīng)用程序、實(shí)用程序或系統(tǒng)程序的程序片段;后者是可以被操作系統(tǒng)調(diào)度和運(yùn)行的自包含程序。也可以將這些軟件威脅分成不進(jìn)行復(fù)制工作和進(jìn)行復(fù)制工作的。

　　電腦中了病毒癥狀介紹：

　　電腦中病毒癥狀一：

　　其一，系統(tǒng)運(yùn)行速度減慢甚至死機(jī)。像“新快樂(lè)時(shí)光”病毒，會(huì)感染HTM、ASP、PHP、HTML、VBS、HTT等網(wǎng)頁(yè)文件，被感染的邏輯盤(pán)的每個(gè)目錄都被生成desktop.ini、folder.htt文件，病毒交叉感染使得操作系統(tǒng)速度變慢。而像沖擊波等蠕蟲(chóng)病毒，由于病毒發(fā)作后會(huì)開(kāi)啟上百線程掃描網(wǎng)絡(luò)，或是利用自帶的發(fā)信模塊向外狂發(fā)帶毒郵件，大量消耗系統(tǒng)資源，因此會(huì)使操作系統(tǒng)運(yùn)行得很慢，嚴(yán)重時(shí)甚至死機(jī)。

　　而象沖擊波等蠕蟲(chóng)病毒，由于病毒發(fā)作后會(huì)開(kāi)啟上百線程掃描網(wǎng)絡(luò)，或是利用自帶的發(fā)信模塊向外狂發(fā)帶毒郵件，大量消耗系統(tǒng)資源，因此會(huì)使操作系統(tǒng)運(yùn)行很慢，嚴(yán)重時(shí)甚至死機(jī)。

　　文件型病毒感染文件后會(huì)增加文件長(zhǎng)度，如果發(fā)現(xiàn)文件長(zhǎng)度莫名其妙地發(fā)生了變化，就可能是感染了病毒。同時(shí)，病毒在感染文件過(guò)程中不斷復(fù)制自身，占用硬盤(pán)的存儲(chǔ)空間，如果你發(fā)現(xiàn)在沒(méi)有安裝任何文件的情況下，硬盤(pán)容量不斷減少(一些系統(tǒng)中存在的緩存文件和網(wǎng)頁(yè)殘留信息不是病毒)。除了以上常見(jiàn)的一些現(xiàn)象外，如果電腦出現(xiàn)以下的癥狀之一，也可能是感染了病毒。讀者朋友們?cè)谑褂秒娔X過(guò)程中可以對(duì)照一下，由于版面問(wèn)題，這里就不一一詳說(shuō)了。

　　丟失文件或文件損壞;計(jì)算機(jī)屏幕上出現(xiàn)異常顯示;計(jì)算機(jī)系統(tǒng)的蜂鳴器出現(xiàn)異常聲響;磁盤(pán)卷標(biāo)發(fā)生變化;系統(tǒng)不識(shí)別硬盤(pán);有不明程序?qū)Υ鎯?chǔ)系統(tǒng)異常訪問(wèn);鍵盤(pán)輸入異常;文件的日期、時(shí)間、屬性等發(fā)生變化;文件無(wú)法正確讀取、復(fù)制或打開(kāi);命令執(zhí)行出現(xiàn)錯(cuò)誤;系統(tǒng)虛假報(bào)警;系統(tǒng)時(shí)間倒轉(zhuǎn)，逆向計(jì)時(shí);WINDOWS操作系統(tǒng)無(wú)故頻繁出現(xiàn)錯(cuò)誤;系統(tǒng)異常重新啟動(dòng);一些外部設(shè)備工作異常，如打印機(jī)常打出一些亂碼;系統(tǒng)或是打開(kāi)文件時(shí)異常要求用戶(hù)輸入密碼;WORD或EXCEL提示執(zhí)行"宏"等等。

　　預(yù)防計(jì)算機(jī)病毒的方法

　　安裝病毒防火墻(殺毒軟件)：安裝病毒防火墻是防治病毒的較好辦法，它能夠很好地將常見(jiàn)的病毒隔離于系統(tǒng)之外。常見(jiàn)的windows防毒軟件有瑞星、金山毒霸、Norton防病毒軟件等。

　　定期備份重要數(shù)據(jù)，定期備份重要數(shù)據(jù)很重要，當(dāng)系統(tǒng)數(shù)據(jù)因病毒發(fā)作而丟失后，通過(guò)我們備份的數(shù)據(jù)就能很好地恢復(fù)數(shù)據(jù)。這樣可以最大限度降低系統(tǒng)因病毒破壞而帶來(lái)的損失。

　　克隆操作系統(tǒng);如果硬盤(pán)空間足夠用，不妨將安裝操作系統(tǒng)c驅(qū)克隆一份保存在硬盤(pán)的其他分區(qū)上面，這樣，一旦系統(tǒng)崩潰或者被病毒感染破壞，就可以從A驅(qū)引導(dǎo)系統(tǒng)，然后用Ghost軟件將系統(tǒng)恢復(fù)回來(lái)。從而避免重大損失，但克隆時(shí)同樣要注意殺毒。

　　創(chuàng)建緊急引導(dǎo)盤(pán)和最新緊急修復(fù)盤(pán):如果系統(tǒng)被病毒感染，windows一般都不能正常啟動(dòng)，此時(shí)，可以使用一張緊急引導(dǎo)盤(pán)就可以幫助Windows啟動(dòng)，在Windows啟動(dòng)后仍有可能破壞系統(tǒng)。所以，系統(tǒng)啟動(dòng)后必須殺毒。緊急修復(fù)盤(pán)不同于啟動(dòng)盤(pán)，使用修復(fù)盤(pán)時(shí)，windows系統(tǒng)必須已經(jīng)啟動(dòng)，它包含了標(biāo)致windows系統(tǒng)的信息，如引導(dǎo)系統(tǒng)信息，如引導(dǎo)系統(tǒng)信息，注冊(cè)部件信息等。當(dāng)系統(tǒng)被病毒攻擊后，通過(guò)使用最新的緊急修復(fù)盤(pán)并按不同的選項(xiàng)來(lái)恢復(fù)系統(tǒng)，可以保證Windows系統(tǒng)的最佳運(yùn)行。

　　使用安全性更強(qiáng)的文件系統(tǒng)：NTFS文件系統(tǒng)可以限制單個(gè)文件或目錄的訪問(wèn)權(quán)限，無(wú)論是網(wǎng)絡(luò)還是本機(jī)上的文件訪問(wèn)，此限制均是非常有用的，如果我們使用的是單一的windows NT、windows2000或者是windows XP，為安全起見(jiàn)，建議在安裝時(shí)，將文件系統(tǒng)設(shè)置為NTFS類(lèi)型。