如何防殺電腦病毒
看完這篇文章,你就不用為電腦中病毒而煩惱了。
很多時候大家已經用防毒軟體查出了自己的機子中了例如Backdoor.RmtBomb.12、Trojan.Win32.SendIP.15等等這些一串英文還帶數字的病毒名,這時有些人就懵了,那麼長一串的名字,我怎麼知道是什麼病毒啊?
其實只要我們掌握一些病毒的命名規則,我們就能通過防毒軟體的報告中出現的病毒名來判斷該病毒的一些公有的特性了。
世界上那麼多的病毒,反病毒公司為了方便管理,他們會按照病毒的特性,將病毒進行分類命名。雖然每個反病毒公司的命名規則都不太一樣,但大體都是採用一個統一的命名方法來命名的。
一般格式為:..。
病毒字首是指一個病毒的種類,他是用來區別病毒的種族分類的。不同的種類的病毒,其字首也是不同的。比如我們常見的木馬病毒的字首Trojan,蠕蟲病毒的字首是Worm等等還有其他的。
病毒名是指一個病毒的家族特徵,是用來區別和標識病毒家族的,如以前著名的CIH病毒的家族名都是統一的“CIH”,還有近期鬧得正歡的振盪波蠕蟲病毒的家族名是“Sasser”。
病毒字尾是指一個病毒的變種特徵,是用來區別具體某個家族病毒的某個變種的。一般都採用英文中的26個字母來表示,如Worm.Sasser.b就是指振盪波蠕蟲病毒的變種B,因此一般稱為“振盪波B變種”或者“振盪波變種B”。如果該病毒變種非常多也表明該病毒生命力頑強,可以採用數字與字母混合表示變種標識。
綜上所述,一個病毒的字首對我們快速的判斷該病毒屬於哪種型別的病毒是有非常大的幫助的。通過判斷病毒的型別,就可以對這個病毒有個大概的評估當然這需要積累一些常見病毒型別的相關知識,這不在本文討論範圍。而通過病毒名我們可以利用查詢資料等方式進一步瞭解該病毒的詳細特徵。病毒字尾能讓我們知道現在在你機子裡呆著的病毒是哪個變種。
下面附帶一些常見的病毒字首的解釋針對我們用得最多的Windows作業系統:
1、系統病毒
系統病毒的字首為:Win32、PE、Win95、W32、W95等。這些病毒的一般公有的特性是可以感染Windows作業系統的*.exe和*.dll檔案,並通過這些檔案進行傳播。如CIH病毒。
2、蠕蟲病毒
蠕蟲病毒的字首是:Worm。這種病毒的公有特性是通過網路或者系統漏洞進行傳播,很大部分的蠕蟲病毒都有向外傳送帶毒郵件,阻塞網路的特性。比如衝擊波阻塞網路,小郵差發帶毒郵件等。
3、木馬病毒、黑客病毒
木馬病毒其字首是:Trojan,黑客病毒字首名一般為Hack.木馬病毒的公有特性是通過網路或者系統漏洞進入使用者的系統並隱藏,然後向外界洩露使用者的資訊。而黑客病毒則有一個可視的介面,能對使用者的電腦進行遠端控制。木馬、黑客病毒往往是成對出現的,即木馬病毒負責侵入使用者的電腦,而黑客病毒則會通過該木馬病毒來進行控制。現在這兩種型別都越來越趨向於整合了。一般的木馬如QQ訊息尾巴木馬Trojan.QQ3344,還有大家可能遇見比較多的針對網路遊戲的木馬病毒如Trojan.LMir.PSW.60。這裡補充一點,病毒名中有PSW或者什麼PWD之類的一般都表示這個病毒有盜取密碼的功能這些字母一般都為“密碼”的英文“password”的縮寫一些黑客程式如:網路梟雄Hack.Nether.Client等。
4、指令碼病毒
指令碼病毒的字首是:指令碼病毒的公有特性是使用指令碼語言編寫,通過網頁進行的傳播的病毒,如紅色程式碼.Redlof。指令碼病毒還會有如下字首:VBS、JS表明是何種指令碼編寫的,如歡樂時光VBS.Happytime、十四日Js.Fortnight.c.s等。
5、巨集病毒
其實巨集病毒是也是指令碼病毒的一種,由於它的特殊性,因此在這裡單獨算成一類。巨集病毒的字首是:Macro,第二字首是:Word、Word97、Excel、Excel97也許還有別的其中之一。凡是隻感染WORD97及以前版本WORD文件的病毒採用Word97做為第二字首,格式是:Macro.Word97;凡是隻感染WORD97以後版本WORD文件的病毒採用Word做為第二字首,格式是:Macro.Word;凡是隻感染EXCEL97及以前版本EXCEL文件的病毒採用Excel97做為第二字首,格式是:Macro.Excel97;凡是隻感染EXCEL97以後版本EXCEL文件的病毒採用Excel做為第二字首,格式是:Macro.Excel,依此類推。該類病毒的公有特性是能感染OFFICE系列文件,然後通過OFFICE通用模板進行傳播,如:著名的美麗莎Macro.Melissa。
6、後門病毒
後門病毒的字首是:Backdoor.該類病毒的公有特性是通過網路傳播,給系統開後門,給使用者電腦帶來安全隱患。如54很多朋友遇到過的IRC後門Backdoor.IRCBot。
7、病毒種植程式病毒
這類病毒的公有特性是執行時會從體內釋放出一個或幾個新的病毒到系統目錄下,由釋放出來的新病毒產生破壞。如:冰河播種者Dropper.BingHe2.2C、MSN射手Dropper.Worm.Smibag等。
8.破壞性程式病毒
破壞性程式病毒的字首是:Harm。這類病毒的公有特性是本身具有好看的圖示來誘惑使用者點選,當用戶點選這類病毒時,病毒便會直接對使用者計算機產生破壞。如:格式化C盤Harm.formatC.f、殺手命令Harm.Command.Killer等。
9.玩笑病毒
玩笑病毒的字首是:Joke.也稱惡作劇病毒。這類病毒的公有特性是本身具有好看的圖示來誘惑使用者點選,當用戶點選這類病毒時,病毒會做出各種破壞操作來嚇唬使用者,其實病毒並沒有對使用者電腦進行任何破壞。如:女鬼Joke.Girlghost病毒。
10.捆綁機病毒
捆綁機病毒的字首是:Binder.這類病毒的公有特性是病毒作者會使用特定的捆綁程式將病毒與一些應用程式如QQ、IE捆綁起來,表面上看是一個正常的檔案,當用戶執行這些捆綁病毒時,會表面上執行這些應用程式,然後隱藏執行捆綁在一起的病毒,從而給使用者造成危害。如:捆綁QQBinder.QQPass.QQBin、系統殺手Binder.killsys等。以上為比較常見的病毒字首,有時候我們還會看到一些其他的,但比較少見,這裡簡單提一下:
DoS:會針對某臺主機或者伺服器進行DoS攻擊;
Exploit:會自動通過溢位對方或者自己的系統漏洞來傳播自身,或者他本身就是一個用於Hacking的溢位工具;
HackTool:黑客工具,也許本身並不破壞你的機子,但是會被別人加以利用來用你做替身去破壞別人。
你可以在查出某個病毒以後通過以上所說的方法來初步判斷所中病毒的基本情況,達到知己知彼的效果。在防毒無法自動查殺,打算採用手工方式的時候這些資訊會給你很大的幫助。
個人安全防範小結
在病毒橫行,馬兒隨意吃草的年代,網民們談論最多的就要屬系統破壞,病毒入侵了。說實話,自己每次出差之前,都要給家人的和鄰居們的計算機做一下檢查。你也許會說,這不是吃飽了撐的麼!沒錯,我是吃飽了,但絕對不是撐的沒事做,因為經常在外出差辦事,接到家裡打來的電話,通常都是三句:“中招了,電腦開不了了!”、“電腦現在好慢哦!怎麼辦啊?”第3句話基本上就是問我什麼時候回來。能用電腦的人不一定會使用好,裝了個防毒軟體就能防範所有病毒麼?想抵禦黑客攻擊,靠防火牆軟體就可以麼?作為黑客,我不得不說,沒那麼簡單,那麼對於大多數人來說,應該做什麼樣的防範,才能把黑客、病毒、惡意軟體統統關在門外呢?一、刪除垃圾檔案,把木馬和病毒消滅在溫床裡
一般大家在瀏覽網站資訊的時候,都會在本地機器上殘留一些檔案,而病毒也經常潛伏在裡面,尤其是一些廣告程式碼,惡意指令碼和以及木馬程式。這些檔案集中在c盤的Documents and Settings資料夾下的子資料夾你經常用的登陸帳號,例如admin,就是你在裝機器的時候,填寫的那個登陸帳戶的名字下面的local setting裡面的temp資料夾。我們只要ctrl + A 全選之後,刪除就可以了。
注意:local setting資料夾預設是隱藏屬性,所以,你必須要讓系統顯示所有隱藏檔案,這點我就不說怎麼做了,我想大家都應該會。
二 關閉自動播放,避免間接感染
DC、DV以及mp3,mp4等娛樂休閒裝置大興其道的同時,也給我們本已脆弱的系統增加了幾分凶險。很多人都是習慣性的將這些移動儲存裝置連線電腦後,直接傳輸檔案、圖片和視訊,其實這個習慣很容易讓你中招。曾經有一次,鄰居的電腦發現雙擊打不開硬碟驅動器,彈出一個“選擇開啟方式”的對話方塊,其實是中了autoruan病毒。這類病毒的傳播媒介主要是移動儲存裝置,由於經常要在磁碟內交換資料,很有可能會感染病毒。很多人都知道硬碟有加密區,移動儲存裝置也一樣有,用於存放裝置及廠家標識資訊的,而且都不大,幾十K,最大也不超過幾百K。有些病毒和惡意程式碼程式就是專門針對移動儲存裝置的加密區而寫的,即使你把U盤格式化,他們也依然存在。這無論對於個人還是企業,都有一定的威脅。據我所知,有些大公司和企業為了不讓自己的機密資訊通過U盤傳播出去,就制定了不允許在公司內部使用U盤拷貝檔案的規定。個人使用者為了讀取資料檔案的方便,還是要使用移動儲存裝置的,那麼我們怎麼做才能把安全風險降到最低呢?
關閉windows系統的自動播放服務,具體操作方法是:在執行裡面,輸入gpedit.msc,開啟組策略,在使用者配置下的管理模板中開啟“系統”選項,在裡面雙擊“關閉自動播放”,選擇“已啟用”,並選擇“所有驅動器”,這樣就可以關閉自動播放服務了。對於一些初級使用者,如果想省事,使用大成的U盤免疫系統,也是不錯的選擇。
三 家用攝象頭的安全隱患
個人隱私對於任何人來說,都是再重要不過的了,可是現在的黑客,為了money,可謂是無惡不作。如果你碰巧有個攝像頭,又恰巧被人安裝木馬,鍵盤記錄器等小工具,那麼恭喜你,你的機器既成為了人家手中的肉雞,又有可能通過你的攝像頭掌握你一切的活動,甚至有些變態的在澡堂和換衣間安裝針孔攝象頭,來捕獲一些資訊出售了。
攝象頭成本低廉,在電信、移動、網通這些“吸血鬼”狂喝我們納稅人血液的時候,voip的誕生,網路通訊軟體的廣泛應用給我們省了不少money。但是同時也造成了一些安全隱患,在你同別人視訊的時候,如果對方在你機器中下了有針對性的木馬,那麼你所有的活動都將收入人家的眼底。前些時候網上抄的很凶的視訊洩密,是真實存在的,只要在木馬中加一小段程式碼,就可以實現遠端遙控的你攝像頭。使用工具的偽“黑客”們可以捕獲你和對方的談話資訊,捕獲你的螢幕 ,甚至利用你的攝象頭來監視你,這是絕對可以實現的,而且你還不知道。那你也許會問,把攝像頭關了,不就可以了麼?答案是否定的,同樣在木馬或病毒中加上一小段指令碼,就可以遠端開關你的攝像頭,你在房間的一舉一動都能看的清清楚楚。
有句話說的好,不怕賊偷就怕賊惦記。對家用攝像頭帶來的安全隱患,沒有特別好的處理方法,通常都是聊天完畢,立即拔掉攝象頭即可避免這樣的情況。但對於徹夜不關機的懶人來說,就需要在睡覺的時候給攝像頭蓋上一塊布,或者對著一盆花。
四、如何防止個人資訊洩露
通常個人電腦中發生的密碼洩露,遊戲帳號洩露等事件都是病毒、木馬以及惡意程式造成的,這些程式在你的電腦中植入小小的鍵盤記錄器,來記錄你的個人資訊。在子明的黑客故事系列的第三篇,黑客竊取銀行中就有對鍵盤記錄器的詳細介紹。
對付鍵盤記錄器的一些個人建議:在輸入密碼時,前面先多做幾次出錯。在選擇輸入框的同時利用滑鼠不斷變換位置,儘量不要先輸入頭一位。現在網路銀行和QQ登陸帳戶都啟用了軟鍵盤功能,以前的軟鍵盤輸入之後,游標位置不變,而現在的就不錯,每次開啟輸入一次,鍵盤上的字母和數字就會重新變換一次位置,這就造成了hook鉤子的失效,那是不是這些黑客就無法破解了呢?答案是一定否定的,但是對於個人使用者,這些是足夠的了。
總結:
個人使用者在更新系統補丁的同時,一定要及時升級防毒軟體,不要以為防毒軟體能自動完成查殺,它也只能查殺病毒特徵庫中已知的病毒,對於那些黑客自己編寫,尚未流通的病毒是無效的。最好的預防辦法就是少一些好奇,儘量不要瀏覽不明網站和下載不明程式,尤其那些地址看上去非常怪異的,實在想瀏覽可以利用搜索引擎中的快照功能。對於Emule ,vagaa等P2P軟體,也要多加小心,因為這些軟體也是更多病毒的溫床。最重要的是多為自己增加幾分網路安全意識,網路安全防範,防的不是別人,要防的其實是自己,少一些好奇,少一些無知,少一些貪慾,這才是你最好的防範。黑客想進門也不那麼容易了。