怎么防范计算机病毒

1、怎么防范计算机病毒计算机病毒(ComputerVirus)是编制者在计算机程序中插入的破坏计算机功能或者数据的代码，能影响计算机使用，能自我复制的一组计算机指令或者程序代码。下面是小编收集整理的怎么防范计算机病毒，希望对大家有帮助防范计算机病毒的方法计算机病毒的起源1计算机病毒的来源多种多样，有的是计算机工作人员或业余爱好者为了纯粹寻开心而制造出来的2有的则是软件公司为保护自己的产品被非法拷贝而制造的报复性惩罚计算机病毒的历史11977年由美国著名科普作家“雷恩”在一部科幻小说P1的青春中提出“计算机病毒”这一概念21983年美国计算机安全专家“考因”首次通过实验证明了病毒的可实现性。3198

2、7年世界各地的计算机用户几乎同时发现了形形色色的计算机病毒，如大麻、旧M圣诞树、黑色星期五等等41989年全世界的计算机病毒攻击十分猖獗，其中"米开朗基罗"病毒给许多计算机用户造成极大损失。51991年在“海湾战争”中，美军第一次将计算机病毒用于实战。61992年出现针对杀毒软件的"幽灵"病毒，如One-half。71996年首次出现针对微软公司Office的"宏病毒"。81997年1997年被公认为计算机反病毒界的“宏病毒”年。91998年出现针对Windows95/98系统的病毒，如CIH（1998年被公认为计算机反病毒界的CIH

3、病毒年）。101999年Happy99等完全通过Internet传播的病毒的出现标志着Internet病毒将成为病毒新的增长点。计算机病毒的发展1DOS引导阶段1987年，计算机病毒主要是引导型病毒，具有代表性的是“小球”和“石头”病毒。当时的计算机硬件较少，功能简单，一般需要通过软盘启动后使用。引导型病毒利用软盘得启动原理工作，它们修改系统启动扇区在计算机启动时首先取得控制权，减少系统内存，修改磁盘读写中断影响系统工作效率，在系统存取磁盘时进行传播。1989年，引导型病毒发展为可以感染硬盘，典型的代表有"石头2"。32DOS可执行阶段1989年，可执行文件型病毒出现，它们

4、利用DOS系统加载执行文件的机制工作，代表为"耶路撒冷","星期天"病毒，病毒代码在系统执行文件时取得控制权，修改DOS中断,在系统调用时进行传染，并将自己附加在可执行文件中，使文件长度增加。1990年，发展为复合型病毒，可感染COM和EXE文件。3批处理型阶段1992年伴随型病毒出现，它们利用DOS加载文件的优先顺序进行工作。它感染EXE文件时生成一个和EXE同名的扩展名为COM伴随体;它感染COM文件时，改为原来的COM文件为同名的EXE文件，在产生一个原名的伴随体，文件扩展名为COM。这样，在DOS加载文件时，病毒就取得控制权。4幽灵、多形阶段19

5、94年,随着汇编语言的发展，实现同一功能可以用不同的方式进行完成，这些方式的组合使一段看似随机的代码产生相同的运算结果。幽灵病毒就是利用这个特点，每感染一次就产生不同的代码。5生成器阶段1995年,在汇编语言中，一些数据的运算放在不同的通用寄存器中，可运算出同样的结果，随机的插入一些空操作和无关指令，也不影响运算的结果，这样，一段解码算法就可以由生成器生成。当生成的是病毒时，这种复杂的称之为病毒生成器和变体机就产生了。具有典型代表的是"病毒制造机"VCL6网络、蠕虫阶段1995年，随着网络的普及，病毒开始利用网络进行传播，它们只是以上几代病毒的改进。在非DOS操作系统中，&

6、quot;蠕虫"是典型的代表，它不占用除内存以外的任何资源，不修改磁盘文件，利用网络功能搜索网络地址，将自身向下一地址进行传播，有时也在网络服务器和启动文件中存在。7Windows病毒阶段1996年，随着Windows和Windows95的日益普及，利用Windows进行工作的病毒开始发展，它们修改（NE,PE）文件，典型的代表是DS.3873,这类病毒的机制更为复杂，它们利用保护模式和API调用接口工作，清除方法也比较复杂8宏病毒阶段1996年，随着WindowsWord功能的增强，使用Word宏语言也可以编制病毒，这种病毒使用类Basic语言，编写容易，感染Word文档文件。在E

7、xcel和AmiPro出现的相同工作机制的病毒也归为此类。9互连网阶段1997年，随着因特网的发展，各种病毒也开始利用因特网进行传播，一些携带病毒的数据包和邮件越来越多，如果不小心打开了这些邮件，机器就有可能中毒。10重大计算机病毒事件11988年11月2日，Internet前身Arpanet网络遭到蠕虫的攻击，导致瘫痪，其始作俑者为康奈尔大学计算机科学系研究生罗伯特·莫里斯21998年出现的CIH病毒是一个全新的新型病毒。这种病毒与DOS下的传统病毒有很大不同，它使用面向Windows的VXD技术编制。该病毒是第一个直接攻击，导致硬件不能正常工作的计算机病毒。它主要感染Wind

8、ows95/98的可执行程序，发作时破坏计算机FlashBIOS芯片中的系统程序，导致主板损坏，同时破坏硬盘中的数据。31999年4月出现的梅丽莎病毒，是第一个通过电子邮件传播的病毒，短短24小时之内就使美国数万台服务器、数十万台工作站瘫痪，造成损失高达10亿美元。42001年出现的Codered“红色代码”病毒是一种新型网络病毒，其传播所使用的技术可以充分体现网络时代网络安全与病毒的巧妙结合，将网络蠕虫、计算机病毒、木马程序合为一体，开创了网络病毒传播的新路，可称之为划时代的病毒。出现当时导致了大量基于IIS的Web服务器瘫痪。52001年9月出现的尼姆达病毒则利用了诸多Windows系统漏

9、洞，其传播速度更快，感染能力更强传统计算机病毒类型介绍1病毒的不同类型2引导型病毒3DOS病毒4Windows病毒5宏病毒被感染的文件的大小会增加当你关闭文件时程序会问你是否要保存所做的更改，而实际上你并没有对文件做任何改动。普通的文件被当作模板保存起来（针又tWord宏病毒）6脚本病毒当接收到一封带有脚本的邮件时，会有以下的信息显示点击Yes会执行该脚本，有可能含有恶意代码；而点击No则会显示下面的信息现代计算机病毒类型介绍1特洛伊木马程序特洛伊木马程序往往表面上看起来无害，但是会执行一些未预料或未经授权，通常是恶意的操作。2蠕虫计算机蠕虫是指一个程序（或一组程序），它会自我复制、传播到别的

10、计算机系统中去。3后门程序后门程序是一种会在系统中打开一个秘密访问方式的程序，经常被用来饶过系统安全策略4DDos攻击程序DDos攻击程序用于攻击并禁用目标服务器的web服务，导致合法用户无法获得正常服务5玩笑程序玩笑程序是普通的可执行程序，这些程序建立的目的是用于和计算机用户开玩笑。这些玩笑程序设计时不是致力于破坏用户的数据，但是某些不知情的用户可能会引发不正当的操作，从而导致文件的损坏和数据的丢失。常见表现特征：1.类似常见的普通可执行程序2.不会感染其它程序3.不会造成直接破坏4.可能给用户10带来烦恼和困惑5.可能不容易中断和停止6.某些设备（例如鼠标或键盘）可能会暂时工作反常6恶意程

11、序Droppers恶意程序Droppers用于生成病毒或恶意程序的计算机程序。病毒或恶意程序Droppers被执行后，会在被感染系统中植入病毒或是恶意程序。在病毒或恶意程序植入后，可以感染文件和对系统造成破坏。网络病毒用网络协议及网络的体系结构作为传播的途径或传播机制,并对网络或联网计算机造成破坏的计算机病毒称为网络病毒。病毒的常见症状及传播途径1病毒的常见症状：2电脑运行比平常迟钝ii3程序载入时间比平常久4对一个简单的工作，磁盘似乎花了比预期长的时间5不寻常的错误信息出现6硬盘的指示灯无缘无故的亮了7系统内存容量忽然大量减少8可执行程序的大小改变了9内存内增加来路不明的常驻程序10文件奇怪

12、的消失11文件的内容被加上一些奇怪的资料12文件名称，扩展名，日期，属性被更改过病毒的常见传播途径:1213文件传输介质例如Ch病毒，通过复制感染程序传播14电子邮件例如梅丽莎病毒，第一个通过电子邮件传播的病毒15网络共享例如WORM_OPASERV.F病毒可以通过网络中的可写共享传播16文件共享软件例如WORM_LIRVA.C病毒可以通过Kazaa点对点文件共享软件传播常见问题1Q:为什么有些病毒清除不了（非运行中），只能隔离而不能清除？2A:所谓的杀病毒，就防毒软件而言有两种情况：3一种是将病毒程序代码由感染的档案中移除（例如一个1310K的档案感染了2K的病毒变成了12K,经过杀毒之后，

13、恢复成10K的正常档案），这就是所谓的清除。一种是将整个病毒档案删除（这是因为该档案全都是病毒程序代码）这种情况特别容易发生在特洛依木马，蠕虫之类的病毒，这种状况就是采取的隔离措施。Q:发现病毒时，普通安全软件是怎么处理的？A:发现病毒时，普通安全软件通常可以采取的措施有：4清除5隔离6删除7重命名8通过（即不做处置）Q:对于隔离区的清除不了病毒的文件，是否可以等到新14的解药出来后，清除文件中的病毒就可以了？A:清除不了病毒的文件可能有以下两种情况：9该文件本身即是病毒文件而非病毒感染其他文件后生成。这种情况下只能采取隔离或是删除的措施，因为文件中包含的只有病毒代码，不存在清除的问题。10病

14、毒在感染文件时采取了一些特殊的方法，对被感染的文件进行了一些特殊的处理。使得防病毒软件不能有效的还原原文件。但是，并不排除随着防病毒软件的改进而可以清除的可能。防病毒软件的作用是什么1清除从被感染文件中清除病毒代码。2隔离加密无法清除的文件并将它存放到某个特定的位置，以避免该文件中的病毒代码的运行。3删除直接删除被感染的文件。15如何设置防病毒软件中的处理方式1当载体文件被PE病毒、宏病毒或脚本病毒感染时，清除功能可以将病毒从被感染文件中除去。2如果恶意程序的类型是蠕虫、特洛伊木马或后门程序时，由于这一类型的病毒本身就是一个病毒程序，不会感染其他文件，因此需要备份的情况下，请采取隔离的方式，否则直接删除即可。病毒会感染哪些文件病毒只会感染程序文件或带有