震荡波病毒攻击与防范
震荡波电脑病毒防范介绍
震荡波电脑病毒防范介绍:震荡波电脑病毒防范下载补丁首先,用户必须迅速下载微软补丁程序,作为对于该病毒的防范。
震荡波电脑病毒防范专杀工具金山或者瑞星用户迅速升级杀毒软件到最新版本,然后打开个人防火墙,将安全等级设置为中、高级,封堵病毒对该端口的攻击。
非金山或者瑞星和360用户迅速下载免费的专杀工具。
震荡波电脑病毒防范手工删除如果用户已经被该病毒感染,首先应该立刻断网,手工删除该病毒文件,然后上网下载补丁程序,并升级杀毒软件或者下载专杀工具。
手工删除方法:查找C:\WINDOWS目录下产生名为avserve.exe的病毒文件,将其删除。
折叠手工清理震荡波电脑病毒防范断网打补丁如果不给系统打上相应的漏洞补丁,则连网后依然会遭受到该病毒的攻击,用户应该先到微软网站下载相应的漏洞补丁程序,然后断开网络,运行补丁程序,当补丁安装完成后再上网。
震荡波电脑病毒防范清除内存中的病毒进程要想彻底清除该病毒,应该先清除内存中的病毒进程,用户可以按CTRL+SHIFT+ESC 三键或者右键单击任务栏,在弹出菜单中选择"任务管理器"打开任务管理器界面,然后在内存中查找名为"avserve.exe"的进程,找到后直接将它结束。
震荡波电脑病毒防范删除病毒文件病毒感染系统时会在系统安装目录默认为C:\WINNT下产生一个名为avserve.exe的病毒文件,并在系统目录下默认为C:\WINNT\System32生成一些名为<随机字符串>_UP.exe的病毒文件,用户可以查找这些文件,找到后删除,如果系统提示删除文件失败,则用户需要到安全模式下或DOS系统下删除这些文件。
震荡波电脑病毒防范删除注册表键值该病毒会在电脑注册表的HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run项中建立名为"avserve.exe",内容为:"%WINDOWS%\avserve.exe"的病毒键值,为了防止病毒下次系统启动时自动运行,用户应该将该键值删除,方法是在"运行"菜单中键入"REGEDIT"然后调出注册表编辑器,找到该病毒键值,然后直接删除。
2006年网络安全十大事件
2006年网络安全十大事件据调查显示,2006年我国网络信息安全形势依然严峻,病毒危害正在不断加剧,同时,隐藏和逃避技术更加高级、金钱利益成为更大的驱动力、隐私和机密数据面临风险提高。
而且,安全威胁已经不限于删除数据,更多的是以金钱为目标的犯罪行为;安全攻击也不再一味追求大规模、大范围,而是向小型化发展,且大多是钓鱼欺骗、数据窃取和犯罪行为。
尤其需要强调的是僵尸网络,因为这已经成为散布垃圾邮件和钓鱼信息、传播间谍软件和广告软件、集体攻击组织团体、盗取机密信息的重要手段。
一、微软WMF漏洞被黑客广泛利用,多家网站被挂马Windows在处理图元文件时存在问题,可以导致远程代码执行,如果用户使用Windows图片传真查看程序打开恶意WMF文件,甚至在资源管理器中预览恶意WMF时,也都存在代码执行漏洞。
没有安装杀毒软件的电脑用户点击其中任意链接即中毒.二、恶意软件和钓鱼式攻击的不断升级让人头疼不已如果说2005年是攻击者由好玩心重的业余爱好者向更具犯罪思想的专业人员过渡的一年,那么2006年则显示出这种经过更好支援、更好训练培养出来的不法分子会带来多大致命的损害。
他们的恶意软件更具倾向性也更鬼祟,能深入操作系统和应用程序中挖掘出保密信息。
同时,越来越精密的钓鱼式攻击也将目标锁定在更小型的企业身上。
如:病毒名为“敲诈者”(Trojan/Agent.bq),该病毒可恶意盗取或隐藏用户文档,并借修复数据之名向用户索取钱财三、2006年是“流氓”的天下“流氓软件”,这个中国网络发展的害虫,将间谍软件( Spyware )、恶意共享软件( Malicious Shareware )、恶意广告软件( Adware )集于一身的杀手,在电脑使用者不知情的情况下,在用户电脑上安装“后门程序”的软件,从实际行为上和理论基础上都已经和木马类病毒没有区别了,利用“后门程序”捕获用户的隐私数据和重要信息,将这些信息将被发送给互联网另一端的操纵者(插件的制作者),这都造成了“僵尸网络”有增无减的古怪现象。
震荡波病毒攻击与防范资料
摘要随着计算机技术的发展和互联网的扩大。
计算机已成为人们生活和工作中所依赖的重要工具。
但与此同时,计算机病毒对计算机及网络的攻击与日俱增。
而且破坏性日益严重。
计算机病毒就像人类的病毒一样,目的是感染尽可能多的计算机。
计算机一旦感染病毒,它就会发病。
轻则冲击内存,影响运行速度,重则破坏硬盘数据、摧毁系统.甚至计算机硬件。
本文全面分析“震荡波”病毒给用户带来的不便以及此病毒的症状,并提供防范方法和清除手段。
关键词:震荡波;Lsass蠕虫病毒;网络安全;网络攻击。
目录摘要 (1)目录 (11)第一章绪论 (3)1.1开发历史......................................................................................... 错误!未定义书签。
1.2病毒的简介 (2)1.2.1宏病毒 (2)1.2.2 CIH病毒 (3)1.2.3蠕虫病毒 (3)1.2.4木马病毒 (3)第二章蠕虫的基础知识 (3)2.1 基础知识深悉 (4)2.2蠕虫的工作原理 (5)第三章震荡波的工作原理及用法 (6)3.1震荡波简介 (6)3.2震荡波的原理 (6)3.3震荡波的传播途径及危害 (8)3.3.1震荡波的传播途径 (8)3.3.2震荡波的三大危害 (8)3.4震荡波与冲击波的对比 (9)3.4.1背景介绍............................................................................... 错误!未定义书签。
3.4.2两大恶性病毒的四大区别10错误!未定义书签。
第四章震荡波的防御 (11)4.1快速识别震荡波病毒 (11)4.2清除震荡波病毒 (11)4.3震荡波病毒的预防 (12)第五章结束语 (13)5.1 论文心得 (13)5.2感谢 (13)第一章绪论1.1开发历史自从1987年发现了全世界首例计算机病毒以来,病毒的数量早已超过1万种以上,并且还在以每年两千种新病毒的速度递增,不断困扰着涉及计算机领域的各个行业。
可怕的电脑病毒
可怕的电脑病毒电脑病毒可以说是网络世界最严重的的危害下面是店铺收集整理的可怕的电脑病毒,希望对大家有帮助~~可怕的电脑病毒一1.风暴蠕虫风暴蠕虫是一种木马程序。
有些风暴蠕虫的变种会把电脑变成僵尸或”肉鸡“。
一旦电脑受到感染,就很容易受到病毒传播者的操纵。
有些黑客利用风暴蠕虫制造僵尸网络,用来在互联网上发送垃圾邮件。
许多风暴蠕虫的变种会诱导用户去点击一些新闻或者新闻视频的虚假链接。
病毒的制造者经常把病毒邮件的主题改为当前时事新闻。
2008年北京奥运会前夕,一种新的蠕虫变种通过邮件开始传播,邮件标题一般为“中国发生大灾难”或者“中国死亡人数最多的地震”等等。
邮件里一般有关于相关话题的视频或者新闻链接,用户点击链接后,会自动下载蠕虫病毒。
很多新闻社和博客认为风暴蠕虫是近些年来最严重的一种病毒。
安全公司Postini宣称,截止到2007年,已经发现超过2亿封邮件携带了这种病毒。
幸运的是,不是所有的邮件都导致电脑感染。
虽然风暴蠕虫传播很广,但是它并不是最难清除的病毒。
只要用户时刻记得更新杀毒软件和警惕陌生用户发来的邮件或链接,一般都能防止这种病毒的感染。
2.Leap-A/Oompa-A2006年,Leap-A病毒,也称Oompa-A病毒出现。
它利用iChat 聊天程序在苹果电脑之间进行传播。
当病毒感染苹果电脑后,它会自动搜索iChat的联系人列表并向其中的好友发送信息,信息中附带一个看起来像是不完整的jpeg图像的损坏附件。
病毒并不会对电脑产生太大的危害,它证明了即使是苹果电脑也有可能中毒的。
随着苹果机的越来越流行,越来越多的针对苹果机的病毒将会出现。
3.震荡波和网络天空有时病毒制造者很容易就能逃脱追查。
但是当局也有可能通过追溯病毒传播的途径找到源头。
震荡波(Sasser)和网络天空(NetSky)就是这样被发现的。
一个名为Sven Jaschan的17岁德国人制造了这两种病毒并将它们散播到网络上。
虽然两种病毒的感染方式完全不同,但是相似的代码使专家认定它们出自一人之手。
病毒的现实威胁与防范
病毒的现实威胁和防范计算机病毒概述用户访问带毒文件,病毒进入系统,大量繁殖带读文件,窃取信息破坏文件,导致系统故障崩溃计算机病毒的定义:是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的计算机指令或者程序代码。
计算机病毒的分类:依赖于主机程序:后门,病毒,逻辑炸弹独立于主机程序:蠕虫,木马,细菌,拒绝服务细菌的简单功能:自我复制,以2的n次方形式不断增长,占用系统资源,最终造成系统瘫痪病毒的实例:CIH病毒:CIH病毒通过网络或者病毒进行传播,驻留在被感染的计算机内,病毒代码隐藏在计算机的可执行文件中,删除硬盘数据,破坏将计算机的BIOS系统震荡波病毒:典型的网络病毒,通过网络进行传播,利用window系统缓存区的漏洞,来进行扩散,经常使系统强制性重启。
QQ尾巴病毒:点开qq聊天消息的一个链接,进入一个网站,然后就自动下载一个病毒注入你的计算机系统。
震网病毒:主要针对工业系统,很多工业公司的内网相对性封闭,而若有工作人员稍有不慎,就会将带有病毒的U盘带入内网使内网感染病毒。
对工业系统发送一些错误的指令。
计算机病毒的影响:破坏数据,导致系统错误,抢占资源信息,窃取用户信息,不可预见的危险。
计算机病毒的基本原理及防范计算机病毒的一般组成:感染标志(首先看一个文件是否被感染,然后他会去寻找没有被感染的文件)引导模块(引导其进入合适的工作环境,进入合适的工作环境)感染模块:感染判断,感染实施破坏表现模块:破坏判断,破坏实施计算机病毒的特征:传染性:病毒通过各种渠道从已经被感染的计算机扩散到位被感染计算机。
非授权性:隐藏在正常文件中,窃取到系统的控制权,病毒的动作,目的对用户是未知的,未经用户许可的。
隐藏性:不经过代码分析,很难从将病毒程序与正常程序分开潜伏性:可以隐藏在合法文件中,对其他文件进行传染可触发性:可以根据特殊的条件进行感染和破坏破坏性:一旦发作会对系统和文件程序进行彻底破坏病毒的传播方式:通过移动的介质进行传播例如U盘,网络计算机病毒的检测:1.显示器出现莫名其妙的数据或者图像2.数据或者文件发生了丢失3.程序的长度发生了变化4.程序运行时发生了异常发生异常5.硬盘的空间发生了改变,明显缩小6.经常发生死机情况7.访问外设时发生异常比如不能正常打印等防杀毒软件的选取1.查杀病毒数量多并及时更新2.要有实时的反病毒技术3.CPU和内存的占用率低4.提供数据恢复能力5.扫描速度快,识别率高6.病毒清除能力强计算机病毒与反病毒技术的发展趋势病毒的发展趋势:影响跨平台化(支持多种操作系统和数据库)攻击复合化(不仅是攻击你的磁盘扇区,不仅是感染可执行文件,统统都可以攻击)传播多样化制作专业化反病毒技术的发展趋势:主动防御技术:在操作系统和软件中嵌入反病毒功能,使病毒成为系统本身的底层模块,实现各种反赌模式与操作系统和网络无缝对接多层面的立体防御技术:从以往的单机版杀毒,到网络杀毒,再到全网云安全(云安全即时保证云中存放的文件的安全性,用户从云中下载的文件本身就具有安全性,云中自动具有杀毒的功能)的概念的提出,反病毒技术已经有孤岛战略提出了立体架构未知的病毒的检测:虚拟机,启发式,“沙漏”等未知的病毒检测技术有望得到突破。
2024年度K12教育分享计算机病毒及其预防
某教师电脑中的文档被宏病毒感染,导致文件无法正常打开和使用。通过使用杀毒软件对 电脑进行全面扫描和清理,成功清除宏病毒并恢复文件的正常使用。同时提醒教师在使用 外部文档时要先进行安全检查和处理。
10
03
计算机病毒预防措施
2024/3/23
11
个人计算机安全防护策略
安装可靠的安全软件
使用受信任的防病毒软件,并及时更新病毒库以防 范最新的威胁。
文件型病毒
附着在可执行文件上,通过感 染文件来传播,破坏计算机的 正常运行。
2024/3/23
8
病毒识别方法及工具
行为监测
观察计算机的运行状态,发现异常行为及时进行 处理。
启发式分析
通过对程序代码的静态和动态分析,发现潜在的 病毒威胁。
2024/3/23
特征码扫描
利用病毒特征库中的特征码进行扫描,发现病毒 后及时清除。
定期测试备份和恢复过程,确 保在需要时能够快速、准确地 恢复数据。
22
06
网络道德教育和法律法规宣传
2024/3/23
23
提高网络道德意识,规范上网行为
01
02
03
尊重知识产权
教育青少年尊重他人的知 识产权,不盗用、不抄袭 他人的作品和创意。Fra bibliotek2024/3/23
文明用语
引导青少年在网络交流中 使用文明、礼貌的语言, 不发表攻击性、侮辱性言 论。
要承担的法律责任。
增强法律意识
通过案例分析等方式,帮助青少 年增强法律意识,自觉抵制网络
违法行为。
2024/3/23
25
案例分析:青少年网络犯罪心理剖析及预防
2024/3/23
震荡波病毒完美解决方案
震荡波病毒完美解决方案
佚名
【期刊名称】《电脑迷》
【年(卷),期】2004(0)6
【摘要】最近“震荡波”病毒席卷全球,怎么才能防杀该病毒呢? 防治: 方法很简单,只要安装了微软提供的“震荡波”补丁, 该病毒就不能感染你的系统了。
查杀: 如果你发现电脑运行缓慢、有时连接不上网络、系统出现“将要在一分钟之内重启”的提示等症状就证明你已经中毒了。
这时电脑如果连接到网络就会频繁重启,想在一分钟之内下载完微软件补丁几乎是不可能的。
遇到这种情况, 首先断开网络,然后采用以下办法封闭病毒用来传播和攻击的端口,最后再从网站下载震荡波补丁和杀毒程序。
【总页数】1页(P64-64)
【关键词】病毒;震荡;端口;软件补丁;开网络;电脑;查杀;重启;解决方案;下载
【正文语种】中文
【中图分类】TP309.5
【相关文献】
1.制表秉承完美防毒选择可靠——罗西尼表业反病毒解决方案 [J],
2."震荡波"病毒解决方案 [J], 何黎明
3.恶性蠕虫"震荡波"解决方案 [J], 赵双红;刘寿强;樊剑辉
4.如何识别"震荡波"病毒 [J], 擎天柱
5.路由器防火墙对冲击波、震荡波病毒的过滤研究 [J], 范体贵;吕立君
因版权原因,仅展示原文概要,查看原文内容请购买。
冲击波和震荡波的查杀
手动清除方法:1.开始=》运行=》taskmgr,启动任务管理器。
在其中查找msblast.exe进程,找到后在进程上单击右键,选择“结束进程”,点击“是”。
2.检查系统的%systemroot%system32目录下(Win2K一般是C:WINNTSystem32)是否存在msblast.exe文件,如果有,删除它。
注意-必须先结束msblast.exe在系统中的进程才可以顺利的删除它。
3.开始=》运行=》regedit,启动注册表编辑器。
在注册表中找到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun,删除其下的“windowsautoupdate"="msblast.exe”键值。
4.在DOS窗口打入netstat-an来查看是否还有病毒在快速的向外部发送packets。
这样可以清除蠕虫病毒在系统中的驻留,不过仍然建议大家使用正版的杀毒软件对系统进行全面的检测,以求万无一失。
专门查杀冲击波病毒的工具/zsgj/ravblaster.exe——》1,中了“三波”病毒中的任何一种,电脑会弹出对话框说windows的services.exe意外终止,一分钟后电脑重启,然后开始倒计时。
所谓“三波”病毒,即冲击波、震荡波、急速波病毒。
——》2,首先在弹出对话框时,快速点击“开始”-“运行”,然后键入:shutdown /a如果可以阻止住关机,请继续执行第4步,否则请执行第3步。
——》3,如果你无法阻止住关机,你可以在机器重新启动初期,按F8键,然后进入“安全模式”。
——》4,找一个可以上网的机器,或者是在重启动对话框没有弹出的时候,下载补丁。
——》5,微软官方补丁下载地址:冲击波:/china/security/Bulletins/MS03-026.asp震荡波:/china/technet/security/bulletin/ms04-011.mspx急速波:/china/technet/security/bulletin/MS05-039.mspx——》6,分别安装上述三个补丁,此时应该不会再出现重新启动对话框了。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
摘要随着计算机技术的发展和互联网的扩大。
计算机已成为人们生活和工作中所依赖的重要工具。
但与此同时,计算机病毒对计算机及网络的攻击与日俱增。
而且破坏性日益严重。
计算机病毒就像人类的病毒一样,目的是感染尽可能多的计算机。
计算机一旦感染病毒,它就会发病。
轻则冲击内存,影响运行速度,重则破坏硬盘数据、摧毁系统.甚至计算机硬件。
本文全面分析“震荡波”病毒给用户带来的不便以及此病毒的症状,并提供防范方法和清除手段。
关键词:震荡波;Lsass蠕虫病毒;网络安全;网络攻击。
目录摘要 (1)目录 (11)第一章绪论 (3)1.1开发历史......................................................................................... 错误!未定义书签。
1.2病毒的简介 (2)1.2.1宏病毒 (2)1.2.2 CIH病毒 (3)1.2.3蠕虫病毒 (3)1.2.4木马病毒 (3)第二章蠕虫的基础知识 (3)2.1 基础知识深悉 (4)2.2蠕虫的工作原理 (5)第三章震荡波的工作原理及用法 (6)3.1震荡波简介 (6)3.2震荡波的原理 (6)3.3震荡波的传播途径及危害 (8)3.3.1震荡波的传播途径 (8)3.3.2震荡波的三大危害 (8)3.4震荡波与冲击波的对比 (9)3.4.1背景介绍............................................................................... 错误!未定义书签。
3.4.2两大恶性病毒的四大区别10错误!未定义书签。
第四章震荡波的防御 (11)4.1快速识别震荡波病毒 (11)4.2清除震荡波病毒 (11)4.3震荡波病毒的预防 (12)第五章结束语 (13)5.1 论文心得 (13)5.2感谢 (13)第一章绪论1.1开发历史自从1987年发现了全世界首例计算机病毒以来,病毒的数量早已超过1万种以上,并且还在以每年两千种新病毒的速度递增,不断困扰着涉及计算机领域的各个行业。
计算机病毒的危害及造成的损失是众所周知的,发明计算机病毒的人同样也受到社会和公众舆论的谴责。
也许有人会问:“计算机病毒是哪位先生发明的?”这个问题至今无法说清楚,但是有一点可以肯定,即计算机病毒的发源地是科学最发达的美国。
虽然全世界的计算机专家们站在不同立场或不同角度分析了病毒的起因,但也没有能够对此作出最后的定论,只能推测电脑病毒缘于以下几种原因:一、科幻小说的启发;二、恶作剧的产物;三、电脑游戏的产物;四、软件产权保护的结果。
IT行业普遍认为,从最原始的单机磁盘病毒到现在逐步进入人们视野的手机病毒,计算机病毒主要经历了五个重要的发展阶段。
·第一阶段为原始病毒阶段。
产生年限一般认为在1986-1989年之间,由于当时计算机的应用软件少,而且大多是单机运行,因此病毒没有大量流行,种类也很有限,病毒的清除工作相对来说较容易。
主要特点是:攻击目标较单一;主要通过截获系统中断向量的方式监视系统的运行状态,并在一定的条件下对目标进行传染;病毒程序不具有自我保护的措施,容易被人们分析和解剖。
·第二阶段为混合型病毒阶段。
其产生的年限在1989-1991年之间,是计算机病毒由简单发展到复杂的阶段。
计算机局域网开始应用与普及,给计算机病毒带来了第一次流行高峰。
这一阶段病毒的主要特点为:攻击目标趋于混合;采取更为隐蔽的方法驻留内存和传染目标;病毒传染目标后没有明显的特征;病毒程序往往采取了自我保护措施;出现许多病毒的变种等。
·第三阶段为多态性病毒阶段。
此类病毒的主要特点是,在每次传染目标时,放入宿主程序中的病毒程序大部分都是可变的。
因此防病毒软件查杀非常困难。
如1994年在国内出现的“幽灵”病毒就属于这种类型。
这一阶段病毒技术开始向多维化方向发展。
·第四阶段为网络病毒阶段。
从上世纪90年代中后期开始,随着国际互联网的发展壮大,依赖互联网络传播的邮件病毒和宏病毒等大量涌现,病毒传播快、隐蔽性强、破坏性大。
也就是从这一阶段开始,反病毒产业开始萌芽并逐步形成一个规模宏大的新兴产业。
·第五阶段为主动攻击型病毒。
典型代表为2003年出现的“冲击波”病毒和2004年流行的“震荡波”病毒。
这些病毒利用操作系统的漏洞进行进攻型的扩散,并不需要任何媒介或操作,用户只要接入互联网络就有可能被感染。
正因为如此,该病毒的危害性更大。
·第六阶段为“手机病毒”阶段。
随着移动通讯网络的发展以及移动终端--手机功能的不断强大,计算机病毒开始从传统的互联网络走进移动通讯网络世界。
与互联网用户相比,手机用户覆盖面更广、数量更多,因而高性能的手机病毒一旦爆发,其危害和影响比“冲击波”“震荡波”等互联网病毒还要大。
1.2病毒的简介从一九八三年计算机病毒首次被确认以来,并没有引起人们的重视。
直到一九八七年计算机病毒才开使受到世界范围内的普遍重视。
我国于一九八九年在计算机界发现病毒。
至今,全世界已发现近数万种病毒,并且还在高速度的增加。
由于计算机软件的脆弱性与互联网的开放性,我们将与病毒长久共存。
而且,病毒主要朝着能更好的隐蔽自己并对抗反病毒手段的方向发展。
同时,病毒已被人们利用其特有的性质与其他功能相结合进行有目的的活动。
病毒的花样不断翻新,编程手段越来越高,防不胜防。
特别是Internet的广泛应用,促进了病毒的空前活跃,网络蠕虫病毒传播更快更广,Windows病毒更加复杂,带有黑客性质的病毒和特络依木马等有害代码大量涌现。
1.2.1宏病毒由于微软的Office系列办公软件和Windows系统占了绝大多数的PC软件市场,加上Windows和Office提供了宏病毒编制和运行所必需的库(以 VB库为主)支持和传播机会,所以宏病毒是最容易编制和流传的病毒之一,很有代表性。
宏病毒发作方式: 在Word打开病毒文档时,宏会接管计算机,然后将自己感染到其他文档,或直接删除文件等等。
Word将宏和其他样式储存在模板中,因此病毒总是把文档转换成模板再储存它们的宏。
这样的结果是某些Word版本会强迫你将感染的文档储存在模板中。
判断是否被感染: 宏病毒一般在发作的时候没有特别的迹象,通常是会伪装成其他的对话框让你确认。
在感染了宏病毒的机器上,会出现不能打印文件、Office文档无法保存或另存为等情况。
宏病毒带来的破坏:删除硬盘上的文件;将私人文件复制到公开场合;从硬盘上发送文件到指定的E-mail、FTP地址。
防范措施:平时最好不要几个人共用一个Office程序,要加载实时的病毒防护功能。
病毒的变种可以附带在邮件的附件里,在用户打开邮件或预览邮件的时候执行,应该留意。
一般的杀毒软件都可以清除宏病毒。
1.2.2 CIH病毒CIH是本世纪最著名和最有破坏力的病毒之一,它是第一个能破坏硬件的病毒。
发作破坏方式:主要是通过篡改主板BIOS里的数据,造成电脑开机就黑屏,从而让用户无法进行任何数据抢救和杀毒的操作。
CIH的变种能在网络上通过捆绑其他程序或是邮件附件传播,并且常常删除硬盘上的文件及破坏硬盘的分区表。
所以CIH 发作以后,即使换了主板或其他电脑引导系统,如果没有正确的分区表备份,染毒的硬盘上特别是其C分区的数据挽回的机会很少。
防范措施:已经有很多CIH免疫程序诞生了,包括病毒制作者本人写的免疫程序。
一般运行了免疫程序就可以不怕CIH了。
如果已经中毒,但尚未发作,记得先备份硬盘分区表和引导区数据再进行查杀,以免杀毒失败造成硬盘无法自举。
1.2.3蠕虫病毒蠕虫病毒以尽量多复制自身(像虫子一样大量繁殖)而得名,多感染电脑和占用系统、网络资源,造成PC和服务器负荷过重而死机,并以使系统内数据混乱为主要的破坏方式。
它不一定马上删除你的数据让你发现,比如著名的爱虫病毒和尼姆达病毒。
1.2.4木马病毒木马病毒源自古希腊特洛伊战争中著名的“木马计”而得名,顾名思义就是一种伪装潜伏的网络病毒,等待时机成熟就出来害人。
传染方式:通过电子邮件附件发出;捆绑在其他的程序中。
病毒特性:会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马。
木马病毒的破坏性:木马病毒的发作要在用户的机器里运行客户端程序,一旦发作,就可设置后门,定时地发送该用户的隐私到木马程序指定的地址,一般同时内置可进入该用户电脑的端口,并可任意控制此计算机,进行文件删除、拷贝、改密码等非法操作。
第二章蠕虫的基本知识蠕虫病毒是一种常见的计算机病毒。
它是利用网络进行复制和传播,传染途径是通过网络和电子邮件。
最初的蠕虫病毒定义是因为在DOS环境下,病毒发作时会在屏幕上出现一条类似虫子的东西,胡乱吞吃屏幕上的字母并将其改形。
蠕虫病毒是自包含的程序(或是一套程序),它能传播自身功能的拷贝或自身(蠕虫病毒)的某些部分到其他的计算机系统中(通常是经过网络连接)。
2.1 基础知识深悉蠕虫病毒是自包含的程序(或是一套程序),它能传播它自身功能的拷贝或它的某些部分到其他的计算机系统中(通常是经过网络连接)。
请注意,与一般病毒不同,蠕虫不需要将其自身附着到宿主程序,有两种类型的蠕虫:主机蠕虫与网络蠕虫。
主计算机蠕虫完全包含在它们运行的计算机中,并且使用网络的连接仅将自身拷贝到其他的计算机中,主计算机蠕虫在将其自身的拷贝加入到另外的主机后,就会终止它自身(因此在任意给定的时刻,只有一个蠕虫的拷贝运行),这种蠕虫有时也叫"野兔",蠕虫病毒一般是通过1434端口漏洞传播。
比如近几年危害很大的“尼姆亚”病毒就是蠕虫病毒的一种,2007年1月流行的“熊猫烧香”以及其变种也是蠕虫病毒。
这一病毒利用了微软视窗操作系统的漏洞,计算机感染这一病毒后,会不断自动拨号上网,并利用文件中的地址信息或者网络共享进行传播,最终破坏用户的大部分重要数据。
蠕虫病毒2.2 蠕虫的工作原理蠕虫侵入一台计算机后,首先获取其他计算机的IP地址,然后将自身副本发送给这些计算机.蠕虫病毒也使用存储在染毒计算机上的邮件客户端地址簿里的地址来传播程序。
虽然有的蠕虫程序也在被感染的计算机中生成文件,但一般情况下,蠕虫程序只占用内存资源而不占用其它资源蠕虫也是一种病毒,因此具有病毒的共同特征。
一般的病毒是需要的寄生的,它可以通过自己指令的执行,将自己的指令代码写到其他程序的体内,而被感染的文件就被称为”宿主”,例如,Windows下可执行文件的格式为PE格式(Portable Executable),当需要感染pe文件时,在宿主程序中,建立一个新段,将病毒代码写到新段中,修改的程序入口点等,这样,宿主程序执行的时候,就可以先执行病毒程序,病毒程序运行完之后,在把控制权交给宿主原来的程序指令。