计算机病毒的原理和防范
计算机系统安全与病毒防范
计算机系统安全与病毒防范随着计算机科技的发展和普及,计算机系统的安全问题也越来越受到关注。
越来越多的人在使用计算机时遇到了安全问题,例如病毒感染、黑客攻击、信息泄露等。
本文将从几个方面来探讨计算机系统安全和病毒防范。
一、计算机系统安全问题计算机系统安全是指保护计算机和计算机网络不受非法侵入、破坏、盗窃和破坏的技术和管理措施。
计算机系统的安全问题主要包括以下几个方面:1.口令安全口令安全是保护计算机系统最基本的安全措施。
强口令应该包括大小写字母、数字和符号,长度应该不少于8个字符,并且定期修改。
同时避免将口令保存在计算机里。
2.操作系统安全操作系统安全包括系统更新、开启防火墙、关闭不必要的服务等。
及时进行系统更新是保持系统安全的重要措施。
开启防火墙可以阻止访问者的恶意攻击。
关闭不必要的服务,可以减少攻击面。
3.数据备份数据备份是保障数据安全的重要措施。
数据备份应该定期进行,并将备份数据存储在不同地点。
4.物理控制物理控制是防止计算机被盗窃和操作系统和应用软件被改写或破坏的重要措施。
应该采取措施保护计算机和相关资料。
二、病毒防范病毒是计算机系统安全的主要威胁之一,可以从各种渠道进入计算机系统,如电子邮件、下载的软件、U盘等。
以下是一些常用的病毒防范措施:1.安装杀毒软件杀毒软件是保护计算机安全的基本措施之一。
随着病毒不断进化,杀毒软件也需要不断升级。
2.勿打开未经确认的附件或链接勿打开未经确认的附件或链接是保护计算机安全的一个重要措施。
附件和链接可能包含病毒或恶意软件。
3.定期进行系统更新及时进行系统更新也是防范病毒的重要措施。
更新操作系统,浏览器和其他软件可以修复现有漏洞,减小攻击面。
4.不要使用盗版软件盗版软件可能带有病毒和恶意软件,使用盗版软件可能会导致计算机系统安全问题。
5.注意安全意识安全意识是防范病毒的第一道防线。
用户应该时刻保持警惕,不要随意打开未知的网站或附件。
三、总结保护计算机系统安全和防范病毒是保障个人、企业和国家信息安全的重要任务。
什么是计算机病毒
什么是计算机病毒计算机病毒是一种程序或代码,可以通过复制自身,感染其他计算机并破坏计算机的正常运行。
计算机病毒是一种恶意软件,也称为恶意软件或恶意代码。
它可以利用计算机或网络上的漏洞,通过电子邮件、文件共享、互联网下载等传播方式,感染其他计算机并破坏数据和系统。
计算机病毒是一种常见的网络安全威胁,它可以造成严重的损坏,包括丢失数据、系统崩溃和财产损失等。
计算机病毒的种类很多,从简单的病毒到复杂的蠕虫和特洛伊木马,它们的行为和目的也不一样。
有些计算机病毒只会占用系统资源,造成计算机运行缓慢,有些则可以窃取用户的敏感信息,有些甚至可以在没有用户知情的情况下控制计算机,从而进行犯罪活动。
计算机病毒的起源可以追溯到上世纪80年代,当时的计算机系统非常容易受到攻击,因为系统的安全性非常低。
随着计算机技术的发展,病毒程序也变得越来越复杂和难以检测。
计算机病毒的制作者通常是黑客、网络犯罪分子或恶意计算机程序员。
他们的目的通常是获取利益、窃取敏感信息或进行其他犯罪活动。
计算机病毒的传播方式也不断地发生变化。
最初的计算机病毒通常是通过软盘传入计算机,然后通过启动软盘来感染系统。
现在,随着互联网的普及,计算机病毒可以通过电子邮件、文件共享、文件下载和社交网络等多种方式传播。
有些计算机病毒可以感染其他计算机或设备,从而形成一个网络。
防范计算机病毒的方法包括安装杀毒软件、定期更新操作系统和软件、限制不可信任的文件下载和避免打开或下载来自不可信任来源的文件。
此外,使用强密码和定期更改密码也可以帮助保护计算机免受攻击。
总之,计算机病毒是网络安全威胁的一种常见形式。
为了保护计算机和数据的安全,我们需要采取有效的措施来预防和消除计算机病毒。
计算机病毒的防御及清除
计算机病毒的防御及清除一、病毒的传染途径病毒的传染途径主要有以下两种。
1.通过外储存器传染:使用不明渠道来的系统盘、软件、游戏等是最普遍的传染途径,由于使用带有病毒的软盘、活动硬盘、盗版光盘,使机器感染病毒,并传染给未被感染的“干净”的系统。
2.通过网络传染:在网络上浏览、下载文件或接收E-mail,都会受到病毒的侵蚀和感染,这种传染扩散极快,能在短时间内传遍正在网络上运行的机器。
二、预防病毒的措施一般来说,计算机病毒预防分为两种:管理方法的预防和技术上的预防,而在一定的程度上,将两种方法结合是行之有效的病毒预防措施。
用管理手段预防计算机病毒的传染,有下面三个措施。
1.不在计算机上使用来历不明的软盘。
2.经常对计算机和软盘进行病毒检测。
3.在网上下载的软件要先通过病毒检测后在使用。
可采用一定的技术手段预防计算机病毒的传染,例如使用“病毒防火墙”的软件,预防计算机病毒对系统的侵入,或发现病毒欲传染系统时,向用户发出警报。
“病毒防火墙”这一概念是伴随着Internet 及网络安全技术引入的,它的原理是实时“过滤”,当应用程序对文件或邮件进行打开、关闭、执行、保存、发送时,首先自动清除文件中包含的病毒,之后在完成用户的操作,保护计算机系统不受任何来自“本地”或“远程”病毒的危害,同时也防止“本地”系统内的病毒向网络或其它介质扩散。
四、病毒的清除目前的病毒破坏力越来越强,几乎所有的软、硬件故障都有可能与病毒有牵连。
而检查和清除病毒的最佳办法就是使用各种杀毒软件。
McAfee ViruScan 软件是世界上最早开发、最著名的反病毒软件,也是最早进入我国的杀毒软件。
Norton AntiVirus 软件是集防毒、查毒、杀毒功能于一身的综合性病毒防治软件。
我国的病毒清查技术目前已逐步走向成熟,市场上也出现了一些世界领先水平的杀毒软件,例如,KV3000、KILL和VRV等。
一般来说,无论是国外还是国内的杀毒软件,都能不同程度地解决一些病毒困扰的问题,但任何一种杀毒软件都不可能解决所有问题。
什么是计算机病毒,怎么防治计算机病毒
什么是计算机病毒,怎么防治计算机病毒?(1)计算机病毒是通过复制自身从而感染其它程序的指令代码或程序。
当染毒文件运行时,病毒也随之运行并自我复制来感染其它程序。
不过,良性病毒没有恶意攻击性性的代码,只占用系统的资源,让系统运行减慢。
但是对绝大多数的恶性病毒却是携带恶意攻击性的毒码,一旦被激发,即可感染和破坏。
自80年代由莫里斯编写的第一个“蠕虫”病毒程序问世以来,世界上已出现了多种不同类型的病毒。
主要有以下几种主要病毒:“美丽杀手”(Melissa)病毒、“怕怕”(Papa)病毒、“疯牛”(Mad Co w)病毒和“怕怕B”病毒、“幸福1999”宏病毒、“咻咻”(Ping)轰击病毒、冲击波病毒、熊猫烧香病毒、木马病毒等。
(2)归纳一下,计算机病毒有以下几种特点:一是隐蔽性强。
病毒能够在毫无察觉的情况下感染计算机而不被人察觉,等到发现时,就已经造成了严重后果。
二是繁殖水平强。
电脑一旦染毒,能够很快“发病”。
三是传染途径广。
可通过移动设备、有线和无线网络、硬件设备等多渠道自动侵入计算机中,并持续传染。
四是潜伏期长。
病毒能够长期潜伏在计算机系统而不发作,等达到激发条件后,就发作破坏系统。
五是破坏力大。
计算机病毒一旦发作,轻则干扰系统的正常运行,重则破坏磁盘数据、删除文件,甚至导致整个计算机系统的瘫痪。
二、对计算机病毒的防范能够采用的方法可从管理上和技术上实行预防1.管理上的预防。
(1)不使用来历不明的软件,尤其是盗版软件。
机房应禁止未经检测的移动盘插入计算机,严禁上机打游戏。
因为游戏的运行环境较多,传染病毒的可能性较大。
(2)本单位使用的计算机应有严格的使用权限。
(3)对所有的系统盘以及移动盘实行写保护,防止盘中的文件被感染。
(4)系统中的重要文件要实行备份,尤其是数据要定期备份。
(5)网络上要限制可执行代码的交换,建立好较好的口令,规定合理的读写权限。
以上是适合于局部小单位,计算机的发展至今,已经在技术上和应用中成为一个社会的问题,最终,还是需要国家制定的法律法规实行约束。
电脑病毒是什么
电脑病毒是什么简介电脑病毒是指一种能够在电脑系统中自我复制并传播的恶意软件。
电脑病毒的存在对用户的电脑安全造成了威胁,可能会导致数据丢失、系统崩溃甚至个人隐私泄露等问题。
本文将介绍电脑病毒的定义、传播方式以及常见的防范措施。
电脑病毒的定义电脑病毒是指一种恶意软件,它能够自我复制并传播到其他计算机系统中。
电脑病毒通常通过操纵计算机系统的软件或者操作系统漏洞来感染系统,并在用户不知情的情况下进行破坏性操作。
电脑病毒属于黑客攻击的一种常见手段,它们可以通过互联网、邮件附件、可移动存储设备等途径传播。
电脑病毒的传播方式电脑病毒利用多种方式传播并感染计算机系统。
以下是一些常见的传播方式:1.互联网下载:用户在互联网上下载不安全的文件时,有可能悄悄地下载了电脑病毒。
2.电子邮件附件:电脑病毒可以伪装成电子邮件附件的形式来感染计算机系统。
用户打开或下载这些附件时,病毒会开始执行。
3.可移动存储设备:电脑病毒可以通过USB闪存驱动器、移动硬盘等可移动存储设备传播,并在用户插入这些设备后感染计算机系统。
4.漏洞利用:电脑病毒可以利用软件或者操作系统的漏洞感染计算机系统,用户无需主动操作即可被感染。
电脑病毒的危害电脑病毒给用户的电脑安全造成了巨大的威胁。
以下是一些常见的电脑病毒可能造成的危害:1.数据丢失:某些电脑病毒会删除用户的文件或重要数据,导致数据无法恢复。
2.系统崩溃:一些电脑病毒会对计算机系统进行破坏,导致系统无法正常运行或频繁崩溃。
3.个人隐私泄露:某些电脑病毒可以窃取用户的个人隐私信息,例如银行账户信息、登录密码等。
4.垃圾邮件发送:一些电脑病毒会利用用户的计算机系统发送垃圾邮件,占用带宽并影响用户的网络体验。
如何防范电脑病毒为了保护个人电脑的安全,我们可以采取以下措施来防范电脑病毒的感染:1.使用安全的防病毒软件:及时安装并更新安全的防病毒软件,以识别并阻止可能感染电脑系统的病毒。
2.谨慎下载和打开附件:只从可靠的来源下载文件,并谨慎打开邮件附件,特别是来自不熟悉的发送者的附件。
计算机病毒的概念
计算机病毒的概念计算机病毒是一种特殊的计算机程序,它能够复制自身并且在计算机网络中进行传播,从而破坏数据、干扰计算机操作,甚至危害网络安全。
一、计算机病毒的基本概念计算机病毒是利用计算机系统中的漏洞或者用户的无意识行为进行传播的恶意程序。
这些病毒可以自我复制,并在网络中进行传播,对计算机系统和数据安全构成威胁。
二、计算机病毒的特征1、自我复制:计算机病毒可以自我复制,并感染其他程序或文件。
2、隐蔽性:计算机病毒往往以看似正常的程序或文件形式出现,难以被用户发现。
3、潜伏性:计算机病毒可以在感染后潜伏一段时间,等待合适的时机进行发作。
4、破坏性:计算机病毒可以破坏数据、干扰计算机操作,甚至导致系统崩溃。
5、传染性:计算机病毒可以通过各种方式在网络中进行传播,并感染其他计算机。
三、计算机病毒的类型根据传播方式和破坏性,计算机病毒可分为蠕虫病毒、木马病毒、宏病毒、文件病毒、启动区病毒等。
其中,蠕虫病毒和木马病毒是较为常见的类型。
蠕虫病毒主要通过网络进行传播,破坏系统文件和数据,而木马病毒则隐藏在看似正常的程序中,通过欺骗用户进行传播。
四、计算机病毒的防范措施1、定期更新操作系统和应用程序,修复已知漏洞。
2、使用杀毒软件进行实时监控和定期扫描。
3、不下载未知来源的软件和打开未知邮件附件。
4、限制网络访问权限,避免不必要的网络连接。
5、提高用户安全意识,不轻信陌生人的信息。
计算机病毒是网络安全的重要威胁之一。
了解计算机病毒的概念、特征和类型,采取有效的防范措施,对于保护计算机系统和数据安全具有重要意义。
计算机病毒详细介绍计算机病毒标题:计算机病毒详细介绍计算机病毒是一种恶意软件,它能够复制自身并且在计算机网络中进行传播,从而破坏数据、干扰计算机操作,甚至危害网络安全。
对于计算机用户来说,了解计算机病毒的基本概念、特性、传播方式以及防御方法,是保护自己计算机和网络安全的重要一环。
一、计算机病毒的基本概念计算机病毒是一段特殊的程序代码,它能够利用计算机操作系统或者应用程序的漏洞,进行自我复制和传播。
计算机病毒的防范
这类病毒并不改变文件本身,它们 根据算法产生EXE文件的伴随体, 具有同样的名字和不同的扩展名 (COM),例如:XCOPY.EXE的 伴随体是XCOPY-COM。病毒把自 身写入COM文件并不改变EXE文件, 当DOS加载文件时,伴随体优先被 执行到,再由伴随体加载执行原来 的EXE文件。
除了伴随和“蠕 虫”型,其它病 毒均可称为寄生 型病毒,它们依 附在系统的引导 扇区或文件中, 通过系统的功能 进行传播。
• 无危险型 • 非常危险型
根据破坏能力划分
根据病毒存在的媒体划分 • 网络病毒 • 文件病毒
根据算法划分 • 伴随型病毒 • “蠕虫”型病毒
• 引导ห้องสมุดไป่ตู้病毒
• 寄生型病毒
驻留型 病毒
这种病毒感染计算机后,把自身的内存驻留 部分放在内存(RAM)中,这一部分程序 挂接系统调用并合并到操作系统中去,它处 于激活状态,一直到关机或重新启动。
计算机病毒特性和防范
课目:计算机病毒特性和防护 目的:通过训练,使同志们了解掌握计算机病毒的概念和特征工作原理及防 护知识,使同志们在以后的工作训练中能够提高安全意识,增加计算机防护 能力。
时间:45分钟
地点:理论教室 内容:1、计算机病毒的概念和特征 2、计算机病毒的生命周期 3、计算机病毒的工作原理
出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。 同时,该病毒的某些变种可以通过局域网进行传播,进而感 染局域网内所有计算机系统,最终导致企业局域网瘫痪,无 法正常使用,它能感染系统中exe,com,pif,src,html, asp等文件,它还能终止大量的反病毒软件进程并且删除扩 展名为gho的备份文件。被感染的用户系统中所有.exe可执
第1章 计算机病毒概述
计算机病毒
计算机病毒在国内外蔓延: 近几年来,中国计算机病毒的发病率以每年翻一番的速度增 长。据信息产业部统计,1999年中国计算机病毒的感染率高达 55%以上;到了2000年下半年,来自公安部的数据显示,中国 的计算机感染病毒率达到73%,其中感染3次以上的计算机占 59%。而到了2003年上半年来自国家计算机应急中心的报告, 病毒感染率增加到85%,明显呈上升态势。中国每年出现的新 病毒种类达到30多个。
西安工业大学
1.1.3 计算机病毒的发展历史
1988 年 3 月 2 日,一种苹果机的病毒发作,这天受感染的苹 果机停止工作,只显示“向所有苹果电脑的使用者宣布和平的 信息”。以庆祝苹果机生日 1988年冬天,正在康乃尔大学攻读的莫里斯,把一个被称为 “蠕虫”的电脑病毒送进了美国最大的电脑网络——互联网。 988年11月2日下午5点,互联网的管理人员首次发现网络有不
杂自动机组织论》中,提出了计算机程序能够在内存中自我复
制,即已把计算机病毒程序的蓝图勾勒出来,10年之后,在美 国电话电报公司(AT&T)的贝尔实验室中,3个年轻程序员 在工作之余想出一种电子游戏叫做“Core War”(磁芯大战) 2.计算机病毒的出现:
3.“计算机病毒”一词的正式出现:
西安工业大学
外发送,计算机系统中的重要文件对外公开;自动删
除硬盘中的所有文件,自动在硬盘中写入垃圾文件,
占满硬盘所有可用空间,直至系统瘫痪,无法工作。
西安工业大学
计算机病毒
计算机病毒案例: 例2 2001年7月出现的Code Red病毒,攻击的对象是
因特网上的服务器,该病毒可在网上迅速传播,造成
大范围的访问速度下降,直至阻断。
结论: 一年內一台联网的电脑可能会被最新病毒感染2190次
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
计算机病毒的原理和防范 病毒依附存储介质软盘、 硬盘等构成传染源。病毒传染的媒介由工作的环境来定。病毒激活是将病毒放在内存, 并设置触发条件,触发的条件是多样化的, 可以是时钟,系统的日期,用户标识符,也可以是系统一次通信等。条件成熟病毒就开始自我复制到传染对象中,进行各种破坏活动等。病毒的传染是病毒性能的一个重要标志。在传染环节中,病毒复制一个自身副本到传染对象中去。
感染策略为了能够复制其自身,病毒必须能够运行代码并能够对内存运行写操作。基于这个原因计算机病毒工作原理,许多病毒都是将自己附着在合法的可执行文件上。如果用户企图运行该可执行文件,那么病毒就有机会运行。病毒可以根据运行时所表现出来的行为分成两类。非常驻型病毒会立即查找其它宿主并伺机加以感染,之后再将控制权交给被感染的应用程序。常驻型病毒被运行时并不会查找其它宿主。相反的,一个常驻型病毒会将自己加载内存并将控制权交给宿主。该病毒于背景中运行并伺机感染其它目标。 非常驻型病毒非常驻型病毒可以被想成具有搜索模块和复制模块的程序。搜索模块负责查找可被感染的文件,一旦搜索到该文件,搜索模块就会启动复制模块进行感染。
常驻型病毒常驻型病毒包含复制模块,其角色类似于非常驻型病毒中的复制模块。复制模块在常驻型病毒中不会被搜索模块调用。病毒在被运行时会将复制模块加载内存,并确保当操作系统运行特定动作时,该复制模块会被调用。例如,复制模块会在操作系统运行其它文件时被调用。在这个例子中,所有可以被运行的文件均会被感染。常驻型病毒有时会被区分成快速感染者和慢速感染者。快速感染者会试图感染尽可能多的文件。例如,一个计算机病毒工作原理快速感染者可以感染所有被访问到的文件。这会对杀毒软件造成特别的问题。当运行全系统防护时,杀毒软件需要扫描所有可能会被感染的文件。如果杀毒软件没有察觉到内存中有快速感染者,快速感染者可以借此搭便车,利用杀毒软件扫描文件的同时进行感染。快速感染者依赖其快速感染的能力。但这同时会使得快速感染者容易被侦测到,这是因为其行为会使得系统性能降低,进而增加被杀毒软件侦测到的风险。相反的,慢速感染者被设计成偶而才对目标进行感染,如此一来就可避免被侦测到的机会。例如,有些慢速感染者只有在其它文件被拷贝时才会进行感染。但是慢速感染者此种试图避免被侦测到的作法似乎并不成功。
免杀技术以及新特征免杀是指:对病毒的处理,使之躲过杀毒软件查杀的一种技术。通常病毒刚从病毒作者手中传播出去前,本身就是免杀的,甚至可以说“病毒比杀毒软件还新,所以杀毒软件根本无法识别它是病毒”,但由于传播后部分用户中毒向杀毒软件公司举报的原因,就会引起安全公司的注意并将之特征码收录到自己的病毒库当中,病毒就会被杀毒软件所识别。
病毒作者可以通过对病毒进行再次保护如使用汇编加花指令或者给文档加壳就可以轻易躲过杀毒软件的病毒特征码库而免于被杀毒软件查杀。 美国的Norton Antivirus、McAfee、PC-cillin,俄罗斯的Kaspersky Anti-Virus,斯洛伐克的NOD32等产品在国际上口碑较好,但杀毒、查壳能力都有限,目前病毒库总数量也都仅在数十万个左右。
自我更新性是近年来病毒的又一新特征。病毒可以借助于网络进行变种更新,得到最新的免杀版本的病毒并继续在用户感染的计算机上运行,比如熊猫烧香病毒的作者就创建了“病毒升级服务器”,在最勤时一天要对病毒升级8次,比有些杀毒软件病毒库的更新速度还快,所以就造成了杀毒软件无法识别病毒。
除了自身免杀自我更新之外,很多病毒还具有了对抗它的“天敌”杀毒软件和防火墙产品反病毒软件的全新特征,只要病毒运行后,病毒会自动破坏中毒者计算机上安装的杀毒软件和防火墙产品,如病毒自身驱动级Rootkit保护强制检测并退出杀毒软件进程,可以过主流杀毒软件“主动防御”和穿透软、硬件还原的机器狗,自动修改系统时间导致一些杀毒软件厂商的正版认证作废以致杀毒软件作废,从而病毒生存能力更加强大。
免杀技术的泛滥使得同一种原型病毒理论上可以派生出近乎无穷无尽的变种,给依赖于特征码技术检测的杀毒软件带来很大困扰。近年来,国际反病毒行业普遍开展了各种前瞻性技术研究,试图扭转过分依赖特征码所产生的不利局面。目前比较有代表性产品的是基于虚拟机技术的启发式扫描软件,代表厂商NOD32,Dr.Web,和基于行为分析技术的主动防御软件,代表厂商中国的微点主动防御软件等。
1、定期给系统打补丁,或者说是进行系统更新。最简单的解决方法是打开系统带的自动更新。
2、定期更新安全防护软件。基本上所有的安全防护软件都提供了自动更新,推荐将其打开。切记不要同时安装超过一套安全防护软件,即便是看起来没有什么冲突或者错误。因 为系统的底层资源是固定的,多个软件争夺势必造成功能损失。这里推荐几套软件,要说的一点是选择安全产品是要针对用户习惯,需求等来确定的,不要人云亦 云:ESET NOD32,卡巴斯基,Norton,Mcafee,瑞星,江民。对于ARP攻击频繁的地方强烈推荐使用ESET NOD32和瑞星,防御效果相对更好。这里要注意的是ARP攻击分客户端和网关端两种,我们能防御的都是客户端的这种,如果服务器端受到了有效的攻击我们也无能为力,这也是有的朋友遇到了装了ARP攻击防御软件仍然出现问题的原因。最根本的解决办法是ARP双向静态绑定客户端和网关都绑定。另外,ADSL用户如果只有一台电脑上网则不存在风险,可以放心关闭ARP防御功能。
3、不要把所有安全责任都丢给安全防护软件。安全防护软件仅仅是保证计算机安全的工具。U盘,游戏,QQ,网页挂马,局域网已经成为传播病毒的基本途径。很多人的U盘上都有不只一中病毒,而游戏,QQ,网页病毒多数是因为经济利益问题。一般情况下安全软件的主动防御和文件监控能起到比较好的效果,尤其是在有移动设备如U盘,移动硬盘,SD卡等接入前,最好打开这些监控,并查看是否屏蔽了U盘自动运行。不要浏览非法包含非法信息的网站,因为这样的网站多数都带有病毒或者恶意插件安装。即使开启了自动更新,主动防御和文件监控,也要定期进行全盘扫描,一般需要在1-2周进行一次,扫描前需要手工更新杀毒软件的病毒库和引擎到最新版本。不要随便打开别人给的文件,即使对方是可以信任的朋友,因为无法确定他知不知道已经感染了。而且杀毒软件不能有效地控制未知病毒,而很多时候都是有不少用户被感染了,才有安全公司在病毒库上添加了记录。同时不可轻易相信任何杀毒软件的可疑程度检测,那个基本上都是没有多少可信度的。这项技术一直都是实验室水平的,对于实际应用基本没有什么价值,之所以会发布是因为各个公司之间的商业竞争,有的公司拿这个来吸引不知情的用户,导致了恶性的循环。当然,病毒家族检测现在已经比较成熟了,如果杀毒软件提示是哪个病毒的变种,这个就需要小心了。
4、注意文件备份,特别是重要文件更是如此。备份可以使数据丢失时损失尽可能少。有很多 人因为中了病毒辛辛苦苦积累了很多年的文件都因为被病毒感染无法清除而不得不与之挥手告别,实际上可以通过备份来解决这些问题。但是最好不要在当前硬盘或 者U盘中备份,因为我们要保护的就是它们上面的数据。可以采用光盘备份,现在DVD刻录机和光盘的价格也越来越低,这不失为一中好的选择。切记不要以为系统做了Ghost镜像就没有问题了,众所周知,熊猫烧香会删除它能发现的所有Ghost镜像。实际上这个技术是很基础的,主要是看病毒作者是否想要添加这样的功能。
5、注意文件保密,对于有需要的文件进行加密。有些人会在计算机上安装“闪盘窥探者”,会试图把连接到机器上的移动储存设备的文件全部复制到一个指定的地方,这样会使U盘里的重要文件暴露出去。加密方式上有很多U盘和移动硬盘支持加密功能,可以直接使用。但是大部分的还是没有这个功能的,这种情况下,对于Office文档不要直接使用软件自带的加密方式,因为很容易破解。实际上rar,zip等压缩程序的加密也很难应对暴力破解,而这些格式通常都已经有了很完整的暴力破解工具。这里只能提醒大家使用的密码尽量长一点,比如12-16位的一般就很难破解了,同时不要使用英文单词,生日,姓名,游戏帐号等信息作为密码,也不要单纯地使用数字或字母。一个很好的办法是想一句话,然后把这句话的每个单词如果是英文或者是每个字的拼音汉字的话的第一个字母组成一串,然后在里面添加上标点符号和数字根据喜好,可以不改变标点符号的位置。这种方法创建出来的密码既容易记又有很高的保密性,同样适用于其他场合。如果有更高的安全要求,还可以使用GnuPG这样的密钥策略,2048位的密钥容量很是够用,而且配套工具也比较齐全,可以方便使用。
6、谨慎对待各种小程序,小工具,比如注册机,Hash程序等等。因为名气不大所以不会受到很多人的检验,有的时候下载的文件其实和原版的文件不一样,或者原版的文件就包含了恶意代码。部分内存注册机会被一些杀毒软件报毒,是因为在程序运行时正常情况下一个程序不应该直接修改其他应用程序的内存,而内存注册机却正是通过这种办法实现破解的。
7、不要随便点“确定”“是”“允许”“下一步”一类的按钮。通常情况下很多用户习惯了看见对话框或者提示就点这些内容,但是这种习惯也为病毒感染提供了条件,很多时候杀毒软件或者系统的UAC针对Vista会阻止不应该运行的程序运行,但是如果点了这些,很多时候是允许他们运行,这是一个习惯问题,不要因为每天点“允许”花了眼,手一滑就让不该运行的东西运行了。这样也能阻止很多恶意插件的安装。很多人安装应用程序的时候总是一路点击下一步,这样也会导致很多的不需要的插件被安装。而每一次这样的软件安装,都是会给软件作者一定的收入的,而且收入相当高,一般每安装成功一例就是1元钱左右。
8、不懂的情况下不要玩病毒或者研究黑客技术。因为很多时候那些工具也都被封装者添加了病毒,而你又不能让杀毒软件来捣鬼,这个时候就很无奈了。没有解决不了的问题,还是不要因为一点小事而要把别人黑了或者怎么样了。
感谢您的阅读,祝您生活愉快。