荔园在线

荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀

[回到开始] [上一篇][下一篇]


发信人: xhjx (想你!!), 信区: Virus
标  题: 恶意病毒“四大家族”
发信站: 荔园晨风BBS站 (Mon Feb 25 21:16:31 2002), 站内信件

病毒从1983年诞生以来,数量一直呈巨增状态,目前约有5-6万种病毒,要一
一对这些病毒举例分析几乎是不可能的。我们将这些病毒按流行和常见度分为四类
,读者可主要预防这四类病毒。

一、宏病毒

由于微软的Office系列办公软件和Windows系统占了绝大多数的PC软件市场,
加上Windows和Office提供了宏病毒编制和运行所必需的库(以 VB库为主)支持和
传播机会,所以宏病毒是最容易编制和流传的病毒之一,很有代表性。

宏病毒发作方式: 在Word打开病毒文档时,宏会接管计算机,然后将自己感染
到其他文档,或直接删除文件等等。Word将宏和其他样式储存在模板中,因此病毒
总是把文档转换成模板再储存它们的宏。这样的结果是某些Word版本会强迫你将感
染的文档储存在模板中。

判断是否被感染: 宏病毒一般在发作的时候没有特别的迹象,通常是会伪装成
其他的对话框让你确认。在感染了宏病毒的机器上,会出现不能打印文件、
Office文档无法保存或另存为等情况。

宏病毒带来的破坏:删除硬盘上的文件;将私人文件复制到公开场合;从硬盘上
发送文件到指定的E-mail、FTP地址。

防范措施:平时最好不要几个人共用一个Office程序,要加载实时的病毒防护
功能。病毒的变种可以附带在邮件的附件里,在用户打开邮件或预览邮件的时候执
行,应该留意。一般的杀毒软件都可以清除宏病毒。

二、CIH病毒

CIH是本世纪最著名和最有破坏力的病毒之一,它是第一个能破坏硬件的病毒


发作破坏方式:主要是通过篡改主板BIOS里的数据,造成电脑开机就黑屏,从
而让用户无法进行任何数据抢救和杀毒的操作。CIH的变种能在网络上通过捆绑其
他程序或是邮件附件传播,并且常常删除硬盘上的文件及破坏硬盘的分区表。所以
CIH 发作以后,即使换了主板或其他电脑引导系统,如果没有正确的分区表备份,
染毒的硬盘上特别是其C分区的数据挽回的机会很少。

防范措施:已经有很多CIH免疫程序诞生了,包括病毒制作者本人写的免疫程序
。一般运行了免疫程序就可以不怕CIH了。如果已经中毒,但尚未发作,记得先备
份硬盘分区表和引导区数据再进行查杀,以免杀毒失败造成硬盘无法自举。

三、蠕虫病毒

蠕虫病毒以尽量多复制自身(像虫子一样大量繁殖)而得名,多感染电脑和占
用系统、网络资源,造成PC和服务器负荷过重而死机,并以使系统内数据混乱为主
要的破坏方式。它不一定马上删除你的数据让你发现,比如著名的爱虫病毒和尼姆
达病毒。

四、木马病毒

木马病毒源自古希腊特洛伊战争中著名的“木马计”而得名,顾名思义就是一
种伪装潜伏的网络病毒,等待时机成熟就出来害人。

传染方式:通过电子邮件附件发出;捆绑在其他的程序中。

病毒特性:会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带
的木马。

木马病毒的破坏性:木马病毒的发作要在用户的机器里运行客户端程序,一旦
发作,就可设置后门,定时地发送该用户的隐私到木马程序指定的地址,一般同时
内置可进入该用户电脑的端口,并可任意控制此计算机,进行文件删除、拷贝、改
密码等非法操作。

防范措施:用户提高警惕,不下载和运行来历不明的程序,对于不明来历的邮
件附件也不要随意打开。

--
    ◢◣                         ╭我-张-开-指-缝╮
  ◢██◣       爱情╮        ╭╯            ╭╯
    ◥◤︳           ╰来的时候╯              ╰让它溜过━━── -- -
 ┄┅┤ ╲
   ┉╯  ╯ ╭不必抓住,更愿体验爱情走过的那阵风感觉━━━  ━━── ─ -
▅▄▃▂▁   ╲    ▂▃▄▅▆▇▆▅▄▅▆▅▄▃▂▁▂▃▄▅▆▇█▇▆▅▄▃▂▁

※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.48.234]


[回到开始] [上一篇][下一篇]

荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店