電腦病毒該如何防護(hù)
所謂“網(wǎng)絡(luò)威脅”,不光是指“CIH”、“沖擊波”等傳統(tǒng)病毒,還包括特洛伊木馬、后門程序、流氓軟件(包括間諜軟件、廣告軟件、瀏覽器劫持等)、網(wǎng)絡(luò)釣魚(網(wǎng)絡(luò)詐騙)、垃圾郵件等等。它往往是集多種特征于一身的混合型威脅。遇到電腦病毒不要慌,多學(xué)習(xí)防護(hù)技巧,讓你的電腦更健康。下面是電腦病毒的防護(hù)知識,希望學(xué)習(xí)啦小編整理的對你有用,歡迎閱讀:
電腦病毒的發(fā)展:
從1986年出現(xiàn)第一個感染PC的計算機(jī)病毒開始,到現(xiàn)在短短20年,已經(jīng)經(jīng)歷了三個階段。
第一個階段為DOS、Windows等傳統(tǒng)病毒,此時編寫病毒完全是基于對技術(shù)的探求,這一階段的頂峰應(yīng)該算是CIH病毒。
第二個階段為基于Internet的網(wǎng)絡(luò)病毒,比如我們知道的紅色代碼、沖擊波、震蕩波等病毒皆是屬于此階段,這類病毒往往利用系統(tǒng)漏洞進(jìn)行世界范圍的大規(guī)模傳播。
目前計算機(jī)病毒已經(jīng)發(fā)展到了第三階段,我們所面臨的不再是一個簡簡單單的病毒,而是包含了病毒、黑客攻擊、木馬、間諜軟件等多種危害于一身的基于Internet的網(wǎng)絡(luò)威脅。
網(wǎng)絡(luò)威脅的分類
根據(jù)不同的特征和危害,網(wǎng)絡(luò)威脅可分為病毒、流氓軟件、黑客攻擊、網(wǎng)絡(luò)釣魚等。
一、病毒(Virus)
計算機(jī)病毒在《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義,病毒“指編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者破壞數(shù)據(jù),影響計算機(jī)使用并且能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼”。隨著信息安全技術(shù)的不斷發(fā)展,病毒的定義已經(jīng)被擴(kuò)大化。目前,病毒可以大致分為:引導(dǎo)區(qū)病毒、文件型病毒、宏病毒、蠕蟲病毒、特洛伊木馬、后門程序、惡意腳本等。
1、 引導(dǎo)區(qū)病毒(Boot Virus)
通過感染軟盤的引導(dǎo)扇區(qū)和硬盤的引導(dǎo)扇區(qū)或者主引導(dǎo)記錄進(jìn)行傳播的病毒。
2、 文件型病毒(File Virus)
指將自身代碼插入到可執(zhí)行文件內(nèi)來進(jìn)行傳播并伺機(jī)進(jìn)行破壞的病毒。
3、 宏病毒(Macro Virus)
使用宏語言編寫,可以在一些數(shù)據(jù)處理系統(tǒng)中運(yùn)行(主要是微軟的辦公軟件系統(tǒng),字處理、電子數(shù)據(jù)表和其他 Office 程序中),利用宏語言的功能將自己復(fù)制并且繁殖到其他數(shù)據(jù)文檔里的程序。
4、 蠕蟲病毒(Worm)
通過網(wǎng)絡(luò)或者漏洞進(jìn)行自主傳播,向外發(fā)送帶毒郵件或通過即時通訊工具( QQ 、 MSN等 )發(fā)送帶毒文件,阻塞網(wǎng)絡(luò)的病毒。
5、 特洛伊木馬(Trojan)
通常假扮成有用的程序誘騙用戶主動激活,或利用系統(tǒng)漏洞侵入用戶電腦。木馬進(jìn)入用戶電腦后隱藏在的系統(tǒng)目錄下,然后修改注冊表,完成黑客制定的操作,如“橙色八月病毒” 它會造成主流殺毒軟件和個人防火墻無法打開,這些病毒包括“傳奇終結(jié)者(Trojan.PSW.LMir)”、“QQ通行證(Trojan.PSW.QQPass)”以及“密西木馬(Trojan.PSW.Misc)”。
6、 后門程序(Backdoor)
會通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)入用戶的電腦并隱藏在的系統(tǒng)目錄下,被開后門的計算機(jī)可以被黑客遠(yuǎn)程控制。黑客可以用大量被植入后門程序的計算機(jī)組成僵尸網(wǎng)絡(luò)(Botnet)用以發(fā)動網(wǎng)絡(luò)攻擊等。如“魔波(Worm.Mocbot.a)”和“魔波變種B(Worm.Mocbot.b)病毒,該病毒會利用微軟MS06-040高危漏洞進(jìn)行傳播。當(dāng)用戶的計算機(jī)遭受到該病毒攻擊時,會出現(xiàn)系統(tǒng)服務(wù)崩潰,無法上網(wǎng)等癥狀。由于該病毒出現(xiàn)離微軟發(fā)布補(bǔ)丁程序只有短短幾天時間,有很多用戶還沒有來得及對系統(tǒng)進(jìn)行更新。
根據(jù)分析,“魔波”病毒會自動在網(wǎng)絡(luò)上搜索具有系統(tǒng)漏洞的電腦,并直接引導(dǎo)這些電腦下載病毒文件并執(zhí)行。只要這些用戶的電腦沒有安裝補(bǔ)丁程序并接入互聯(lián)網(wǎng),就有可能被感染。感染該病毒的計算機(jī)會自動連接特定IRC服務(wù)器的特定頻道,接受黑客遠(yuǎn)程控制命令。
7、 惡意腳本(Harm Script)、惡意網(wǎng)頁
使用腳本語言編寫,嵌入在網(wǎng)頁當(dāng)中,調(diào)用系統(tǒng)程序、修改注冊表對用戶計算機(jī)進(jìn)行破壞,或調(diào)用特殊指令下載并運(yùn)行病毒、木馬文件。
8、 惡意程序(Harm Program)
會對用戶的計算機(jī)、文件進(jìn)行破壞的程序,本身不會復(fù)制、傳播。
9、 惡作劇程序(Joke)
不會對用戶的計算機(jī)、文件造成破壞,但可能會給用戶帶來恐慌和不必要的麻煩。
10、鍵盤記錄器(Key logger)
通過掛系統(tǒng)鍵盤鉤子等方式記錄鍵盤輸入,從而竊取用戶的帳號、密碼等隱私信息。
11、黑客工具(Hack Tool)
一類工具軟件,黑客或其他不懷好意的人可以使用它們進(jìn)行網(wǎng)絡(luò)攻擊。
12、"敲詐者"病毒(Trojan.Disclies.e)
該木馬程序運(yùn)行后,可惡意隱藏計算機(jī)用戶系統(tǒng)中的文檔,同時在系統(tǒng)里出現(xiàn)可以幫助計算機(jī)用戶修復(fù)丟失掉的數(shù)據(jù)信息的文本文件“拯救磁盤.txt”,目的是向受感染的計算機(jī)用戶索取錢財。
(1)、生成病毒文件
計算機(jī)用戶一旦受到該木馬程序的感染,會在系統(tǒng)目錄%System%下生成自身的拷貝,名稱為redplus.exe。(其中,%System%在Windows 95/98/Me 下為
C:\Windows\System,在Windows NT/2000下為C:\Winnt\System32,在Windows XP下為C:\Windows\System32)
(2)、生成文本文件“拯救硬盤.txt”
木馬程序進(jìn)入受感染計算機(jī)用戶的系統(tǒng)以后,會在“開始\所有程序\啟動”里生成一個文本文件“拯救硬盤.txt”,其內(nèi)如如下:
當(dāng)用戶按照“拯救磁盤.txt”中描述的步驟,運(yùn)行redplus.exe后,會顯示
(3)、隱藏文檔
該木馬程序一旦被運(yùn)行以后,會在計算機(jī)系統(tǒng)根目錄下建立屬性為系統(tǒng)、隱藏和只讀的備份文件夾“控制面板”,同時它會搜索計算機(jī)系統(tǒng)中所有后綴名為.xls、.doc、.mdb、.ppt、.wps的文件,找到后把這些文件移動到備份文件夾中,這樣計算機(jī)用戶的數(shù)據(jù)文件就被隱藏起來,表面上看起來是系統(tǒng)中上述文件丟失了,已達(dá)到向受感染的計算機(jī)用戶索取錢財?shù)哪康摹?/p>
(4)、終止進(jìn)程
該木馬程序運(yùn)行時,還會試圖終止除幾個系統(tǒng)進(jìn)程之外的所有系統(tǒng)正在運(yùn)行的進(jìn)程程序。如果計算機(jī)系統(tǒng)中裝有反病毒軟件和一些病毒分析工具,木馬也會將其進(jìn)程終止,以達(dá)到保護(hù)自己的目的。
手動解決方法:
(1)、打開工具選項—〉文件夾選項—〉選擇顯示所有文件和文件夾并且將隱藏受保護(hù)的操作系統(tǒng)文件前的√去掉。
(2)、將根目錄下的名為“控制面板”隱藏文件夾用WinRAR壓縮,然后啟動WinRAR,切換到該文件夾的上級文件夾,右鍵單擊該文件夾,在彈出菜單中選擇"重命名"。
(3)、去掉文件夾名“控制面板”后面的ID號{21EC2020-3AEA-1069-A2DD-08002B30309D},即可變?yōu)槠胀ㄎ募A了;也可直接進(jìn)入該文件夾找回丟失的文件。
二、流氓軟件(Rogue Software)
從技術(shù)上講,間諜軟件(spyware)、惡意廣告軟件(adware)、瀏覽器劫持(Brower Hijack)、惡意共享軟件(malicious shareware)等等都處在合法商業(yè)軟件和電腦病毒之間的灰色地帶。它們既不屬于正規(guī)商業(yè)軟件,也不屬于真正的病毒;既有一定的實用價值,也會給用戶帶來種種干擾。
1、間諜軟件(Spyware)
是一種能夠在用戶不知情的情況下,在其電腦上安裝后門、收集用戶信息的軟件。
2、廣告軟件(Adware)
指未經(jīng)用戶允許,下載并安裝在用戶電腦上;或與其他軟件捆綁,通過彈出式廣告等形式牟取商業(yè)利益的程序。
3、瀏覽器劫持(Brower Hijack)
是一種惡意程序,通過瀏覽器插件、BHO(瀏覽器輔助對象)、Winsock LSP等形式對用戶的瀏覽器進(jìn)行篡改,使用戶的瀏覽器配置不正常,被強(qiáng)行引導(dǎo)到商業(yè)網(wǎng)站。
4、行為記錄軟件(Track Ware)
指未經(jīng)用戶許可,竊取并分析用戶隱私數(shù)據(jù),記錄用戶電腦使用習(xí)慣、網(wǎng)絡(luò)瀏覽習(xí)慣等個人行為的軟件。
5、惡意共享軟件(Malicious Shareware)
指某些共享軟件為了獲取利益,采用誘騙手段、試用陷阱等方式強(qiáng)迫用戶注冊,或在軟件體內(nèi)捆綁各類惡意插件,未經(jīng)允許即將其安裝到用戶機(jī)器里。
6、自動撥號程序(Dialer)
自動下載并安裝到用戶的計算機(jī)上,并隱藏在后臺運(yùn)行。它會自動撥打長途或收費(fèi)電話,以賺取用戶高額的電話費(fèi)用。
三、遠(yuǎn)程攻擊(Long-distance attacks)
遠(yuǎn)程攻擊是指專門攻擊除攻擊者自己計算機(jī)以外的計算機(jī)(無論其是同一子網(wǎng)內(nèi)或處于不同網(wǎng)段中)。遠(yuǎn)程攻擊包括遠(yuǎn)程控制、拒絕服務(wù)式攻擊等等。
四、網(wǎng)絡(luò)釣魚(Phishing)
網(wǎng)絡(luò)釣魚是指攻擊者利用欺騙性的電子郵件和偽造的 Web 站點(diǎn)來進(jìn)行網(wǎng)絡(luò)詐騙活動,受騙者往往會泄露自己的私人資料,如信用卡號、銀行卡賬戶、身份證號等內(nèi)容。詐騙者通常會將自己偽裝成網(wǎng)絡(luò)銀行、在線零售商和信用卡公司等可信的品牌,騙取用戶的私人信息。
五、垃圾郵件(Spam)
《中國互聯(lián)網(wǎng)協(xié)會反垃圾郵件規(guī)范》定義垃圾郵件為:(一)收件人事先沒有提出要求或者同意接收的廣告、電子刊物、各種形式的宣傳品等宣傳性的電子郵件;(二)收件人無法拒收的電子郵件;(三)隱藏發(fā)件人身份、地址、標(biāo)題等信息的電子郵件;(四)含有虛假的信息源、發(fā)件人、路由等信息的電子郵件。垃圾郵件的主要來源包括郵件病毒產(chǎn)生的、商業(yè)性的惡性廣告郵件。