一、系統補丁要打好
大多數木馬、病毒是利用系統漏洞加以傳播和進行破壞的,像人們熟知的熊貓燒香、機器狗等,與其中了招事後查殺,還不如先打好補丁來得踏實。常規的做法是開啟Windows的自動更新,及時安裝最新的系統補丁。此外第三方軟體的漏洞也不得不防,比如今年聯眾世界的漏洞被曝光,造成了相當數量的使用者感染木馬病毒。因此更簡便的方法是使用專業的網路安全工具進行漏洞修復,像人們常用的360安全衛士、超級兔子以及卡卡安全助手等,都具備這一功能。
二、盲目下載切忌搞
無窮無盡的資源是網路的魅力所在,同時也隱藏著不小的危機。無論是圖片、mp3還是文字,任何格式的檔案都可能在其中合成木馬。在下載來歷不明的檔案或他人郵件中的附件時,一定要做好安全防禦工作,儘可能使用帶有線上掃描功能的迅雷下載工具。至於常用的軟體、遊戲等資源,則一定要選擇在官網或太平洋電腦網等正規下載站下載。
三、安全瀏覽省煩惱
很多朋友都是在有心或無意間訪問某些小站點後中了招:瀏覽器主頁被篡改、廣告彈窗層出不窮,甚至電腦慢得令人不堪忍受。在瀏覽器上杜絕侵害可以說是最為實用的防毒措施,360安全瀏覽器,火狐瀏覽器,2345瀏覽器等便具備根據惡意網址庫、以及動態識別網頁中惡意程式碼的方式對惡意網站和釣魚網站進行實時智慧攔截的功能,而筆者常用的FireFox火狐瀏覽器在安全性上有著不錯的口碑。再者,使用Google搜尋也能在一定程度上防範惡意網址,當搜尋結果的某網頁裡含有病毒或木馬時,Google會給出網站安全資訊提示。
四、密碼複雜很重要
這屬於新手的常見錯誤,特別是隨著寬頻日漸普及,不少朋友家裡的長輩也開始上網下下棋或瀏覽新聞,對於密碼保護的意識非常淡薄,往往是使用簡單的數字密碼,比如生日、身份證號或簡單的數列,大大降低了系統的安全門檻,很容易為別人解除,帶來不必要的損失。
五、定期查殺不能少
現在進入免費時代,幾乎所有的防毒軟體都進入免費時代,這裡就不用多說了,360,瑞星,毒霸,卡巴,諾頓等等。
六、重點區域保護好
現在的木馬和惡意軟體早已不單純是技術型黑客高手的惡作劇,每一輪木馬的傳播都存在明確的目標,比如竊取網遊裝備、各類帳號密碼以及使用者有價值的資料、隱私等等,這促使我們不得不重視帳號和個人資料的保護。目前保護賬號密碼安全的主流軟體有360保險箱和超級巡警賬號保護神,筆者的聊天帳號、網銀帳號和炒股帳號都是通過此類工具進行保護,大家可以根據自己的使用習慣加以選擇。對於一些不能外洩的重要資料和隱私資訊,則可以使用加密程式進行加密,而不僅僅是隱藏了事。
七、U盤防護要趁早
U盤、行動硬碟這些移動儲存也是病毒傳播的重要途徑,稍不留意就會導致“格盤”。而它一般的執行機制是通過雙擊碟符自動執行。因此,禁用所有磁碟的自動執行、及早預防才是關鍵所在。具體的操作過程如下:單擊“開始”選單,在“執行”中輸入,按回車後進入“使用者配置”,進而逐項選擇“管理模板”、“系統”,雙擊右側列表裡的“關閉自動播放”,並選擇“所有驅動器”,然後點選“已啟動”,確定後退出。
八、答疑解惑網上找
如果以上所有舉措你都用了,電腦依然中招,那麼最好是運用群眾的智慧解決問題。通過訪問一些網路安全的專業求助網站,看看有沒有遇到類似情況的網友,也許解決方案觸手可及。360安全求助中心是人氣最高的網路安全平臺,發帖能夠及時得到迴應。另外像百度知道、以及SOSO問問等問答網站上也有許多關於木馬病毒防護的知識,可以借為參考。
NO.1 “CIH病毒” 爆發年限:1998年6月
損失估計:全球約5億美元
NO.2 “梅利莎(Melissa)” 爆發年限:1999年3月
損失估計:全球約3億——6億美元
NO.3 “愛蟲(Iloveyou)” 爆發年限:2000年
損失估計:全球超過100億美元
NO.4 “紅色程式碼(CodeRed)” 爆發年限:2001年7月
損失估計:全球約26億美元
NO.5 “衝擊波(Blaster)” 爆發年限:2003年夏季
損失估計:數百億美元
NO.6 “巨無霸(Sobig)” 爆發年限:2003年8月
損失估計:50億——100億美元
NO.7 “MyDoom” 爆發年限:2004年1月
損失估計:百億美元
NO.8 “震盪波(Sasser)” 爆發年限:2004年4月
損失估計:5億——10億美元
NO.9 “熊貓燒香(Nimaya)” 爆發年限:2006年
損失估計:上億美元
NO.10 “網遊大盜” 爆發年限:2007年
損失估計:千萬美元
小編提醒:
一)、新發現電腦病毒數量逐年持續增長——
據悉,在新增病毒中,彈窗廣告因具有很大迷惑性已成電腦病毒主要型別。據騰訊電腦管家實驗室相關資料顯示,截至到2014年12月31日,2014年電腦端感染最多的前十位病毒型別分別為:彈廣告、盜取QQ帳號及密碼、刷流量、Rootkit、篡改或鎖定主頁、惡意注入、惡意下載器、盜取遊戲帳號及密碼、後門或遠端控制、劫持瀏覽器。
同時瞭解到,在所有病毒型別中,彈廣告被報告頻次最高,佔到了病毒總數的20%。騰訊電腦管家反病毒實驗室認為,彈窗廣告具有很大的迷惑性,常常利用使用者對彈窗廣告已經習以為常的社會心態,故意誘導使用者去手動關閉該彈窗,實現通過廣告木馬強迫使用者訪問其惡意推廣網站和傳播病毒的目的。
二)、網頁下載成為電腦病毒傳播高發地——
系統病毒
系統病毒的字首為:Win32、PE、Win95、W32、W95等。這些病毒的一般共有的特性是可以感染windows作業系統的 *。exe 和 *。dll 檔案,並通過這些檔案進行傳播。如CIH病毒。
蠕蟲病毒
蠕蟲病毒的字首是:Worm。這種病毒的共有特性是通過網路或者系統漏洞進行傳播,很大部分的蠕蟲病毒都有向外傳送帶毒郵件,阻塞網路的特性。比如衝擊波(阻塞網路),小郵差(髮帶毒郵件) 等。
黑客病毒
木馬病毒其字首是:Trojan,黑客病毒字首名一般為 Hack 。木馬病毒的共有特性是通過網路或者系統漏洞進入使用者的系統並隱藏,然後向外界洩露使用者的資訊,而黑客病毒則有一個可視的介面,能對使用者的電腦進行遠端控制。木馬、黑客病毒往往是成對出現的,即木馬病毒負責侵入使用者的電腦,而黑客病毒則會通過該木馬病毒來進行控制。現在這兩種型別都越來越趨向於整合了。一般的木馬如QQ訊息尾巴木馬 3344 ,還有大家可能遇見比較多的針對網路遊戲的木馬病毒如 .60 。這裡補充一點,病毒名中有PSW或者什麼PWD之類的一般都表示這個病毒有盜取密碼的功能(這些字母一般都為“密碼”的英文“password”的縮寫)一些黑客程式如:網路梟雄等。
指令碼病毒
指令碼病毒的字首是:Script。指令碼病毒的共有特性是使用指令碼語言編寫,通過網頁進行的傳播的病毒,如紅色程式碼。指令碼病毒還會有如下字首:VBS、JS(表明是何種指令碼編寫的),如歡樂時光(ytime)、十四日(night.c.s)等。
巨集病毒
其實巨集病毒是也是指令碼病毒的一種,由於它的特殊性,因此在這裡單獨算成一類。巨集病毒的字首是:Macro,第二字首是:Word、Word97、Excel、Excel97(也許還有別的)其中之一。凡是隻感染WORD97及以前版本WORD文件的病毒採用Word97作為第二字首,格式是:97;凡是隻感染WORD97以後版本WORD文件的病毒採用Word做為第二字首,格式是:;凡是隻感染EXCEL97及以前版本EXCEL文件的病毒採用Excel97做為第二字首,格式是:l97;凡是隻感染EXCEL97以後版本EXCEL文件的病毒採用Excel做為第二字首,格式是:l,以此類推。該類病毒的共有特性是能感染OFFICE系列文件,然後通過OFFICE通用模板進行傳播,如:著名的美麗莎。
後門病毒
後門病毒的字首是:Backdoor。該類病毒的共有特性是通過網路傳播,給系統開後門,給使用者電腦帶來安全隱患。
種植程式病毒
這類病毒的共有特性是執行時會從體內釋放出一個或幾個新的病毒到系統目錄下,由釋放出來的新病毒產生破壞。如:冰河播種者(He2.2C)、MSN射手(ag)等。
破壞性程式病毒
破壞性程式病毒的字首是:Harm。這類病毒的共有特性是本身具有好看的圖示來誘惑使用者點選,當用戶點選這類病毒時,病毒便會直接對使用者計算機產生破壞。如:格式化C盤(atC.f)、殺手命令等。
玩笑病毒
玩笑病毒的字首是:Joke。也稱惡作劇病毒。這類病毒的共有特性是本身具有好看的圖示來誘惑使用者點選,當用戶點選這類病毒時,病毒會做出各種破壞操作來嚇唬使用者,其實病毒並沒有對使用者電腦進行任何破壞。如:女鬼( ghost)病毒。
捆綁機病毒
捆綁機病毒的字首是:Binder。這類病毒的共有特性是病毒作者會使用特定的捆綁程式將病毒與一些應用程式如QQ、IE捆綁起來,表面上看是一個正常的檔案,當用戶執行這些捆綁病毒時,會表面上執行這些應用程式,然後隱藏執行捆綁在一起的病毒,從而給使用者造成危害。如:捆綁QQ(n)、系統殺手(sys)等。
以上為比較常見的病毒字首,有時候我們還會看到一些其他的,但比較少見,這裡簡單提一下:
DoS:會針對某臺主機或者伺服器進行DoS攻擊;
Exploit:會自動通過溢位對方或者自己的系統漏洞來傳播自身,或者他本身就是一個用於Hacking的溢位工具;
HackTool:黑客工具,也許本身並不破壞你的機子,但是會被別人加以利用來用你做替身去破壞別人。
你可以在查出某個病毒以後通過以上所說的方法來初步判斷所中病毒的基本情況,達到知己知彼的效果。在防毒無法自動查殺,打算採用手工方式的時候這些資訊會給你很大的幫助
1、破壞記憶體
電腦破壞記憶體的方法主要是大量佔用你的計算機記憶體、禁止分配記憶體、修改記憶體容量和消耗記憶體4種。病毒在執行時佔用大量的記憶體和消耗大量的記憶體資源,導致系統資源匱乏,進而導致宕機。
2、破壞檔案
病毒破壞檔案的方式主要包括重新命名、刪除、替換內容、顛倒或複製內容、丟失部分程式程式碼、寫入時間空白、分割或假冒檔案、丟失檔案簇和丟失資料檔案等。受到病毒壞的檔案,如果不及時防毒,將不能使用。
3、影響電腦執行速度
病毒在電腦中一旦被集火,就會不停的執行,佔用了電腦大量的系統資源,使電腦的系統資源,使電腦的執行速度明顯減慢。
4、影響作業系統正常執行
電腦病毒還會破壞作業系統的正常執行,主要表現方式包括自動重啟電腦、無故宕機、不執行命令、干擾內部命令的執行、打不開檔案、虛假報警、佔用特殊資料區、強制啟動軟體和擾亂各種輸出/入口等。
5、破壞硬碟
電腦病毒攻擊硬碟主要表現包括破壞硬碟中儲存的資料、不讀/寫盤、交換操作和不完全寫盤等。
6、破壞系統資料區
由於硬碟的資料區中儲存了很多的檔案及重要資料,電腦病毒對其進行破壞通常會引起毀滅性的後果。病毒主要攻擊的是硬碟主引導扇區、BOOT扇區、FAT表和檔案目錄等區域,當這些位置被病毒破壞的時候,只能通過專業的資料恢復來還原資料了。
計算機病毒之所以稱之為病毒是因為其具有傳染性的本質。傳統渠道通常有以下幾種:
(1)通過軟盤
通過使用外界被感染的軟盤, 例如, 不同渠道來的系統盤、來歷不明的軟體、遊戲盤等是機械式串列埠硬碟最普遍的傳染途徑。由於使用帶有病毒的軟盤, 使機器感染病毒發病, 並傳染給未被感染的“乾淨”的軟盤。大量的軟盤交換, 合法或非法的程式拷貝, 不加控制地隨便在機器上使用各種軟體造成了病毒感染、氾濫蔓延的溫床。
(2)通過硬碟
通過硬碟傳染也是重要的渠道, 由於帶有病毒機器移到其它地方使用、維修等, 將乾淨的軟盤傳染並再擴散。
(3)通過光碟
因為光碟容量大,儲存了海量的可執行檔案,大量的病毒就有可能藏身於光碟,對只讀式光碟,不能進行寫操作,因此光碟上的病毒不能清除。以謀利為目的非法盜版軟體的製作過程中,不可能為病毒防護擔負專門責任,也決不會有真正可靠可行的技術保障避免病毒的傳入、傳染、流行和擴散。當前,盜版光碟的泛濫給病毒的傳播帶來了很大的便利。
(4)通過網路
這種傳染擴散極快, 能在很短時間內傳遍網路上的機器。
隨著Internet的風靡,給病毒的傳播又增加了新的途徑,它的發展使病毒可能成為災難,病毒的傳播更迅速,反病毒的任務更加艱鉅。Internet帶來兩種不同的安全威脅,一種威脅來自檔案下載,這些被瀏覽的或是被下載的檔案可能存在病毒。另一種威脅來自電子郵件。大多數Internet郵件系統提供了在網路間傳送附帶格式化文件郵件的功能,因此,遭受病毒的文件或檔案就可能通過閘道器和郵件伺服器湧入企業網路。網路使用的簡易性和開放性使得這種威脅越來越嚴重。
1、頑固性
電腦病毒一般很難一次性清除,被其破壞的作業系統、檔案和資料等更是難以恢復。
2、傳染性
電腦病毒為了達到破壞了最大化的目的,通常還具有較強的傳染性,一旦侵入記憶體,就會大量的尋找合適的檔案進行傳染,並將其自己的程式碼複製到檔案中。
3、破壞性
電腦病毒通常具有破壞性,一旦被啟用就會影響系統的正常執行,消耗系統的資源、破壞資料、導致系統癱瘓,甚至造成重大的損失。
4、隱蔽性
電腦病毒一般具有較強的隱蔽性。病毒程式的編寫者巧妙的把病毒隱藏起來,使使用者很難發現。當電腦系統或資料檔案被感染後,也不立即發作,而是等到滿足啟用病毒的條件時才能發作。
蒙田範文網