常見(jiàn)電腦病毒介紹大全

　　針對(duì)一些電腦病毒，我們進(jìn)行具體的防范措施，那樣我們的電腦將會(huì)更加安全，所以今天YJBYS小編就來(lái)教大家關(guān)于病毒的知識(shí)，一起來(lái)學(xué)習(xí)一下吧。

　　常見(jiàn)電腦病毒介紹

　　一、根據(jù)病毒的傳染方式，我們可以分為駐留型病毒和非駐留型病毒。

　　駐留型病毒：被這種病毒感染后的計(jì)算機(jī)，將自身的內(nèi)存釋放到電腦的內(nèi)存中，然后掛接系統(tǒng)從而與系統(tǒng)合并，在激活之后，會(huì)一直到關(guān)機(jī)或者重新啟動(dòng)。

　　非駐留型病毒：指這種病毒在激活的時(shí)候并不會(huì)感染計(jì)算機(jī)的內(nèi)存，只有一小部分留在內(nèi)存中。

　　二、按照病毒存在的媒體可以分為：

　　1、引導(dǎo)區(qū)電腦病毒

　　引導(dǎo)區(qū)病毒是PC機(jī)上最早出現(xiàn)的病毒，也是我國(guó)最早發(fā)現(xiàn)的病毒種類(lèi)。這類(lèi)病毒主要感染軟盤(pán)的引導(dǎo)扇區(qū)和硬盤(pán)的引導(dǎo)扇區(qū)或者主引導(dǎo)記錄。一個(gè)正常的計(jì)算機(jī)啟動(dòng)過(guò)程是：計(jì)算機(jī)讀取引導(dǎo)扇區(qū)或者主引導(dǎo)記錄加載其進(jìn)入內(nèi)存中，然后引導(dǎo)相應(yīng)的系統(tǒng)。而一臺(tái)染有引導(dǎo)區(qū)病毒的機(jī)器則會(huì)先把病毒加載入內(nèi)存然后才進(jìn)行正常的引導(dǎo)過(guò)程。

　　2、文件型電腦病毒

　　文件型電腦病毒，又稱(chēng)寄生病毒，通常感染執(zhí)行文件(.EXE)，但是也有些會(huì)感染其它可執(zhí)行文件，如DLL，SCR等等...每次執(zhí)行受感染的文件時(shí)，電腦病毒便會(huì)發(fā)作：電腦病毒會(huì)將自己復(fù)制到其他可執(zhí)行文件，并且繼續(xù)執(zhí)行原有的程序，以免被用戶(hù)所察覺(jué)。

　　3、復(fù)合型電腦病毒

　　復(fù)合型電腦病毒具有引導(dǎo)區(qū)病毒和文件型病毒的雙重特點(diǎn)。

　　4、宏病毒

　　宏病毒是一種寄存在文檔或模板的宏中的計(jì)算機(jī)病毒。一旦打開(kāi)這樣的文檔，其中的宏就會(huì)被執(zhí)行，于是宏病毒就會(huì)被激活，轉(zhuǎn)移到計(jì)算機(jī)上，并駐留在Normal模板上。從此以后，所有自動(dòng)保存的文檔都會(huì)“感染”上這種宏病毒，而且如果其他用戶(hù)打開(kāi)了感染病毒的文檔，宏病毒又會(huì)轉(zhuǎn)移到他的計(jì)算機(jī)上。

　　5、其他類(lèi)型病毒/惡意程序代碼

　　惡意程序通常是指帶有攻擊意圖所編寫(xiě)的一段程序。這些威脅可以分成兩個(gè)類(lèi)別:需要宿主程序的威脅和彼此獨(dú)立的威脅。前者基本上是不能獨(dú)立于某個(gè)實(shí)際的應(yīng)用程序、實(shí)用程序或系統(tǒng)程序的程序片段;后者是可以是操作系統(tǒng)調(diào)度和運(yùn)行的自包含程序。也可以將這些軟件威脅分成不進(jìn)行復(fù)制工作和進(jìn)行復(fù)制工作的。

　　6、特洛伊木馬

　　特洛伊或特洛伊木馬是一個(gè)看似正當(dāng)?shù)某绦颍�但事�?shí)上當(dāng)執(zhí)行時(shí)會(huì)進(jìn)行一些惡性及不正當(dāng)?shù)幕顒?dòng)。特洛伊可用作黑客工具去竊取用戶(hù)的密碼資料或破壞硬盤(pán)內(nèi)的程序或數(shù)據(jù)。與電腦病毒的分別是特洛伊不會(huì)復(fù)制自己。它的傳播技倆通常是誘騙電腦用戶(hù)把特洛伊木馬植入電腦內(nèi)，例如通過(guò)電子郵件上的游戲附件等。

　　7、蠕蟲(chóng)病毒

　　蠕蟲(chóng)病毒是一種常見(jiàn)的計(jì)算機(jī)病毒。它是利用網(wǎng)絡(luò)進(jìn)行復(fù)制和傳播，傳染途徑是通過(guò)網(wǎng)絡(luò)和電子郵件。最初的蠕蟲(chóng)病毒定義是因?yàn)樵贒OS環(huán)境下，病毒發(fā)作時(shí)會(huì)在屏幕上出現(xiàn)一條類(lèi)似蟲(chóng)子的東西，胡亂吞吃屏幕上的字母并將其改形。蠕蟲(chóng)病毒是自包含的程序(或是一套程序)，它能傳播自身功能的拷貝或自身(蠕蟲(chóng)病毒)的某些部分到其他的計(jì)算機(jī)系統(tǒng)中(通常是經(jīng)過(guò)網(wǎng)絡(luò)連接)。

　　認(rèn)識(shí)病毒

　　病毒，是指能夠破壞計(jì)算機(jī)系統(tǒng)，影響計(jì)算機(jī)工作并能實(shí)現(xiàn)自我復(fù)制的一段程序或指令代碼。隨著計(jì)算機(jī)工業(yè)的發(fā)展，病毒程序?qū)映霾桓F，到了21世紀(jì)的今天它的種類(lèi)已經(jīng)達(dá)到千萬(wàn)種。雖然病毒的類(lèi)型有很多，變型的病毒更無(wú)法計(jì)算，但是就其傳染對(duì)象來(lái)分只不過(guò)四類(lèi)：BIOS、硬盤(pán)引導(dǎo)區(qū)、操作系統(tǒng)與應(yīng)用程序病毒。

　　在知道了病毒的定義與分類(lèi)以后，我們?cè)賮?lái)看看電腦感染了病毒后會(huì)出現(xiàn)哪些異�，F(xiàn)象：

　　BIOS病毒現(xiàn)象

　　1、開(kāi)機(jī)運(yùn)行幾秒后突然黑屏

　　2、外部設(shè)備無(wú)法找到

　　3、硬盤(pán)無(wú)法找到

　　4、電腦發(fā)出異樣聲音

　　硬盤(pán)引導(dǎo)區(qū)病毒現(xiàn)象

　　1、無(wú)法正常啟動(dòng)硬盤(pán)

　　2、引導(dǎo)時(shí)出現(xiàn)死機(jī)現(xiàn)象

　　3、執(zhí)行C盤(pán)時(shí)顯示“Not ready error drive A Abort，Retry，F(xiàn)ail?”

　　操作系統(tǒng)病毒現(xiàn)象

　　1、引導(dǎo)系統(tǒng)時(shí)間變長(zhǎng)

　　2、計(jì)算機(jī)處理速度比以前明顯放慢

　　3、系統(tǒng)文件出現(xiàn)莫名其妙的丟失，或字節(jié)變長(zhǎng)，日期修改等現(xiàn)象

　　4、系統(tǒng)生成一些特殊的文件

　　5、驅(qū)動(dòng)程序被修改使得某些外設(shè)不能正常工作

　　6、軟驅(qū)、光驅(qū)丟失

　　7、計(jì)算機(jī)經(jīng)常死機(jī)或重新啟動(dòng)

　　應(yīng)用程序病毒現(xiàn)象

　　1、啟動(dòng)應(yīng)用程序出現(xiàn)“非法錯(cuò)誤”對(duì)話(huà)框

　　2、應(yīng)用程序文件變大

　　3、應(yīng)用程序不能被復(fù)制、移動(dòng)、刪除

　　4、硬盤(pán)上出現(xiàn)大量無(wú)效文件

　　5、某些程序運(yùn)行時(shí)載入時(shí)間變長(zhǎng)

　　破解電腦病毒的妙招

　　1、進(jìn)程。病毒運(yùn)行肯定會(huì)產(chǎn)生進(jìn)程，如果用戶(hù)把病毒進(jìn)程結(jié)束掉了，那么病毒就只有挨宰的份了。所以病毒都會(huì)花大力氣保護(hù)自己的進(jìn)程不被結(jié)束，所采用的方法通常有：隱藏進(jìn)程、多進(jìn)程保護(hù)、dll插入。

　　2、啟動(dòng)項(xiàng)。病毒為了讓自己能隨系統(tǒng)啟動(dòng)而啟動(dòng)，通常會(huì)在啟動(dòng)項(xiàng)里動(dòng)手腳，如果有必要，它們還會(huì)將自己注冊(cè)成系統(tǒng)服務(wù)，優(yōu)先于其他程序啟動(dòng)。

　　3、病毒文件。作為病毒的本體，保護(hù)措施自然是重中之重，不然病毒文件都沒(méi)了，什么都是白瞎。它們會(huì)將自身屬性設(shè)置為隱藏，同時(shí)破壞系統(tǒng)的文件夾選項(xiàng)，讓用戶(hù)無(wú)法發(fā)現(xiàn)病毒文件所在位置。

　　解決病毒進(jìn)程

　　結(jié)束進(jìn)程，我們首先想到的是“任務(wù)管理器”，但通常情況下病毒都會(huì)禁用“任務(wù)管理器”，這個(gè)時(shí)候我們只能借助一些專(zhuān)業(yè)的安全工具來(lái)完成這項(xiàng)工作，例如冰刃。運(yùn)行冰刃后，隱藏的進(jìn)程會(huì)以紅色字體顯示，我們很容易發(fā)現(xiàn)，在病毒進(jìn)程上右鍵點(diǎn)擊結(jié)束即可。對(duì)付多進(jìn)程互相保護(hù)的病毒，冰刃同樣手到擒來(lái)，使用Ctrl鍵同時(shí)選中病毒進(jìn)程，右鍵結(jié)束之。

　　清除病毒啟動(dòng)項(xiàng)

　　進(jìn)程結(jié)束后，病毒就失去了作戰(zhàn)能力，已經(jīng)任我們?cè)赘盍恕，F(xiàn)在我們要處理的就是病毒的啟動(dòng)項(xiàng)。點(diǎn)擊“開(kāi)始”菜單→“運(yùn)行”，輸入“msconfig”回車(chē)，切換到“啟動(dòng)”標(biāo)簽，將其中的病毒啟動(dòng)項(xiàng)前面的鉤取消。如果這里沒(méi)有病毒的啟動(dòng)項(xiàng)，那么病毒很可能將自身加入到了系統(tǒng)服務(wù)中。進(jìn)入“控制面板”→“管理工具”→“服務(wù)”，找到對(duì)應(yīng)的病毒服務(wù)，雙擊打開(kāi)后將其啟動(dòng)方式選擇“已禁用”。如果你不清楚哪些是系統(tǒng)正常的服務(wù)，哪個(gè)是病毒服務(wù)，那么可以借助一些工具來(lái)處理，例如金山衛(wèi)士、超級(jí)巡警等。

　　預(yù)防電腦病毒的方法

　　1. 建立良好的安全習(xí)慣

　　例如：對(duì)一些來(lái)歷不明的郵件及附件不要打開(kāi)，不要上一些不太了解的網(wǎng)站、不要執(zhí)行從 Internet 下載后未經(jīng)殺毒處理的軟件等，這些必要的習(xí)慣會(huì)使您的計(jì)算機(jī)更安全。

　　2. 關(guān)閉或刪除系統(tǒng)中不需要的服務(wù)

　　默認(rèn)情況下，許多操作系統(tǒng)會(huì)安裝一些輔助服務(wù)，如 FTP 客戶(hù)端、Telnet 和 Web 服務(wù)器。這些服務(wù)為攻擊者提供了方便，而又對(duì)用戶(hù)沒(méi)有太大用處，如果刪除它們，就能大大減少被攻擊的可能性。

　　3. 經(jīng)常升級(jí)安全補(bǔ)丁

　　據(jù)統(tǒng)計(jì)，有80%的網(wǎng)絡(luò)病毒是通過(guò)系統(tǒng)安全漏洞進(jìn)行傳播的，象蠕蟲(chóng)王、沖擊波、震蕩波等，所以我們應(yīng)該定期到微軟網(wǎng)站去下載最新的安全補(bǔ)丁，以防范未然。

　　4. 使用復(fù)雜的密碼

　　有許多網(wǎng)絡(luò)病毒就是通過(guò)猜測(cè)簡(jiǎn)單密碼的方式攻擊系統(tǒng)的，因此使用復(fù)雜的密碼，將會(huì)大大提高計(jì)算機(jī)的安全系數(shù)。

　　5. 迅速隔離受感染的計(jì)算機(jī)

　　當(dāng)您的計(jì)算機(jī)發(fā)現(xiàn)病毒或異常時(shí)應(yīng)立刻斷網(wǎng)，以防止計(jì)算機(jī)受到更多的感染，或者成為傳播源，再次感染其它計(jì)算機(jī)。

　　6. 了解一些病毒知識(shí)

　　這樣就可以及時(shí)發(fā)現(xiàn)新病毒并采取相應(yīng)措施，在關(guān)鍵時(shí)刻使自己的計(jì)算機(jī)免受病毒破壞。如果能了解一些注冊(cè)表知識(shí)，就可以定期看一看注冊(cè)表的自啟動(dòng)項(xiàng)是否有可疑鍵值;如果了解一些內(nèi)存知識(shí)，就可以經(jīng)常看看內(nèi)存中是否有可疑程序。

　　7. 最好安裝專(zhuān)業(yè)的殺毒軟件進(jìn)行全面監(jiān)控

　　在病毒日益增多的今天，使用殺毒軟件進(jìn)行防毒，是越來(lái)越經(jīng)濟(jì)的選擇，不過(guò)用戶(hù)在安裝了反病毒軟件之后，應(yīng)該經(jīng)常進(jìn)行升級(jí)、將一些主要監(jiān)控經(jīng)常打開(kāi)(如郵件監(jiān)控)、內(nèi)存監(jiān)控等、遇到問(wèn)題要上報(bào)， 這樣才能真正保障計(jì)算機(jī)的安全。

　　8. 用戶(hù)還應(yīng)該安裝個(gè)人防火墻軟件進(jìn)行防黑

　　由于網(wǎng)絡(luò)的發(fā)展，用戶(hù)電腦面臨的黑客攻擊問(wèn)題也越來(lái)越嚴(yán)重，許多網(wǎng)絡(luò)病毒都采用了黑客的方法來(lái)攻擊用戶(hù)電腦，因此，用戶(hù)還應(yīng)該安裝個(gè)人防火墻軟件，將安全級(jí)別設(shè)為中、高，這樣才能有效地防止網(wǎng)絡(luò)上的黑客攻擊。

　　如何預(yù)防電腦病毒

　　安裝殺毒軟件

　　選擇并安裝一個(gè)殺毒軟件，并保持經(jīng)常更新和升級(jí)，常用的殺毒軟件有軟性、金山毒霸、360等

　　做好數(shù)據(jù)備份

　　對(duì)重要數(shù)據(jù)和文件要經(jīng)常備份。對(duì)于網(wǎng)絡(luò)服務(wù)器最好選擇磁帶機(jī)等設(shè)備來(lái)保存?zhèn)浞菸募�而不是硬盤(pán)，這樣即使遇到病毒襲擊而導(dǎo)致系統(tǒng)癱瘓也還有備份可用

　　隔離病毒

　　不要隨意使用別的機(jī)器上用過(guò)的盤(pán)，如果要將軟盤(pán)借給他人，應(yīng)做一個(gè)復(fù)制盤(pán)，借出的軟盤(pán)在歸還后應(yīng)進(jìn)行病毒檢測(cè)

　　安裝防火墻

　　如果你的網(wǎng)絡(luò)連接其他網(wǎng)絡(luò)上，那么需安裝一個(gè)病毒防火墻，這樣可以有效的防護(hù)系統(tǒng)免受病毒的侵害

　　注意電子郵件的附件

　　現(xiàn)在通過(guò)電子郵件進(jìn)行信息交換時(shí)一直有效快捷的方法，但是病毒可能就隱藏在電子郵件附件文件中，那么你就需要一套基于郵件服務(wù)器的平臺(tái)的郵件防毒軟件，在閱讀附件錢(qián)進(jìn)行掃描，閱讀一封電子郵件不回感染上病毒，但閱讀一個(gè)附件，則染毒可能性極大，有些郵件接收軟件在用戶(hù)打開(kāi)一封郵件后會(huì)自動(dòng)打開(kāi)附件，請(qǐng)千萬(wàn)關(guān)閉這個(gè)功能。

　　其他具體的防護(hù)方法：

　　(一)要提高對(duì)計(jì)算機(jī)病毒危害的認(rèn)識(shí)。計(jì)算機(jī)病毒再也不是象過(guò)去那樣的無(wú)關(guān)緊要的小把戲了，在計(jì)算機(jī)應(yīng)用高度發(fā)達(dá)的社會(huì)，計(jì)算機(jī)病毒對(duì)信息網(wǎng)絡(luò)破壞造成的危害越來(lái)越大大。

　　(二)養(yǎng)成使用計(jì)算機(jī)的良好習(xí)慣。對(duì)重要文件必須保留備份、不在計(jì)算機(jī)上亂插亂用盜版光盤(pán)和來(lái)路不明的盤(pán)，經(jīng)常用殺毒軟件檢查硬盤(pán)和每一張外來(lái)盤(pán)等。

　　(三)大力普及殺毒軟件，充分利用和正確使用現(xiàn)有的殺毒軟件，定期查殺計(jì)算機(jī)病毒，并及時(shí)升級(jí)殺毒軟件。有的用戶(hù)對(duì)殺毒軟件從不升級(jí)，仍用幾年前的老版本來(lái)對(duì)付新病毒;有的根本沒(méi)有啟用殺毒軟件;還有的則不會(huì)使用殺毒軟件的定時(shí)查殺等功能。

　　(四)及時(shí)了解計(jì)算機(jī)病毒的發(fā)作時(shí)間，及時(shí)采取措施。大多數(shù)計(jì)算機(jī)病毒的發(fā)作是有時(shí)間限定的。如CIH病毒的三個(gè)變種的發(fā)作時(shí)間就限定為4月26日、6月26日、每月26日。特別是在大的計(jì)算機(jī)病毒爆發(fā)前夕。

　　(五)開(kāi)啟計(jì)算機(jī)病毒查殺軟件的實(shí)時(shí)監(jiān)測(cè)功能，特別是有利于及時(shí)防范利用網(wǎng)絡(luò)傳播的病毒，如一些惡意腳本程序的傳播。

　　(六)加強(qiáng)對(duì)網(wǎng)絡(luò)流量等異常情況的監(jiān)測(cè)，做好異常情況的技術(shù)分析。對(duì)于利用網(wǎng)絡(luò)和操作系統(tǒng)漏洞傳播的病毒，可以采取分割區(qū)域統(tǒng)一清除的辦法，在清除后要及時(shí)采取打補(bǔ)丁和系統(tǒng)升級(jí)等安全措施。

　　(七)有規(guī)律的備份系統(tǒng)關(guān)鍵數(shù)據(jù)，建立應(yīng)對(duì)災(zāi)難的數(shù)據(jù)安全策略，如災(zāi)難備份計(jì)劃(備份時(shí)間表、備份方式、容災(zāi)措施)和災(zāi)難恢復(fù)計(jì)劃，保證備份的數(shù)據(jù)能夠正確、迅速地恢復(fù)。

　　電腦病毒種類(lèi)有哪些

　　1.按照計(jì)算機(jī)病毒攻擊的系統(tǒng)分類(lèi)

　　(1)攻擊DOS系統(tǒng)的病毒。這類(lèi)病毒出現(xiàn)最早、最多，變種也最多，目前我國(guó)出現(xiàn)的計(jì)算機(jī)病毒基本上都是這類(lèi)病毒，此類(lèi)病毒占病毒總數(shù)的99%。

　　(2)攻擊Windows系統(tǒng)的病毒。由于Windows的圖形用戶(hù)界面(GUI)和多任務(wù)操作系統(tǒng)深受用戶(hù)的歡迎，Windows正逐漸取代DOS，從而成為病毒攻擊的主要對(duì)象。目前發(fā)現(xiàn)的首例破壞計(jì)算機(jī)硬件的CIH病毒就是一個(gè)Windows 95/98病毒。

　　(3)攻擊UNIX系統(tǒng)的病毒。當(dāng)前，UNIX系統(tǒng)應(yīng)用非常廣泛，并且許多大型的操作系統(tǒng)均采用UNIX作為其主要的操作系統(tǒng)，所以UNIX病毒的出現(xiàn)，對(duì)人類(lèi)的信息處理也是一個(gè)嚴(yán)重的威脅。

　　(4)攻擊OS/2系統(tǒng)的病毒。世界上已經(jīng)發(fā)現(xiàn)第一個(gè)攻擊OS/2系統(tǒng)的病毒，它雖然簡(jiǎn)單，但也是一個(gè)不祥之兆。

　　2.按照病毒的攻擊機(jī)型分類(lèi)

　　(1)攻擊微型計(jì)算機(jī)的病毒。這是世界上傳染是最為廣泛的一種病毒。

　　(2)攻擊小型機(jī)的計(jì)算機(jī)病毒。小型機(jī)的應(yīng)用范圍是極為廣泛的，它既可以作為網(wǎng)絡(luò)的一個(gè)節(jié)點(diǎn)機(jī)，也可以作為小的計(jì)算機(jī)網(wǎng)絡(luò)的計(jì)算機(jī)網(wǎng)絡(luò)的主機(jī)。起初，人們認(rèn)為計(jì)算機(jī)病毒只有在微型計(jì)算機(jī)上才能發(fā)生而小型機(jī)則不會(huì)受到病毒的侵?jǐn)_，但自1988年11月份Internet網(wǎng)絡(luò)受到worm程序的攻擊后，使得人們認(rèn)識(shí)到小型機(jī)也同樣不能免遭計(jì)算機(jī)病毒的攻擊。

　　(3)攻擊工作站的計(jì)算機(jī)病毒。近幾年，計(jì)算機(jī)工作站有了較大的進(jìn)展，并且應(yīng)用范圍也有了較大的發(fā)展，所以我們不難想象，攻擊計(jì)算機(jī)工作站的病毒的出現(xiàn)也是對(duì)信息系統(tǒng)的一大威脅。

　　3.按照計(jì)算機(jī)病毒的鏈結(jié)方式分類(lèi)

　　由于計(jì)算機(jī)病毒本身必須有一個(gè)攻擊對(duì)象以實(shí)現(xiàn)對(duì)計(jì)算機(jī)系統(tǒng)的攻擊，計(jì)算機(jī)病毒所攻擊的對(duì)象是計(jì)算機(jī)系統(tǒng)可執(zhí)行的部分。

　　(1)源碼型病毒

　　該病毒攻擊高級(jí)語(yǔ)言編寫(xiě)的程序，該病毒在高級(jí)語(yǔ)言所編寫(xiě)的程序編譯前插入到原程序中，經(jīng)編譯成為合法程序的一部分。

　　(2)嵌入型病毒

　　這種病毒是將自身嵌入到現(xiàn)有程序中，把計(jì)算機(jī)病毒的主體程序與其攻擊的對(duì)象以插入的方式鏈接。這種計(jì)算機(jī)病毒是難以編寫(xiě)的，一旦侵入程序體后也較難消除。如果同時(shí)采用多態(tài)性病毒技術(shù)，超級(jí)病毒技術(shù)和隱蔽性病毒技術(shù)，將給當(dāng)前的反病毒技術(shù)帶來(lái)嚴(yán)峻的挑戰(zhàn)。

　　(3)外殼型病毒

　　外殼型病毒將其自身包圍在主程序的四周，對(duì)原來(lái)的程序不作修改。這種病毒最為常見(jiàn)，易于編寫(xiě)，也易于發(fā)現(xiàn)，一般測(cè)試文件的大小即可知。

　　(4)操作系統(tǒng)型病毒

　　這種病毒用它自已的程序意圖加入或取代部分操作系統(tǒng)進(jìn)行工作，具有很強(qiáng)的破壞力，可以導(dǎo)致整個(gè)系統(tǒng)的癱瘓。

　　這種病毒在運(yùn)行時(shí)，用自己的邏輯部分取代操作系統(tǒng)的合法程序模塊，根據(jù)病毒自身的特點(diǎn)和被替代的操作系統(tǒng)中合法程序模塊在操作系統(tǒng)中運(yùn)行的地位與作用以及病毒取代操作系統(tǒng)的取代方式等，對(duì)操作系統(tǒng)進(jìn)行破壞。

　　4.按照計(jì)算機(jī)病毒的破壞情況分類(lèi)

　　按照計(jì)算機(jī)病毒的破壞情況可分兩類(lèi)：

　　(1)良性計(jì)算機(jī)病毒

　　良性病毒是指其不包含有立即對(duì)計(jì)算機(jī)系統(tǒng)產(chǎn)生直接破壞作用的代碼。這類(lèi)病毒為了表現(xiàn)其存在，只是不停地進(jìn)行擴(kuò)散，從一臺(tái)計(jì)算機(jī)傳染到另一臺(tái)，并不破壞計(jì)算機(jī)內(nèi)的數(shù)據(jù)。有些人對(duì)這類(lèi)計(jì)算機(jī)病毒的傳染不以為然，認(rèn)為這只是惡作劇，沒(méi)什么關(guān)系。其實(shí)良性、惡性都是相對(duì)而言的。良性病毒取得系統(tǒng)控制權(quán)后，會(huì)導(dǎo)致整個(gè)系統(tǒng)和應(yīng)用程序爭(zhēng)搶CPU的控制權(quán)，時(shí)時(shí)導(dǎo)致整個(gè)系統(tǒng)死鎖，給正常操作帶來(lái)麻煩。有時(shí)系統(tǒng)內(nèi)還會(huì)出現(xiàn)幾種病毒交叉感染的現(xiàn)象，一個(gè)文件不停地反復(fù)被幾種病毒所感染。例如原來(lái)只有10KB存儲(chǔ)空間，而且整個(gè)計(jì)算機(jī)系統(tǒng)也由于多種病毒寄生于其中而無(wú)法正常工作。因此也不能輕視所謂良性病毒對(duì)計(jì)算機(jī)系統(tǒng)造成的損害。

　　(2)惡性計(jì)算機(jī)病毒

　　惡性病毒就是指在其代碼中包含有損傷和破壞計(jì)算機(jī)系統(tǒng)的操作，在其傳染或發(fā)作時(shí)會(huì)對(duì)系統(tǒng)產(chǎn)生直接的破壞作用。這類(lèi)病毒是很多的，如米開(kāi)朗基羅病毒。當(dāng)米氏病毒發(fā)作時(shí)，硬盤(pán)的前17個(gè)扇區(qū)將被徹底破壞，使整個(gè)硬盤(pán)上的數(shù)據(jù)無(wú)法被恢復(fù)，造成的損失是無(wú)法挽回的。有的病毒還會(huì)對(duì)硬盤(pán)做格式化等破壞。這些操作代碼都是刻意編寫(xiě)進(jìn)病毒的，這是其本性之一。因此這類(lèi)惡性病毒是很危險(xiǎn)的，應(yīng)當(dāng)注意防范。所幸防病毒系統(tǒng)可以通過(guò)監(jiān)控系統(tǒng)內(nèi)的這類(lèi)異常動(dòng)作識(shí)別出計(jì)算機(jī)病毒的存在與否，或至少發(fā)出警報(bào)提醒用戶(hù)注意。

　　5.按照計(jì)算機(jī)病毒的寄生部位或傳染對(duì)象分類(lèi)

　　傳染性是計(jì)算機(jī)病毒的本質(zhì)屬性，根據(jù)寄生部位或傳染對(duì)象分類(lèi)，也即根據(jù)計(jì)算機(jī)病毒傳染方式進(jìn)行分類(lèi)，有以下幾種：

　　(1)磁盤(pán)引導(dǎo)區(qū)傳染的計(jì)算機(jī)病毒

　　磁盤(pán)引導(dǎo)區(qū)傳染的病毒主要是用病毒的全部或部分邏輯取代正常的引導(dǎo)記錄，而將正常的引導(dǎo)記錄隱藏在磁盤(pán)的其他地方。由于引導(dǎo)區(qū)是磁盤(pán)能正常使用的先決條件，因此，這種病毒在運(yùn)行的一開(kāi)始(如系統(tǒng)啟動(dòng))就能獲得控制權(quán)，其傳染性較大。由于在磁盤(pán)的引導(dǎo)區(qū)內(nèi)存儲(chǔ)著需要使用的重要信息，如果對(duì)磁盤(pán)上被移走的正常引導(dǎo)記錄不進(jìn)行保護(hù)，則在運(yùn)行過(guò)程中就會(huì)導(dǎo)致引導(dǎo)記錄的破壞。引導(dǎo)區(qū)傳染的計(jì)算機(jī)病毒較多。

　　(2)操作系統(tǒng)傳染的計(jì)算機(jī)病毒

　　操作系統(tǒng)是一個(gè)計(jì)算機(jī)系統(tǒng)得以運(yùn)行的支持環(huán)境，它包括.com、.exe等許多可執(zhí)行程序及程序模塊。操作系統(tǒng)傳染的計(jì)算機(jī)病毒就是利用操作系統(tǒng)中所提供的一些程序及程序模塊寄生并傳染的。通常，這類(lèi)病毒作為操作系統(tǒng)的一部分，只要計(jì)算機(jī)開(kāi)始工作，病毒就處在隨時(shí)被觸發(fā)的狀態(tài)。而操作系統(tǒng)的開(kāi)放性和不絕對(duì)完善性給這類(lèi)病毒出現(xiàn)的可能性與傳染性提供了方便。操作系統(tǒng)傳染的病毒目前已廣泛存在，“黑色星期五”即為此類(lèi)病毒。

　　(3)可執(zhí)行程序傳染的計(jì)算機(jī)病毒

　　可執(zhí)行程序傳染的病毒通常寄生在可執(zhí)行程序中，一旦程序被執(zhí)行，病毒也就被激活，病毒程序首先被執(zhí)行，并將自身駐留內(nèi)存，然后設(shè)置觸發(fā)條件，進(jìn)行傳染。

　　對(duì)于以上三種病毒的分類(lèi)，實(shí)際上可以歸納為兩大類(lèi)：一類(lèi)是引導(dǎo)區(qū)型傳染的計(jì)算機(jī)病毒;另一類(lèi)是可執(zhí)行文件型傳染的計(jì)算機(jī)病毒。

　　6.按照計(jì)算機(jī)病毒激活的時(shí)間分類(lèi)

　　按照計(jì)算機(jī)病毒激活時(shí)間可分為定時(shí)的和隨機(jī)的。

　　定時(shí)病毒僅在某一特定時(shí)間才發(fā)作，而隨機(jī)病毒一般不是由時(shí)鐘來(lái)激活的。

　　7.按照傳播媒介分類(lèi)

　　按照計(jì)算機(jī)病毒的傳播媒介來(lái)分類(lèi)，可分為單機(jī)病毒和網(wǎng)絡(luò)病毒。

　　(1)單機(jī)病毒

　　單機(jī)病毒的載體是磁盤(pán)，常見(jiàn)的是病毒從軟盤(pán)傳入硬盤(pán)，感染系統(tǒng)，然后再傳染其他軟盤(pán)，軟盤(pán)又傳染其他系統(tǒng)。

　　(2)網(wǎng)絡(luò)病毒

　　網(wǎng)絡(luò)病毒的傳播媒介不再是移動(dòng)式載體，而是網(wǎng)絡(luò)通道，這種病毒的傳染能力更強(qiáng)，破壞力更大。

　　8.按照寄生方式和傳染途徑分類(lèi)

　　人們習(xí)慣將計(jì)算機(jī)病毒按寄生方式和傳染途徑來(lái)分類(lèi)。計(jì)算機(jī)病毒按其寄生方式大致可分為兩類(lèi)，一是引導(dǎo)型病毒，二是文件型病毒;它們?cè)侔雌鋫魅就緩接挚煞譃轳v留內(nèi)存型和不駐留內(nèi)存型，駐留內(nèi)存型按其駐留內(nèi)存方式又可細(xì)分。

　　混合型病毒集引導(dǎo)型和文件型病毒特性于一體。

　　引導(dǎo)型病毒會(huì)去改寫(xiě)(即一般所說(shuō)的“感染”)磁盤(pán)上的引導(dǎo)扇區(qū)(BOOT SECTOR)的內(nèi)容，軟盤(pán)或硬盤(pán)都有可能感染病毒。再不然就是改寫(xiě)硬盤(pán)上的分區(qū)表(FAT)。如果用已感染病毒的軟盤(pán)來(lái)啟動(dòng)的話(huà)，則會(huì)感染硬盤(pán)。

　　引導(dǎo)型病毒是一種在ROM BIOS之后，系統(tǒng)引導(dǎo)時(shí)出現(xiàn)的病毒，它先于操作系統(tǒng)，依托的環(huán)境是BIOS中斷服務(wù)程序。引導(dǎo)型病毒是利用操作系統(tǒng)的引導(dǎo)模塊放在某個(gè)固定的位置，并且控制權(quán)的轉(zhuǎn)交方式是以物理地址為依據(jù)，而不是以操作系統(tǒng)引導(dǎo)區(qū)的內(nèi)容為依據(jù)，因而病毒占據(jù)該物理位置即可獲得控制權(quán)，而將真正的引導(dǎo)區(qū)內(nèi)容搬家轉(zhuǎn)移或替換，待病毒程序被執(zhí)行后，將控制權(quán)交給真正的引導(dǎo)區(qū)內(nèi)容，使得這個(gè)帶病毒的系統(tǒng)看似正常運(yùn)轉(zhuǎn)，而病毒已隱藏在系統(tǒng)中伺機(jī)傳染、發(fā)作。

　　有的病毒會(huì)潛伏一段時(shí)間，等到它所設(shè)置的日期時(shí)才發(fā)作。有的則會(huì)在發(fā)作時(shí)在屏幕上顯示一些帶有“宣示”或“警告”意味的信息。這些信息不外是叫您不要非法拷貝軟件，不然就是顯示特定拒絕芫鴈圖形，再不然就是放一段音樂(lè)給您聽(tīng)。病毒發(fā)作后，不是摧毀分區(qū)表，導(dǎo)致無(wú)法啟動(dòng)，就是直接FORMAT硬盤(pán)。也有一部分引導(dǎo)型病毒的“手段”沒(méi)有那么狠，不會(huì)破壞硬盤(pán)數(shù)據(jù)，只是搞些“聲光效果”讓您虛驚一場(chǎng)。

　　引導(dǎo)型病毒幾乎清一色都會(huì)常駐在內(nèi)存中，差別只在于內(nèi)存中的位置。(所謂“常駐”，是指應(yīng)用程序把要執(zhí)行的部分在內(nèi)存中駐留一份。這樣就可不必在每次要執(zhí)行它的時(shí)候都到硬盤(pán)中搜尋，以提高效率)。

　　引導(dǎo)型病毒按其寄生對(duì)象的不同又可分為兩類(lèi)，即MBR(主引導(dǎo)區(qū))病毒、BR(引導(dǎo)區(qū))病毒。MBR病毒也稱(chēng)為分區(qū)病毒，將病毒寄生在硬盤(pán)分區(qū)主引導(dǎo)程序所占據(jù)的硬盤(pán)0頭0柱面第1個(gè)扇區(qū)中。BR病毒是將病毒寄生在硬盤(pán)邏輯0扇區(qū)或軟盤(pán)邏輯0扇區(qū)(即0面0道第1個(gè)扇區(qū))。典型的病毒有Brain、小球病毒等。

　　顧名思義，文件型病毒主要以感染文件擴(kuò)展名為.com、.exe和.ovl等可執(zhí)行程序?yàn)橹鳌Ｋ�的安裝必須借助于病毒的載體程序，即要運(yùn)行病毒的載體程序，方能把文件型病毒引入內(nèi)存。已感染病毒的文件執(zhí)行速度會(huì)減緩，甚至完全無(wú)法執(zhí)行。有些文件遭感染后，一執(zhí)行就會(huì)遭到刪除。大多數(shù)的文件型病毒都會(huì)把它們自己的代碼復(fù)制到其宿主的開(kāi)頭或結(jié)尾處。這會(huì)造成已感染病毒文件的長(zhǎng)度變長(zhǎng)，但用戶(hù)不一定能用DIR命令列出其感染病毒前的長(zhǎng)度。也有部分病毒是直接改寫(xiě)“受害文件”的程序碼，因此感染病毒后文件的長(zhǎng)度仍然維持不變。

　　感染病毒的文件被執(zhí)行后，病毒通常會(huì)趁機(jī)再對(duì)下一個(gè)文件進(jìn)行感染。有的高明一點(diǎn)的病毒，會(huì)在每次進(jìn)行感染的時(shí)候，針對(duì)其新宿主的狀況而編寫(xiě)新的病毒碼，然后才進(jìn)行感染。因此，這種病毒沒(méi)有固定的病毒碼----以?huà)呙璨《敬a的方式來(lái)檢測(cè)病毒的查毒軟件，遇上這種病毒可就一點(diǎn)用都沒(méi)有了。但反病毒軟件隨病毒技術(shù)的發(fā)展而發(fā)展，針對(duì)這種病毒現(xiàn)在也有了有效手段。

　　大多數(shù)文件型病毒都是常駐在內(nèi)存中的。

　　文件型病毒分為源碼型病毒、嵌入型病毒和外殼型病毒。源碼型病毒是用高級(jí)語(yǔ)言編寫(xiě)的，若不進(jìn)行匯編、鏈接則無(wú)法傳染擴(kuò)散。嵌入型病毒是嵌入在程序的中間，它只能針對(duì)某個(gè)具體程序，如dBASE病毒。這兩類(lèi)病毒受環(huán)境限制尚不多見(jiàn)。目前流行的文件型病毒幾乎都是外殼型病毒，這類(lèi)病毒寄生在宿主程序的前面或后面，并修改程序的第一個(gè)執(zhí)行指令，使病毒先于宿主程序執(zhí)行，這樣隨著宿主程序的使用而傳染擴(kuò)散。

　　混合型病毒綜合系統(tǒng)型和文件型病毒的特性，它的“性情”也就比系統(tǒng)型和文件型病毒更為“兇殘”。這種病毒透過(guò)這兩種方式來(lái)感染，更增加了病毒的傳染性以及存活率。不管以哪種方式傳染，只要中毒就會(huì)經(jīng)開(kāi)機(jī)或執(zhí)行程序而感染其他的磁盤(pán)或文件，此種病毒也是最難殺滅的。

　　引導(dǎo)型病毒相對(duì)文件型病毒來(lái)講，破壞性較大，但為數(shù)較少，直到90年代中期，文件型病毒還是最流行的病毒。但近幾年情形有所變化，宏病毒后來(lái)居上，據(jù)美國(guó)國(guó)家計(jì)算機(jī)安全協(xié)會(huì)統(tǒng)計(jì)，這位“后起之秀”已占目前全部病毒數(shù)量的80%以上。另外，宏病毒還可衍生出各種變形病毒，這種“父生子子生孫”的傳播方式實(shí)在讓許多系統(tǒng)防不勝防，這也使宏病毒成為威脅計(jì)算機(jī)系統(tǒng)的“第一殺手”。

　　隨著微軟公司W(wǎng)ord字處理軟件的廣泛使用和計(jì)算機(jī)網(wǎng)絡(luò)尤其是Internet的推廣普及，病毒家族又出現(xiàn)一種新成員，這就是宏病毒。宏病毒是一種寄存于文檔或模板的宏中的計(jì)算機(jī)病毒。一旦打開(kāi)這樣的文檔，宏病毒就會(huì)被激活，轉(zhuǎn)移到計(jì)算機(jī)上，并駐留在Normal模板上。從此以后，所有自動(dòng)保存在文檔都會(huì)“感染”上這種宏病毒，而且如果其他用戶(hù)打開(kāi)了感染病毒的文檔，宏病毒又會(huì)轉(zhuǎn)移到他的計(jì)算機(jī)上。

　　電腦病毒的防治方法

　　一是建立正確的防毒觀(guān)念，學(xué)習(xí)有關(guān)病毒與反病毒知識(shí)。

　　二是不是隨便下載網(wǎng)上的軟件。尤其是不要下載那些來(lái)自無(wú)名網(wǎng)站的免費(fèi)軟件，因?yàn)檫@些軟件無(wú)法保證沒(méi)有被病毒感染。

　　三是不要使用盜版軟件。

　　四是不要隨便使用別人的軟盤(pán)或光盤(pán)。盡量做到專(zhuān)機(jī)專(zhuān)盤(pán)專(zhuān)用。

　　五是使用新設(shè)備和新軟件之前要檢查。

　　六是使用反病毒軟件。及時(shí)升級(jí)反病毒軟件的病毒庫(kù)，開(kāi)啟病毒實(shí)時(shí)監(jiān)控。

　　七是有規(guī)律地制作備份。要養(yǎng)成備份重要文件的習(xí)慣。

　　八是制作一張無(wú)毒的系統(tǒng)軟盤(pán)。制作一張無(wú)毒的系統(tǒng)盤(pán)，將其寫(xiě)保護(hù)，妥善保管，以便應(yīng)急。

　　九是制作應(yīng)急盤(pán)/急救盤(pán)/恢復(fù)盤(pán)。按照反病毒軟件的要求制作應(yīng)急盤(pán)/急救盤(pán)/恢復(fù)盤(pán)，以便恢復(fù)系統(tǒng)急用。在應(yīng)急盤(pán)/急救盤(pán)/恢復(fù)盤(pán)上存儲(chǔ)有關(guān)系統(tǒng)的重要信息數(shù)據(jù)，如硬盤(pán)主引導(dǎo)區(qū)信息、引導(dǎo)區(qū)信息、CMOS的設(shè)備信息等以及DOS系統(tǒng)的COMMAND.COM和兩個(gè)隱含文件。

　　十是一般不要用軟盤(pán)啟動(dòng)。如果計(jì)算機(jī)能從硬盤(pán)啟動(dòng)，就不要用軟盤(pán)啟動(dòng)，因?yàn)檫@是造成硬盤(pán)引導(dǎo)區(qū)感染病毒的主要原因。

　　十一是注意計(jì)算機(jī)有沒(méi)有異常癥狀。

　　十二是發(fā)現(xiàn)可疑情況及時(shí)通報(bào)以獲取幫助。

　　十三是重建硬盤(pán)分區(qū)，減少損失。若硬盤(pán)資料已經(jīng)遭到破壞，不必急著格式化，因病毒不可能在短時(shí)間內(nèi)將全部硬盤(pán)資料破壞，故可利用“災(zāi)后重建”程序加以分析和重建。

　　電腦病毒的防治技巧

　　一.察看本地共享資源

　　運(yùn)行CMD輸入net share，如果看到有異常的共享，那么應(yīng)該關(guān)閉。但是有時(shí)你關(guān)閉共享下次開(kāi)機(jī)的時(shí)候又出現(xiàn)了，那么你應(yīng)該考慮一下，你的機(jī)器是否已經(jīng)被黑客所控制了，或者中了病毒。

　　二.刪除共享(每次輸入一個(gè)）

　　net share admin$ /

　　net share c$ /

　　net share d$ /（如果有e，f，……可以繼續(xù)刪除）

　　三.刪除ipc$空連接

　　在運(yùn)行內(nèi)輸入regedit，在注冊(cè)表中找到 HKEY_LOCAL_MACHINE_SYSTEM_Current ControSet_Control_LSA 項(xiàng)里數(shù)值名稱(chēng)RestrictAnonymous的數(shù)值數(shù)據(jù)由0改為1。

　　四.關(guān)閉自己的139端口，ipc和RPC漏洞存在于此。

　　關(guān)閉139端口的方法是在“網(wǎng)絡(luò)和撥號(hào)連接”中“本地連接”中選取“Internet協(xié)議(TCP/IP)”屬性，進(jìn)入“高級(jí)TCP/IP設(shè)置”“WinS設(shè)置”里面有一項(xiàng)“禁用TCP/IP的NETBIOS”，打勾就關(guān)閉了139端口。

　　五．防止rpc漏洞

　　打開(kāi)管理工具——服務(wù)——找到RPC(Remote Procedure Call (RPC) Locator)服務(wù)——將故障恢復(fù)中的第一次失敗，第二次失敗，后續(xù)失敗，都設(shè)置為不操作。

　　XP SP2和2000 pro sp4，均不存在該漏洞。

　　六．445端口的關(guān)閉

　　修改注冊(cè)表，添加一個(gè)鍵值

　　HKEY_LOCAL_MACHINESystemCurrentControlSetServicesNetBTParameters在右面的窗口建立一個(gè)SMBDeviceEnabled 為REG_DWord類(lèi)型鍵值為 0這樣就ok了。

　　七．3389的關(guān)閉

　　XP：我的電腦上點(diǎn)右鍵選屬性-->遠(yuǎn)程，將里面的遠(yuǎn)程協(xié)助和遠(yuǎn)程桌面兩個(gè)選項(xiàng)框里的勾去掉。

　　Win2000server 開(kāi)始-->程序-->管理工具-->服務(wù)里找到Terminal Services服務(wù)項(xiàng)，選中屬性選項(xiàng)將啟動(dòng)類(lèi)型改成手動(dòng)，并停止該服務(wù)。（該方法在XP同樣適用）

　　使用2000 pro的朋友注意，網(wǎng)絡(luò)上有很多文章說(shuō)在Win2000pro 開(kāi)始-->設(shè)置-->控制面板-->管理工具-->服務(wù)里找到Terminal Services服務(wù)項(xiàng)，選中屬性選項(xiàng)將啟動(dòng)類(lèi)型改成手動(dòng)，并停止該服務(wù)，可以關(guān)閉3389，其實(shí)在2000pro 中根本不存在Terminal Services。

　　八．4899的防范

　　網(wǎng)絡(luò)上有許多關(guān)于3389和4899的入侵方法。4899其實(shí)是一個(gè)遠(yuǎn)程控制軟件所開(kāi)啟的服務(wù)端端口，由于這些控制軟件功能強(qiáng)大，所以經(jīng)常被黑客用來(lái)控制自己的肉雞，而且這類(lèi)軟件一般不會(huì)被殺毒軟件查殺，比后門(mén)還要安全。

　　4899不像3389那樣，是系統(tǒng)自帶的服務(wù)。需要自己安裝，而且需要將服務(wù)端上傳到入侵的電腦并運(yùn)行服務(wù)，才能達(dá)到控制的目的。

　　所以只要你的電腦做了基本的安全配置，黑客是很難通過(guò)4899來(lái)控制你的。

　　九、禁用服務(wù)

　　打開(kāi)控制面板，進(jìn)入管理工具——服務(wù)，關(guān)閉以下服務(wù)

　　1.Alerter[通知選定的用戶(hù)和計(jì)算機(jī)管理警報(bào)]

　　2.ClipBook[啟用“剪貼簿查看器”儲(chǔ)存信息并與遠(yuǎn)程計(jì)算機(jī)共享]

　　3.Distributed File System[將分散的文件共享合并成一個(gè)邏輯名稱(chēng)，共享出去，關(guān)閉后遠(yuǎn)程計(jì)算機(jī)無(wú)法訪(fǎng)問(wèn)共享

　　4.Distributed Link Tracking Server[適用局域網(wǎng)分布式鏈接跟蹤客戶(hù)端服務(wù)]

　　5.Human Interface Device Access[啟用對(duì)人體學(xué)接口設(shè)備(HID)的通用輸入訪(fǎng)問(wèn)]

　　6.IMAPI CD-Burning COM Service[管理 CD 錄制]

　　7.Indexing Service[提供本地或遠(yuǎn)程計(jì)算機(jī)上文件的索引內(nèi)容和屬性，泄露信息]

　　8.Kerberos Key Distribution Center[授權(quán)協(xié)議登錄網(wǎng)絡(luò)]

　　9.License Logging[監(jiān)視IIS和SQL如果你沒(méi)安裝IIS和SQL的話(huà)就停止]

　　10.Messenger[警報(bào)]

　　11.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客戶(hù)信息收集]

　　12.Network DDE[為在同一臺(tái)計(jì)算機(jī)或不同計(jì)算機(jī)上運(yùn)行的程序提供動(dòng)態(tài)數(shù)據(jù)交換]

　　13.Network DDE DSDM[管理動(dòng)態(tài)數(shù)據(jù)交換 (DDE) 網(wǎng)絡(luò)共享]

　　14.Print Spooler[打印機(jī)服務(wù)，沒(méi)有打印機(jī)就禁止吧]

　　15.Remote Desktop Help Manager[管理并控制遠(yuǎn)程協(xié)助]

　　16.Remote Registry[使遠(yuǎn)程計(jì)算機(jī)用戶(hù)修改本地注冊(cè)表]

　　17.Routing and Remote Access[在局域網(wǎng)和廣域網(wǎng)提供路由服務(wù).黑客理由路由服務(wù)刺探注冊(cè)信息]

　　18.Server[支持此計(jì)算機(jī)通過(guò)網(wǎng)絡(luò)的文件、打印、和命名管道共享]

　　19.Special Administration Console Helper[允許管理員使用緊急管理服務(wù)遠(yuǎn)程訪(fǎng)問(wèn)命令行提示符]

　　20.TCP/IPNetBIOS Helper[提供 TCP/IP 服務(wù)上的 NetBIOS 和網(wǎng)絡(luò)上客戶(hù)端的 NetBIOS 名稱(chēng)解析的支持而使用戶(hù)能夠共享文件、打印和登錄到網(wǎng)絡(luò)]

　　21.Telnet[允許遠(yuǎn)程用戶(hù)登錄到此計(jì)算機(jī)并運(yùn)行程序]

　　22.Terminal Services[允許用戶(hù)以交互方式連接到遠(yuǎn)程計(jì)算機(jī)]

　　23.Window s Image Acquisition (WIA)[照相服務(wù)，應(yīng)用與數(shù)碼攝像機(jī)]

　　如果發(fā)現(xiàn)機(jī)器開(kāi)啟了一些很奇怪的服務(wù)，如r_server這樣的服務(wù)，必須馬上停止該服務(wù)，因?yàn)檫@完全有可能是黑客使用控制程序的服務(wù)端。

　　十、賬號(hào)密碼的安全原則

　　首先禁用guest賬號(hào)，將系統(tǒng)內(nèi)建的administrator賬號(hào)改名（改的越復(fù)雜越好，最好改成中文的），而且要設(shè)置一個(gè)密碼，最好是8位以上字母數(shù)字符號(hào)組合。

　　如果你使用的是其他賬號(hào)，最好不要將其加進(jìn)administrators，如果加入administrators組，一定也要設(shè)置一個(gè)足夠安全的密碼，同上如果你設(shè)置administrator的密碼時(shí)，最好在安全模式下設(shè)置，因?yàn)榻?jīng)我研究發(fā)現(xiàn)，在系統(tǒng)中擁有最高權(quán)限的賬號(hào)，不是正常登陸下的administrator賬號(hào)，因?yàn)榧词褂辛诉@個(gè)賬號(hào)，同樣可以登陸安全模式，將sam文件刪除，從而更改系統(tǒng)的administrator的密碼！而在安全模式下設(shè)置的administrator則不會(huì)出現(xiàn)這種情況，因?yàn)椴恢�道這個(gè)administrator密碼是無(wú)法進(jìn)入安全模式。權(quán)限達(dá)到最大這個(gè)是密碼策略：用戶(hù)可以根據(jù)自己的習(xí)慣設(shè)置密碼，下面是我建議的設(shè)置www.windows7en.com

　　打開(kāi)管理工具.本地安全設(shè)置.密碼策略

　　1.密碼必須符合復(fù)雜要求性.啟用

　　2.密碼最小值.我設(shè)置的是8

　　3.密碼最長(zhǎng)使用期限.我是默認(rèn)設(shè)置42天

　　4.密碼最短使用期限0天

　　5.強(qiáng)制密碼歷史 記住0個(gè)密碼

　　6.用可還原的加密來(lái)存儲(chǔ)密碼 禁用

　　電腦病毒怎么殺也殺不掉的原因及解決辦法

　　1、病毒存在于系統(tǒng)還原文件中

　　系統(tǒng)盤(pán)符WINDOWSsystem32Restore文件夾是Windows Me/XP系統(tǒng)特有的系統(tǒng)還原文件夾，其內(nèi)存儲(chǔ)的是Windows Me/XP系統(tǒng)的系統(tǒng)還原文件。系統(tǒng)對(duì)其有保護(hù)作用，不能被修改，所以隱藏在該文件夾中的病毒是不能直接清除的。當(dāng)然，這些病毒也不能直接發(fā)揮作用。

　　解決方案：可以關(guān)閉Windows系統(tǒng)的“系統(tǒng)還原”功能，清理系統(tǒng)還原點(diǎn)（右鍵單擊【我的電腦】，在彈出的快捷菜單中選擇屬性菜單，在彈出的“系統(tǒng)屬性”對(duì)話(huà)框中單擊“系統(tǒng)還原”標(biāo)簽，在“在所有驅(qū)動(dòng)器上關(guān)閉系統(tǒng)還原”前打√，單擊【確定】按鈕），或者直接刪除Restore文件夾的內(nèi)容。隨著系統(tǒng)還原的清除，病毒也一并被清除了。

　　2、病毒存在于回收站內(nèi)

　　大部分的殺毒軟件在默認(rèn)設(shè)置下忽略對(duì)回收站文件的掃描，所以有些病毒通過(guò)隱藏在回收站中，從而躲避了殺毒軟件的掃描。

　　解決方案：手動(dòng)對(duì)回收站進(jìn)行清空（右鍵回收站，單擊【清空】）即可清除病毒。

　　3、病毒存在于壓縮文件或者包裹文件中

　　目前國(guó)際知名的殺毒軟件能有效查殺2000多種壓縮可執(zhí)行文件中深藏的病毒，對(duì)于常用的如ZIP、RAR、CAB和LZH等壓縮格式的文件，只有支持這些壓縮格式的殺毒軟件才能對(duì)其進(jìn)行解壓并清除病毒。然而，國(guó)內(nèi)的大部分殺毒軟件都不完全具備這樣的殺毒功能。一些特殊類(lèi)型的壓縮文件或者加了密碼保護(hù)的壓縮文件殺毒軟件可能不支持其壓縮格式或有礙于其密碼保護(hù)，從而使得大部分的殺毒軟件不能查殺里面的病毒。

　　解決方案：對(duì)壓縮包文件可以先手動(dòng)解壓，然后進(jìn)行殺毒，殺毒完畢再進(jìn)行壓縮存放�；蛘呓柚鷫嚎s工具軟件的殺毒程序的功能，對(duì)帶毒的壓縮文件進(jìn)行殺毒。

　　電腦病毒的防范技和措施詳細(xì)說(shuō)明

　　一、未雨綢繆——做好預(yù)防措施

　　1.一個(gè)好，兩個(gè)妙

　　無(wú)論是菜鳥(niǎo)還是飛鳥(niǎo)，殺毒軟件和網(wǎng)絡(luò)防火墻都是必需的。上網(wǎng)前或啟動(dòng)機(jī)器后馬上運(yùn)行這些軟件，就好像給你的機(jī)器“穿”上了一層厚厚的“保護(hù)衣”，就算不能完全杜絕網(wǎng)絡(luò)病毒的襲擊，起碼也能把大部分的網(wǎng)絡(luò)病毒“拒之門(mén)外”。目前殺毒軟件非常多，功能也十分接近，大家可以根據(jù)需要去購(gòu)買(mǎi)正版的(都不算貴)，也可以在網(wǎng)上下載免費(fèi)的共享殺毒軟件(網(wǎng)上有不少哦)，但千萬(wàn)不要使用一些破解的殺毒軟件，以免因小失大。安裝軟件后，要堅(jiān)持定期更新病毒庫(kù)和殺毒程序，以最大限度地發(fā)揮出軟件應(yīng)有的功效，給計(jì)算機(jī)“鐵桶”般的保護(hù)。

　　2.下載文件仔細(xì)查

　　網(wǎng)絡(luò)病毒之所以得以泛濫，很大程度上跟人們的惰性和僥幸心理有關(guān)。當(dāng)你下載文件后，最好立即用殺毒軟件掃描一遍，不要怕麻煩，尤其是對(duì)于一些Flash、MP3、文本文件同樣不能掉以輕心，因?yàn)楝F(xiàn)在已經(jīng)有病毒可以藏身在這些容易被大家忽視的文件中了。

　　3.拒絕不良誘惑

　　很多中了網(wǎng)頁(yè)病毒的朋友，都是因?yàn)樵L(fǎng)問(wèn)不良站點(diǎn)惹的禍，因此，不去瀏覽這類(lèi)網(wǎng)頁(yè)會(huì)讓你省心不少。另外，當(dāng)你在論壇、聊天室等地方看到有推薦瀏覽某個(gè)URL時(shí)，要千萬(wàn)小心，以免不幸“遇害”，或者嘗試使用以下步驟加以防范：

　　1)打開(kāi)殺毒軟件和網(wǎng)絡(luò)防火墻;

　　2)把Internet選項(xiàng)的安全級(jí)別設(shè)為“高”;

　　3)盡量使用以IE為內(nèi)核的瀏覽器(如MyIE2)，然后在MyIE2中新建一個(gè)空白標(biāo)簽，并關(guān)閉Script、javaApple、ActiveX功能后再輸入U(xiǎn)RL。

　　小提示：該方法不但能有效對(duì)付網(wǎng)頁(yè)病毒，而且對(duì)“蠕蟲(chóng)病毒”也有一定作用。

　　4.免費(fèi)午餐：在線(xiàn)查毒

　　雖然目前網(wǎng)絡(luò)上的“免費(fèi)午餐”越來(lái)越少，但仍有一些網(wǎng)站堅(jiān)持向網(wǎng)民們提供免費(fèi)的在線(xiàn)查毒服務(wù)，實(shí)在是值得表?yè)P(yáng)哦。對(duì)于沒(méi)有安裝查毒軟件、又擔(dān)心會(huì)“中招”的朋友，可以利用在線(xiàn)查毒服務(wù)為自己的“愛(ài)姬”來(lái)一個(gè)全身“掃描”：

　　小提示：1)各網(wǎng)站的在線(xiàn)查毒服務(wù)都有所不同，使用前要仔細(xì)閱讀網(wǎng)站上的相關(guān)說(shuō)明后再進(jìn)行操作，爭(zhēng)取把病毒趕盡殺絕;

　　2)由于查毒時(shí)需要調(diào)用瀏覽器的ActiveX控件，因此查毒前要先在IE的“Internet選項(xiàng)”“安全”頁(yè)面中檢查該功能是否打開(kāi)，并相應(yīng)降低安全級(jí)別(一般“中等”即可)再查毒。

　　5.千呼萬(wàn)喚終不應(yīng)

　　如果你發(fā)現(xiàn)有“你中獎(jiǎng)啦!”、“打開(kāi)附件會(huì)有意外驚喜哦!”這些話(huà)，可千萬(wàn)別信!看到類(lèi)似廣告的郵件標(biāo)題，最好馬上把它刪掉。對(duì)于形跡可疑的郵件(特別是HTML格式)，不要隨便打開(kāi)，如果是你熟悉的朋友發(fā)來(lái)的，可以先與對(duì)方核實(shí)后再作處理。同時(shí)，也有必要采取一定措施來(lái)預(yù)防郵件病毒：

　　1)盡量不要用Outlook作為你的郵件客戶(hù)端，改以Foxmail等代替，同時(shí)以文本方式書(shū)寫(xiě)和閱讀郵件，這樣就不用擔(dān)心潛伏在HTML中的病毒了;

　　2)多使用遠(yuǎn)程郵箱功能，利用遠(yuǎn)程郵箱的預(yù)覽功能(查看郵件Header和部分正文)，可以及時(shí)找出垃圾郵件和可疑郵件，從而把病毒郵件直接從服務(wù)器上趕走;

　　3)不要在Web郵箱中直接閱讀可疑郵件，因?yàn)檫@種閱讀方法與瀏覽網(wǎng)頁(yè)的原理一樣，需要執(zhí)行一些腳本或Applet才能顯示信息，有一定危險(xiǎn)性。

　　6.修修補(bǔ)補(bǔ)，填充漏洞

　　當(dāng)前各種各樣的安全漏洞給網(wǎng)絡(luò)病毒開(kāi)了方便之門(mén)(其中以IE和PHP腳本語(yǔ)言的漏洞最多)，我們平時(shí)除了注意及時(shí)對(duì)系統(tǒng)軟件和網(wǎng)絡(luò)軟件進(jìn)行必要升級(jí)外，還要盡快為各種漏洞打上最新的補(bǔ)丁。其中一個(gè)檢測(cè)漏洞的簡(jiǎn)易方法就是直接使用系統(tǒng)中自帶的“Windows Update”功能，讓微軟為你的電腦來(lái)一次“全身檢查”并打上安全補(bǔ)丁。當(dāng)然也可以使用其他軟件對(duì)計(jì)算機(jī)進(jìn)行安全檢測(cè)(例如東方衛(wèi)士的“系統(tǒng)漏洞檢測(cè)精靈”就是一個(gè)不錯(cuò)的軟件)，以便及早發(fā)現(xiàn)漏洞。

　　7.給危險(xiǎn)文件加把“鎖”

　　不管網(wǎng)絡(luò)病毒如何“神通廣大”，它要對(duì)計(jì)算機(jī)進(jìn)行破壞，總是要調(diào)用系統(tǒng)文件的執(zhí)行程序(例如format.exe、.exe、deltree.exe等)，根據(jù)這個(gè)特點(diǎn)，我們可以對(duì)這些危險(xiǎn)文件采用改名、更改后綴、更換存放目錄、用軟件進(jìn)行加密保護(hù)等多種方法進(jìn)行防范，讓病毒無(wú)從下手。

　　8.有“備”無(wú)患，打造最后防線(xiàn)

　　正所謂“智者千慮，必有一失”，為保證計(jì)算機(jī)內(nèi)重要數(shù)據(jù)的安全，定時(shí)備份少不了。如果我們能做好備份工作，即使遭受網(wǎng)絡(luò)病毒的全面破壞，也能把損失減至最小。當(dāng)然，前提條件是必須保證備份前數(shù)據(jù)沒(méi)被感染病毒，否則只能是徒勞無(wú)功。另外，要盡量把備份文件刻錄到光盤(pán)上或存放到隱藏分區(qū)中，以免“全軍覆沒(méi)”。

　　二、見(jiàn)招拆招——?dú)⒍拒浖�的常�?jiàn)問(wèn)題

　　安裝殺毒軟件后與其他軟件發(fā)生沖突怎么辦?

　　1)由于多數(shù)殺毒軟件和防火墻在默認(rèn)設(shè)置中都是開(kāi)機(jī)后自動(dòng)運(yùn)行的，因此當(dāng)發(fā)生軟件沖突時(shí)先檢查是否開(kāi)啟了殺毒軟件和防火墻，然后嘗試暫時(shí)關(guān)閉殺毒軟件和防火墻的監(jiān)測(cè)功能，再看看問(wèn)題是否已經(jīng)解決;

　　2)到殺毒軟件的主頁(yè)網(wǎng)站看看是否出了相關(guān)補(bǔ)丁或升級(jí)版本，有則打上補(bǔ)丁或升級(jí)到最新版本;

　　3)如果以上措施還不能解決問(wèn)題，可以通過(guò)E-mail聯(lián)系作者，尋求解決方法。

　　不能正常升級(jí)怎么辦?

　　1)如果使用的是正版軟件，可以先試著完全卸載舊版本，再安裝新版本(為安全起見(jiàn)，建議卸載前先進(jìn)行備份);

　　2)檢查是否安裝了多種殺毒軟件，卸載其他殺毒軟件后再安裝;

　　3)檢查輸入的序列號(hào)是否正確、鑰匙盤(pán)(A盤(pán))有沒(méi)有損壞，有問(wèn)題的請(qǐng)與經(jīng)銷(xiāo)商聯(lián)系解決;

　　4)嘗試以下操作方法：清空Temp文件夾→關(guān)閉打開(kāi)的殺毒軟件→換路徑重新安裝→把安裝光盤(pán)中的安裝目錄拷貝到硬盤(pán)上，然后運(yùn)行目錄里的“Setup.exe”。

　　無(wú)法清除病毒怎么辦?

　　1)先升級(jí)病毒庫(kù)再殺毒;

　　2)用一張干凈的系統(tǒng)引導(dǎo)盤(pán)啟動(dòng)機(jī)器后，在DOS狀態(tài)下進(jìn)行殺毒;

　　3)備份染毒文件并隔離，然后把病毒樣本寄給作者，得到新病毒庫(kù)后再殺毒。

　　三、亡羊補(bǔ)牢——病毒發(fā)作后的急救措施

　　雖然已經(jīng)做足了防范措施，但正所謂：“天有不測(cè)之風(fēng)云”，萬(wàn)一中招了，我們還有什么急救措施呢?

　　1.軟件方面

　　1)首先斷開(kāi)全部網(wǎng)絡(luò)連接，以免病毒向其他在線(xiàn)電腦傳播，然后馬上用殺毒軟件進(jìn)行掃描殺毒工作(記得要先掃描內(nèi)存、引導(dǎo)區(qū));

　　2)趕快備份和轉(zhuǎn)移重要文檔到安全地方(軟盤(pán)、光盤(pán))，記錄賬號(hào)、密碼等資料，等病毒清除完畢后再作處理;

　　3)平時(shí)曾用GHOST備份的，可以利用映像文件來(lái)恢復(fù)系統(tǒng)，這樣不但能馬上恢復(fù)工作，而且連同所有病毒也一并清除了，當(dāng)然，這要求你的GHOST備份是沒(méi)有感染病毒的。另外，恢復(fù)系統(tǒng)前同樣要先做好備份重要資料的工作。

　　4)沒(méi)有進(jìn)行GHOST備份，并且機(jī)器中數(shù)據(jù)并不重要的，可以用干凈的引導(dǎo)盤(pán)啟動(dòng)機(jī)器后格式化硬盤(pán)，然后再重新安裝系統(tǒng)和程序。

　　2.硬件方面

　　1)BIOS或CMOS被破壞的，需要找尋相同類(lèi)型的主板，然后用熱插拔的方法進(jìn)行恢復(fù)。此方法存在著極大的危險(xiǎn)性，最好找專(zhuān)業(yè)技術(shù)人員代你進(jìn)行恢復(fù)。

　　2)硬盤(pán)引導(dǎo)區(qū)或主引導(dǎo)扇區(qū)被破壞的，可以嘗試用KV殺毒王、金山毒霸等硬盤(pán)修復(fù)工具進(jìn)行修復(fù)。

【常見(jiàn)電腦病毒介紹】相關(guān)文章：

常見(jiàn)糕點(diǎn)的分類(lèi)10-26

常見(jiàn)的綠茶品種10-21

啞鈴健身常見(jiàn)誤區(qū)09-05

常見(jiàn)的商務(wù)禮儀11-17

常見(jiàn)的廣告招牌類(lèi)型05-07

基坑坍塌的常見(jiàn)原因11-07

引體向上常見(jiàn)錯(cuò)誤07-31

小升初英語(yǔ)常見(jiàn)句型08-24

常見(jiàn)公文寫(xiě)作范文03-26

ppt演講常見(jiàn)錯(cuò)誤06-11