不卡AV在线|网页在线观看无码高清|亚洲国产亚洲国产|国产伦精品一区二区三区免费视频

學(xué)習(xí)啦>學(xué)習(xí)電腦>電腦安全>病毒知識(shí)>

計(jì)算機(jī)病毒征兆預(yù)防

時(shí)間: 東浩765 分享

  計(jì)算機(jī)病毒的癥狀較多,也會(huì)因不同的病毒類(lèi)變種和原病毒出現(xiàn)的癥狀也可能會(huì)不同,常見(jiàn)的癥狀有:

  (1)操作系統(tǒng)無(wú)法正常啟動(dòng),關(guān)閉計(jì)算機(jī)后自動(dòng)重啟。操作系統(tǒng)報(bào)告缺少必要的啟動(dòng)文件,或啟動(dòng)文件被破壞;

  (2)經(jīng)常無(wú)緣無(wú)故地死機(jī):

  (3)運(yùn)行速度明顯變慢;

  (4)能正常運(yùn)行的軟件,運(yùn)行時(shí)卻提示內(nèi)存不足;

  (5)打印機(jī)的通訊發(fā)生異常,無(wú)法進(jìn)行打印操作,或打印出來(lái)的是亂碼;

  (6)未使用軟件,但自動(dòng)出現(xiàn)讀寫(xiě)操做。

  計(jì)算機(jī)感染病毒的征兆

  (1)傳染性。他是病毒的基本特征。在生物界,通過(guò)傳染病毒從一個(gè)生物體擴(kuò)散到另一個(gè)生物體。在適當(dāng)?shù)臈l件下,它可得到大量繁殖,并使被感染的生物體表現(xiàn)出病癥甚至死亡。同樣,計(jì)算機(jī)病毒也會(huì)通過(guò)各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī),在某些情況下造成被感染的計(jì)算機(jī)工作失常甚至癱瘓。與生物病毒不同的是,計(jì)算機(jī)病毒是一段人為編制的計(jì)算機(jī)程序代碼,這段程序代碼一旦進(jìn)入計(jì)算機(jī)并得以執(zhí)行,它會(huì)搜尋其他符合其傳染條件的程序或存儲(chǔ)介質(zhì),確定目標(biāo)后再將自身代碼插入其中,達(dá)到自我繁殖的目的。只要一臺(tái)計(jì)算機(jī)染毒,如不及時(shí)處理,那么病毒會(huì)在這臺(tái)機(jī)子上迅速擴(kuò)散,其中的大量文件(一般是可執(zhí)行文件)會(huì)被感染。而被感染的文件又成了新的傳染源,再與其他機(jī)器進(jìn)行數(shù)據(jù)交換或通過(guò)網(wǎng)絡(luò)接觸,病毒會(huì)繼續(xù)進(jìn)行傳染。 正常的計(jì)算機(jī)程序一般是不會(huì)將自身的代碼強(qiáng)行連接到其它程序之上的。而病毒卻能使自身的代碼強(qiáng)行傳染到一切符合其傳染條件的未受到傳染的程序之上。計(jì)算機(jī)病毒可通過(guò)各種可能的渠道,如軟盤(pán)、計(jì)算機(jī)網(wǎng)絡(luò)去傳染其它的計(jì)算機(jī)。當(dāng)你在一臺(tái)機(jī)器上發(fā)現(xiàn)了病毒時(shí),往往曾在這臺(tái)計(jì)算機(jī)上用過(guò)的軟盤(pán)已感染上了病毒,而與這臺(tái)機(jī)器相聯(lián)網(wǎng)的其它計(jì)算機(jī)也許也被該病毒侵染上了。是否具有傳染性是判別一個(gè)程序是否為計(jì)算機(jī)病毒的最重要條件。 未經(jīng)授權(quán)而執(zhí)行。一般正常的程序是由用戶(hù)調(diào)用,再由系統(tǒng)分配資源,完成用戶(hù)交給的任務(wù)。其目的對(duì)用戶(hù)是可見(jiàn)的、透明的。而病毒具有正常程序的一切特性,它隱藏再正常程序中,當(dāng)用戶(hù)調(diào)用正常程序時(shí)竊取到系統(tǒng)的控制權(quán),先于正常程序執(zhí)行,病毒的動(dòng)作、目的對(duì)用戶(hù)時(shí)未知的,是未經(jīng)用戶(hù)允許的。

  (2)隱蔽性。病毒一般是具有很高編程技巧、短小精悍的程序。通常附在正常程序中或磁盤(pán)較隱蔽的地方,也有個(gè)別的以隱含文件形式出現(xiàn)。目的是不讓用戶(hù)發(fā)現(xiàn)它的存在。如果不經(jīng)過(guò)代碼分析,病毒程序與正常程序是不容易區(qū)別開(kāi)來(lái)的。一般在沒(méi)有防護(hù)措施的情況下,計(jì)算機(jī)病毒程序取得系統(tǒng)控制權(quán)后,可以在很短的時(shí)間里傳染大量程序。而且受到傳染后,計(jì)算機(jī)系統(tǒng)通常仍能正常運(yùn)行,使用戶(hù)不會(huì)感到任何異常。試想,如果病毒在傳染到計(jì)算機(jī)上之后,機(jī)器馬上無(wú)法正常運(yùn)行,那么它本身便無(wú)法繼續(xù)進(jìn)行傳染了。正是由于隱蔽性,計(jì)算機(jī)病毒得以在用戶(hù)沒(méi)有察覺(jué)的情況下擴(kuò)散到上百萬(wàn)臺(tái)計(jì)算機(jī)中。 大部分的病毒的代碼之所以設(shè)計(jì)得非常短小,也是為了隱藏。病毒一般只有幾百或1k字節(jié),而PC機(jī)對(duì)DOS文件的存取速度可達(dá)每秒幾百KB以上,所以病毒轉(zhuǎn)瞬之間便可將這短短的幾百字節(jié)附著到正常程序之中,使人非常不易被察覺(jué)。

  (3)潛伏性。大部分的病毒感染系統(tǒng)之后一般不會(huì)馬上發(fā)作,它可長(zhǎng)期隱藏在系統(tǒng)中,只有在滿(mǎn)足其特定條件時(shí)才啟動(dòng)其表現(xiàn)(破壞)模塊。只有這樣它才可進(jìn)行廣泛地傳播。如"PETER-2"在每年2月27日會(huì)提三個(gè)問(wèn)題,答錯(cuò)后會(huì)將硬盤(pán)加密。著名的"黑色星期五"在逢13號(hào)的星期五發(fā)作。國(guó)內(nèi)的"上海一號(hào)"會(huì)在每年三、六、九月的13日發(fā)作。當(dāng)然,最令人難忘的便是26日發(fā)作的CIH。這些病毒在平時(shí)會(huì)隱藏得很好,只有在發(fā)作日才會(huì)露出本來(lái)面目。

  (4)破壞性。任何病毒只要侵入系統(tǒng),都會(huì)對(duì)系統(tǒng)及應(yīng)用程序產(chǎn)生程度不同的影響。輕者會(huì)降低計(jì)算機(jī)工作效率,占用系統(tǒng)資源,重者可導(dǎo)致系統(tǒng)崩潰。由此特性可將病毒分為良性病毒與惡性病毒。良性病度可能只顯示些畫(huà)面或出點(diǎn)音樂(lè)、無(wú)聊的語(yǔ)句,或者根本沒(méi)有任何破壞動(dòng)作,但會(huì)占用系統(tǒng)資源。這類(lèi)病毒較多,如:GENP、小球、W-BOOT等。惡性病毒則有明確得目的,或破壞數(shù)據(jù)、刪除文件或加密磁盤(pán)、格式化磁盤(pán),有的對(duì)數(shù)據(jù)造成不可挽回的破壞。這也反映出病毒編制者的險(xiǎn)惡用心。

  (5)不可預(yù)見(jiàn)性。從對(duì)病毒的檢測(cè)方面來(lái)看,病毒還有不可預(yù)見(jiàn)性。不同種類(lèi)的病毒,它們的代碼千差萬(wàn)別,但有些操作是共有的(如駐內(nèi)存,改中斷)。有些人利用病毒的這種共性,制作了聲稱(chēng)可查所有病毒的程序。這種程序的確可查出一些新病毒,但由于目前的軟件種類(lèi)極其豐富,且某些正常程序也使用了類(lèi)似病毒的操作甚至借鑒了某些病毒的技術(shù)。使用這種方法對(duì)病毒進(jìn)行檢測(cè)勢(shì)必會(huì)造成較多的誤報(bào)情況。而且病毒的制作技術(shù)也在不斷的提高,病毒對(duì)反病毒軟件永遠(yuǎn)是超前的。

  (6)寄生性:指病毒對(duì)其他文件或系統(tǒng)進(jìn)行一系列非法操作,使其帶有這種病毒,并成為該病毒的一個(gè)新的傳染源的過(guò)程。這是病毒的最基本特征。

  (7)觸發(fā)性:指病毒的發(fā)作一般都有一個(gè)激發(fā)條件,即一個(gè)條件控制。這個(gè)條件根據(jù)病毒編制者的要求可以是日期、時(shí)間、特定程序的運(yùn)行或程序的運(yùn)行次數(shù)等等。

566668