有關計算機病毒的知識

　　很多才剛剛接觸計算機的朋友們可能不太會了解計算機各方面的知識，現在就由小編為各位朋友說一下吧。

　　什麼是計算機病毒?

　　編制或者在計算機程式中插入的破壞計算機功能或者破壞資料，影響計算機使用並且能夠自我複製的一組計算機指令或者程式程式碼被稱為計算機病毒***Computer Virus***。具有破壞性，複製性和傳染性。

　　常見的計算機病毒分類有：

　　計算機病毒可以分為系統病毒、蠕蟲病毒、木馬病毒、指令碼病毒、巨集病毒、後門病毒、病毒種植程式病毒、破壞性程式病毒、玩笑病毒、捆綁機病毒等。下面是詳細介紹：

　　系統病毒

　　系統病毒的字首為：Win32、PE、Win95、W32、W95等。這些病毒的一般公有的特性是可以感染windows作業系統的 *.exe 和 *.dll 檔案，並通過這些檔案進行傳播。如CIH病毒。

　　蠕蟲病毒

　　蠕蟲病毒的字首是：Worm。這種病毒的公有特性是通過網路或者系統漏洞進行傳播，很大部分的蠕蟲病毒都有向外傳送帶毒郵件，阻塞網路的特性。比如衝擊波***阻塞網路***，小郵差***髮帶毒郵件*** 等。

　　木馬病毒

　　木馬病毒其字首是：Trojan，黑客病毒字首名一般為 Hack 。木馬病毒的公有特性是通過網路或者系統漏洞進入使用者的系統並隱藏，然後向外界洩露使用者的資訊，而黑客病毒則有一個可視的介面，能對使用者的電腦進行遠端控制。木馬、黑客病毒往往是成對出現的，即木馬病毒負責侵入使用者的電腦，而黑客病毒則會通過該木馬病毒來進行控制。現在這兩種型別都越來越趨向於整合了。一般的木馬如QQ訊息尾巴木馬 Trojan.QQ3344 ，還有大家可能遇見比較多的針對網路遊戲的木馬病毒如 Trojan.LMir.PSW.60 。這裡補充一點，病毒名中有PSW或者什麼PWD之類的一般都表示這個病毒有盜取密碼的功能***這些字母一般都為“密碼”的英文“password”的縮寫***一些黑客程式如：網路梟雄***Hack.Nether.Client***等。

　　指令碼病毒

　　指令碼病毒的字首是：Script。指令碼病毒的公有特性是使用指令碼語言編寫通過網頁進行的傳播的病毒。

　　巨集病毒其實巨集病毒是也是指令碼病毒的一種，由於它的特殊性，因此在這裡單獨算成一類。巨集病毒的字首是：Macro，第二字首是：Word、Word97、Excel、Excel97***也許還有別的***其中之一。凡是隻感染WORD97及以前版本WORD文件的病毒採用Word97做為第二字首，格式是：Macro.Word97;凡是隻感染WORD97以後版本WORD文件的病毒採用Word做為第二字首，格式是：Macro.Word;凡是隻感染EXCEL97及以前版本EXCEL文件的病毒採用Excel97做為第二字首，格式是：Macro.Excel97;凡是隻感染EXCEL97以後版本EXCEL文件的病毒採用Excel做為第二字首，格式是：Macro.Excel，依此類推。該類病毒的公有特性是能感染OFFICE系列文件，然後通過OFFICE通用模板進行傳播，如：著名的美麗莎***Macro.Melissa***。

　　後門病毒

　　後門病毒的字首是：Backdoor。該類病毒的公有特性是通過網路傳播，給系統開後門，給使用者電腦帶來安全隱患。如54很多朋友遇到過的IRC後門Backdoor.IRCBot 。

　　病毒種植程式病毒

　　這類病毒的公有特性是執行時會從體內釋放出一個或幾個新的病毒到系統目錄下，由釋放出來的新病毒產生破壞。如：冰河播種者***Dropper.BingHe2.2C***、MSN射手***Dropper.Worm.Smibag***等。

　　破壞性程式病毒

　　破壞性程式病毒的字首是：Harm。這類病毒的公有特性是本身具有好看的圖示來誘惑使用者點選，當用戶點選這類病毒時，病毒便會直接對使用者計算機產生破壞。如：格式化C盤***Harm.formatC.f***、殺手命令***Harm.Command.Killer***等。

　　玩笑病毒

　　玩笑病毒的字首是：Joke。也稱惡作劇病毒。這類病毒的公有特性是本身具有好看的圖示來誘惑使用者點選，當用戶點選這類病毒時，病毒會做出各種破壞操作來嚇唬使用者，其實病毒並沒有對使用者電腦進行任何破壞。如：女鬼***Joke.Girlghost***病毒。

　　捆綁機病毒

　　捆綁機病毒的字首是：Binder。這類病毒的公有特性是病毒作者會使用特定的捆綁程式將病毒與一些應用程式如QQ、IE捆綁起來，表面上看是一個正常的檔案，當用戶執行這些捆綁病毒時，會表面上執行這些應用程式，然後隱藏執行捆綁在一起的病毒，從而給使用者造成危害。如：捆綁QQ***Binder.QQPass.QQBin***、系統殺手***Binder.killsys***等

　　檢測這些病毒的常用方法：

　　如何檢查筆記本是否中了病毒?以下就是檢查步驟：

　　程序

　　首先排查的就是程序了，方法簡單，開機後，什麼都不要啟動!

　　第一步：直接開啟工作管理員，檢視有沒有可疑的程序，不認識的程序可以Google或者百度一下。

　　第二步：開啟冰刃等軟體，先檢視有沒有隱藏程序***冰刃中以紅色標出***，然後檢視系統程序的路徑是否正確。

　　第三步：如果程序全部正常，則利用Wsyscheck等工具，檢視是否有可疑的執行緒注入到正常程序中。 二、自啟動專案

　　程序排查完畢，如果沒有發現異常，則開始排查啟動項。

　　第一步：用msconfig察看是否有可疑的服務，開始，執行，輸入“msconfig”，確定，切換到服務選項卡，勾選“隱藏所有Microsoft服務”複選框，然後逐一確認剩下的服務是否正常***可以憑經驗識別，也可以利用搜索引擎***。

　　第二步：用msconfig察看是否有可疑的自啟動項，切換到“啟動”選項卡，逐一排查就可以了。

　　第三步，用Autoruns等，檢視更詳細的啟動項資訊***包括服務、驅動和自啟動項、IEBHO等資訊***。 三、網路連線

　　ADSL使用者，在這個時候可以進行虛擬撥號，連線到Internet了。然後直接用冰刃的網路連線檢視，是否有可疑的連線，對於IP地址如果發現異常，不要著急，關掉系統中可能使用網路的程式***如迅雷等下載軟體、防毒軟體的自動更新程式、IE瀏覽器等***，再次檢視網路連線資訊。

　　安全模式：

　　重啟，直接進入安全模式，如果無法進入，並且出現藍屏等現象，則應該引起警惕，可能是病毒入侵的後遺症，也可能病毒還沒有清除!

　　映像劫持：

　　開啟登錄檔編輯器，定位：

　　HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionImageFileExecutionOpti，檢視有沒有可疑的映像劫持專案，如果發現可疑項，很可能已經中毒。 六、CPU時間

　　如果開機以後，系統執行緩慢，還可以用CPU時間做參考，找到可疑程序，方法如下：

　　開啟工作管理員，切換到程序選項卡，在選單中點“檢視”，“選擇列”，勾選“CPU時間”，然後確定，單擊CPU時間的標題，進行排序，尋找除了SystemIdleProcess和SYSTEM以外，CPU時間較大的程序，這個程序需要引起一定的警惕。

　　防治措施： 以防為主

　　提高系統的安全性是防病毒的一個重要方面，但完美的系統是不存在的，過於強調提高系統的安全性將使系統多數時間用於病毒檢查，系統失去了可用性、實用性和易用性，另一方面，資訊保密的要求讓人們在洩密和抓住病毒之間無法選擇。 加強內部網路管理人員以及使用人員的安全意識很多計算機系統常用口令來控制對系統資源的訪問，這是防病毒程序中，最容易和最經濟的方法之一。

　　1.防毒軟體經常更新，以快速檢測到可能入侵計算機的新病毒或者變種。

　　2.使用安全監視軟體***和防毒軟體不同比如360安全衛士，瑞星卡卡***主要防止瀏覽器被異常修改，插入鉤子，安裝不安全惡意的外掛。

　　3.使用防火牆或者防毒軟體自帶防火牆。

　　4,關閉電腦自動播放***網上有***並對電腦和移動儲存工具進行常見病毒免疫。

　　5.定時全盤病毒木馬掃描。

　　6. 注意網址正確性，避免進入山寨網站。

　　7.不隨意接受、開啟陌生人發來的***或通過QQ傳遞的檔案或網址。 8.使用正版軟體。

　　9.使用移動儲存器前，最好要先查殺病毒，然後再使用。