计算机病毒的种类及预防措施

计算机病毒的种类及预防措施计算机病毒的种类及预防措施 什么是计算机病毒 什么是计算机病毒 编制或者在计算机程序中插入的破坏计算机功能或者破坏数据 影响计算机使用并且能够 自我复制的一组计算机指令或者程序代码被称为计算机病毒 Computer Virus 具有破 坏性 复制性和传染性 常见的计算机病毒分类有 常见的计算机病毒分类有 计算机病毒可以分为 系系统统病病毒毒 蠕蠕虫虫病病毒毒 木木马马病病毒毒 脚脚本本病病毒毒 宏宏 病病毒毒 后后门门病病毒毒 病病毒毒种种植植程程序序病病毒毒 破破坏坏性性程程序序病病毒毒 玩玩笑笑病病毒毒 捆捆绑绑机机 病病毒毒等 下面是详细介绍 系系统统病病毒毒 系统病毒的前缀为 Win32 PE Win95 W32 W95 等 这些病毒的一般公 有的特性是可以感染 windows 操作系统的 exe 和 dll 文件 并通过 这些文件进行传播 如 CIH 病毒 蠕蠕虫虫病病毒毒 蠕虫病毒的前缀是 Worm 这种病毒的公有特性是通过网络或者系统漏洞进 行传播 很大部分的蠕虫病毒都有向外发送带毒邮件 阻塞网络的特性 比 如冲击波 阻塞网络 小邮差 发带毒邮件 等 木木马马病病毒毒 木马病毒其前缀是 Trojan 黑客病毒前缀名一般为 Hack 木马病毒的 公有特性是通过网络或者系统漏洞进入用户的系统并隐藏 然后向外界泄露 用户的信息 而黑客病毒则有一个可视的界面 能对用户的电脑进行远程控 制 木马 黑客病毒往往是成对出现的 即木马病毒负责侵入用户的电脑 而黑客病毒则会通过该木马病毒来进行控制 现在这两种类型都越来越趋向 于整合了 一般的木马如 QQ 消息尾巴木马 Trojan QQ3344 还有大家可 能遇见比较多的针对网络游戏的木马病毒如 Trojan LMir PSW 60 这里 补充一点 病毒名中有 PSW 或者什么 PWD 之类的一般都表示这个病毒有盗 取密码的功能 这些字母一般都为 密码 的英文 password 的缩写 一些黑客程序如 网络枭雄 Hack Nether Client 等 脚脚本本病病毒毒 脚本病毒的前缀是 Script 脚本病毒的公有特性是使用脚本语言编写 通过网页进行的传播的病毒 如红色代码 Script Redlof 可不是我 们的老大代码兄哦 脚本病毒还会有如下前缀 VBS JS 表明是何种 脚本编写的 如欢乐时光 VBS Happytime 十四日 Js Fortnight c s 等 宏宏病病毒毒 其实宏病毒是也是脚本病毒的一种 由于它的特殊性 因此在这里单独算成 一类 宏病毒的前缀是 Macro 第二前缀是 Word Word97 Excel Excel97 也许还有别的 其中之一 凡是只感染 WORD97 及以前版本 WORD 文档的病毒采用 Word97 做为第二前缀 格式是 Macro Word97 凡是只感染 WORD97 以后版本 WORD 文档的病毒采用 Word 做为第二前缀 格式是 Macro Word 凡是只感染 EXCEL97 及以前版本 EXCEL 文档的病毒采用 Excel97 做为第二前缀 格式是 Macro Excel97 凡是只感染 EXCEL97 以后版本 EXCEL 文档的病毒采用 Excel 做为第二前缀 格式是 Macro Excel 依此类推 该类病毒的公有特性是能感染OFFICE 系列文档 然后通过 OFFICE 通用模板进行传播 如 著名的美丽 莎 Macro Melissa 后后门门病病毒毒 后门病毒的前缀是 Backdoor 该类病毒的公有特性是通过网络传播 给系 统开后门 给用户电脑带来安全隐患 如54 很多朋友遇到过的 IRC 后门 Backdoor IRCBot 病病毒毒种种植植程程序序病病毒毒 这类病毒的公有特性是运行时会从体内释放出一个或几个新的病毒到系统目 录下 由释放出来的新病毒产生破坏 如 冰河播种者 Dropper BingHe2 2C MSN 射手 Dropper Worm Smibag 等 破破坏坏性性程程序序病病毒毒 破坏性程序病毒的前缀是 Harm 这类病毒的公有特性是本身具有好看的图 标来诱惑用户点击 当用户点击这类病毒时 病毒便会直接对用户计算机产 生破坏 如 格式化 C 盘 Harm formatC f 杀手命令 Harm Command Killer 等 玩玩笑笑病病毒毒 玩笑病毒的前缀是 Joke 也称恶作剧病毒 这类病毒的公有特性是本身具 有好看的图标来诱惑用户点击 当用户点击这类病毒时 病毒会做出各种破 坏操作来吓唬用户 其实病毒并没有对用户电脑进行任何破坏 如 女鬼 Joke Girlghost 病毒 捆捆绑绑机机病病毒毒 捆绑机病毒的前缀是 Binder 这类病毒的公有特性是病毒作者会使用特定 的捆绑程序将病毒与一些应用程序如QQ IE 捆绑起来 表面上看是一个正 常的文件 当用户运行这些捆绑病毒时 会表面上运行这些应用程序 然后 隐藏运行捆绑在一起的病毒 从而给用户造成危害 如 捆绑 QQ Binder QQPass QQBin 系统杀手 Binder killsys 等 检测这些病毒的常用方法 检测这些病毒的常用方法 如何检查笔记本是否中了病毒 以下就是 检查步骤 一一 进进程程 首先排查的就是进程了 方法简单 开机后 什么都不要启动 第一步 直接打开 任务管理器 查看有没有可疑的进程 不认识的进程 可以 Google 或者百度一下 第二步 打开 冰刃等软件 先查看有没有隐藏进程 冰 刃中以红色标 出 然后查看 系统进程的路径是否正确 第三步 如果进程全部 正常 则利用 Wsyscheck 等工具 查看是否有 可疑的线程注入到正常进程中 二二 自自启启动动项项目目 进程排查完毕 如果没有发现异常 则开始排查 启动项 第一步 用 msconfig 察看是否有可疑的服务 开始 运行 输入 msconfig 确定 切换到服务选项卡 勾选 隐藏所有 Microsoft 服 务 复选框 然后逐一确认剩下的服务是否 正常 可以凭经验识别 也可 以利用搜索引擎 第二步 用 msconfig 察看是否有可疑的自启动项 切换到 启动 选 项卡 逐一排查就可以了 第三步 用 Autoruns 等 查看更详细的启动项 信息 包括服务 驱动 和自启动项 IEBHO 等信息 三三 网网络络连连接接 ADSL 用户 在这个时候可以进行虚拟拨号 连接到Internet 了 然 后直接用冰刃的网络连接查看 是否有可疑的连接 对于IP 地址如果发现 异常 不要着急 关掉系统中可能使用网络的程序 如迅雷等下载软件 杀毒软件的自动更新程序 IE 浏览器等 再次查看网络连接 信息 四四 安安全全模模式式 重启 直接进入安全模式 如果无法进入 并且出现蓝屏等现象 则 应该引起警惕 可能是病毒入侵的后遗症 也可能病毒还没有清除 五五 映映像像劫劫持持 打开注册表编辑器 定位 HKEY LOCAL MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionImageF ileExecutionOpti 查看有没有可疑的映像劫持项目 如果发现可疑项 很 可能已经中毒 六六 CPU 时时间间 如果开机以后 系统运行缓慢 还可以用CPU 时间做参考 找到可疑 进程 方法如下 打开任务管理器 切换到进程选项卡 在 菜单中点 查看 选择 列 勾选 CPU 时间 然后确定 单击 CPU 时间的标题 进行排序 寻 找除了 SystemIdleProcess 和 SYSTEM 以外 CPU 时间较大的进程 这个进 程需要引起一定的警惕 防治措施 防治措施 以防为主以防为主 提提高高系系统统的的安安全全性性 是防病毒的一个重要方面 但完美的系统是不存在的 过 于强调提高系统的安全性将使系统多数时间用于病毒检查 系统失去了可用 性 实用性和易用性 另一方面 信息保密的要求让人们在泄密和抓住病毒 之间无法选择 加强内部网络管理人员以及使用人员的安全意识很多计算 机系统常用口令来控制对系统资源的访问 这是防病毒进程中 最容易和 最经济的方法之一 1 杀毒软件经常更新 以快速检测到可能入侵计算机的新病毒或者变种 2 使用安全监视软件 和杀毒软件不同比如360 安全卫士 瑞星卡卡 主 要防止浏览器被异常修改 插入钩子 安装不安全恶意的插件 3 使用防火墙或者杀毒软件自带防火墙 4 关闭电脑自动播放 网上有 并对电脑和移动储存工具进行常见病毒免疫 5 定时全盘病毒木马扫描 6 注意网址正确性 避免进入山寨网站 7 不随意接受 打开陌生人发来的电子邮件或通过QQ 传递的文件或网址 8 使用正版软件 9 使用移动存储器前 最好要先查杀病毒 然后再使用 防治结合防治结合 发现计算机病毒应立即清除 将病毒危害减少到最低限度 发现计算机病毒 后的解决方法 1 在清除病毒之前 要先备份重要的数据文件 2 启动最 新的反病毒软件 对整个计算机系统