当前位置:文档之家 › 电脑病毒知识普及

电脑病毒知识普及

  • 格式:doc
  • 大小:31.50 KB
  • 文档页数:3

下载文档原格式

  / 3

合集下载

网上安全知识点总结大全

网上安全知识点总结大全

网上安全知识点总结大全一、网络攻击与防范1. 病毒与木马:病毒是一种能够复制自身并传播给其他计算机的恶意软件,而木马则是指偷偷地在用户计算机中安装并运行的恶意程序。

在网上冲浪时,用户应当注意下载和安装来自可靠来源的软件,并经常使用杀毒软件进行扫描。

2. DDOS攻击:分布式拒绝服务攻击是一种通过利用大量不同来源的计算机对特定目标发起攻击,使目标服务器过载而无法正常工作的攻击手法。

网络管理员需要及时更新网络设备的防护策略,并加强网络流量监控以及及时响应异常流量。

3. 网络钓鱼:网络钓鱼是指攻击者伪装成可信赖实体(如银行、电子邮箱提供商等)发送虚假通知以诱使用户向其提供个人信息,从而实施盗窃行为。

用户需要学会辨别伪装邮件,不轻易点击陌生链接,并且要经常更改并保护好自己的密码。

4. 勒索软件:勒索软件是一种利用加密算法将受害者数据加密,并向其勒索“赎金” 来解密文件的恶意软件。

用户需要定期备份重要文件,并且不要随意下载未经验证的软件。

5. 防火墙与安全策略:防火墙是保护内部网络不受外部威胁侵害的关键设备,网络管理员需要根据实际情况合理配置防火墙,制定安全策略,及时更新漏洞补丁以防止系统被攻破。

二、个人隐私保护1. 密码安全:好的密码应当包含字母、数字和特殊字符,并且不易被猜测。

用户需要注意不要使用相同的密码在不同的网站上,并且要定期更改密码来提高个人账户的安全性。

2. 个人信息保护:用户在互联网上发布的个人信息可能被不法分子利用进行诈骗、偷窃等行为,因此,用户需要谨慎选择发布个人信息的平台,并设置个人信息的访问权限。

3. 公共Wi-Fi使用:公共Wi-Fi网络往往安全性较低,容易受到黑客的攻击。

因此,用户在使用公共Wi-Fi时,应当避免登录重要账户,尽量使用VPN或者其他加密传输方式进行上网。

4. 社交媒体隐私设置:用户需要定期检查社交媒体账户的隐私设置,避免个人信息被不明身份的用户获取,以免遭受骚扰、诈骗等。

第3章:病毒知识介绍

第3章:病毒知识介绍



1.Windows操作系统一些常见的病毒前缀的解释 (1)系统病毒 系统病毒的前缀为Win32、PE、Win95、W32、 W95等。这些病毒的一般共有的特性是可以感染 Windows操作系统的 *.exe 和 *.dll 文件,并通过 这些文件进行传播,如CIH病毒。 (2)蠕虫病毒 蠕虫病毒的前缀是Worm。这种病毒的共有特性是 通过网络或者系统漏洞进行传播,大部分蠕虫病 毒都能向外发送带毒邮件、阻塞网络的特性,比 如冲击波(阻塞网络)、小邮差(发带毒邮件) 等。
3.1.4 病毒的分类




2.文件型病毒 文件型病毒是文件侵染者,也被称为寄生病毒。它运作在计算机存储器 里,通常感染扩展名为COM、EXE、DRV、BIN、OVL、SYS等文件。每 一次激活它们时,感染文件把自身复制到其他文件中,并能在存储器里 保存很长时间,直到病毒又被激活。 目前,有数千种文件型病毒,它类似于引导区型病毒,极大多数文件型 病毒活动在DOS环境中。然而,也有一些文件型病毒能很成功地感染微 软 Windows、 IBM OS/2和 Macintosh环境。 3.复合型病毒 复合型病毒具有引导区型病毒和文件型病毒两者的特征。 4.宏病毒 宏病毒一般是指用 Basic书写的病毒程序,寄存在 Microsoft Office文档 上的宏代码。它影响对文档的各种操作,如打开、存储、关闭或清除等。 当打开Office文档时,宏病毒程序就会被执行,即宏病毒处于活动状态。 当触发条件满足时,宏病毒才开始传染、表现和破坏。
3.1掌握一些病毒的命名规则,就能通过杀毒软件报告中出现的病毒 名来判断该病毒的一些共有特性。一般格式为:<病毒前缀>.<病毒名 >.<病毒后缀>。 病毒前缀是指一个病毒的种类,它是用来区别病毒的种族分类的。不 同种类的病毒,其前缀也是不同的。比如常见的木马病毒的前缀是 Trojan,蠕虫病毒的前缀是Worm等。 病毒名是指一个病毒的家族特征,用来区别和标识病毒家族的,如以 前著名的CIH病毒的家族名是统一的“CIH”,振荡波蠕虫病毒的家族 名是“Sasser”。 病毒后缀是指一个病毒的变种特征,用来区别具体某个家族病毒的某 个变种。一般都采用英文中的26个字母来表示,如 Worm.Sasser.b 就 是指振荡波蠕虫病毒的变种b,因此一般称为“振荡波b变种”或者 “振荡波变种b”。如果该病毒变种非常多,可以采用数字与字母混合 表示变种标识。

新CIH电脑病毒介绍及解决方案

新CIH电脑病毒介绍及解决方案

新CIH电脑病毒介绍及解决方案CIH电脑病毒过去了,现在出现了新的CIH病毒,你还会解决吗!店铺给你介绍,带你解决,希望能够帮助到你!欢迎回访!新CIH电脑病毒介绍及解决:一、与传统的CIH病毒不同,新CIH病毒(WIN32.Yami)可以在Windows 2000/XP下运行,因此新CIH病毒的破坏范围比传统CIH 病毒大得多。

2003年5月17日,瑞星全球反病毒监测网络率先截获该恶性病毒,由于该病毒的破坏能力与当年臭名昭著的CIH病毒几乎完全一样,因此瑞星将该病毒命名为新CIH病毒。

新CIH病毒会驻留在系统内核,它首先判断打开的文件是否为Windows可执行文件(PE文件),如果不是则不进行感染操作,如果是则将病毒插入到PE文件各节的空隙中(与传统的CIH一样),因此感染后文件的长度不会增加。

由于病毒自身的原因,感染时有些文件会被破坏,导致不能正常运行。

新CIH病毒发作时企图用“YM Kill You”字符串信息覆盖系统硬盘,这样会导致数据恢复相当困难。

它同时通过向主板BIOS中写入垃圾数据来对硬件系统进行永久性破坏。

新CIH病毒行为分析:1、病毒搜索kernel32的起始偏移地址2、取得病毒所用的API地址3、进入Ring04、通过直接IO的方式写BIOS和硬盘值得庆幸的是,这个新CIH病毒发作条件较为特殊,不会定期发作,而且只会通过感染文件来传播,因此不太可能在短期内造成巨大的破坏。

各反病毒软件公司以最快的速度研发出查杀此病毒的专杀工具,因此该病毒的大面积破坏在很大程度上被控制住了。

二、“新CIH(Win32.Yami)”病毒解决方案知识库编号: RSV0511191内容分类:文件型病毒关键词:新CIH;Win32.Yami适用操作系统:Windows 操作系统适用操作系统补丁版本:全部补丁适用如何清除“新CIH(Win32.Yami)”病毒?【病毒介绍】2005年5月17日,瑞星全球反病毒监测网率先截获一个恶性病毒,由于该病毒的破坏能力和当年臭名昭著的CIH病毒几乎完全一样,因此瑞星将该病毒命名“新CIH”病毒,危险等级判别为四星,并且发布了本年度第一次橙色(二级)安全警报。

病毒防范知识普及手册

病毒防范知识普及手册

病毒防范知识普及手册随着现代社会的快速发展,各种病毒也随之而来,给人们的生活和健康带来了威胁。

为了帮助大家更好地了解病毒,提高对病毒的防范意识和应对能力,特编写此病毒防范知识普及手册。

本手册将从以下几个方面进行展开,详细分析和说明。

第一部分:病毒的分类和传播途径首先,我们将介绍常见病毒的分类,如病毒感冒、流感、艾滋病等,以及它们的传播途径。

了解病毒的分类和传播途径有助于我们更好地防范病毒的入侵。

第二部分:病毒感染的症状和预防措施接下来,我们将详细分析病毒感染的症状,如发热、咳嗽、头痛等,以及应该采取的预防措施。

通过了解病毒感染的症状和预防措施,我们可以更早地发现并防止病毒传播。

第三部分:个人防范和卫生习惯在这一部分,我们将重点介绍个人防范和卫生习惯。

首先是正确的洗手方法,包括使用肥皂和流动的温水,以及洗手时间和步骤。

其次,我们将强调避免经常触摸面部和口鼻,减少交叉感染的风险。

最后,我们还将提到保持良好的室内通风和定期清洁消毒的重要性。

第四部分:公共场所的病毒防范公共场所是病毒传播的高风险区域。

为了减少病毒传播,我们将详细介绍公共场所的病毒防范措施。

例如,保持社交距离、戴口罩、触摸公共物品后及时洗手等。

同时,我们还会建议在公共场所如医院、商场等使用消毒洗手液,确保自身的安全。

第五部分:病毒防范的误区和科学知识最后,我们将指出一些病毒防范的误区,如使用中草药、纱布口罩等,告诉大家这些方法的不可靠性。

而且,我们将进一步介绍科学方法,如接种疫苗、身体免疫力的提高等,帮助人们更加科学地防范病毒。

总结:通过本手册的介绍,我们可以更全面地了解病毒,掌握合理的防范和应对策略。

为了降低病毒的传播和感染风险,我们应该积极采取预防措施,并养成良好的个人卫生习惯。

只有通过知识普及,我们才能更有效地保护自己和他人的健康,让生活充满阳光和活力。

网络安全小知识

网络安全小知识

网络安全小知识一、如何防范病毒或木马的攻击1.为计算机安装杀毒软件,定期扫描系统、查杀病毒;2.及时更新病毒库、更新系统补丁;3.下载软件时尽量到官方网站或大型软件下载网站,在安装或打开来历不明的软件或文件前先杀毒;4.不随意打开不明网页链接,尤其是不良网站的链接,陌生人通过QQ给自己传链接时,尽量不要打开;5.使用网络通信工具时不随便接收陌生人的文件,若接收可取消“隐藏已知文件类型扩展名”功能来查看文件类型;6.对公共磁盘空间加强权限管理,定期查杀病毒;7.打开移动存储器前先用杀毒软件进行检查,可在移动存储器中建立名为的文件夹(可防U盘病毒启动);8.需要从互联网等公共网络上下载资料转入内网计算机时,用刻录光盘的方式实现转存;9.对计算机系统的各个账号要设置口令,及时删除或禁用过期账号;10.定期备份,当遭到病毒严重破坏后能迅速修复。

二、如何防范QQ、微信、微博等社交平台账号被盗1.账户和密码尽量不要相同,定期修改密码,增加密码的复杂度,不要直接用生日、电话号码、证件号码等有关个人信息的数字作为密码;2.密码尽量由大小写字母、数字和其他字符混合组成,适当增加密码的长度并经常更换;3.不同用途的网络应用,应该设置不同的用户名和密码;4.在网吧使用电脑前重启机器,警惕输入账号密码时被人偷看;为防账号被侦听,可先输入部分账号名、部分密码,然后再输入剩下的账号名、密码;5.涉及网络交易时,要注意通过电话与交易对象本人确认。

三、如何安全使用电子邮件1.不要随意点击不明邮件中的链接、图片和文件;F9g安阳职业技术学院2.使用邮箱地址作为网站注册的用户名时,应设置与原邮箱登录密码不相同的网站密码;F9g安阳职业技术学院3.如果有初始密码,应修改密码;F9g安阳职业技术学院4.适当设置找回密码的提示问题;F9g安阳职业技术学院5.当收到与个人信息和金钱相关(如中奖、集资等)的邮件时要提高警惕。

四、如何防范钓鱼网站1.通过查询网站备案信息等方式核实网站资质的真伪;F9g安阳职业技术学院2.安装安全防护软件;F9g安阳职业技术学院3.要警惕中奖、修改网银密码的通知邮件、短信,不要轻意点击未经核实的陌生链接;F9g安阳职业技术学院4.不要在网吧、宾馆等公共电脑上登录个人账号或进行金融业务等。

小学信息技术《计算机病毒》逐字稿

小学信息技术《计算机病毒》逐字稿

小学《计算机病毒》逐字稿一、导入新课同学们,今天正式讲课之前我们先来看一个视频片段,视频看完了,谁能说一说你在视频中看到了什么?男孩,你来说,他说视频中的QQ软件突然不能正常使用,也没办法重新登录。

你观察的真仔细,请坐。

同学们你们知道为什么视频中的电脑会出现这种问题吗?我看大家都露出了困惑的表情,没关系,接下来让我们走进今天的课堂去一探究竟。

二、新课讲授任务一:计算机病毒的概念及特点同学们,其实刚刚视频中的电脑之所以出现QQ软件不能正常使用的情况,是因为感染了计算机病毒。

计算机病毒指的是一些别有用心的人编写的对计算机有害的程序(板书:一、概念:有害的程序),其实从本质来看计算机病毒与常用的“记事本”“画图”程序没什么不同。

而且计算机病毒只能在计算机上运行,它只会对计算机造成危害,并不会像生物病毒一样对人体产生危害。

可能有的同学会有疑问说不会对人体产生危害为什么要叫计算机病毒呢?这是因为普通的程序为人们的工作和生活提供了方便,但计算机病毒程序却给人们使用计算机带来许多麻烦。

通过不断的探索人们总结出了它的一些特点,接下来请同学们结合课本中的内容利用五分钟的时间展开学习小组合作探究计算机病毒有什么特点,一会老师找小组代表来回答(板书:二、特点:)。

好,时间到,哪个小组想来说一说你们的发现?三组代表你来,她说结合课本中的内容找到了计算机具有会传染的特点(板书:会传染),因为一些病毒会进行自我复制,感染正常计算机文件,还会通过计算机之间的信息交换途径传播到其他计算机上。

你找的很准确请坐。

还有哪个小组想分享?二组代表你来,他还找到计算机病毒会隐蔽和会破坏的特点(板书:会隐蔽、会破坏),因为病毒编写着在编写时会采取多种方法让病毒隐藏起来,而计算机一旦感染计算机病毒就会让计算机运行速度变慢,甚至会修改浏览器主页、使文件丢失、盗取账号和密码,破坏操作系统等等。

阐述的很详细,请坐。

任务二:病毒的传播途径我们了解了计算机病毒具有传染性,那它又是如何进行传染的呢?传播的途径有什么呢?请大家利用5分钟的时间,前后4人为一小组,结合教材中的内容,合作探究病毒传染的途径有哪些?开始吧(板书:三、传播途径),好,时间到,刚刚老师在巡视的时候,发现大家讨论的很激烈,哪位小组代表想来分享你们小组的成果呢?一组代表,你来吧,这位同学说他们通过阅读课本知识了解到计算机病毒是利用计算机之间交换数据的途径来进行传播的。

网络病毒防护知识点总结

网络病毒防护知识点总结随着网络技术的发展,网络病毒成为了互联网安全的一大威胁。

网络病毒可以通过各种方式传播,包括邮件、下载、共享文件等,造成用户数据泄露、系统崩溃、网络中断等问题。

为了有效防范网络病毒,需要了解网络病毒的种类、传播途径、防护方法等知识点。

本文将从网络病毒的定义、种类、传播途径、防护方法等方面进行总结,希望对读者有所帮助。

一、网络病毒的定义网络病毒是一种通过网络传播的恶意软件,其主要目的是对计算机系统进行破坏、篡改或窃取信息。

网络病毒可以通过植入恶意代码、利用系统漏洞、篡改文件等手段感染计算机,进而对计算机系统造成损害。

网络病毒的主要特点包括传播快速、危害巨大、难以清除等。

二、网络病毒的种类1. 病毒病毒是一种通过感染文件、程序等方式传播的恶意软件,其主要特点是依附于宿主文件,通过复制自身并感染其他文件来传播。

病毒可以对系统文件、程序文件等进行破坏,严重时甚至导致系统崩溃。

2. 蠕虫蠕虫是一种无需依附宿主文件即可传播的恶意软件,其主要特点是通过网络利用系统漏洞自行复制和传播。

蠕虫可以快速在网络中传播,危害范围较广,且难以清除。

3. 木马木马是一种伪装成合法程序或文件的恶意软件,其主要特点是在用户不知情的情况下潜伏于系统中,窃取用户信息、监视用户操作等。

木马通常需要用户主动运行才能发挥作用,因此社交工程和欺骗手段成为其传播途径的重要手段。

4. 弹出广告弹出广告是一种通过浏览器插件或网站恶意代码弹出的广告,其主要特点是在用户浏览网页时突然弹出广告,影响用户体验或甚至导致恶意软件感染。

弹出广告通常是利用浏览器漏洞或恶意脚本实现的,因此保持浏览器安全至关重要。

三、网络病毒的传播途径1. 电子邮件电子邮件是网络病毒传播的主要途径之一,恶意软件经常伪装成正常的邮件附件或链接发送给用户。

一旦用户打开附件或点击链接,恶意软件即可感染用户的计算机。

2. 下载下载是网络病毒传播的另一个主要途径,用户通过下载软件、文件等来感染计算机。

详细电脑病毒知识介绍

详细电脑病毒知识介绍电脑病毒介绍:一、电脑病毒及其特点1、寄生性。

病毒程序一般不单独存在,而是依附或寄生在其他媒体上,如磁盘、光盘的系统区或文件中。

侵入磁盘系统区的病毒称为系统型病毒,其中较常见的是引导区病毒,如大麻病毒、2078病毒等。

寄生于文件中的病毒称为文件型病毒,如以色列病毒黑色星期五等。

还有一类既寄生于文件中又侵占系统区的病毒,如“幽灵”病毒、Flip病毒等,属于混合型病毒。

2、传染性。

传染性是计算机最基本的特征,计算机病毒具有很强的繁殖能力,能通过自我复制到内存、硬盘和软盘,甚至传染到所有文件中。

3、潜伏性。

计算机病毒可以长时间地潜伏在文件中,很难发现。

在潜伏期中,它并不影响系统的正常运行,只是秘密地进行传播、繁殖、扩散,使更多的正常程序成为病毒的“携带者”。

一旦满足某种触发条件,病毒突然发作,才显露出其巨大的破坏威力。

4、破坏性。

计算机病毒的破坏性随计算机病毒的种类不同而差别极大。

有的计算机病毒占用CPU时间和内存资源,从而造成进程阻塞;有的仅干扰软件数据或程序,使之无法恢复;有的恶性病毒甚至会毁坏整个系统,导致系统崩溃和硬件损坏,给我们造成巨大的经济损失。

二、电脑病毒的种类根据计算机病毒的特点、特性,计算机病毒有多种分类方法。

按照传染方式分类的病毒1、引导型病毒。

引导型病毒主要是用计算机病毒的全部或部分来取代正常的引导扇区的内容,而将正常的引导扇区的内容转移到磁盘的其他存储空间。

2、系统型病毒。

系统型病毒利用操作系统中提供的一些程序而寄生或传染的计算机病毒。

3、应用程序型病毒。

应用程序型病毒寄生于一般的应用程序中,并在被传染的应用程序执行时获得执行权,且驻留在内存中并监视系统的运行情况,随时寻找可以传染的对象进行传染。

按照表现性质分类的病毒1、良性病毒。

良性病毒是指那些只表现自己而不破坏系统数据,不会使系统瘫痪的一种计算机病毒。

但在某些条件下,比如交叉感染时,良性病毒也会带来意想不到的后果。

计算机安全攻防基础知识

计算机安全攻防基础知识计算机安全是现代社会中极为重要的一个领域,随着网络的普及和信息技术的迅猛发展,计算机安全攻防成为了互联网世界中一项不可忽视的任务。

本文将介绍计算机安全攻防的基础知识,包括常见的攻击方式、防御策略以及安全意识的培养。

一、攻击方式1. 病毒和恶意软件:病毒是指一种能够破坏或者操控计算机系统的恶意程序。

病毒可以通过邮件、下载等渠道传播,并在计算机系统中造成损害。

用户应当谨慎打开陌生邮件和下载文件,同时安装杀毒软件来减少病毒的入侵。

2. 黑客攻击:黑客利用各种手段获取未授权访问计算机系统的权限,从而窃取、破坏或者篡改数据。

常见的黑客攻击手法包括密码破解、拒绝服务攻击等。

用户应该设置强密码,并定期更换密码,以增加系统的安全性。

3. 社交工程:社交工程是一种通过破坏人们的安全意识和社交心理来获取信息的方式。

攻击者可能冒充他人身份,以欺骗方式获取用户的敏感信息。

用户应该保持警惕,不轻信陌生人的请求,并妥善保管个人信息。

二、防御策略1. 系统更新:及时更新操作系统和软件补丁,以修复系统漏洞,提高系统的安全性。

2. 防火墙设置:配置防火墙来限制外部访问,并监控网络流量,阻止潜在的攻击。

3. 数据备份:定期备份重要数据,以防止数据丢失或者被恶意加密。

4. 强密码设置:使用复杂且不易猜测的密码,并定期更换密码。

5. 多重身份验证:在重要账户上启用两步验证等方式,提高账户的安全性。

三、安全意识培养1. 教育培训:组织针对用户的计算机安全教育培训,提高用户的安全意识,教导用户正确使用计算机和网络。

2. 风险评估:定期进行风险评估,发现和修复系统中的安全漏洞。

3. 安全策略:制定明确的安全策略和规范,并加强对员工的监控和管理。

4. 监控日志:记录系统操作日志,并定期审查,及时发现潜在的安全问题。

总结:计算机安全攻防基础知识对于每一位使用计算机和互联网的人来说都是必要的。

了解常见的攻击方式、采取相应的防御策略以及提高安全意识,可以帮助我们更好地保护个人和组织的信息安全。

学校1530安全教育--防电脑病毒安全篇

学校1530安全教育--防电脑病毒安全篇1. 介绍电脑病毒的概念和危害性电脑病毒是一种能够通过计算机网络传播并对计算机系统造成破坏或干扰的恶意软件。

电脑病毒的危害性主要表现在以下几个方面:- 破坏数据和文件:电脑病毒可以删除或破坏计算机上的重要数据和文件,导致数据丢失或无法正常使用。

- 盗取个人信息:某些电脑病毒可以窃取用户的个人信息,如银行账号、密码等,导致财产损失和隐私泄露。

- 大量消耗系统资源:某些电脑病毒会占用大量系统资源,导致计算机运行缓慢,甚至崩溃。

2. 如何防范电脑病毒的攻击为了保护计算机安全,我们需要采取以下措施来防范电脑病毒的攻击:- 安装杀毒软件:选择一款可靠的杀毒软件,并定期更新病毒库,及时发现并清除计算机中的病毒。

- 及时更新系统和软件:经常性地更新操作系统和常用软件,以获取最新的安全补丁,修复漏洞,提高计算机的抵抗力。

- 谨慎使用外部存储设备:不使用来路不明的U盘或移动硬盘,尽量减少使用外部存储设备,以防止感染病毒。

- 增强密码安全性:使用复杂的密码,并定期更换密码,避免使用相同的密码登录不同的网站或应用程序。

3. 建立安全意识和教育除了采取技术手段防范电脑病毒,我们还需要建立学生、教职工的安全意识和教育,提高他们的安全意识和防范电脑病毒的能力。

可以采取以下措施:- 定期进行安全教育讲座:邀请安全专家给学生和教职工进行安全教育讲座,普及电脑病毒的危害和防范知识。

- 提供安全知识手册:为学生和教职工准备一本安全知识手册,包含电脑病毒防范的基本知识和实用技巧。

- 组织安全演练:定期组织电脑病毒防范的安全演练,让学生和教职工通过模拟情况研究如何应对电脑病毒攻击。

- 建立举报机制:建立一个可以匿名举报电脑病毒攻击的机制,鼓励学生和教职工积极参与到防范电脑病毒的行动中。

4. 总结通过加强防范措施,提高安全意识和教育,我们能够更好地保护计算机免受电脑病毒的攻击。

希望本文提供的防范电脑病毒的方法和建议能够对学校1530安全教育有所帮助。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

电脑病毒知识普及
?? 中毒了?
还有你的用户名怎么?........既然这样我给你补充点杀毒知识!
早在win95盛行的年代,流行在机器上的病毒,也不过就是一些文件型病毒和引导区型病毒,最大的破坏效果也就是导致系统运行变慢、文件不能运行,遇到BT一点的,还会删除或者格式化硬盘和破坏硬盘分区表。

那时的网络没有现在这样普及,个人上网还是一件“奢侈”的事情。

NTFS分区也没有应用到个人家庭的PC中(仅仅在NT操作系统中应用)。

所以那个时候病毒也没有现在这样厉害,在传播性和杀伤程度上都不如现在,也没有很多的木马病毒,最多也就是“冰河木马”和“ BO ”。

但是由于他们的病毒机制和语言编写方面的原因,导致他们的客户端隐蔽性不好,可以在按下“ctrl+alt+del”键的时候,被用户发现运行在内存中。

对于注册表的修改,也仅仅限于修改启动项目,使自己可以开机加载。

在那个年代,我们防范病毒的意识也仅仅停留在D版软件和软盘的使用方面。

到现在我还清楚的记得,当时学校机房的老师不允许使用自己的软盘时的情景――脸拉的老长,在每个人身边渡来渡去的,要是被发现谁偷偷使用,轻者遭到横眉冷对,重者会被“驱逐出境”。

而且在不了解内情的情况下,还会遭到“千夫指”――众多同学认为你是害群之马,抛以鄙夷的眼光。

(其实是老师生气,不许玩那时经典的、盼望以久的、打发时间的好游戏-“玛力兄弟”)
在那个时候杀毒也显得是那么简单(技术方面)的事情,插入张D版的K***的软盘(那时玩电脑的人手一张,代替计算机系学生证了),启动机器,一阵硬盘配合小喇叭(那时没有音箱)“滴、滴..”的声音响过,和满屏幕的“found xxxx virus ,killed!!不停的闪过,病毒就解决完了。

但是现在的病毒远远没有那么简单,不论是传播方法还是杀伤力,都更胜一筹。

由于操作系统的不断升级(98-->98se-->me-->2000-->xp),病毒也在不断的升级。

过去DOS下的引导区病毒已经不是病毒世界的中心(有消息说最近引导型病毒有回升的趋势),开始发展到以木马病毒为主的局面。

由于现在网络的飞速发展和普及,几乎每个人都可以上网,所以给病毒带来了传播的“温床”。

以哲学角度看问题,这些都是不可避免的(事物个有利弊么),唯有加紧防范。

而现在的木马病毒远非最初的“冰河”和“BO”那么简单。

开后门、监听端口、自我隐藏、复制、偷取游戏密码、银行、股票账号及机器上其他重要信息、恶意删除文件、甚至是偷偷干掉正在运行的各种实时杀毒监控程序……等等,让我们感到防不胜防。

最初的木马不过是通过文件合并器合并成其他类型的文件引诱用户运行或者D版软件盘上本身携带,通过邮件传播的都很少。

但是现在的网络安全随着我们网络更加平民化显得更加脆弱。

多少年前,我们从没有想到过浏览一个网站,就会使机器中毒的事情,现在层出不穷、笔笔皆是。

(很多网友莫名其妙的中毒也是由于此类恶意网站所至)如何防范网络安全,如何使自己免受病毒困扰,成了现在每个人关心的话题。

毕竟病毒带给我们的损失太大了。

当年CIH病毒肆虐的时候导致主板报废的消息,震惊了多少业界人士。

在这里我提醒大家注意的一点就是:“千万不要以为杀毒软件是万能的,有了正版杀毒软件和最新病毒库就…无敌'了!”这是极其错误的概念。

毕竟病毒数据库都是在出现新病毒之后,分析出病毒代码填充的,才可以查杀。

万一哪天“横走江湖”的你正好“倒霉”,遇见“新品种”,
偏偏又是一个“狠角”%#……^#¥^#%#…… 恐怕到时候预哭无泪啊!杀毒软件永远是跑在病毒后面的“追捕”,而不是预知灾难和未来的“先知”。

先有鸡和先有蛋的问题也许我们永远也弄不清楚,但是病毒和杀毒软件两者,永远是病毒在先!请大家时刻注意自我安全防范。

谨记!!
病毒的简单发展和危害,我想给大家介绍的差不多了,接着就是要回答大家提出的为什么有些病毒“杀不掉”或者“再次回来”这个问题。

其实这两个问题涉及的完全是同一个方面,就是是如何杀毒?别笑,杀毒不是每个人都会的。

有人认为“不就是简单的WIN操作么?在windows下运行瑞星就可以了,我常常那么杀,也没有什么问题啊?”实际非也。

我只能说那是你老兄运气好,运气不好的可是大多数。

绝对不要在带毒环境下杀毒,那样做几乎是零效果。

现在拥有电脑的朋友们,很多没有经历过DOS时代(绝非以老卖老),仅仅是在图形桌面和鼠标点击下成长的,所以对于引导区、病毒的传染、复制方面不是很了解,有的甚至跟本就不了解。

甚至是谈“毒”色变,把机器一切不正常现象都归于-“是有病毒了吧?”非也,告诉大家病毒很简单,人做的程序而已,别怕。

其实病毒机理无非就是“感染-》优先运行-》自我复制-》隐藏、破坏-》传播”几个步骤。

熟悉了这些,我们就可以知道,杀毒到底要从什么方面入手。

先就简单的说说病毒的感染和传播方法。

1、引导区型病毒感染启动扇区(包括软盘),在每次开机时读区引导区也就激活了病毒加入内存。

传播方式是通过软盘的读写。

2、文件型病毒感染.exe \.com为扩展名的可执行文件,常驻内存,感染此后加载到内存的应用程序。

修改程序文件,导致文件不能使用。

3、破坏型病毒恶意删除文件或者格式化硬盘,第一时间加入内存,实行破坏活动
4、木马型病毒自我复制、自我隐藏、开机加载、窃取破坏于一身的病毒
5、恶意网站通过恶意代码和IE漏洞侵害用户,偷偷下载和运行带有木马的程序
剩下的宏病毒和脚本病毒先不讨论
不难发现,所有病毒的感染方式都是以第一时间占领机器,取得领导权,并且常驻内存,感染所有今后进入内存的程序为目的。

所以对他们下手,也就有了初步的思路。

这就是你和病毒之间,到底谁能先拥有机器的“领导权”问题。

如果先让病毒占领机器,无疑你就是“攻击战”,攻击战看似简单,但是可惜和病毒使用的武器是同一个东东――“你的爱机”。

如果你的爱机先听了病毒的指挥,恐怕攻击战不好打啊,既要夺“武器”,又要“擒贼首”,太被动了。

有的时候,爱机跟本不会帮你解决问题,就是因为病毒先占领了机器。

举个例子,比如很多时候,我们杀毒时遇见“文件正在使用“或者”清除失败”这样的报告,原因就是如此,病毒先占领了机器,启动了windows。

Windows是决不会允许你对正在运行的程序进行杀毒和删除的。

(加一个特殊情况:当检查到压缩文件的时候,瑞星可能提示,需要解压缩之后才可以删除病毒。

因为瑞星不能改变你的压缩文件内部结构,所以你最好乖乖的听话,把这个压缩文件解压到一个临时目录下杀毒后再次压缩打包就可以了。

如果这个压缩文件不是很重要,就直接删除好了,再次去下载新的无毒的压缩文件,不要解压的时候处理不善造成病毒泄露)
而很多病毒在当时被报告“已清除”但是再次开机或者过几天再次出现的原因是因为病毒有
复制功能,并且先占领机器并执行了自己,只要让它先拥有了机器的“领导权”,他会再次将自己复制,并再次感染。

这样的恶梦循环不断。

所以这就是为什么常常我们在windows下杀毒杀不掉或者杀掉之后再次感染的原因。

既然问题分析清楚了,那么解决的办法也应运而生,那就是脱离windows环境杀毒,争取第一时间取得机器领导权是首要问题。

也就是我们常说的使用DOS启动盘杀毒(瑞星A盘)。

为什么使用DOS启动盘杀毒就可以真正的杀掉病毒呢?不是启动盘里的瑞星更厉害,而是用软盘启动的时候,不通过硬盘引导,不启动windows。

Windows启动的时候根据注册表加载了大量的程序,其中就包括病毒程序,因为经过病毒的修改,启动项目和其他驱动一样被写进了注册表启动项目。

但是一但通过软盘引导系统,就不会执行windows注册表配置,病毒自然也就无法第一时间占领机器了。

机器已经归我们所有了,病毒只能是束手就擒。

同志们!杀啊!杀杀!!解气去!!
有很多朋友是浏览网页的时候,不知不觉的中了“招”。

解决办法只能是防范第一,杀毒第二。

主要是打开瑞星监控并及时的把IE的补丁打上,升级最高版本。

打上系统补丁。

但是对于病毒,我们始终只能是防范,而不是先知。

所以给各位常在网上走的朋友提个醒“防患于未然,多多提高警惕吧”!
回答一些朋友的问题
很多朋友说我的机器是2000系统和XP系统系统分区是NTFS的,据我看瑞星说明书,瑞星A盘具有杀NTFS分区的功能,请各位放心好了。

还有朋友说自己的机器上没有软驱怎么办?我只能说很遗憾,也许你可以杀毒(安全模式),但是远不如DOS下杀的更彻底。

我在这里建议大家配机器的时候,给自己的机器加个软驱有利无害!大家肯定都懂得什么是有备无患,真正遇见问题的时候,我想远不是几十块钱钞票可以解决的吧,钞票不能恢复数据,不能杀毒,不能启动!还是加个软驱吧。

看了很多朋友的回复帖子,发现很多人建议在安全模式下杀毒。

我一直对这个方法持不赞成态度。

实际安全模式也仅仅是不加载一些驱动程序,当你执行安全模式的时候,相信你也能看见一大堆.dll文件执行了(2000和xp)。

对于是不是所有病毒都不会运行在安全模式,这个有待考证。

我只能说这个方法是没有软驱朋友的唯一可行方案,但不是其他朋友的最佳方案。

强烈建议DOS下杀毒,尽管麻烦,尽管慢,但是出于安全角度考虑,牺牲这点时间还是值得的。