怎么防范計(jì)算機(jī)病毒

　　計(jì)算機(jī)病毒(Computer Virus)是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)的代碼，能影響計(jì)算機(jī)使用，能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。下面是學(xué)習(xí)啦小編收集整理的怎么防范計(jì)算機(jī)病毒，希望對(duì)大家有幫助~~

　　防范計(jì)算機(jī)病毒的方法

　　計(jì)算機(jī)病毒的起源

　　1計(jì)算機(jī)病毒的來(lái)源多種多樣，有的是計(jì)算機(jī)工作人員或業(yè)余愛(ài)好者為了純粹尋開(kāi)心而制造出來(lái)的

　　2有的則是軟件公司為保護(hù)自己的產(chǎn)品被非法拷貝而制造的報(bào)復(fù)性懲罰

　　計(jì)算機(jī)病毒的歷史

　　11977年 由美國(guó)著名科普作家“雷恩”在一部科幻小說(shuō)《P1的青春》中提出“計(jì)算機(jī)病毒”這一概念

　　21983年 美國(guó)計(jì)算機(jī)安全專(zhuān)家“考因”首次通過(guò)實(shí)驗(yàn)證明了病毒的可實(shí)現(xiàn)性。

　　31987年 世界各地的計(jì)算機(jī)用戶(hù)幾乎同時(shí)發(fā)現(xiàn)了形形色色的計(jì)算機(jī)病毒，如大麻、IBM圣誕樹(shù)、黑色星期五等等

　　41989年 全世界的計(jì)算機(jī)病毒攻擊十分猖獗，其中"米開(kāi)朗基羅"病毒給許多計(jì)算機(jī)用戶(hù)造成極大損失。

　　51991年 在“海灣戰(zhàn)爭(zhēng)”中，美軍第一次將計(jì)算機(jī)病毒用于實(shí)戰(zhàn)。

　　61992年 出現(xiàn)針對(duì)殺毒軟件的"幽靈"病毒，如One-half。

　　71996年 首次出現(xiàn)針對(duì)微軟公司Office的"宏病毒"。

　　81997年 1997年被公認(rèn)為計(jì)算機(jī)反病毒界的“宏病毒”年。

　　91998年 出現(xiàn)針對(duì)Windows95/98系統(tǒng)的病毒，如CIH(1998年被公認(rèn)為計(jì)算機(jī)反病毒界的CIH病毒年)。

　　101999年 Happy99等完全通過(guò)Internet傳播的病毒的出現(xiàn)標(biāo)志著Internet病毒將成為病毒新的增長(zhǎng)點(diǎn)。

　　計(jì)算機(jī)病毒的發(fā)展

　　1DOS引導(dǎo)階段

　　1987年，計(jì)算機(jī)病毒主要是引導(dǎo)型病毒，具有代表性的是“小球”和“石頭”病毒。

　　當(dāng)時(shí)的計(jì)算機(jī)硬件較少,功能簡(jiǎn)單,一般需要通過(guò)軟盤(pán)啟動(dòng)后使用。引導(dǎo)型病毒利用軟盤(pán)得啟動(dòng)原理工作,它們修改系統(tǒng)啟動(dòng)扇區(qū),在計(jì)算機(jī)啟動(dòng)時(shí)首先取得控制權(quán),減少系統(tǒng)內(nèi)存,修改磁盤(pán)讀寫(xiě)中斷,影響系統(tǒng)工作效率,在系統(tǒng)存取磁盤(pán)時(shí)進(jìn)行傳播。1989年,引導(dǎo)型病毒發(fā)展為可以感染硬盤(pán),典型的代表有"石頭2"。

　　2DOS可執(zhí)行階段

　　1989年,可執(zhí)行文件型病毒出現(xiàn),它們利用DOS系統(tǒng)加載執(zhí)行文件的機(jī)制工作,代表為"耶路撒冷","星期天"病毒,病毒代碼在系統(tǒng)執(zhí)行文件時(shí)取得控制權(quán),修改DOS中斷,在系統(tǒng)調(diào)用時(shí)進(jìn)行傳染,并將自己附加在可執(zhí)行文件中,使文件長(zhǎng)度增加。1990年,發(fā)展為復(fù)合型病毒,可感染COM和EXE文件。

　　3批處理型階段

　　1992年,伴隨型病毒出現(xiàn),它們利用DOS加載文件的優(yōu)先順序進(jìn)行工作。它感染EXE文件時(shí)生成一個(gè)和EXE同名的擴(kuò)展名為COM伴隨體;它感染COM文件時(shí),改為原來(lái)的COM文件為同名的EXE文件,在產(chǎn)生一個(gè)原名的伴隨體,文件擴(kuò)展名為COM。這樣,在DOS加載文件時(shí),病毒就取得控制權(quán)。

　　4幽靈、多形階段

　　1994年,隨著匯編語(yǔ)言的發(fā)展,實(shí)現(xiàn)同一功能可以用不同的方式進(jìn)行完成,這些方式的組合使一段看似隨機(jī)的代碼產(chǎn)生相同的運(yùn)算結(jié)果。幽靈病毒就是利用這個(gè)特點(diǎn),每感染一次就產(chǎn)生不同的代碼。

　　5生成器階段

　　1995年,在匯編語(yǔ)言中,一些數(shù)據(jù)的運(yùn)算放在不同的通用寄存器中,可運(yùn)算出同樣的結(jié)果,隨機(jī)的插入一些空操作和無(wú)關(guān)指令,也不影響運(yùn)算的結(jié)果,這樣,一段解碼算法就可以由生成器生成。當(dāng)生成的是病毒時(shí),這種復(fù)雜的稱(chēng)之為病毒生成器和變體機(jī)就產(chǎn)生了。具有典型代表的是"病毒制造機(jī)"VCL

　　6網(wǎng)絡(luò)、蠕蟲(chóng)階段

　　1995年,隨著網(wǎng)絡(luò)的普及,病毒開(kāi)始利用網(wǎng)絡(luò)進(jìn)行傳播,它們只是以上幾代病毒的改進(jìn)。在非DOS操作系統(tǒng)中,"蠕蟲(chóng)"是典型的代表,它不占用除內(nèi)存以外的任何資源,不修改磁盤(pán)文件,利用網(wǎng)絡(luò)功能搜索網(wǎng)絡(luò)地址,將自身向下一地址進(jìn)行傳播,有時(shí)也在網(wǎng)絡(luò)服務(wù)器和啟動(dòng)文件中存在。

　　7Windows病毒階段

　　1996年,隨著Windows和Windows95的日益普及,利用Windows進(jìn)行工作的病毒開(kāi)始發(fā)展,它們修改(NE,PE)文件,典型的代表是DS.3873,這類(lèi)病毒的機(jī)制更為復(fù)雜,它們利用保護(hù)模式和API調(diào)用接口工作,清除方法也比較復(fù)雜。

　　8宏病毒階段

　　1996年,隨著Windows Word功能的增強(qiáng),使用Word宏語(yǔ)言也可以編制病毒,這種病毒使用類(lèi)Basic語(yǔ)言,編寫(xiě)容易,感染W(wǎng)ord文檔文件。在Excel和AmiPro出現(xiàn)的相同工作機(jī)制的病毒也歸為此類(lèi)。

　　9互連網(wǎng)階段

　　1997年,隨著因特網(wǎng)的發(fā)展,各種病毒也開(kāi)始利用因特網(wǎng)進(jìn)行傳播,一些攜帶病毒的數(shù)據(jù)包和郵件越來(lái)越多,如果不小心打開(kāi)了這些郵件,機(jī)器就有可能中毒。

　　10

　　重大計(jì)算機(jī)病毒事件

　　11988年11月2日， Internet前身Arpanet網(wǎng)絡(luò)遭到蠕蟲(chóng)的攻擊，導(dǎo)致癱瘓，其始作俑者為康奈爾大學(xué)計(jì)算機(jī)科學(xué)系研究生羅伯特·莫里斯

　　21998年 出現(xiàn)的CIH病毒是一個(gè)全新的新型病毒。這種病毒與DOS下的傳統(tǒng)病毒有很大不同，它使用面向Windows的VXD技術(shù)編制。該病毒是第一個(gè)直接攻擊，導(dǎo)致硬件不能正常工作的計(jì)算機(jī)病毒。它主要感染W(wǎng)indows95/98的可執(zhí)行程序，發(fā)作時(shí)破壞計(jì)算機(jī)Flash BIOS芯片中的系統(tǒng)程序，導(dǎo)致主板損壞，同時(shí)破壞硬盤(pán)中的數(shù)據(jù)。

　　31999年4月 出現(xiàn)的梅麗莎病毒，是第一個(gè)通過(guò)電子郵件傳播的病毒，短短24小時(shí)之內(nèi)就使美國(guó)數(shù)萬(wàn)臺(tái)服務(wù)器、數(shù)十萬(wàn)臺(tái)工作站癱瘓，造成損失高達(dá)10億美元。

　　42001年 出現(xiàn)的Codered“紅色代碼”病毒是一種新型網(wǎng)絡(luò)病毒，其傳播所使用的技術(shù)可以充分體現(xiàn)網(wǎng)絡(luò)時(shí)代網(wǎng)絡(luò)安全與病毒的巧妙結(jié)合，將網(wǎng)絡(luò)蠕蟲(chóng)、計(jì)算機(jī)病毒、木馬程序合為一體，開(kāi)創(chuàng)了網(wǎng)絡(luò)病毒傳播的新路，可稱(chēng)之為劃時(shí)代的病毒。出現(xiàn)當(dāng)時(shí)導(dǎo)致了大量基于IIS的Web服務(wù)器癱瘓。

　　52001年9月 出現(xiàn)的尼姆達(dá)病毒則利用了諸多Windows系統(tǒng)漏洞，其傳播速度更快，感染能力更強(qiáng)

　　傳統(tǒng)計(jì)算機(jī)病毒類(lèi)型介紹

　　1病毒的不同類(lèi)型

　　2引導(dǎo)型病毒

　　3DOS病毒

　　4Windows病毒

　　5宏病毒

　　被感染的文件的大小會(huì)增加

　　當(dāng)你關(guān)閉文件時(shí)程序會(huì)問(wèn)你是否要保存所做的更改，而實(shí)際上你并沒(méi)有對(duì)文件做任何改動(dòng)。

　　普通的文件被當(dāng)作模板保存起來(lái)(針對(duì)Word宏病毒)

　　6腳本病毒

　　當(dāng)接收到一封帶有腳本的郵件時(shí)，會(huì)有以下的信息顯示

　　點(diǎn)擊 Yes 會(huì)執(zhí)行該腳本，有可能含有惡意代碼;而點(diǎn)擊 No則會(huì)顯示下面的信息

　　現(xiàn)代計(jì)算機(jī)病毒類(lèi)型介紹

　　1特洛伊木馬程序特洛伊木馬程序往往表面上看起來(lái)無(wú)害，但是會(huì)執(zhí)行一些未預(yù)料或未經(jīng)授權(quán)，通常是惡意的操作。

　　2蠕蟲(chóng)計(jì)算機(jī)蠕蟲(chóng)是指一個(gè)程序(或一組程序)，它會(huì)自我復(fù)制、傳播到別的計(jì)算機(jī)系統(tǒng)中去。

　　3后門(mén)程序后門(mén)程序是一種會(huì)在系統(tǒng)中打開(kāi)一個(gè)秘密訪問(wèn)方式的程序，經(jīng)常被用來(lái)饒過(guò)系統(tǒng)安全策略

　　4DDos 攻擊程序DDos攻擊程序用于攻擊并禁用目標(biāo)服務(wù)器的web服務(wù)，導(dǎo)致合法用戶(hù)無(wú)法獲得正常服務(wù)

　　5玩笑程序玩笑程序是普通的可執(zhí)行程序，這些程序建立的目的是用于和計(jì)算機(jī)用戶(hù)開(kāi)玩笑。這些玩笑程序設(shè)計(jì)時(shí)不是致力于破壞用戶(hù)的數(shù)據(jù)，但是某些不知情的用戶(hù)可能會(huì)引發(fā)不正當(dāng)?shù)牟僮?，從而?dǎo)致文件的損壞和數(shù)據(jù)的丟失。常見(jiàn)表現(xiàn)特征：1.類(lèi)似常見(jiàn)的普通可執(zhí)行程序2.不會(huì)感染其它程序3.不會(huì)造成直接破壞4.可能給用戶(hù)帶來(lái)煩惱和困惑5.可能不容易中斷和停止6.某些設(shè)備(例如鼠標(biāo)或鍵盤(pán))可能會(huì)暫時(shí)工作反常

　　6惡意程序Droppers惡意程序Droppers用于生成病毒或惡意程序的計(jì)算機(jī)程序。病毒或惡意程序Droppers被執(zhí)行后，會(huì)在被感染系統(tǒng)中植入病毒或是惡意程序。在病毒或惡意程序植入后，可以感染文件和對(duì)系統(tǒng)造成破壞。

　　網(wǎng)絡(luò)病毒

　　用網(wǎng)絡(luò)協(xié)議及網(wǎng)絡(luò)的體系結(jié)構(gòu)作為傳播的途徑或傳播機(jī)制，并對(duì)網(wǎng)絡(luò)或聯(lián)網(wǎng)計(jì)算機(jī)造成破壞的計(jì)算機(jī)病毒稱(chēng)為網(wǎng)絡(luò)病毒。

　　病毒的常見(jiàn)癥狀及傳播途徑

　　1病毒的常見(jiàn)癥狀：

　　2電腦運(yùn)行比平常遲鈍

　　3程序載入時(shí)間比平常久

　　4對(duì)一個(gè)簡(jiǎn)單的工作，磁盤(pán)似乎花了比預(yù)期長(zhǎng)的時(shí)間

　　5不尋常的錯(cuò)誤信息出現(xiàn)

　　6硬盤(pán)的指示燈無(wú)緣無(wú)故的亮了

　　7系統(tǒng)內(nèi)存容量忽然大量減少

　　8可執(zhí)行程序的大小改變了

　　9內(nèi)存內(nèi)增加來(lái)路不明的常駐程序

　　10文件奇怪的消失

　　11文件的內(nèi)容被加上一些奇怪的資料

　　12文件名稱(chēng)，擴(kuò)展名，日期，屬性被更改過(guò)

　　病毒的常見(jiàn)傳播途徑：

　　13文件傳輸介質(zhì) 例如CIH病毒，通過(guò)復(fù)制感染程序傳播

　　14電子郵件 例如梅麗莎病毒，第一個(gè)通過(guò)電子郵件傳播的病毒

　　15網(wǎng)絡(luò)共享 例如WORM_OPASERV.F病毒可以通過(guò)網(wǎng)絡(luò)中的可寫(xiě)共享傳播

　　16文件共享軟件 例如WORM_LIRVA.C病毒可以通過(guò)Kazaa點(diǎn)對(duì)點(diǎn)文件共享軟件傳播

　　常見(jiàn)問(wèn)題

　　1Q ：為什么有些病毒清除不了(非運(yùn)行中)，只能隔離而不能清除?

　　2A ：所謂的殺病毒,就防毒軟件而言有兩種情況:

　　3一種是將病毒程序代碼由感染的檔案中移除(例如一個(gè)10K的檔案感染了2K的病毒變成了12K,經(jīng)過(guò)殺毒之后,恢復(fù)成10K的正常檔案)，這就是所謂的清除。

　　一種是將整個(gè)病毒檔案刪除(這是因?yàn)樵摍n案全都是病毒程序代碼)這種情況特別容易發(fā)生在特洛依木馬,蠕蟲(chóng)之類(lèi)的病毒，這種狀況就是采取的隔離措施。

　　Q ：發(fā)現(xiàn)病毒時(shí)，普通安全軟件是怎么處理的?

　　A ：發(fā)現(xiàn)病毒時(shí)，普通安全軟件通?？梢圆扇〉拇胧┯校?/p>

　　4清除

　　5隔離

　　6刪除

　　7重命名

　　8通過(guò)(即不做處置)

　　Q ：對(duì)于隔離區(qū)的清除不了病毒的文件，是否可以等到新的解藥出來(lái)后，清除文件中的病毒就可以了?

　　A ：清除不了病毒的文件可能有以下兩種情況：

　　9該文件本身即是病毒文件而非病毒感染其他文件后生成。這種情況下只能采取隔離或是刪除的措施，因?yàn)槲募邪闹挥胁《敬a，不存在清除的問(wèn)題。

　　10病毒在感染文件時(shí)采取了一些特殊的方法，對(duì)被感染的文件進(jìn)行了一些特殊的處理。使得防病毒軟件不能有效的還原原文件。但是，并不排除隨著防病毒軟件的改進(jìn)而可以清除的可能。

　　防病毒軟件的作用是什么

　　1清除 從被感染文件中清除病毒代碼。

　　2隔離 加密無(wú)法清除的文件并將它存放到某個(gè)特定的位置，以避免該文件中的病毒代碼的運(yùn)行。

　　3刪除 直接刪除被感染的文件。

　　如何設(shè)置防病毒軟件中的處理方式

　　1當(dāng)載體文件被PE病毒、宏病毒或腳本病毒感染時(shí)，清除功能可以將病毒從被感染文件中除去。

　　2如果惡意程序的類(lèi)型是蠕蟲(chóng)、特洛伊木馬或后門(mén)程序時(shí)，由于這一類(lèi)型的病毒本身就是一個(gè)病毒程序，不會(huì)感染其他文件，因此需要備份的情況下，請(qǐng)采取隔離的方式，否則直接刪除即可。

　　病毒會(huì)感染哪些文件

　　病毒只會(huì)感染程序文件或帶有可執(zhí)行代碼的文件，任何支持可執(zhí)行命令的文件格式都有可能被病毒感染。

　　2病毒不會(huì)感染純粹的數(shù)據(jù)文件——只會(huì)破壞它們。盡管病毒能夠成功的將指令插入這些文件中，它們相應(yīng)的查看器或播放器只會(huì)將它們顯示出來(lái)，而不會(huì)執(zhí)行這些指令。

怎么防范計(jì)算機(jī)病毒相關(guān)文章：

1.如何防御計(jì)算機(jī)病毒

2.如何防范電腦病毒方法

3.怎么預(yù)防計(jì)算機(jī)病毒的傳播

4.計(jì)算機(jī)病毒預(yù)防有哪些方法

5.怎么樣做好計(jì)算機(jī)病毒防范工作

6.怎樣防范計(jì)算機(jī)病毒