常見(jiàn)的電腦病毒有哪些

　　根據(jù)病毒存在的媒體，病毒可以劃分為網(wǎng)絡(luò)病毒，文件病毒，引導(dǎo)型病毒。網(wǎng)絡(luò)病毒通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳播感染網(wǎng)絡(luò)中的可執(zhí)行文件，文件病毒感染計(jì)算機(jī)中的文件(如：COM，EXE，DOC等)，引導(dǎo)型病毒感染啟動(dòng)扇區(qū)(Boot)和硬盤的系統(tǒng)引導(dǎo)扇區(qū)(MBR)，還有這三種情況的混合型，例如：多型病毒(文件和引導(dǎo)型)感染文件和引導(dǎo)扇區(qū)兩種目標(biāo)，這樣的病毒通常都具有復(fù)雜的算法，它們使用非常規(guī)的辦法侵入系統(tǒng)，同時(shí)使用了加密和變形算法。

　　根據(jù)病毒傳染的方法可分為駐留型病毒和非駐留型病毒，駐留型病毒感染計(jì)算機(jī)后，把自身的內(nèi)存駐留部分放在內(nèi)存(RAM)中，這一部分程序掛接系統(tǒng)調(diào)用并合并到操作系統(tǒng)中去，他處于激活狀態(tài)，一直到關(guān)機(jī)或重新啟動(dòng).非駐留型病毒在得到機(jī)會(huì)激活時(shí)并不感染計(jì)算機(jī)內(nèi)存，一些病毒在內(nèi)存中留有小部分，但是并不通過(guò)這一部分進(jìn)行傳染，這類病毒也被劃分為非駐留型病毒。

　　無(wú)害型：除了傳染時(shí)減少磁盤的可用空間外，對(duì)系統(tǒng)沒(méi)有其它影響。

　　無(wú)危險(xiǎn)型：這類病毒僅僅是減少內(nèi)存、顯示圖像、發(fā)出聲音及同類音響。

　　危險(xiǎn)型：這類病毒在計(jì)算機(jī)系統(tǒng)操作中造成嚴(yán)重的錯(cuò)誤。

　　非常危險(xiǎn)型：這類病毒刪除程序、破壞數(shù)據(jù)、清除系統(tǒng)內(nèi)存區(qū)和操作系統(tǒng)中重要的信息。這些病毒對(duì)系統(tǒng)造成的危害，并不是本身的算法中存在危險(xiǎn)的調(diào)用，而是當(dāng)它們傳染時(shí)會(huì)引起無(wú)法預(yù)料的和災(zāi)難性的破壞。由病毒引起其它的程序產(chǎn)生的錯(cuò)誤也會(huì)破壞文件和扇區(qū)，這些病毒也按照他們引起的破壞能力劃分。一些現(xiàn)在的無(wú)害型病毒也可能會(huì)對(duì)新版的DOS、Windows和其它操作系統(tǒng)造成破壞。例如：在早期的病毒中，有一個(gè)“Denzuk”病毒在360K磁盤上很好的工作，不會(huì)造成任何破壞，但是在后來(lái)的高密度軟盤上卻能引起大量的數(shù)據(jù)丟失

　　伴隨型病毒，這一類病毒并不改變文件本身，它們根據(jù)算法產(chǎn)生EXE文件的伴隨體，具有同樣的名字和不同的擴(kuò)展名(COM)，例如：XCOPY.EXE的伴隨體是XCOPY-COM。病毒把自身寫入COM文件并不改變EXE文件，當(dāng)DOS加載文件時(shí)，伴隨體優(yōu)先被執(zhí)行到，再由伴隨體加載執(zhí)行原來(lái)的EXE文件。

　　“蠕蟲(chóng)”型病毒，通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳播，不改變文件和資料信息，利用網(wǎng)絡(luò)從一臺(tái)機(jī)器的內(nèi)存?zhèn)鞑サ狡渌鼨C(jī)器的內(nèi)存，計(jì)算網(wǎng)絡(luò)地址，將自身的病毒通過(guò)網(wǎng)絡(luò)發(fā)送。有時(shí)它們?cè)谙到y(tǒng)存在，一般除了內(nèi)存不占用其它資源。

　　寄生型病毒除了伴隨和“蠕蟲(chóng)”型，其它病毒均可稱為寄生型病毒，它們依附在系統(tǒng)的引導(dǎo)扇區(qū)或文件中，通過(guò)系統(tǒng)的功能進(jìn)行傳播，按其算法不同可分為：練習(xí)型病毒，病毒自身包含錯(cuò)誤，不能進(jìn)行很好的傳播，例如一些病毒在調(diào)試階段。

　　詭秘型病毒它們一般不直接修改DOS中斷和扇區(qū)數(shù)據(jù)，而是通過(guò)設(shè)備技術(shù)和文件緩沖區(qū)等DOS內(nèi)部修改，不易看到資源，使用比較高級(jí)的技術(shù)。利用DOS空閑的數(shù)據(jù)區(qū)進(jìn)行工作。

　　變型病毒(又稱幽靈病毒)這一類病毒使用一個(gè)復(fù)雜的算法，使自己每傳播一份都具有不同的內(nèi)容和長(zhǎng)度。它們一般的作法是一段混有無(wú)關(guān)指令的解碼算法和被變化過(guò)的病毒體組成

　　電腦病毒有哪些種類?

　　引導(dǎo)區(qū)電腦病毒

　　90年代中期，最為流行的電腦病毒是引導(dǎo)區(qū)病毒，主要通過(guò)軟盤在16位元磁盤操作系統(tǒng)(DOS)環(huán)境下傳播。引導(dǎo)區(qū)病毒會(huì)感染軟盤內(nèi)的引導(dǎo)區(qū)及硬盤，而且也能夠感染用戶硬盤內(nèi)的主引導(dǎo)區(qū)(MBR)。一但電腦中毒，每一個(gè)經(jīng)受感染電腦讀取過(guò)的軟盤都會(huì)受到感染。

　　引導(dǎo)區(qū)電腦病毒是如此傳播：隱藏在磁盤內(nèi)，在系統(tǒng)文件啟動(dòng)以前電腦病毒已駐留在內(nèi)存內(nèi)。這樣一來(lái)，電腦病毒就可完全控制DOS中斷功能，以便進(jìn)行病毒傳播和破壞活動(dòng)。那些設(shè)計(jì)在DOS或Windows3.1上執(zhí)行的引導(dǎo)

　　區(qū)病毒是不能夠在新的電腦操作系統(tǒng)上傳播，所以這類的電腦病毒已經(jīng)比較罕見(jiàn)了。

　　文件型電腦病毒

　　文件型電腦病毒，又稱寄生病毒，通常感染執(zhí)行文件(.EXE)，但是也有些會(huì)感染其它可執(zhí)行文件，如DLL,SCR等等...每次執(zhí)行受感染的文件時(shí)，電腦病毒便會(huì)發(fā)作：電腦病毒會(huì)將自己復(fù)制到其他可執(zhí)行文件，并且繼續(xù)執(zhí)行原有的程序，以免被用戶所察覺(jué)。

　　復(fù)合型電腦病毒

　　復(fù)合型電腦病毒具有引導(dǎo)區(qū)病毒和文件型病毒的雙重特點(diǎn)。

　　宏病毒

　　宏病毒專門針對(duì)特定的應(yīng)用軟件，可感染依附于某些應(yīng)用軟件內(nèi)的宏指令，它可以很容易透過(guò)電子郵件附件、軟盤、文件下載和群組軟件等多種方式進(jìn)行傳播如MicrosoftWord和Excel。宏病毒采用程序語(yǔ)言撰寫，例如VisualBasic或CorelDraw，而這些又是易于掌握的程序語(yǔ)言。宏病毒最先在1995年被發(fā)現(xiàn)，在不久后已成為最普遍的電腦病毒。

　　特洛伊/特洛伊木馬

　　特洛伊或特洛伊木馬是一個(gè)看似正當(dāng)?shù)某绦颍�但事�?shí)上當(dāng)執(zhí)行時(shí)會(huì)進(jìn)行一些惡性及不正當(dāng)?shù)幕顒?dòng)。特洛伊可用作黑客工具去竊取用戶的密碼資料或破壞硬盤內(nèi)的程序或數(shù)據(jù)。與電腦病毒的分別是特洛伊不會(huì)復(fù)制自己。它的傳播技倆通常是誘騙電腦用戶把特洛伊木馬植入電腦內(nèi)，例如通過(guò)電子郵件上的游戲附件等。

　　蠕蟲(chóng)病毒

　　蠕蟲(chóng)是另一種能自行復(fù)制和經(jīng)由網(wǎng)絡(luò)擴(kuò)散的程序。它跟電腦病毒有些不同，電腦病毒通常會(huì)專注感染其它程序，但蠕蟲(chóng)是專注于利用網(wǎng)絡(luò)去擴(kuò)散。從定義上，電腦病毒和蠕蟲(chóng)是非不可并存的。隨著互聯(lián)網(wǎng)的普及，蠕蟲(chóng)利用電子郵件系統(tǒng)去復(fù)制，例如把自己隱藏于附件并于短時(shí)間內(nèi)電子郵件發(fā)給多個(gè)用戶。有些蠕蟲(chóng)(如CodeRed)，更會(huì)利用軟件上的漏洞去擴(kuò)散和進(jìn)行破壞。

　　其他電腦病毒/惡性程序碼

　　惡意程序通常是指帶有攻擊意圖所編寫的一段程序。這些威脅可以分成兩個(gè)類別:需要宿主程序的威脅和彼此獨(dú)立的威脅。前者基本上是不能獨(dú)立于某個(gè)實(shí)際的應(yīng)用程序、實(shí)用程序或系統(tǒng)程序的程序片段;后者是可以被別人操作系統(tǒng)調(diào)度和運(yùn)行的自包含程序。也可以將這些軟件威脅分成不進(jìn)行復(fù)制工作和進(jìn)行復(fù)制工作的。

　　圖像處理軟件有哪些?

　　圖像處理軟件有哪些?大家又知道多少，下面一起來(lái)看看電腦日常使用中的常見(jiàn)圖像處理軟件吧!

　　photoshop

　　基于像素的圖像處理軟件 主要應(yīng)用于照片處理平面圖像廣告設(shè)計(jì)

　　coledrew

　　基于矢量圖行設(shè)計(jì)軟件 主要應(yīng)用于徽標(biāo)設(shè)計(jì)等平面矢量圖設(shè)計(jì)工作 (矢量圖最大特點(diǎn)是放大不失真)

　　3d max

　　立體圖像設(shè)計(jì)軟件 主要應(yīng)用于立體效果圖設(shè)計(jì) 如裝修 戶外樓宇等的立體效果圖

　　CAD

　　工程設(shè)計(jì)軟件 用于精密部件及模具的設(shè)計(jì)工作

　　flash

　　矢量圖動(dòng)畫(huà)制作軟件 主要應(yīng)用于制作網(wǎng)頁(yè)動(dòng)態(tài)的矢量動(dòng)畫(huà)

　　fireworks

　　可定制的環(huán)境中創(chuàng)建和優(yōu)化用于網(wǎng)頁(yè)的圖像并進(jìn)行精確控制。Fireworks 業(yè)界領(lǐng)先的優(yōu)化工具可幫助您在最佳圖像品質(zhì)和最小壓縮大小之間達(dá)到平衡。它與 Macromedia Dreamweaver 和 Macromedia Flash 共同構(gòu)成的集成工作流程可以讓您創(chuàng)建并優(yōu)化圖像，同時(shí)又能避免由于進(jìn)行 Roundtrip 編輯而丟失信息或浪費(fèi)時(shí)間。利用可視化工具，無(wú)需學(xué)習(xí)代碼即可創(chuàng)建具有專業(yè)品質(zhì)的網(wǎng)頁(yè)圖形和動(dòng)畫(huà)，如變換圖像和彈出菜單等。

　　dreamweavep

　　專業(yè)的網(wǎng)頁(yè)設(shè)計(jì)軟件

　　Macromedia Authorware (先進(jìn)、豐富的視音頻、可視媒體集成制作解決方案，可用于制作網(wǎng)頁(yè)和在線學(xué)習(xí)應(yīng)用軟件。)

　　Macromedia Captivate (能夠自動(dòng)錄制屏幕上的任何動(dòng)作，并建立Flash格式的互動(dòng)文檔。可以添加文字、旁白錄音等。使用者不需要具備編程能力。)

　　Macromedia Shockwave Player (非常有名的網(wǎng)絡(luò)多媒體，有了他之后網(wǎng)頁(yè)顯得更加生動(dòng)活潑。網(wǎng)頁(yè)不但可以顯示動(dòng)畫(huà)，甚至還可以玩游戲。)

　　Macromedia Director MX (可以制作引人注目的網(wǎng)頁(yè)、商品展示、娛樂(lè)性與教育性光盤、企業(yè)簡(jiǎn)報(bào)等多媒體產(chǎn)品制作工具。Director幾乎可以讓你自由發(fā)揮想像力制作多媒體產(chǎn)品。藉由同步整合圖形、聲音、文字、動(dòng)畫(huà)、及影片功能制作出多媒體產(chǎn)品。)

　　Macromedia Flash Paper (一款電子文檔類工具，通過(guò)使用本程序，你可以將需要的文檔通過(guò)簡(jiǎn)單的設(shè)置轉(zhuǎn)換為SWF格式的Flash動(dòng)畫(huà)，原文檔的排版樣式和字體顯示不會(huì)收到影響)

　　Macromedia ColdFusion MX (輕松地構(gòu)建與數(shù)據(jù)庫(kù)、XML、web services、Macromedia Flash 等整合的Rich Internet Applications。ColdFusion MX 為開(kāi)發(fā)者提供了一個(gè)高效率的腳本環(huán)境以及整合的搜索和圖表繪制功能。)

　　Macromedia HomeSite (最好的HTML編輯工具之一，極其方便的鼠標(biāo)右鍵功能菜單會(huì)令你愛(ài)不釋手，強(qiáng)大的多文件查找替換功能使你可以在整個(gè)目錄下替換所有文件中指定的一段文字。)

　　Macromedia Contribute (全新概念網(wǎng)頁(yè)設(shè)計(jì)工具，可以將網(wǎng)頁(yè)編寫程序化繁為簡(jiǎn), 制作網(wǎng)頁(yè), 現(xiàn)在就如使用文字處理一樣, 一般企業(yè)用戶無(wú)需學(xué)習(xí)高深技術(shù)亦可實(shí)時(shí)上手, 而網(wǎng)頁(yè)專家制作及管理網(wǎng)站時(shí)就更如虎添翼。)

　　其他：

　　美圖秀秀

　　光影魔術(shù)手

　　可牛影像

　　PICASA

　　SEDWEN圖章制作

　　照片合成FOTOMIX

　　CORELDRAW

　　banner是什么意思，有哪些用處?

　　Banner(網(wǎng)幅圖象廣告)：以GIF，JPG等格式建立的圖象文件，定位在網(wǎng)頁(yè)中，大多用來(lái)表現(xiàn)網(wǎng)絡(luò)廣告內(nèi)容，同時(shí)還可使用Java等語(yǔ)言使其產(chǎn)生交互性，用Shockwave等插件工具增強(qiáng)表現(xiàn)力，標(biāo)準(zhǔn)GIF格式以外的網(wǎng)幅廣告被成為Rich Media Banner。

　　又叫旗幟，是一個(gè)表現(xiàn)商家廣告內(nèi)容的圖片，放置在廣告商的頁(yè)面上，為互聯(lián)網(wǎng)廣告中最基本的廣告形式。標(biāo)準(zhǔn)尺寸是480x60像素，一般是使用GIF、JPG格式的圖像文件。

　　一個(gè)表現(xiàn)廣告主內(nèi)容的圖片，放置在廣告商的頁(yè)面上，通常大小為468*60，往往做成動(dòng)畫(huà)形式。一般不超過(guò)12K。

　　可以是網(wǎng)站頁(yè)面的橫幅廣告，也可以是游行活動(dòng)時(shí)用的旗幟，還可以是報(bào)紙雜志上的大標(biāo)題。Banner主要體現(xiàn)中心意旨，形象鮮明表達(dá)最主要的情感思想或宣傳中心。

　　什么叫辦公軟件，常用辦公軟件都有哪些?

　　什么叫辦公軟件?

　　辦公自動(dòng)化這個(gè)詞大家都很熟悉，其英文名為Office Automation，簡(jiǎn)稱OA。80年代初，當(dāng)國(guó)內(nèi)電腦技術(shù)日漸普及的時(shí)候，辦公自動(dòng)化幾乎就是電腦應(yīng)用的代名詞，許多單位或個(gè)人購(gòu)買電腦就是為了打印文件，直到今天，這種觀點(diǎn)仍很流行，這從一個(gè)側(cè)面反映了辦公自動(dòng)化在電腦應(yīng)用領(lǐng)域的地位。

　　辦公自動(dòng)化離不開(kāi)辦公軟件，即俗話說(shuō)的"打字軟件"或"排版軟件"，目前，在我國(guó)較較具代表性的辦公軟件有三個(gè)，它們是：微軟公司的Office、金山公司的WPS、IBM旗下Lotus公司的Smartsuite。

　　在Windows98附件一節(jié)，我們已經(jīng)詳細(xì)介紹了寫字板的使用方法，您可以把它看作是Word的一個(gè)簡(jiǎn)化版本，其中包含了最常用的文字處理功能。對(duì)于一般的文字排版工作，寫字板已經(jīng)完全夠用。

　　WPS(Word Process System)，曾經(jīng)作為國(guó)產(chǎn)文字處理系統(tǒng)，在電腦用戶的工作與學(xué)習(xí)中起了相當(dāng)重要的作用。其最新版的WPS2000系統(tǒng)是一個(gè)運(yùn)行在 Windows95&98簡(jiǎn)體中文環(huán)境下的中文字處理軟件，是一套圖文表并茂、功能強(qiáng)大的圖文混排系統(tǒng)。

　　WPS2000不但改善了原有的文字編輯功能，而且還支持所見(jiàn)即所得(WYSIWYG)的文字處理方式。由于WPS2000是由中國(guó)人自己開(kāi)發(fā)的文字處理系統(tǒng)，因此，在許多方面，如文字輸入的習(xí)慣、制表、數(shù)學(xué)公式、化學(xué)公式、文字排版、打印輸出等方面，都更能適應(yīng)中文處理的要求。

　　常用辦公軟件都有哪些?

　　微軟公司的Office97是目前流行的辦公套件，經(jīng)過(guò)了一段時(shí)期的測(cè)試版，現(xiàn)在Office2000的正式版也即將推出，Office套件中包括Word，Excel，Powerpoint，Outlook，Access等部分，各部分介紹如下：

　　Word：字處理軟件

　　Excel：電子表格處理軟件

　　Outlook：桌面信息管理系統(tǒng)

　　Access：數(shù)據(jù)庫(kù)管理系統(tǒng)

　　Powerpoint：文檔、工作簿和演示文稿等管理程序

　　這其中，Word和Excel最為常用，我們?cè)诤竺鎸⒆鲗ｉT介紹。

　　Lotus公司的Smartsuite是另一個(gè)流行的辦公套件，特別在商用辦公領(lǐng)域更是備受青睞，它包括Word Pro，Lotus 1-2-3，F(xiàn)reelance，Organizer，Approach，ScreenCam等六個(gè)部分。各部分功能如下：

　　Word Pro：文字處理軟件

　　Lotus 1-2-3：電子表格處理軟件

　　Freelance：簡(jiǎn)報(bào)制作程序

　　Organizer：電子效率手冊(cè)

　　Approach：數(shù)據(jù)庫(kù)處理程序

　　ScreenCam：屏幕記錄器

　　認(rèn)識(shí)病毒

　　病毒，是指能夠破壞計(jì)算機(jī)系統(tǒng)，影響計(jì)算機(jī)工作并能實(shí)現(xiàn)自我復(fù)制的一段程序或指令代碼。隨著計(jì)算機(jī)工業(yè)的發(fā)展，病毒程序?qū)映霾桓F，到了21世紀(jì)的今天它的種類已經(jīng)達(dá)到千萬(wàn)種。雖然病毒的類型有很多，變型的病毒更無(wú)法計(jì)算，但是就其傳染對(duì)象來(lái)分只不過(guò)四類：BIOS、硬盤引導(dǎo)區(qū)、操作系統(tǒng)與應(yīng)用程序病毒。

　　在知道了病毒的定義與分類以后，我們?cè)賮?lái)看看電腦感染了病毒后會(huì)出現(xiàn)哪些異�，F(xiàn)象：

　　BIOS病毒現(xiàn)象

　　1、開(kāi)機(jī)運(yùn)行幾秒后突然黑屏

　　2、外部設(shè)備無(wú)法找到

　　3、硬盤無(wú)法找到

　　4、電腦發(fā)出異樣聲音

　　硬盤引導(dǎo)區(qū)病毒現(xiàn)象

　　1、無(wú)法正常啟動(dòng)硬盤

　　2、引導(dǎo)時(shí)出現(xiàn)死機(jī)現(xiàn)象

　　3、執(zhí)行C盤時(shí)顯示“Not ready error drive A Abort，Retry，F(xiàn)ail?”

　　操作系統(tǒng)病毒現(xiàn)象

　　1、引導(dǎo)系統(tǒng)時(shí)間變長(zhǎng)

　　2、計(jì)算機(jī)處理速度比以前明顯放慢

　　3、系統(tǒng)文件出現(xiàn)莫名其妙的丟失，或字節(jié)變長(zhǎng)，日期修改等現(xiàn)象

　　4、系統(tǒng)生成一些特殊的文件

　　5、驅(qū)動(dòng)程序被修改使得某些外設(shè)不能正常工作

　　6、軟驅(qū)、光驅(qū)丟失

　　7、計(jì)算機(jī)經(jīng)常死機(jī)或重新啟動(dòng)

　　應(yīng)用程序病毒現(xiàn)象

　　1、啟動(dòng)應(yīng)用程序出現(xiàn)“非法錯(cuò)誤”對(duì)話框

　　2、應(yīng)用程序文件變大

　　3、應(yīng)用程序不能被復(fù)制、移動(dòng)、刪除

　　4、硬盤上出現(xiàn)大量無(wú)效文件

　　5、某些程序運(yùn)行時(shí)載入時(shí)間變長(zhǎng)

　　電腦病毒種類有哪些

　　1.按照計(jì)算機(jī)病毒攻擊的系統(tǒng)分類

　　(1)攻擊DOS系統(tǒng)的病毒。這類病毒出現(xiàn)最早、最多，變種也最多，目前我國(guó)出現(xiàn)的計(jì)算機(jī)病毒基本上都是這類病毒，此類病毒占病毒總數(shù)的99%。

　　(2)攻擊Windows系統(tǒng)的病毒。由于Windows的圖形用戶界面(GUI)和多任務(wù)操作系統(tǒng)深受用戶的歡迎，Windows正逐漸取代DOS，從而成為病毒攻擊的主要對(duì)象。目前發(fā)現(xiàn)的首例破壞計(jì)算機(jī)硬件的CIH病毒就是一個(gè)Windows 95/98病毒。

　　(3)攻擊UNIX系統(tǒng)的病毒。當(dāng)前，UNIX系統(tǒng)應(yīng)用非常廣泛，并且許多大型的操作系統(tǒng)均采用UNIX作為其主要的操作系統(tǒng)，所以UNIX病毒的出現(xiàn)，對(duì)人類的信息處理也是一個(gè)嚴(yán)重的威脅。

　　(4)攻擊OS/2系統(tǒng)的病毒。世界上已經(jīng)發(fā)現(xiàn)第一個(gè)攻擊OS/2系統(tǒng)的病毒，它雖然簡(jiǎn)單，但也是一個(gè)不祥之兆。

　　2.按照病毒的攻擊機(jī)型分類

　　(1)攻擊微型計(jì)算機(jī)的病毒。這是世界上傳染是最為廣泛的一種病毒。

　　(2)攻擊小型機(jī)的計(jì)算機(jī)病毒。小型機(jī)的應(yīng)用范圍是極為廣泛的，它既可以作為網(wǎng)絡(luò)的一個(gè)節(jié)點(diǎn)機(jī)，也可以作為小的計(jì)算機(jī)網(wǎng)絡(luò)的計(jì)算機(jī)網(wǎng)絡(luò)的主機(jī)。起初，人們認(rèn)為計(jì)算機(jī)病毒只有在微型計(jì)算機(jī)上才能發(fā)生而小型機(jī)則不會(huì)受到病毒的侵?jǐn)_，但自1988年11月份Internet網(wǎng)絡(luò)受到worm程序的攻擊后，使得人們認(rèn)識(shí)到小型機(jī)也同樣不能免遭計(jì)算機(jī)病毒的攻擊。

　　(3)攻擊工作站的計(jì)算機(jī)病毒。近幾年，計(jì)算機(jī)工作站有了較大的進(jìn)展，并且應(yīng)用范圍也有了較大的發(fā)展，所以我們不難想象，攻擊計(jì)算機(jī)工作站的病毒的出現(xiàn)也是對(duì)信息系統(tǒng)的一大威脅。

　　3.按照計(jì)算機(jī)病毒的鏈結(jié)方式分類

　　由于計(jì)算機(jī)病毒本身必須有一個(gè)攻擊對(duì)象以實(shí)現(xiàn)對(duì)計(jì)算機(jī)系統(tǒng)的攻擊，計(jì)算機(jī)病毒所攻擊的對(duì)象是計(jì)算機(jī)系統(tǒng)可執(zhí)行的部分。

　　(1)源碼型病毒

　　該病毒攻擊高級(jí)語(yǔ)言編寫的程序，該病毒在高級(jí)語(yǔ)言所編寫的程序編譯前插入到原程序中，經(jīng)編譯成為合法程序的一部分。

　　(2)嵌入型病毒

　　這種病毒是將自身嵌入到現(xiàn)有程序中，把計(jì)算機(jī)病毒的主體程序與其攻擊的對(duì)象以插入的方式鏈接。這種計(jì)算機(jī)病毒是難以編寫的，一旦侵入程序體后也較難消除。如果同時(shí)采用多態(tài)性病毒技術(shù)，超級(jí)病毒技術(shù)和隱蔽性病毒技術(shù)，將給當(dāng)前的反病毒技術(shù)帶來(lái)嚴(yán)峻的挑戰(zhàn)。

　　(3)外殼型病毒

　　外殼型病毒將其自身包圍在主程序的四周，對(duì)原來(lái)的程序不作修改。這種病毒最為常見(jiàn)，易于編寫，也易于發(fā)現(xiàn)，一般測(cè)試文件的大小即可知。

　　(4)操作系統(tǒng)型病毒

　　這種病毒用它自已的程序意圖加入或取代部分操作系統(tǒng)進(jìn)行工作，具有很強(qiáng)的破壞力，可以導(dǎo)致整個(gè)系統(tǒng)的癱瘓。

　　這種病毒在運(yùn)行時(shí)，用自己的邏輯部分取代操作系統(tǒng)的合法程序模塊，根據(jù)病毒自身的特點(diǎn)和被替代的操作系統(tǒng)中合法程序模塊在操作系統(tǒng)中運(yùn)行的地位與作用以及病毒取代操作系統(tǒng)的取代方式等，對(duì)操作系統(tǒng)進(jìn)行破壞。

　　4.按照計(jì)算機(jī)病毒的破壞情況分類

　　按照計(jì)算機(jī)病毒的破壞情況可分兩類：

　　(1)良性計(jì)算機(jī)病毒

　　良性病毒是指其不包含有立即對(duì)計(jì)算機(jī)系統(tǒng)產(chǎn)生直接破壞作用的代碼。這類病毒為了表現(xiàn)其存在，只是不停地進(jìn)行擴(kuò)散，從一臺(tái)計(jì)算機(jī)傳染到另一臺(tái)，并不破壞計(jì)算機(jī)內(nèi)的數(shù)據(jù)。有些人對(duì)這類計(jì)算機(jī)病毒的傳染不以為然，認(rèn)為這只是惡作劇，沒(méi)什么關(guān)系。其實(shí)良性、惡性都是相對(duì)而言的。良性病毒取得系統(tǒng)控制權(quán)后，會(huì)導(dǎo)致整個(gè)系統(tǒng)和應(yīng)用程序爭(zhēng)搶CPU的控制權(quán)，時(shí)時(shí)導(dǎo)致整個(gè)系統(tǒng)死鎖，給正常操作帶來(lái)麻煩。有時(shí)系統(tǒng)內(nèi)還會(huì)出現(xiàn)幾種病毒交叉感染的現(xiàn)象，一個(gè)文件不停地反復(fù)被幾種病毒所感染。例如原來(lái)只有10KB存儲(chǔ)空間，而且整個(gè)計(jì)算機(jī)系統(tǒng)也由于多種病毒寄生于其中而無(wú)法正常工作。因此也不能輕視所謂良性病毒對(duì)計(jì)算機(jī)系統(tǒng)造成的損害。

　　(2)惡性計(jì)算機(jī)病毒

　　惡性病毒就是指在其代碼中包含有損傷和破壞計(jì)算機(jī)系統(tǒng)的操作，在其傳染或發(fā)作時(shí)會(huì)對(duì)系統(tǒng)產(chǎn)生直接的破壞作用。這類病毒是很多的，如米開(kāi)朗基羅病毒。當(dāng)米氏病毒發(fā)作時(shí)，硬盤的前17個(gè)扇區(qū)將被徹底破壞，使整個(gè)硬盤上的數(shù)據(jù)無(wú)法被恢復(fù)，造成的損失是無(wú)法挽回的。有的病毒還會(huì)對(duì)硬盤做格式化等破壞。這些操作代碼都是刻意編寫進(jìn)病毒的，這是其本性之一。因此這類惡性病毒是很危險(xiǎn)的，應(yīng)當(dāng)注意防范。所幸防病毒系統(tǒng)可以通過(guò)監(jiān)控系統(tǒng)內(nèi)的這類異常動(dòng)作識(shí)別出計(jì)算機(jī)病毒的存在與否，或至少發(fā)出警報(bào)提醒用戶注意。

　　5.按照計(jì)算機(jī)病毒的寄生部位或傳染對(duì)象分類

　　傳染性是計(jì)算機(jī)病毒的本質(zhì)屬性，根據(jù)寄生部位或傳染對(duì)象分類，也即根據(jù)計(jì)算機(jī)病毒傳染方式進(jìn)行分類，有以下幾種：

　　(1)磁盤引導(dǎo)區(qū)傳染的計(jì)算機(jī)病毒

　　磁盤引導(dǎo)區(qū)傳染的病毒主要是用病毒的全部或部分邏輯取代正常的引導(dǎo)記錄，而將正常的引導(dǎo)記錄隱藏在磁盤的其他地方。由于引導(dǎo)區(qū)是磁盤能正常使用的先決條件，因此，這種病毒在運(yùn)行的一開(kāi)始(如系統(tǒng)啟動(dòng))就能獲得控制權(quán)，其傳染性較大。由于在磁盤的引導(dǎo)區(qū)內(nèi)存儲(chǔ)著需要使用的重要信息，如果對(duì)磁盤上被移走的正常引導(dǎo)記錄不進(jìn)行保護(hù)，則在運(yùn)行過(guò)程中就會(huì)導(dǎo)致引導(dǎo)記錄的破壞。引導(dǎo)區(qū)傳染的計(jì)算機(jī)病毒較多。

　　(2)操作系統(tǒng)傳染的計(jì)算機(jī)病毒

　　操作系統(tǒng)是一個(gè)計(jì)算機(jī)系統(tǒng)得以運(yùn)行的支持環(huán)境，它包括.com、.exe等許多可執(zhí)行程序及程序模塊。操作系統(tǒng)傳染的計(jì)算機(jī)病毒就是利用操作系統(tǒng)中所提供的一些程序及程序模塊寄生并傳染的。通常，這類病毒作為操作系統(tǒng)的一部分，只要計(jì)算機(jī)開(kāi)始工作，病毒就處在隨時(shí)被觸發(fā)的狀態(tài)。而操作系統(tǒng)的開(kāi)放性和不絕對(duì)完善性給這類病毒出現(xiàn)的可能性與傳染性提供了方便。操作系統(tǒng)傳染的病毒目前已廣泛存在，“黑色星期五”即為此類病毒。

　　(3)可執(zhí)行程序傳染的計(jì)算機(jī)病毒

　　可執(zhí)行程序傳染的病毒通常寄生在可執(zhí)行程序中，一旦程序被執(zhí)行，病毒也就被激活，病毒程序首先被執(zhí)行，并將自身駐留內(nèi)存，然后設(shè)置觸發(fā)條件，進(jìn)行傳染。

　　對(duì)于以上三種病毒的分類，實(shí)際上可以歸納為兩大類：一類是引導(dǎo)區(qū)型傳染的計(jì)算機(jī)病毒;另一類是可執(zhí)行文件型傳染的計(jì)算機(jī)病毒。

　　6.按照計(jì)算機(jī)病毒激活的時(shí)間分類

　　按照計(jì)算機(jī)病毒激活時(shí)間可分為定時(shí)的和隨機(jī)的。

　　定時(shí)病毒僅在某一特定時(shí)間才發(fā)作，而隨機(jī)病毒一般不是由時(shí)鐘來(lái)激活的。

　　7.按照傳播媒介分類

　　按照計(jì)算機(jī)病毒的傳播媒介來(lái)分類，可分為單機(jī)病毒和網(wǎng)絡(luò)病毒。

　　(1)單機(jī)病毒

　　單機(jī)病毒的載體是磁盤，常見(jiàn)的是病毒從軟盤傳入硬盤，感染系統(tǒng)，然后再傳染其他軟盤，軟盤又傳染其他系統(tǒng)。

　　(2)網(wǎng)絡(luò)病毒

　　網(wǎng)絡(luò)病毒的傳播媒介不再是移動(dòng)式載體，而是網(wǎng)絡(luò)通道，這種病毒的傳染能力更強(qiáng)，破壞力更大。

　　8.按照寄生方式和傳染途徑分類

　　人們習(xí)慣將計(jì)算機(jī)病毒按寄生方式和傳染途徑來(lái)分類。計(jì)算機(jī)病毒按其寄生方式大致可分為兩類，一是引導(dǎo)型病毒，二是文件型病毒;它們?cè)侔雌鋫魅就緩接挚煞譃轳v留內(nèi)存型和不駐留內(nèi)存型，駐留內(nèi)存型按其駐留內(nèi)存方式又可細(xì)分。

　　混合型病毒集引導(dǎo)型和文件型病毒特性于一體。

　　引導(dǎo)型病毒會(huì)去改寫(即一般所說(shuō)的“感染”)磁盤上的引導(dǎo)扇區(qū)(BOOT SECTOR)的內(nèi)容，軟盤或硬盤都有可能感染病毒。再不然就是改寫硬盤上的分區(qū)表(FAT)。如果用已感染病毒的軟盤來(lái)啟動(dòng)的話，則會(huì)感染硬盤。

　　引導(dǎo)型病毒是一種在ROM BIOS之后，系統(tǒng)引導(dǎo)時(shí)出現(xiàn)的病毒，它先于操作系統(tǒng)，依托的環(huán)境是BIOS中斷服務(wù)程序。引導(dǎo)型病毒是利用操作系統(tǒng)的引導(dǎo)模塊放在某個(gè)固定的位置，并且控制權(quán)的轉(zhuǎn)交方式是以物理地址為依據(jù)，而不是以操作系統(tǒng)引導(dǎo)區(qū)的內(nèi)容為依據(jù)，因而病毒占據(jù)該物理位置即可獲得控制權(quán)，而將真正的引導(dǎo)區(qū)內(nèi)容搬家轉(zhuǎn)移或替換，待病毒程序被執(zhí)行后，將控制權(quán)交給真正的引導(dǎo)區(qū)內(nèi)容，使得這個(gè)帶病毒的系統(tǒng)看似正常運(yùn)轉(zhuǎn)，而病毒已隱藏在系統(tǒng)中伺機(jī)傳染、發(fā)作。

　　有的病毒會(huì)潛伏一段時(shí)間，等到它所設(shè)置的日期時(shí)才發(fā)作。有的則會(huì)在發(fā)作時(shí)在屏幕上顯示一些帶有“宣示”或“警告”意味的信息。這些信息不外是叫您不要非法拷貝軟件，不然就是顯示特定拒絕芫鴈圖形，再不然就是放一段音樂(lè)給您聽(tīng)。病毒發(fā)作后，不是摧毀分區(qū)表，導(dǎo)致無(wú)法啟動(dòng)，就是直接FORMAT硬盤。也有一部分引導(dǎo)型病毒的“手段”沒(méi)有那么狠，不會(huì)破壞硬盤數(shù)據(jù)，只是搞些“聲光效果”讓您虛驚一場(chǎng)。

　　引導(dǎo)型病毒幾乎清一色都會(huì)常駐在內(nèi)存中，差別只在于內(nèi)存中的位置。(所謂“常駐”，是指應(yīng)用程序把要執(zhí)行的部分在內(nèi)存中駐留一份。這樣就可不必在每次要執(zhí)行它的時(shí)候都到硬盤中搜尋，以提高效率)。

　　引導(dǎo)型病毒按其寄生對(duì)象的不同又可分為兩類，即MBR(主引導(dǎo)區(qū))病毒、BR(引導(dǎo)區(qū))病毒。MBR病毒也稱為分區(qū)病毒，將病毒寄生在硬盤分區(qū)主引導(dǎo)程序所占據(jù)的硬盤0頭0柱面第1個(gè)扇區(qū)中。BR病毒是將病毒寄生在硬盤邏輯0扇區(qū)或軟盤邏輯0扇區(qū)(即0面0道第1個(gè)扇區(qū))。典型的病毒有Brain、小球病毒等。

　　顧名思義，文件型病毒主要以感染文件擴(kuò)展名為.com、.exe和.ovl等可執(zhí)行程序?yàn)橹鳌Ｋ�的安裝必須借助于病毒的載體程序，即要運(yùn)行病毒的載體程序，方能把文件型病毒引入內(nèi)存。已感染病毒的文件執(zhí)行速度會(huì)減緩，甚至完全無(wú)法執(zhí)行。有些文件遭感染后，一執(zhí)行就會(huì)遭到刪除。大多數(shù)的文件型病毒都會(huì)把它們自己的代碼復(fù)制到其宿主的開(kāi)頭或結(jié)尾處。這會(huì)造成已感染病毒文件的長(zhǎng)度變長(zhǎng)，但用戶不一定能用DIR命令列出其感染病毒前的長(zhǎng)度。也有部分病毒是直接改寫“受害文件”的程序碼，因此感染病毒后文件的長(zhǎng)度仍然維持不變。

　　感染病毒的文件被執(zhí)行后，病毒通常會(huì)趁機(jī)再對(duì)下一個(gè)文件進(jìn)行感染。有的高明一點(diǎn)的病毒，會(huì)在每次進(jìn)行感染的時(shí)候，針對(duì)其新宿主的狀況而編寫新的病毒碼，然后才進(jìn)行感染。因此，這種病毒沒(méi)有固定的病毒碼----以掃描病毒碼的方式來(lái)檢測(cè)病毒的查毒軟件，遇上這種病毒可就一點(diǎn)用都沒(méi)有了。但反病毒軟件隨病毒技術(shù)的發(fā)展而發(fā)展，針對(duì)這種病毒現(xiàn)在也有了有效手段。

　　大多數(shù)文件型病毒都是常駐在內(nèi)存中的。

　　文件型病毒分為源碼型病毒、嵌入型病毒和外殼型病毒。源碼型病毒是用高級(jí)語(yǔ)言編寫的，若不進(jìn)行匯編、鏈接則無(wú)法傳染擴(kuò)散。嵌入型病毒是嵌入在程序的中間，它只能針對(duì)某個(gè)具體程序，如dBASE病毒。這兩類病毒受環(huán)境限制尚不多見(jiàn)。目前流行的文件型病毒幾乎都是外殼型病毒，這類病毒寄生在宿主程序的前面或后面，并修改程序的第一個(gè)執(zhí)行指令，使病毒先于宿主程序執(zhí)行，這樣隨著宿主程序的使用而傳染擴(kuò)散。

　　混合型病毒綜合系統(tǒng)型和文件型病毒的特性，它的“性情”也就比系統(tǒng)型和文件型病毒更為“兇殘”。這種病毒透過(guò)這兩種方式來(lái)感染，更增加了病毒的傳染性以及存活率。不管以哪種方式傳染，只要中毒就會(huì)經(jīng)開(kāi)機(jī)或執(zhí)行程序而感染其他的磁盤或文件，此種病毒也是最難殺滅的。

　　引導(dǎo)型病毒相對(duì)文件型病毒來(lái)講，破壞性較大，但為數(shù)較少，直到90年代中期，文件型病毒還是最流行的病毒。但近幾年情形有所變化，宏病毒后來(lái)居上，據(jù)美國(guó)國(guó)家計(jì)算機(jī)安全協(xié)會(huì)統(tǒng)計(jì)，這位“后起之秀”已占目前全部病毒數(shù)量的80%以上。另外，宏病毒還可衍生出各種變形病毒，這種“父生子子生孫”的傳播方式實(shí)在讓許多系統(tǒng)防不勝防，這也使宏病毒成為威脅計(jì)算機(jī)系統(tǒng)的“第一殺手”。

　　隨著微軟公司W(wǎng)ord字處理軟件的廣泛使用和計(jì)算機(jī)網(wǎng)絡(luò)尤其是Internet的推廣普及，病毒家族又出現(xiàn)一種新成員，這就是宏病毒。宏病毒是一種寄存于文檔或模板的宏中的計(jì)算機(jī)病毒。一旦打開(kāi)這樣的文檔，宏病毒就會(huì)被激活，轉(zhuǎn)移到計(jì)算機(jī)上，并駐留在Normal模板上。從此以后，所有自動(dòng)保存在文檔都會(huì)“感染”上這種宏病毒，而且如果其他用戶打開(kāi)了感染病毒的文檔，宏病毒又會(huì)轉(zhuǎn)移到他的計(jì)算機(jī)上。

　　電腦病毒的防治方法

　　一是建立正確的防毒觀念，學(xué)習(xí)有關(guān)病毒與反病毒知識(shí)。

　　二是不是隨便下載網(wǎng)上的軟件。尤其是不要下載那些來(lái)自無(wú)名網(wǎng)站的免費(fèi)軟件，因?yàn)檫@些軟件無(wú)法保證沒(méi)有被病毒感染。

　　三是不要使用盜版軟件。

　　四是不要隨便使用別人的軟盤或光盤。盡量做到專機(jī)專盤專用。

　　五是使用新設(shè)備和新軟件之前要檢查。

　　六是使用反病毒軟件。及時(shí)升級(jí)反病毒軟件的病毒庫(kù)，開(kāi)啟病毒實(shí)時(shí)監(jiān)控。

　　七是有規(guī)律地制作備份。要養(yǎng)成備份重要文件的習(xí)慣。

　　八是制作一張無(wú)毒的系統(tǒng)軟盤。制作一張無(wú)毒的系統(tǒng)盤，將其寫保護(hù)，妥善保管，以便應(yīng)急。

　　九是制作應(yīng)急盤/急救盤/恢復(fù)盤。按照反病毒軟件的要求制作應(yīng)急盤/急救盤/恢復(fù)盤，以便恢復(fù)系統(tǒng)急用。在應(yīng)急盤/急救盤/恢復(fù)盤上存儲(chǔ)有關(guān)系統(tǒng)的重要信息數(shù)據(jù)，如硬盤主引導(dǎo)區(qū)信息、引導(dǎo)區(qū)信息、CMOS的設(shè)備信息等以及DOS系統(tǒng)的COMMAND.COM和兩個(gè)隱含文件。

　　十是一般不要用軟盤啟動(dòng)。如果計(jì)算機(jī)能從硬盤啟動(dòng)，就不要用軟盤啟動(dòng)，因?yàn)檫@是造成硬盤引導(dǎo)區(qū)感染病毒的主要原因。

　　十一是注意計(jì)算機(jī)有沒(méi)有異常癥狀。

　　十二是發(fā)現(xiàn)可疑情況及時(shí)通報(bào)以獲取幫助。

　　十三是重建硬盤分區(qū)，減少損失。若硬盤資料已經(jīng)遭到破壞，不必急著格式化，因病毒不可能在短時(shí)間內(nèi)將全部硬盤資料破壞，故可利用“災(zāi)后重建”程序加以分析和重建。

　　電腦病毒的防治技巧

　　一.察看本地共享資源

　　運(yùn)行CMD輸入net share，如果看到有異常的共享，那么應(yīng)該關(guān)閉。但是有時(shí)你關(guān)閉共享下次開(kāi)機(jī)的時(shí)候又出現(xiàn)了，那么你應(yīng)該考慮一下，你的機(jī)器是否已經(jīng)被黑客所控制了，或者中了病毒。

　　二.刪除共享(每次輸入一個(gè)）

　　net share admin$ /

　　net share c$ /

　　net share d$ /（如果有e，f，……可以繼續(xù)刪除）

　　三.刪除ipc$空連接

　　在運(yùn)行內(nèi)輸入regedit，在注冊(cè)表中找到 HKEY_LOCAL_MACHINE_SYSTEM_Current ControSet_Control_LSA 項(xiàng)里數(shù)值名稱RestrictAnonymous的數(shù)值數(shù)據(jù)由0改為1。

　　四.關(guān)閉自己的139端口，ipc和RPC漏洞存在于此。

　　關(guān)閉139端口的方法是在“網(wǎng)絡(luò)和撥號(hào)連接”中“本地連接”中選取“Internet協(xié)議(TCP/IP)”屬性，進(jìn)入“高級(jí)TCP/IP設(shè)置”“WinS設(shè)置”里面有一項(xiàng)“禁用TCP/IP的NETBIOS”，打勾就關(guān)閉了139端口。

　　五．防止rpc漏洞

　　打開(kāi)管理工具——服務(wù)——找到RPC(Remote Procedure Call (RPC) Locator)服務(wù)——將故障恢復(fù)中的第一次失敗，第二次失敗，后續(xù)失敗，都設(shè)置為不操作。

　　XP SP2和2000 pro sp4，均不存在該漏洞。

　　六．445端口的關(guān)閉

　　修改注冊(cè)表，添加一個(gè)鍵值

　　HKEY_LOCAL_MACHINESystemCurrentControlSetServicesNetBTParameters在右面的窗口建立一個(gè)SMBDeviceEnabled 為REG_DWord類型鍵值為 0這樣就ok了。

　　七．3389的關(guān)閉

　　XP：我的電腦上點(diǎn)右鍵選屬性-->遠(yuǎn)程，將里面的遠(yuǎn)程協(xié)助和遠(yuǎn)程桌面兩個(gè)選項(xiàng)框里的勾去掉。

　　Win2000server 開(kāi)始-->程序-->管理工具-->服務(wù)里找到Terminal Services服務(wù)項(xiàng)，選中屬性選項(xiàng)將啟動(dòng)類型改成手動(dòng)，并停止該服務(wù)。（該方法在XP同樣適用）

　　使用2000 pro的朋友注意，網(wǎng)絡(luò)上有很多文章說(shuō)在Win2000pro 開(kāi)始-->設(shè)置-->控制面板-->管理工具-->服務(wù)里找到Terminal Services服務(wù)項(xiàng)，選中屬性選項(xiàng)將啟動(dòng)類型改成手動(dòng)，并停止該服務(wù)，可以關(guān)閉3389，其實(shí)在2000pro 中根本不存在Terminal Services。

　　八．4899的防范

　　網(wǎng)絡(luò)上有許多關(guān)于3389和4899的入侵方法。4899其實(shí)是一個(gè)遠(yuǎn)程控制軟件所開(kāi)啟的服務(wù)端端口，由于這些控制軟件功能強(qiáng)大，所以經(jīng)常被黑客用來(lái)控制自己的肉雞，而且這類軟件一般不會(huì)被殺毒軟件查殺，比后門還要安全。

　　4899不像3389那樣，是系統(tǒng)自帶的服務(wù)。需要自己安裝，而且需要將服務(wù)端上傳到入侵的電腦并運(yùn)行服務(wù)，才能達(dá)到控制的目的。

　　所以只要你的電腦做了基本的安全配置，黑客是很難通過(guò)4899來(lái)控制你的。

　　九、禁用服務(wù)

　　打開(kāi)控制面板，進(jìn)入管理工具——服務(wù)，關(guān)閉以下服務(wù)

　　1.Alerter[通知選定的用戶和計(jì)算機(jī)管理警報(bào)]

　　2.ClipBook[啟用“剪貼簿查看器”儲(chǔ)存信息并與遠(yuǎn)程計(jì)算機(jī)共享]

　　3.Distributed File System[將分散的文件共享合并成一個(gè)邏輯名稱，共享出去，關(guān)閉后遠(yuǎn)程計(jì)算機(jī)無(wú)法訪問(wèn)共享

　　4.Distributed Link Tracking Server[適用局域網(wǎng)分布式鏈接跟蹤客戶端服務(wù)]

　　5.Human Interface Device Access[啟用對(duì)人體學(xué)接口設(shè)備(HID)的通用輸入訪問(wèn)]

　　6.IMAPI CD-Burning COM Service[管理 CD 錄制]

　　7.Indexing Service[提供本地或遠(yuǎn)程計(jì)算機(jī)上文件的索引內(nèi)容和屬性，泄露信息]

　　8.Kerberos Key Distribution Center[授權(quán)協(xié)議登錄網(wǎng)絡(luò)]

　　9.License Logging[監(jiān)視IIS和SQL如果你沒(méi)安裝IIS和SQL的話就停止]

　　10.Messenger[警報(bào)]

　　11.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客戶信息收集]

　　12.Network DDE[為在同一臺(tái)計(jì)算機(jī)或不同計(jì)算機(jī)上運(yùn)行的程序提供動(dòng)態(tài)數(shù)據(jù)交換]

　　13.Network DDE DSDM[管理動(dòng)態(tài)數(shù)據(jù)交換 (DDE) 網(wǎng)絡(luò)共享]

　　14.Print Spooler[打印機(jī)服務(wù)，沒(méi)有打印機(jī)就禁止吧]

　　15.Remote Desktop Help Manager[管理并控制遠(yuǎn)程協(xié)助]

　　16.Remote Registry[使遠(yuǎn)程計(jì)算機(jī)用戶修改本地注冊(cè)表]

　　17.Routing and Remote Access[在局域網(wǎng)和廣域網(wǎng)提供路由服務(wù).黑客理由路由服務(wù)刺探注冊(cè)信息]

　　18.Server[支持此計(jì)算機(jī)通過(guò)網(wǎng)絡(luò)的文件、打印、和命名管道共享]

　　19.Special Administration Console Helper[允許管理員使用緊急管理服務(wù)遠(yuǎn)程訪問(wèn)命令行提示符]

　　20.TCP/IPNetBIOS Helper[提供 TCP/IP 服務(wù)上的 NetBIOS 和網(wǎng)絡(luò)上客戶端的 NetBIOS 名稱解析的支持而使用戶能夠共享文件、打印和登錄到網(wǎng)絡(luò)]

　　21.Telnet[允許遠(yuǎn)程用戶登錄到此計(jì)算機(jī)并運(yùn)行程序]

　　22.Terminal Services[允許用戶以交互方式連接到遠(yuǎn)程計(jì)算機(jī)]

　　23.Window s Image Acquisition (WIA)[照相服務(wù)，應(yīng)用與數(shù)碼攝像機(jī)]

　　如果發(fā)現(xiàn)機(jī)器開(kāi)啟了一些很奇怪的服務(wù)，如r_server這樣的服務(wù)，必須馬上停止該服務(wù)，因?yàn)檫@完全有可能是黑客使用控制程序的服務(wù)端。

　　十、賬號(hào)密碼的安全原則

　　首先禁用guest賬號(hào)，將系統(tǒng)內(nèi)建的administrator賬號(hào)改名（改的越復(fù)雜越好，最好改成中文的），而且要設(shè)置一個(gè)密碼，最好是8位以上字母數(shù)字符號(hào)組合。

　　如果你使用的是其他賬號(hào)，最好不要將其加進(jìn)administrators，如果加入administrators組，一定也要設(shè)置一個(gè)足夠安全的密碼，同上如果你設(shè)置administrator的密碼時(shí)，最好在安全模式下設(shè)置，因?yàn)榻?jīng)我研究發(fā)現(xiàn)，在系統(tǒng)中擁有最高權(quán)限的賬號(hào)，不是正常登陸下的administrator賬號(hào)，因?yàn)榧词褂辛诉@個(gè)賬號(hào)，同樣可以登陸安全模式，將sam文件刪除，從而更改系統(tǒng)的administrator的密碼！而在安全模式下設(shè)置的administrator則不會(huì)出現(xiàn)這種情況，因?yàn)椴恢�道這個(gè)administrator密碼是無(wú)法進(jìn)入安全模式。權(quán)限達(dá)到最大這個(gè)是密碼策略：用戶可以根據(jù)自己的習(xí)慣設(shè)置密碼，下面是我建議的設(shè)置www.windows7en.com

　　打開(kāi)管理工具.本地安全設(shè)置.密碼策略

　　1.密碼必須符合復(fù)雜要求性.啟用

　　2.密碼最小值.我設(shè)置的是8

　　3.密碼最長(zhǎng)使用期限.我是默認(rèn)設(shè)置42天

　　4.密碼最短使用期限0天

　　5.強(qiáng)制密碼歷史 記住0個(gè)密碼

　　6.用可還原的加密來(lái)存儲(chǔ)密碼 禁用

　　預(yù)防電腦病毒的方法

　　1. 建立良好的安全習(xí)慣

　　例如：對(duì)一些來(lái)歷不明的郵件及附件不要打開(kāi)，不要上一些不太了解的網(wǎng)站、不要執(zhí)行從 Internet 下載后未經(jīng)殺毒處理的軟件等，這些必要的習(xí)慣會(huì)使您的計(jì)算機(jī)更安全。

　　2. 關(guān)閉或刪除系統(tǒng)中不需要的服務(wù)

　　默認(rèn)情況下，許多操作系統(tǒng)會(huì)安裝一些輔助服務(wù)，如 FTP 客戶端、Telnet 和 Web 服務(wù)器。這些服務(wù)為攻擊者提供了方便，而又對(duì)用戶沒(méi)有太大用處，如果刪除它們，就能大大減少被攻擊的可能性。

　　3. 經(jīng)常升級(jí)安全補(bǔ)丁

　　據(jù)統(tǒng)計(jì)，有80%的網(wǎng)絡(luò)病毒是通過(guò)系統(tǒng)安全漏洞進(jìn)行傳播的，象蠕蟲(chóng)王、沖擊波、震蕩波等，所以我們應(yīng)該定期到微軟網(wǎng)站去下載最新的安全補(bǔ)丁，以防范未然。

　　4. 使用復(fù)雜的密碼

　　有許多網(wǎng)絡(luò)病毒就是通過(guò)猜測(cè)簡(jiǎn)單密碼的方式攻擊系統(tǒng)的，因此使用復(fù)雜的密碼，將會(huì)大大提高計(jì)算機(jī)的安全系數(shù)。

　　5. 迅速隔離受感染的計(jì)算機(jī)

　　當(dāng)您的計(jì)算機(jī)發(fā)現(xiàn)病毒或異常時(shí)應(yīng)立刻斷網(wǎng)，以防止計(jì)算機(jī)受到更多的感染，或者成為傳播源，再次感染其它計(jì)算機(jī)。

　　6. 了解一些病毒知識(shí)

　　這樣就可以及時(shí)發(fā)現(xiàn)新病毒并采取相應(yīng)措施，在關(guān)鍵時(shí)刻使自己的計(jì)算機(jī)免受病毒破壞。如果能了解一些注冊(cè)表知識(shí)，就可以定期看一看注冊(cè)表的自啟動(dòng)項(xiàng)是否有可疑鍵值;如果了解一些內(nèi)存知識(shí)，就可以經(jīng)�？纯磧�(nèi)存中是否有可疑程序。

　　7. 最好安裝專業(yè)的殺毒軟件進(jìn)行全面監(jiān)控

　　在病毒日益增多的今天，使用殺毒軟件進(jìn)行防毒，是越來(lái)越經(jīng)濟(jì)的選擇，不過(guò)用戶在安裝了反病毒軟件之后，應(yīng)該經(jīng)常進(jìn)行升級(jí)、將一些主要監(jiān)控經(jīng)常打開(kāi)(如郵件監(jiān)控)、內(nèi)存監(jiān)控等、遇到問(wèn)題要上報(bào)， 這樣才能真正保障計(jì)算機(jī)的安全。

　　8. 用戶還應(yīng)該安裝個(gè)人防火墻軟件進(jìn)行防黑

　　由于網(wǎng)絡(luò)的發(fā)展，用戶電腦面臨的黑客攻擊問(wèn)題也越來(lái)越嚴(yán)重，許多網(wǎng)絡(luò)病毒都采用了黑客的方法來(lái)攻擊用戶電腦，因此，用戶還應(yīng)該安裝個(gè)人防火墻軟件，將安全級(jí)別設(shè)為中、高，這樣才能有效地防止網(wǎng)絡(luò)上的黑客攻擊。

【常見(jiàn)的電腦病毒有哪些】相關(guān)文章：

常見(jiàn)的電腦病毒有哪些 電腦病毒種類有哪些08-29

常見(jiàn)的硬盤參數(shù)有哪些08-14

常見(jiàn)的英語(yǔ)俚語(yǔ)有哪些08-15

常見(jiàn)的燈光語(yǔ)言有哪些09-16

最常見(jiàn)的駕駛錯(cuò)誤有哪些09-30

考研英語(yǔ)常見(jiàn)短語(yǔ)有哪些09-10

常見(jiàn)的英語(yǔ)諺語(yǔ)短語(yǔ)有哪些10-18

硬盤常見(jiàn)故障有哪些06-11

光驅(qū)的常見(jiàn)故障有哪些05-23