電腦病毒的預防措施
一旦電腦病毒駐留在記憶體中,它就可能感染其他可執行檔案或磁碟引導扇區。一般情況下,病毒保持一種靜止狀態,直到出現某個觸發事件,下面小編給大家分享,歡迎閱讀:
我們該怎樣理解電腦病毒?
計算機病毒就是一種附加到計算機內部重要區域***例如可執行檔案以及硬碟和軟盤的引導區***的惡意程式碼。病毒通過將其自身複製到其他宿主檔案或磁碟上,可以達到破壞資料的目的。當宿主檔案執行並釋放惡意程式碼時,就傳播了病毒。當計算機從受感染磁碟中引導時,病毒可以迅速地傳播到記憶體中。
一旦病毒駐留在記憶體中,它就可能感染其他可執行檔案或磁碟引導扇區。一般情況下,病毒保持一種靜止狀態,直到出現某個觸發事件,例如,某個系統日期。除複製之外,計算機病毒經常還會執行某些其他活動,通常是一些破壞活動或顯示一條訊息。
病毒是由瞭解如何使用和處理程式碼的人員編寫的。現在,已知的病毒已超過了 20,000 種。其中許多病毒都是由像 Symantec 這樣的防病毒供應商發現的,供應商們已經分析過它們,但這些病毒並沒有在工作或家庭環境中遇到。
儘管人們聽說的有關病毒的情況很多都是誇大其辭,但實際上病毒也是非常普遍和易於傳播的。如果不對病毒設定防護措施,您的網路就很可能丟失資料,甚至可能造成崩潰。
程式型病毒可以通過任何網路、調變解調器或磁性媒質傳播。大多數引導型病毒只能通過軟盤傳播。複合型病毒尤其複雜,因為這種病毒按照程式型病毒傳播,但感染引導扇區並可以通過軟盤傳播。
隨著區域網、Internet 和全球性的***的大量使用,病毒傳播的速度也在迅速地增加。當受感染檔案通過***傳送出去時,本地的病毒可能會迅速地傳播到公司的其他部門甚至是世界各地。病毒感染的主要威脅來自於那些開啟並使用的共享檔案。
面對計算機病毒我們該採取哪些預防措施?
***一***特徵程式碼
如今被廣泛應用的、開銷最少、最簡單的用於對已知計算機病毒進行檢測的方法就是特徵程式碼法,這種檢測方式的優點就是:檢測快速準確、誤報率低、可以對病毒的具體名稱進行識別,同時還可以針對病毒根據檢驗結果對它進行解毒處理。
***二***行為監測
行為監測是指,對病毒進行檢測時可以利用它特有的行為特徵來對它進行監測。我們在對病毒進行監測時所普遍使用到的行為特徵有,佔有INT13H、截獲系統操作、在可執行檔案內做寫入動作。它的優點就是可以對未知的病毒做較為準確的預報。
***三***校驗和
校驗和的方法對已知的和未知的計算機病毒都能進行顯示,並且一些防毒軟體為了提高病毒的檢測效力,除了特稱程式碼法外,一些別的病毒檢測方法也都納入到了校驗和的範圍,但是這種方法並不能對檢測出來的病毒的種類、名稱進行顯示,並且容易造成誤報。它的優點是,能檢測出未知的病毒,同時使用方法較為簡單,可以發現查處出來的檔案的細微變化。
***四***反病毒產品的研發
傳統上對計算機病毒起防護作用的軟體在啟動時都需要由使用者來執行,如啟動計算機引導區、進行檔案的掃描工作或者是對計算機病毒庫進行升級軟體的安裝。由於近年來科技的快速發展,計算機已經由人工啟動轉向了在使用者訪問時進行病毒檢測、集中管理、Inter-net升級等方式。同時可以與計算機作業系統達成更加緊密的整合,例如,為加入到計算機作業系統中成為它的一部分,一些軟體在整合到計算機作業系統中時是以系統檔案驅動的方式進行整合的,這樣就可以更加緊密地預防計算機病毒。
***五***對軟體進行模擬
對軟體進行模擬即虛擬機器法。由於多型性的病毒在每次感染時都會對其密碼進行變化,所以特徵程式碼法和行為檢測法都難以對其做出有效的處理,而軟體模擬法則可以很好地解決這個問題,軟體在執行時模擬CPU來進行操作,在虛擬機器器環境下對負責病毒執行的解碼程式進行模擬,來解開變性病毒,這樣它就可以把它的真正面目顯露出來了,在這個時候再對其進行掃描檢測。