電腦病毒該如何防護
所謂“網絡威脅”,不光是指“CIH”、“沖擊波”等傳統病毒,還包括特洛伊木馬、后門程序、流氓軟件(包括間諜軟件、廣告軟件、瀏覽器劫持等)、網絡釣魚(網絡詐騙)、垃圾郵件等等。它往往是集多種特征于一身的混合型威脅。遇到電腦病毒不要慌,多學習防護技巧,讓你的電腦更健康。下面是電腦病毒的防護知識,希望學習啦小編整理的對你有用,歡迎閱讀:
電腦病毒的發展:
從1986年出現第一個感染PC的計算機病毒開始,到現在短短20年,已經經歷了三個階段。
第一個階段為DOS、Windows等傳統病毒,此時編寫病毒完全是基于對技術的探求,這一階段的頂峰應該算是CIH病毒。
第二個階段為基于Internet的網絡病毒,比如我們知道的紅色代碼、沖擊波、震蕩波等病毒皆是屬于此階段,這類病毒往往利用系統漏洞進行世界范圍的大規模傳播。
目前計算機病毒已經發展到了第三階段,我們所面臨的不再是一個簡簡單單的病毒,而是包含了病毒、黑客攻擊、木馬、間諜軟件等多種危害于一身的基于Internet的網絡威脅。
網絡威脅的分類
根據不同的特征和危害,網絡威脅可分為病毒、流氓軟件、黑客攻擊、網絡釣魚等。
一、病毒(Virus)
計算機病毒在《中華人民共和國計算機信息系統安全保護條例》中被明確定義,病毒“指編制或者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。隨著信息安全技術的不斷發展,病毒的定義已經被擴大化。目前,病毒可以大致分為:引導區病毒、文件型病毒、宏病毒、蠕蟲病毒、特洛伊木馬、后門程序、惡意腳本等。
1、 引導區病毒(Boot Virus)
通過感染軟盤的引導扇區和硬盤的引導扇區或者主引導記錄進行傳播的病毒。
2、 文件型病毒(File Virus)
指將自身代碼插入到可執行文件內來進行傳播并伺機進行破壞的病毒。
3、 宏病毒(Macro Virus)
使用宏語言編寫,可以在一些數據處理系統中運行(主要是微軟的辦公軟件系統,字處理、電子數據表和其他 Office 程序中),利用宏語言的功能將自己復制并且繁殖到其他數據文檔里的程序。
4、 蠕蟲病毒(Worm)
通過網絡或者漏洞進行自主傳播,向外發送帶毒郵件或通過即時通訊工具( QQ 、 MSN等 )發送帶毒文件,阻塞網絡的病毒。
5、 特洛伊木馬(Trojan)
通常假扮成有用的程序誘騙用戶主動激活,或利用系統漏洞侵入用戶電腦。木馬進入用戶電腦后隱藏在的系統目錄下,然后修改注冊表,完成黑客制定的操作,如“橙色八月病毒” 它會造成主流殺毒軟件和個人防火墻無法打開,這些病毒包括“傳奇終結者(Trojan.PSW.LMir)”、“QQ通行證(Trojan.PSW.QQPass)”以及“密西木馬(Trojan.PSW.Misc)”。
6、 后門程序(Backdoor)
會通過網絡或者系統漏洞進入用戶的電腦并隱藏在的系統目錄下,被開后門的計算機可以被黑客遠程控制。黑客可以用大量被植入后門程序的計算機組成僵尸網絡(Botnet)用以發動網絡攻擊等。如“魔波(Worm.Mocbot.a)”和“魔波變種B(Worm.Mocbot.b)病毒,該病毒會利用微軟MS06-040高危漏洞進行傳播。當用戶的計算機遭受到該病毒攻擊時,會出現系統服務崩潰,無法上網等癥狀。由于該病毒出現離微軟發布補丁程序只有短短幾天時間,有很多用戶還沒有來得及對系統進行更新。
根據分析,“魔波”病毒會自動在網絡上搜索具有系統漏洞的電腦,并直接引導這些電腦下載病毒文件并執行。只要這些用戶的電腦沒有安裝補丁程序并接入互聯網,就有可能被感染。感染該病毒的計算機會自動連接特定IRC服務器的特定頻道,接受黑客遠程控制命令。
7、 惡意腳本(Harm Script)、惡意網頁
使用腳本語言編寫,嵌入在網頁當中,調用系統程序、修改注冊表對用戶計算機進行破壞,或調用特殊指令下載并運行病毒、木馬文件。
8、 惡意程序(Harm Program)
會對用戶的計算機、文件進行破壞的程序,本身不會復制、傳播。
9、 惡作劇程序(Joke)
不會對用戶的計算機、文件造成破壞,但可能會給用戶帶來恐慌和不必要的麻煩。
10、鍵盤記錄器(Key logger)
通過掛系統鍵盤鉤子等方式記錄鍵盤輸入,從而竊取用戶的帳號、密碼等隱私信息。
11、黑客工具(Hack Tool)
一類工具軟件,黑客或其他不懷好意的人可以使用它們進行網絡攻擊。
12、"敲詐者"病毒(Trojan.Disclies.e)
該木馬程序運行后,可惡意隱藏計算機用戶系統中的文檔,同時在系統里出現可以幫助計算機用戶修復丟失掉的數據信息的文本文件“拯救磁盤.txt”,目的是向受感染的計算機用戶索取錢財。
(1)、生成病毒文件
計算機用戶一旦受到該木馬程序的感染,會在系統目錄%System%下生成自身的拷貝,名稱為redplus.exe。(其中,%System%在Windows 95/98/Me 下為
C:\Windows\System,在Windows NT/2000下為C:\Winnt\System32,在Windows XP下為C:\Windows\System32)
(2)、生成文本文件“拯救硬盤.txt”
木馬程序進入受感染計算機用戶的系統以后,會在“開始\所有程序\啟動”里生成一個文本文件“拯救硬盤.txt”,其內如如下:
當用戶按照“拯救磁盤.txt”中描述的步驟,運行redplus.exe后,會顯示
(3)、隱藏文檔
該木馬程序一旦被運行以后,會在計算機系統根目錄下建立屬性為系統、隱藏和只讀的備份文件夾“控制面板”,同時它會搜索計算機系統中所有后綴名為.xls、.doc、.mdb、.ppt、.wps的文件,找到后把這些文件移動到備份文件夾中,這樣計算機用戶的數據文件就被隱藏起來,表面上看起來是系統中上述文件丟失了,已達到向受感染的計算機用戶索取錢財的目的。
(4)、終止進程
該木馬程序運行時,還會試圖終止除幾個系統進程之外的所有系統正在運行的進程程序。如果計算機系統中裝有反病毒軟件和一些病毒分析工具,木馬也會將其進程終止,以達到保護自己的目的。
手動解決方法:
(1)、打開工具選項—〉文件夾選項—〉選擇顯示所有文件和文件夾并且將隱藏受保護的操作系統文件前的√去掉。
(2)、將根目錄下的名為“控制面板”隱藏文件夾用WinRAR壓縮,然后啟動WinRAR,切換到該文件夾的上級文件夾,右鍵單擊該文件夾,在彈出菜單中選擇"重命名"。
(3)、去掉文件夾名“控制面板”后面的ID號{21EC2020-3AEA-1069-A2DD-08002B30309D},即可變為普通文件夾了;也可直接進入該文件夾找回丟失的文件。
二、流氓軟件(Rogue Software)
從技術上講,間諜軟件(spyware)、惡意廣告軟件(adware)、瀏覽器劫持(Brower Hijack)、惡意共享軟件(malicious shareware)等等都處在合法商業軟件和電腦病毒之間的灰色地帶。它們既不屬于正規商業軟件,也不屬于真正的病毒;既有一定的實用價值,也會給用戶帶來種種干擾。
1、間諜軟件(Spyware)
是一種能夠在用戶不知情的情況下,在其電腦上安裝后門、收集用戶信息的軟件。
2、廣告軟件(Adware)
指未經用戶允許,下載并安裝在用戶電腦上;或與其他軟件捆綁,通過彈出式廣告等形式牟取商業利益的程序。
3、瀏覽器劫持(Brower Hijack)
是一種惡意程序,通過瀏覽器插件、BHO(瀏覽器輔助對象)、Winsock LSP等形式對用戶的瀏覽器進行篡改,使用戶的瀏覽器配置不正常,被強行引導到商業網站。
4、行為記錄軟件(Track Ware)
指未經用戶許可,竊取并分析用戶隱私數據,記錄用戶電腦使用習慣、網絡瀏覽習慣等個人行為的軟件。
5、惡意共享軟件(Malicious Shareware)
指某些共享軟件為了獲取利益,采用誘騙手段、試用陷阱等方式強迫用戶注冊,或在軟件體內捆綁各類惡意插件,未經允許即將其安裝到用戶機器里。
6、自動撥號程序(Dialer)
自動下載并安裝到用戶的計算機上,并隱藏在后臺運行。它會自動撥打長途或收費電話,以賺取用戶高額的電話費用。
三、遠程攻擊(Long-distance attacks)
遠程攻擊是指專門攻擊除攻擊者自己計算機以外的計算機(無論其是同一子網內或處于不同網段中)。遠程攻擊包括遠程控制、拒絕服務式攻擊等等。
四、網絡釣魚(Phishing)
網絡釣魚是指攻擊者利用欺騙性的電子郵件和偽造的 Web 站點來進行網絡詐騙活動,受騙者往往會泄露自己的私人資料,如信用卡號、銀行卡賬戶、身份證號等內容。詐騙者通常會將自己偽裝成網絡銀行、在線零售商和信用卡公司等可信的品牌,騙取用戶的私人信息。
五、垃圾郵件(Spam)
《中國互聯網協會反垃圾郵件規范》定義垃圾郵件為:(一)收件人事先沒有提出要求或者同意接收的廣告、電子刊物、各種形式的宣傳品等宣傳性的電子郵件;(二)收件人無法拒收的電子郵件;(三)隱藏發件人身份、地址、標題等信息的電子郵件;(四)含有虛假的信息源、發件人、路由等信息的電子郵件。垃圾郵件的主要來源包括郵件病毒產生的、商業性的惡性廣告郵件。