有關(guān)電腦病毒和進(jìn)程的七點(diǎn)知識(shí)

有關(guān)電腦病毒和進(jìn)程的七點(diǎn)知識(shí)

　　有關(guān)電腦病毒和進(jìn)程的八點(diǎn)知識(shí)，你知道多少個(gè)呢!下面由學(xué)習(xí)啦小編給你做出詳細(xì)的有關(guān)電腦病毒和進(jìn)程的八點(diǎn)知識(shí)介紹!希望對你有幫助!

　　有關(guān)電腦病毒和進(jìn)程的七點(diǎn)知識(shí)介紹：

　　第一：進(jìn)程是什么

　　進(jìn)程為應(yīng)用程序的運(yùn)行實(shí)例，是應(yīng)用程序的一次動(dòng)態(tài)執(zhí)行。看似高深，我們可以簡單地理解為：它是操作系統(tǒng)當(dāng)前運(yùn)行的執(zhí)行程序。在系統(tǒng)當(dāng)前運(yùn)行的執(zhí)行程序里包括：系統(tǒng)管理計(jì)算機(jī)個(gè)體和完成各種操作所必需的程序;用戶開啟、執(zhí)行的額外程序，當(dāng)然也包括用戶不知道，而自動(dòng)運(yùn)行的非法程序(它們就有可能是病毒程序)。

　　危害較大的可執(zhí)行病毒同樣以“進(jìn)程”形式出現(xiàn)在系統(tǒng)內(nèi)部(一些病毒可能并不被進(jìn)程列表顯示，如“宏病毒”)，那么及時(shí)查看并準(zhǔn)確殺掉非法進(jìn)程對于手工殺毒有起著關(guān)鍵性的作用。

　　第二：什么是木馬

　　木馬病毒源自古希臘特洛伊戰(zhàn)爭中著名的“木馬計(jì)”而得名，顧名思義就是一種偽裝潛伏的網(wǎng)絡(luò)病毒，等待時(shí)機(jī)成熟就出來害人。

　　傳染方式：通過電子郵件附件發(fā)出，捆綁在其他的程序中。

　　病毒特性：會(huì)修改注冊表、駐留內(nèi)存、在系統(tǒng)中安裝后門程序、開機(jī)加載附帶的木馬。

　　木馬病毒的破壞性：木馬病毒的發(fā)作要在用戶的機(jī)器里運(yùn)行客戶端程序，一旦發(fā)作，就可設(shè)置后門，定時(shí)地發(fā)送該用戶的隱私到木馬程序指定的地址，一般同時(shí)內(nèi)置可進(jìn)入該用戶電腦的端口，并可任意控制此計(jì)算機(jī)，進(jìn)行文件刪除、拷貝、改密碼等非法操作。

　　防范措施：用戶提高警惕，不下載和運(yùn)行來歷不明的程序，對于不明來歷的郵件附件也不要隨意打開。

　　第三：什么是計(jì)算機(jī)病毒

　　計(jì)算機(jī)病毒是一個(gè)程序，一段可執(zhí)行碼。就像生物病毒一樣，計(jì)算機(jī)病毒有獨(dú)特的復(fù)制能力。計(jì)算機(jī)病毒可以很快地蔓延，又常常難以根除。它們能把自身附著在各種類型的文件上。當(dāng)文件被復(fù)制或從一個(gè)用戶傳送到另一個(gè)用戶時(shí)，它們就隨同文件一起蔓延開來。

　　除復(fù)制能力外，某些計(jì)算機(jī)病毒還有其它一些共同特性：一個(gè)被污染的程序能夠傳送病毒載體。當(dāng)你看到病毒載體似乎僅僅表現(xiàn)在文字和圖象上時(shí)，它們可能也已毀壞了文件、再格式化了你的硬盤驅(qū)動(dòng)或引發(fā)了其它類型的災(zāi)害。若是病毒并不寄生于一個(gè)污染程序，它仍然能通過占據(jù)存貯空間給你帶來麻煩，并降低你的計(jì)算機(jī)的全部性能?？梢詮牟煌嵌冉o出計(jì)算機(jī)病毒的定義。一種定義是通過磁盤、磁帶和網(wǎng)絡(luò)等作為媒介傳播擴(kuò)散,能“傳染” 其他程序的程序。另一種是能夠?qū)崿F(xiàn)自身復(fù)制且借助一定的載體存在的具有潛伏性、傳染性和破壞性的程序。還有的定義是一種人為制造的程序,它通過不同的途徑潛伏或寄生在存儲(chǔ)媒體(如磁盤、內(nèi)存)或程序里。當(dāng)某種條件或時(shí)機(jī)成熟時(shí),它會(huì)自生復(fù)制并傳播,使計(jì)算機(jī)的資源受到不同程序的破壞等等。這些說法在某種意義上借用了生物學(xué)病毒的概念,計(jì)算機(jī)病毒同生物病毒所相似之處是能夠侵入計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò),危害正常工作的“病原體”。它能夠?qū)τ?jì)算機(jī)系統(tǒng)進(jìn)行各種破壞,同時(shí)能夠自我復(fù)制, 具有傳染性。

　　所以, 計(jì)算機(jī)病毒就是能夠通過某種途徑潛伏在計(jì)算機(jī)存儲(chǔ)介質(zhì)(或程序)里, 當(dāng)達(dá)到某種條件時(shí)即被激活的具有對計(jì)算機(jī)資源進(jìn)行破壞作用的一組程序或指令集合。

　　第四：什么是蠕蟲病毒

　　蠕蟲病毒是計(jì)算機(jī)病毒的一種。它的傳染機(jī)理是利用網(wǎng)絡(luò)進(jìn)行復(fù)制和傳播，傳染途徑是通過網(wǎng)絡(luò)和電子郵件。

　　蠕蟲病毒利用了微軟視窗操作系統(tǒng)的漏洞，計(jì)算機(jī)感染這一病毒后，會(huì)不斷自動(dòng)撥號(hào)上網(wǎng)，并利用文件中的地址信息或者網(wǎng)絡(luò)共享進(jìn)行傳播，最終破壞用戶的大部分重要數(shù)據(jù)。

　　蠕蟲病毒的一般防治方法是：使用具有實(shí)時(shí)監(jiān)控功能的殺毒軟件，并且注意不要輕易打開不熟悉的郵件附件。

　　第五：什么是廣告軟件Adware

　　廣告軟件(Adware)是指 未經(jīng)用戶允許，下載并安裝或與其他軟件捆綁通過彈出式廣告或以其他形式進(jìn)行商業(yè)廣告宣傳的程序。安裝廣告軟件之后，往往造成系統(tǒng)運(yùn)行緩慢或系統(tǒng)異常。

　　防治廣告軟件，應(yīng)注意以下方面：

　　1、不要輕易安裝共享軟件或“免費(fèi)軟件”，這些軟件里往往含有廣告程序、間諜軟件等不良軟件，可能帶來安全風(fēng)險(xiǎn)。

　　2、有些廣告軟件通過惡意網(wǎng)站安裝，所以，不要瀏覽不良網(wǎng)站。

　　3、采用安全性比較好的網(wǎng)絡(luò)瀏覽器，并注意彌補(bǔ)系統(tǒng)漏洞。

　　第六：什么是間諜軟件Spyware

　　間諜軟件(Spyware)是能夠在使用者不知情的情況下，在用戶電腦上安裝后門程序的軟件。 用戶的隱私數(shù)據(jù)和重要信息會(huì)被那些后門程序捕獲， 甚至這些 “后門程序” 還能使黑客遠(yuǎn)程操縱用戶的電腦。

　　防治間諜軟件，應(yīng)注意以下方面：

　　1、不要輕易安裝共享軟件或“免費(fèi)軟件”，這些軟件里往往含有廣告程序、間諜軟件等不良軟件，可能帶來安全風(fēng)險(xiǎn)。

　　2、有些間諜軟件通過惡意網(wǎng)站安裝，所以，不要瀏覽不良網(wǎng)站。

　　3、采用安全性比較好的網(wǎng)絡(luò)瀏覽器，并注意彌補(bǔ)系統(tǒng)漏洞。

　　第七：Dll文件是什么

　　DLL是Dynamic Link Library的縮寫，意為動(dòng)態(tài)鏈接庫。在Windows中，許多應(yīng)用程序并不是一個(gè)完整的可執(zhí)行文件，它們被分割成一些相對獨(dú)立的動(dòng)態(tài)鏈接庫，即DLL文件，放置于系統(tǒng)中。當(dāng)我們執(zhí)行某一個(gè)程序時(shí)，相應(yīng)的DLL文件就會(huì)被調(diào)用。一個(gè)應(yīng)用程序可有多個(gè)DLL文件，一個(gè)DLL文件也可能被幾個(gè)應(yīng)用程序所共用，這樣的DLL文件被稱為共享DLL文件。DLL文件一般被存放在C:\WindowsSystem目錄下。

　　1、如何了解某應(yīng)用程序使用哪些DLL文件

　　右鍵單擊該應(yīng)用程序并選擇快捷菜單中的“快速查看”命令，在隨后出現(xiàn)的“快速查看”窗口的“引入表”一欄中你將看到其使用DLL文件的情況。

　　2、如何知道DLL文件被幾個(gè)程序使用

　　運(yùn)行Regedit，進(jìn)入HKEY_LOCAL_MACHINESoftwareMicrosrftWindowsCurrent-

　　ersionSharedDlls子鍵查看，其右邊窗口中就顯示了所有DLL文件及其相關(guān)數(shù)據(jù)，其中數(shù)據(jù)右邊小括號(hào)內(nèi)的數(shù)字就說明了被幾個(gè)程序使用，(2)表示被兩個(gè)程序使用，(0)則表示無程序使用，可以將其刪除

　　。

　　3、如何解決DLL文件丟失的情況

　　有時(shí)在卸載文件時(shí)會(huì)提醒你刪除某個(gè)DLL文件可能會(huì)影響其他應(yīng)用程序的運(yùn)行。所以當(dāng)你卸載軟件時(shí)，就有可能誤刪共享的DLL文件。一旦出現(xiàn)了丟失DLL文件的情況，如果你能確定其名稱，可以在Sysbckup(系統(tǒng)備份文件夾)中找到該DLL文件，將其復(fù)制到System文件夾中。如果這樣不行，在電腦啟動(dòng)時(shí)又總是出現(xiàn)“***dll文件丟失……”的提示框，你可以在“開始/運(yùn)行”中運(yùn)行Msconfig，進(jìn)入系統(tǒng)配置實(shí)用程序?qū)υ捒蛞院?，單擊選擇“System.ini”標(biāo)簽，找出提示丟失的DLL文件，使其不被選中，這樣開機(jī)時(shí)就不會(huì)出現(xiàn)錯(cuò)誤提示了。

　　rundll的功能是以命令列的方式呼叫Windows的動(dòng)態(tài)鏈結(jié)庫。

　　Rundll32.exe與Rundll.exe的區(qū)別就在于前者是呼叫32位的鏈結(jié)庫，后者是用于16位的鏈結(jié)庫。

　　rundll32.exe是專門用來調(diào)用dll文件的程序。

　　如果用的是Win98，rundll32.exe一般存在于Windows目錄下;

　　如果用的WinXP，rundll32.exe一般存在于Windows\System32目錄下。

　　若是在其它目錄，就可能是一個(gè)木馬程序，它會(huì)偽裝成rundll32.exe。
看了“有關(guān)電腦病毒和進(jìn)程的七點(diǎn)知識(shí)”文章的還看了：

1.詳細(xì)的電腦病毒預(yù)防及策劃書

2.電腦病毒發(fā)展特征

3.電腦病毒特征介紹

4.制作電腦病毒的人

5.電腦病毒及排行榜