計算機病毒如何有效的防治
計算機病毒,是指編制或者在計算機程式中插入的“破壞計算機功能或者毀壞資料,影響計算機使用,並能自我複製的一組計算機指令或者程式程式碼”。下面小編為你們介紹計算機病毒的特點和如何防治計算機病毒,希望大家喜歡!
計算機病毒的定義
電腦病毒***Computer Virus***在《中華人民共和國計算機資訊系統安全保護條例》中被明確定義,是指“編制者在計算機程式中插入的破壞計算機功能或者破壞資料,影響計算機使用並且能夠自我複製的一組計算機指令或者程式程式碼”。與醫學上的“病毒”不同,計算機病毒不是天然存在的,是某些人利用計算機軟體和硬體所固有的脆弱性編制的一組指令集或程式程式碼。它能通過某種途徑潛伏在計算機的儲存介質***或程式***裡,當達到某種條件時即被啟用,通過修改其他程式的方法將自己的精確拷貝或者可能演化的形式放入其他程式中,從而感染其他程式,對計算機資源進行破壞,對被感染使用者有很大的危害性。
主要特點
繁殖性
計算機病毒可以像生物病毒一樣進行繁殖,當正常程式執行的時候,它也進行執行自身複製,是否具有繁殖、感染的特徵是判斷某段程式為計算機病毒的首要條件。
傳染性
計算機病毒不但本身具有破壞性,更有害的是具有傳染性,一旦病毒被複制或產生變種,其速度之快令人難以預防。傳染性是病毒的基本特徵。在生物界,病毒通過傳染從一個生物體擴散到另一個生物體。在適當的條件下,它可得到大量繁殖,並使被感染的生物體表現出病症甚至死亡。同樣,計算機病毒也會通過各種渠道從已被感染的計算機擴散到未被感染的計算機,在某些情況下造成被感染的計算機工作失常甚至癱
瘓。與生物病毒不同的是,計算機病毒是一段人為編制的計算機程式程式碼,這段程式程式碼一旦進入計算機並得以執行,它就會搜尋其他符合其傳染條件的程式或儲存介質,確定目標後再將自身程式碼插入其中,達到自我繁殖的目的。只要一臺計算機染毒,如不及時處理,那麼病毒會在這臺電腦上迅速擴散,計算機病毒可通過各種可能的渠道,如軟盤、硬碟、行動硬碟、計算機網路去傳染其他的計算機。當您在一臺機器上發現了病毒時,往往曾在這臺計算機上用過的軟盤已感染上了病毒,而與這臺機器相聯網的其他計算機也許也被該病毒染上了。是否具有傳染性是判別一個程式是否為計算機病毒的最重要條件。
潛伏性
有些病毒像***一樣,讓它什麼時間發作是預先設計好的。比如黑色星期五病毒,不到預定時間一點都覺察不出來,等到條件具備的時候一下子就爆炸開來,對系統進行破壞。一個編制精巧的計算機病毒程式,進入系統之後一般不會馬上發作,因此病毒可以靜靜地躲在磁碟或磁帶裡呆上幾天,甚至幾年,一旦時機成熟,得到執行機會,就又要四處繁殖、擴散,繼續危害。潛伏性的第二種表現是指,計算機病毒的內部往往有一種觸發機制,不滿足觸發條件時,計算機病毒除了傳染外不做什麼破壞。觸發條件一旦得到滿足,有的在螢幕上顯示資訊、圖形或特殊標識,有的則執行破壞系統的操作,如格式化磁碟、刪除磁碟檔案、對資料檔案做加密、封鎖鍵盤以及使系統死鎖等。
隱蔽性
計算機病毒具有很強的隱蔽性,有的可以通過病毒軟體檢查出來,有的根本就查不出來,有的時隱時現、變化無常,這類病毒處理起來通常很困難。
破壞性
計算機中毒後,可能會導致正常的程式無法執行,把計算機內的檔案刪除或受到不同程度的損壞。通常表現為:增、刪、改、移。
可觸發性
病毒因某個事件或數值的出現,誘使病毒實施感染或進行攻擊的特性稱為可觸發性。為了隱蔽自己,病毒必須潛伏,少做動作。如果完全不動,一直潛伏的話,病毒既不能感染也不能進行破壞,便失去了殺傷力。病毒既要隱蔽又要維持殺傷力,它必須具有可觸發性。病毒的觸發機制就是用來控制感染和破壞動作的頻率的。病毒具有預定的觸發條件,這些條件可能是時間、日期、檔案型別或某些特定資料等。病毒執行時,觸發機制檢查預定條件是否滿足,如果滿足,啟動感染或破壞動作,使病毒進行感染或攻擊;如果不滿足,使病毒繼續潛伏。
做好計算機病毒的預防,是防治計算機病毒的關鍵。本文將從防治計算機病毒的措施、檢查計算機有無病毒的主要途徑、發現計算機病毒後的解決方法三個方面為您介紹如何防治計算機病毒。
防治計算機病毒的措施包括:
不使用盜版或來歷不明的軟體,特別不能使用盜版的防毒軟體。
防寫所有系統軟盤。
安裝真正有效的防毒軟體,並經常進行升級。
新購買的電腦在使用之前首先要進行病毒檢查,以免機器帶毒。
準備一張乾淨的系統引導盤,並將常用的工具軟體拷貝到該盤上,然後妥善儲存。此後一旦系統受到病毒侵犯,我們就可以使用該盤引導系統,進行檢查、防毒等操作。
對外來程式要使用查毒軟體進行檢查,未經檢查的可執行檔案不能拷入硬碟,更不能使用。
儘量不要使用軟盤啟動計算機。
將硬碟引導區和主引導扇區備份下來,並經常對重要資料進行備份。
檢查計算機有無病毒主要有兩種途徑:一種是利用反病毒軟體進行檢測,一種是觀察計算機出現的異常現象。
下列現象可作為檢查病毒的參考:
螢幕出現一些無意義的顯示畫面或異常的提示資訊。
螢幕出現異常滾動而與行同步無關。
計算機系統出現異常宕機和重啟動現象。
系統不承認硬碟或硬碟不能引導系統。
機器喇叭自動產生鳴叫。
系統引導或程式裝入時速度明顯減慢,或異常要求使用者輸***令。
檔案或資料無故地丟失,或檔案長度自動發生了變化。
磁碟出現壞簇或可用空間變小,或不識別磁碟裝置。
編輯文字檔案時,頻繁地自動存檔。
發現計算機病毒應立即清除,將病毒危害減少到最低限度。
發現計算機病毒後的解決方法:
在清除病毒之前,要先備份重要的資料檔案。
啟動最新的反病毒軟體,對整個計算機系統進行病毒掃描和清除,使系統或檔案恢復正常。
發現病毒後,我們一般應利用反病毒軟體清除檔案中的病毒,如果可執行檔案中的病毒不能被清除,一般應將其刪除,然後重新安裝相應的應用程式。
某些病毒在Windows98狀態下無法完全清除,此時我們應用事先準備好的乾淨的系統引導盤引導系統,然後在DOS下執行相關防毒軟體進行清除。常見的防毒軟體有瑞星、金山毒霸、KV3000、KILL等。
如何防治計算機病毒可以從三個方面入手:
***1***做好計算機病毒的預防;
對於計算機病毒最好的處理方法是“預防為主”,查殺病毒不如做好防範。通過採取各種有效的防範措施,加強法制、管理和技術手段,就會更有效地避免病毒的侵害,所以,計算機病毒的防範,應該採取預防為主的策略。
***2***及時檢查發現電腦病毒;
由於木馬病毒的特殊性,需要及時有效地進行預防,做到防範於未然。
①不點選來歷不明的郵件。當前很多木馬都是通過郵件來傳播的,當你收到來歷不明的郵件時,請不要開啟,應儘快刪除。同時,要將郵箱設定為拒收垃圾郵件狀態。
②不下載不明軟體。最好找一些知名的網站下載,而且不要下載和執行來歷不明的軟體。而且,在安裝軟體前最好用防毒軟體檢視是否攜帶病毒,再進行安裝。
③及時漏洞修復和都住可疑埠。一般木馬都是通過漏洞在系統上開啟埠留下後門,以便上傳木馬檔案和執行程式碼,在把漏洞修復上的同時,需要對埠進行檢查,把可疑的埠封堵住,不留後患。
④使用實時監控程式。在網上瀏覽時,最好執行反木馬實時監控程式和個人防火牆,並定時對系統進行病毒檢查。還要經常升級系統和更新病毒庫,注意關注關於木馬病毒的新聞公告等,提前做好防木馬準備。
***3***發現計算機病毒應立即清除。
不使用盜版軟體,有些盜版軟體中含有病毒。
第一次執行新軟體前應使用病毒查殺軟體檢查它是否有毒,對不能確定來源的檔案一定要進行掃描查毒。
備份硬碟引導區和主引導扇區資料,系統盤一般只安裝系統,各種軟體和文件不要安裝在系統盤,對重要的資料還要經常進行備份也就是說要定期備份硬碟的重要引數,如主引導記錄、檔案分配表等以減少因病毒而造成的損失。
使用防毒軟體,定期掃描檢查整個系統。
及時升級軟體。每一個軟體都有許多的缺陷,都在不斷的完善,新版本要比舊版本的缺陷少得多,效能更穩定,可靠性更高,所以我們要使用新版本對舊版本不斷進行升級。作業系統也會不斷髮布補丁,及時打上補丁,堵塞安全漏洞。
對新插入計算機的優盤、行動硬碟、光碟等其他可插拔介質,要先進行病毒掃描,確保無感染病毒後再開啟其中的文件或程式。
從網際網路上下載各種軟體、文件後,不要先行開啟,應該先進行病毒掃描,確保安全後再開啟。九是檔案共享後及時取消共享,防止受到其他電腦上病毒的攻擊。
查殺計算機病毒。計算機都需要安裝查殺病毒軟體,經常上網的計算機還需要安裝網路防火牆等,當發現計算機可能感染病毒時,需要及時執行查殺病毒程式查殺病毒,若有檔案受到感染,還需要隔離受感染檔案。常用查殺病毒軟體有金山毒霸、瑞星防毒軟體等。