admin管理员组文章数量:1568582
2024年7月12日发(作者:)
计算机病毒的种类及预防措施
什么是计算机病毒?
编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的
一组计算机指令或者程序代码被称为计算机病毒(Computer Virus)。具有破坏性,复制性和传染性。
常见的计算机病毒分类有:
计算机病毒可以分为系统病毒、蠕虫病毒、木马病毒、脚本病毒、宏病毒、后
门病毒、病毒种植程序病毒、破坏性程序病毒、玩笑病毒、捆绑机病毒等。下面是
详细介绍:
系统病毒
系统病毒的前缀为:Win32、PE、Win95、W32、W95等。这些病毒的一般公有的
特性是可以感染windows操作系统的 *.exe 和 *.dll 文件,并通过这些文件
进行传播。如CIH病毒。
蠕虫病毒
蠕虫病毒的前缀是:Worm。这种病毒的公有特性是通过网络或者系统漏洞进行
传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性。比如冲击波
(阻塞网络),小邮差(发带毒邮件) 等。
木马病毒
脚本病毒
宏病毒
其实宏病毒是也是脚本病毒的一种,由于它的特殊性,因此在这里单独算成一
类。宏病毒的前缀是:Macro,第二前缀是:Word、Word97、Excel、Excel97(也
许还有别的)其中之一。凡是只感染WORD97及以前版本WORD文档的病毒采用Word97
做为第二前缀,格式是:97;凡是只感染WORD97以后版本WORD文档的
病毒采用Word做为第二前缀,格式是:;凡是只感染EXCEL97及以前
版本EXCEL文档的病毒采用Excel97做为第二前缀,格式是:97;凡
是只感染EXCEL97以后版本EXCEL文档的病毒采用Excel做为第二前缀,格式是:
,依此类推。该类病毒的公有特性是能感染OFFICE系列文档,然后通
过OFFICE通用模板进行传播,如:著名的美丽莎(a)。
后门病毒
后门病毒的前缀是:Backdoor。该类病毒的公有特性是通过网络传播,给系统
开后门,给用户电脑带来安全隐患。如54很多朋友遇到过的IRC后门
。
病毒种植程序病毒
破坏性程序病毒玩笑病毒
玩笑病毒的前缀是:Joke。也称恶作剧病毒。这类病毒的公有特性是本身具有
好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒会做出各种破坏操作来
吓唬用户,其实病毒并没有对用户电脑进行任何破坏。如:女鬼(ost)
病毒。
捆绑机病毒
检测这些病毒的常用方法:
如何检查笔记本是否中了病毒?以下就是?检查步骤:
一、进程
首先排查的就是进程了,方法简单,开机后,什么都不要启动!
第一步:直接打开任务管理器,查看有没有可疑的进程,不认识的进程可以
Google或者百度一下。
第二步:打开冰刃等软件,先查看有没有隐藏进程(冰刃中以红色标出),然
后查看系统进程的路径是否正确。
第三步:如果进程全部正常,则利用Wsyscheck等工具,查看是否有可疑的线
程注入到正常进程中。
二、自启动项目
进程排查完毕,如果没有发现异常,则开始排查启动项。
第一步:用msconfig察看是否有可疑的服务,开始,运行,输入“msconfig”,
确定,切换到服务选项卡,勾选“隐藏所有Microsoft服务”复选框,然后逐一确
认剩下的服务是否正常(可以凭经验识别,也可以利用搜索引擎)。
第二步:用msconfig察看是否有可疑的自启动项,切换到“启动”选项卡,
逐一排查就可以了。
第三步,用Autoruns等,查看更详细的启动项信息(包括服务、驱动和自启
动项、IEBHO等信息)。
三、网络连接
版权声明:本文标题:计算机病毒的种类及预防措施 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/xitong/1720756213a841318.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论