6.病毒防治常识
病毒防治常识
一、病毒的定义
计算机病毒是一个程序,一段可执行码,它通过不同途径潜伏在计算机存储介质(如磁盘、内存)或程序里, 它能够对计算机系统进行各种破坏,同时能够自我复制和传播, 具有传染性。
二、病毒的危害
计算机病毒的主要危害有:
1) 攻击硬盘引导扇区、改写文件分配表、文件目录,使磁盘上的信息丢失。
2) 删除软盘、硬盘或网络上的可执行文件或数据文件,使文件丢失。
3) 修改或破坏文件中的数据,使内容发生变化。
4) 占用磁盘空间。
5) 抢占系统资源,使内存减少。
6) 占用CPU运行时间,使运行效率降低。2022年冬至是几月几号
7) 对整个磁盘进行格式化。
光棍签名
8) 破坏计算机主板上BIOS内容,使计算机无法工作。
如何制造游戏9) 破坏屏幕正常显示,干扰用户的操作。
10) 破坏键盘输入程序,使用户的正常输入出现错误。
11) 攻击喇叭,会使计算机的喇叭发出响声和音乐。
12) 干扰打印机,假报警、间断性打印、更换字符
13) 非法窃取用户账号密码、系统信息,非法遥控用户计算机的木马病毒
14) 修改系统注册表
15) 通过邮件系统向外乱发病毒邮件
16) 在计算机和网络中大量繁殖,造成系统变慢,网络阻塞。
17) 删除反病毒和防火墙程序。
三、病毒的传播途径
计算机病毒的传播主要是通过拷贝文件、传送文件、运行程序等方式进行。而主要的传播途径有以下几种:
1、硬盘
因为硬盘存储数据多,在其互相借用或维修时,将病毒传播到其他的硬盘或软盘上。
2、软盘
软盘主要是携带方便,早期时候在网络还不普及时,为了计算机之间互相传递文件,经常使用软盘,这样,通过软盘,也会将一台机子的病毒传播到另一台机子。
3、光盘
光盘的存储容量大,所以大多数软件都刻录在光盘上,以便互相传递;由于各普通用户的经济收入不高,购买正版软件的人就少,一些非法商人就将软件放在光盘上,因其只读,所以上面即使有病毒也不能清除,商人在制作过程中难免会将带毒文件刻录在上面。
4、网络
随着互联网的风靡,给病毒的传播又增加了新的途径,并将成为第一传播途径。
互联网带来三种不同的安全威胁,一种威胁来自文件或软件下载,这些被浏览的或是通过FTP下载的文件或软件中可能存在病毒。一种威胁来自,大多数互联网邮件系统提供了附件功能,附件可能是病毒或者携带病毒的文件,再一种就是恶意代码,也叫网页病毒,它是一段黑客破坏代码程序,内嵌在网页中,当用户在不知情的情况下打开含有病毒的网页时,病毒就会发作。
四、病毒的防治
1、 安装现教中心指定杀毒软件
2、 不要关闭杀毒软件的实时防护功能
3、 插入软盘、光盘和其他可插拔介质前,一定对它们进行病毒扫描。
4、 绝不打开来历不明邮件的附件或您并未预期接到的附件,应该立即删除。
病毒邮件往往都披着诱人的外衣,利用你的好奇心和无戒备,骗你上当,所以千万不要轻信来历不明的邮件,不要去运行来历不明的邮件附件,什么炒股秘诀、什么最新补丁、什么祝福贺卡、什么漂亮妹妹等等,即使附件看来好象是.jpg文件也不要动心,因为Windows允许用户在文件命名时使用多个后缀,而许多程序只显示第一个后缀。
勿因好奇心点击来路不明网址:当你收到广告信,不要被其文字吸引,去点击信中所提 供的网址,例如许多人误击My Party 病毒提供的party.yahoo 网址,相而被安装后门程序(MSSTASK.EXE),作为日后窃取资料或藉此为傀儡计算机,攻击别人的利器。
若收到信件主题是 “HI””How are You” 等基本问候,而信件内容是简短的讯息,即使发件人是您熟知的朋友或同事都必须要特别小心。因为很有可能是他们中毒了,将病毒邮件在不知道的情况下发送了您。
5、 不要轻易分享文件夹
夏至的寓意和象征为了安全起见,关闭您的分享资料夹,如果工作所需,请不要开放所有资料夹或所有目录,这可是目前十大病毒必备的传播途经。当您因工作必要一定要把文件与别人分享时,记得在工作结束时,关闭分享功能。
6、 及时更新升级病毒库
装了防毒软件不更新的话只相当于关门只关一半,不仅对新生病毒没有防御能力,还有可能被病毒杀死。所以更新防毒软件很重要,最好就是设置防毒软件自动更新。
7、 及时安装系统漏洞补丁
经常有这样的情况发生:某次上网后,计算机系统被改得乱七八糟,如:IE浏览器标题栏换成了其他网站的名字、默认主页成了其他莫名网址并且恢复不了、开机弹出网页,通常会弹出很多窗口,让你措手不及,恶毒一点的,可以重复弹出窗口直到死机、开始菜单中没有了关闭系统、硬盘就被恶意格式化了、在机器上不知什么时候被安装上一个木马程序,注册表编辑器被禁止使用等等,这都是中了网页恶意代码(也叫网页病毒)造成的。
大部分的恶意代码只对IE5.0版本有效,而无论是Windows98还是Windows2000,初始安装时都是低于IE5.0的版本,因此千万不要图一时之困,还是赶快升级吧!及时升级IE6和最新补丁就可以避免绝大对数的恶意代码。
杭州高级中学从去年尼姆达病毒开始,新病毒广泛的利于了“微软Outlook错误的MIME头可导致IE自动执
行邮件附件的漏洞”(微软20013月公布的安全公告MS01-020),若在未打补丁的Outlook中预览病毒邮件,病毒便会自动运行。这种入侵方式大大的降低了用户中毒的门槛,使得病毒传播速度大大加快。在之前广泛传播的爱虫和Sircam,只是利用社交工程诱使用户点击运行病毒,分别用了一个月和两周的时间才传播到全球范围,而尼姆达和求职信病毒只用了三天和几个小时的时间就达到同样的效果。这类利用IE漏洞的病毒从去年到今年层出不穷,无需用户点击附件,就可自动打开一个被感染的附件。或者信件夹带恶性的HTML/Script语言时即可能会自动执行。因此,即使我们收到的有毒并不夹带文件,依然有可能会感染病毒。
由上述蠕虫病毒的传播方式中,我们知道,就算我们不去运行附件,只要预览邮件,病毒也可以藉由系统的漏洞自动执行,达到感染的目的。所以及时升级ie6和补丁、安装系统最新Service Pack和升级杀毒软件一样的重要。
最新补丁:
应该经常访问winows update站点,升级操作系统:人力资源工作总结
windowsupdate.microsoft/
五、列举几种著名网络蠕虫病毒特征
尼姆达病毒:
20010918日被发现,是第一个利用IEIfarme漏洞的病毒,也是有史以来传播方式最多的病毒。始终名列世界和亚洲十大病毒之榜首。
利用未打补丁的OutlookMIME漏洞只要一预览邮件立刻中毒,同时读取用户信件,取出SMTP地址、邮箱地址,利用这些地址将带有蠕虫病毒信件对外发送,而且在局域网内传播。该病毒还能通过即时聊天以及FTP程序传播具有极高的传染性。对外攻击随机的IP地址,如果被攻击者是没有安装Service PackIIS服务器,就会中毒,使之可以被上载恶意代码。
求职信变种病毒
20011026 2002123日、2002416日再三变种,是有史以来传播最广泛的病毒。始终名列世界和亚洲十大病毒。
利用未打补丁的OutlookMIME漏洞只要一预览邮件立刻中毒。病毒会利用SMTP协议向外发送病毒邮件,邮件主题从病毒体的列表中随机选取一个。同时会向网络邻居的共享可写目录中写入病毒文件进行传播。病毒感染电脑之后能主动关闭许多杀毒软件的运行,正是这一个特点使得它的传播速度明显快于其他病毒。每逢偶数月的第13日,该蠕虫会自动运行,覆盖被感染机器可用磁盘的所有文件,文件被覆盖后无法恢复。
中国黑客病毒
20026 6日被发现,利用未打补丁的OutlookMIME漏洞只要预览邮件立刻中毒。
发信的主题为Hi,i am<计算机名>;如 Hi, I am test。其病毒体内含有如下信息:
ChineseHacker
去他妈的法!
反对,崇尚科学!
打倒本拉登!
向英雄王伟致意!
反对霸权主义!
社会主义好!
此病毒会利用邮件系统进行传播。病毒自身内置有SMTP引擎,主动查用户的OUTLOOK地址薄,向外大量发送带毒邮件。还会利用聊天工具OICQ,发送即时信息。同时,这个病毒十分有效地利用局域网进行传播。一旦它进入局域网中的某台机器,就会立刻在网上邻居中搜索共享文件夹。只要搜索到某个可写共享文件夹,就写入以被感染机器名开头的.eml文件,因此最后导致局域网的所有机器都成为病毒邮件的发送基地 用户不小心点击被感染机器名开头的.eml文件的话,也同样会使病毒运行,严重时可阻塞网络。病毒还会修改注册表达到自启动的目的。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。