電腦病毒該如何防護(hù)
所謂“網(wǎng)絡(luò)威脅”,不光是指“CIH”、“沖擊波”等傳統(tǒng)病毒,還包括特洛伊木馬、后門(mén)程序、流氓軟件(包括間諜軟件、廣告軟件、瀏覽器劫持等)、網(wǎng)絡(luò)釣魚(yú)(網(wǎng)絡(luò)詐騙)、垃圾郵件等等。它往往是集多種特征于一身的混合型威脅。遇到電腦病毒不要慌,多學(xué)習(xí)防護(hù)技巧,讓你的電腦更健康。下面是電腦病毒的防護(hù)知識(shí),希望學(xué)習(xí)啦小編整理的對(duì)你有用,歡迎閱讀:
電腦病毒的發(fā)展:
從1986年出現(xiàn)第一個(gè)感染PC的計(jì)算機(jī)病毒開(kāi)始,到現(xiàn)在短短20年,已經(jīng)經(jīng)歷了三個(gè)階段。
第一個(gè)階段為DOS、Windows等傳統(tǒng)病毒,此時(shí)編寫(xiě)病毒完全是基于對(duì)技術(shù)的探求,這一階段的頂峰應(yīng)該算是CIH病毒。
第二個(gè)階段為基于Internet的網(wǎng)絡(luò)病毒,比如我們知道的紅色代碼、沖擊波、震蕩波等病毒皆是屬于此階段,這類病毒往往利用系統(tǒng)漏洞進(jìn)行世界范圍的大規(guī)模傳播。
目前計(jì)算機(jī)病毒已經(jīng)發(fā)展到了第三階段,我們所面臨的不再是一個(gè)簡(jiǎn)簡(jiǎn)單單的病毒,而是包含了病毒、黑客攻擊、木馬、間諜軟件等多種危害于一身的基于Internet的網(wǎng)絡(luò)威脅。
網(wǎng)絡(luò)威脅的分類
根據(jù)不同的特征和危害,網(wǎng)絡(luò)威脅可分為病毒、流氓軟件、黑客攻擊、網(wǎng)絡(luò)釣魚(yú)等。
一、病毒(Virus)
計(jì)算機(jī)病毒在《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義,病毒“指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。隨著信息安全技術(shù)的不斷發(fā)展,病毒的定義已經(jīng)被擴(kuò)大化。目前,病毒可以大致分為:引導(dǎo)區(qū)病毒、文件型病毒、宏病毒、蠕蟲(chóng)病毒、特洛伊木馬、后門(mén)程序、惡意腳本等。
1、 引導(dǎo)區(qū)病毒(Boot Virus)
通過(guò)感染軟盤(pán)的引導(dǎo)扇區(qū)和硬盤(pán)的引導(dǎo)扇區(qū)或者主引導(dǎo)記錄進(jìn)行傳播的病毒。
2、 文件型病毒(File Virus)
指將自身代碼插入到可執(zhí)行文件內(nèi)來(lái)進(jìn)行傳播并伺機(jī)進(jìn)行破壞的病毒。
3、 宏病毒(Macro Virus)
使用宏語(yǔ)言編寫(xiě),可以在一些數(shù)據(jù)處理系統(tǒng)中運(yùn)行(主要是微軟的辦公軟件系統(tǒng),字處理、電子數(shù)據(jù)表和其他 Office 程序中),利用宏語(yǔ)言的功能將自己復(fù)制并且繁殖到其他數(shù)據(jù)文檔里的程序。
4、 蠕蟲(chóng)病毒(Worm)
通過(guò)網(wǎng)絡(luò)或者漏洞進(jìn)行自主傳播,向外發(fā)送帶毒郵件或通過(guò)即時(shí)通訊工具( QQ 、 MSN等 )發(fā)送帶毒文件,阻塞網(wǎng)絡(luò)的病毒。
5、 特洛伊木馬(Trojan)
通常假扮成有用的程序誘騙用戶主動(dòng)激活,或利用系統(tǒng)漏洞侵入用戶電腦。木馬進(jìn)入用戶電腦后隱藏在的系統(tǒng)目錄下,然后修改注冊(cè)表,完成黑客制定的操作,如“橙色八月病毒” 它會(huì)造成主流殺毒軟件和個(gè)人防火墻無(wú)法打開(kāi),這些病毒包括“傳奇終結(jié)者(Trojan.PSW.LMir)”、“QQ通行證(Trojan.PSW.QQPass)”以及“密西木馬(Trojan.PSW.Misc)”。
6、 后門(mén)程序(Backdoor)
會(huì)通過(guò)網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)入用戶的電腦并隱藏在的系統(tǒng)目錄下,被開(kāi)后門(mén)的計(jì)算機(jī)可以被黑客遠(yuǎn)程控制。黑客可以用大量被植入后門(mén)程序的計(jì)算機(jī)組成僵尸網(wǎng)絡(luò)(Botnet)用以發(fā)動(dòng)網(wǎng)絡(luò)攻擊等。如“魔波(Worm.Mocbot.a)”和“魔波變種B(Worm.Mocbot.b)病毒,該病毒會(huì)利用微軟MS06-040高危漏洞進(jìn)行傳播。當(dāng)用戶的計(jì)算機(jī)遭受到該病毒攻擊時(shí),會(huì)出現(xiàn)系統(tǒng)服務(wù)崩潰,無(wú)法上網(wǎng)等癥狀。由于該病毒出現(xiàn)離微軟發(fā)布補(bǔ)丁程序只有短短幾天時(shí)間,有很多用戶還沒(méi)有來(lái)得及對(duì)系統(tǒng)進(jìn)行更新。
根據(jù)分析,“魔波”病毒會(huì)自動(dòng)在網(wǎng)絡(luò)上搜索具有系統(tǒng)漏洞的電腦,并直接引導(dǎo)這些電腦下載病毒文件并執(zhí)行。只要這些用戶的電腦沒(méi)有安裝補(bǔ)丁程序并接入互聯(lián)網(wǎng),就有可能被感染。感染該病毒的計(jì)算機(jī)會(huì)自動(dòng)連接特定IRC服務(wù)器的特定頻道,接受黑客遠(yuǎn)程控制命令。
7、 惡意腳本(Harm Script)、惡意網(wǎng)頁(yè)
使用腳本語(yǔ)言編寫(xiě),嵌入在網(wǎng)頁(yè)當(dāng)中,調(diào)用系統(tǒng)程序、修改注冊(cè)表對(duì)用戶計(jì)算機(jī)進(jìn)行破壞,或調(diào)用特殊指令下載并運(yùn)行病毒、木馬文件。
8、 惡意程序(Harm Program)
會(huì)對(duì)用戶的計(jì)算機(jī)、文件進(jìn)行破壞的程序,本身不會(huì)復(fù)制、傳播。
9、 惡作劇程序(Joke)
不會(huì)對(duì)用戶的計(jì)算機(jī)、文件造成破壞,但可能會(huì)給用戶帶來(lái)恐慌和不必要的麻煩。
10、鍵盤(pán)記錄器(Key logger)
通過(guò)掛系統(tǒng)鍵盤(pán)鉤子等方式記錄鍵盤(pán)輸入,從而竊取用戶的帳號(hào)、密碼等隱私信息。
11、黑客工具(Hack Tool)
一類工具軟件,黑客或其他不懷好意的人可以使用它們進(jìn)行網(wǎng)絡(luò)攻擊。
12、"敲詐者"病毒(Trojan.Disclies.e)
該木馬程序運(yùn)行后,可惡意隱藏計(jì)算機(jī)用戶系統(tǒng)中的文檔,同時(shí)在系統(tǒng)里出現(xiàn)可以幫助計(jì)算機(jī)用戶修復(fù)丟失掉的數(shù)據(jù)信息的文本文件“拯救磁盤(pán).txt”,目的是向受感染的計(jì)算機(jī)用戶索取錢(qián)財(cái)。
(1)、生成病毒文件
計(jì)算機(jī)用戶一旦受到該木馬程序的感染,會(huì)在系統(tǒng)目錄%System%下生成自身的拷貝,名稱為redplus.exe。(其中,%System%在Windows 95/98/Me 下為
C:\Windows\System,在Windows NT/2000下為C:\Winnt\System32,在Windows XP下為C:\Windows\System32)
(2)、生成文本文件“拯救硬盤(pán).txt”
木馬程序進(jìn)入受感染計(jì)算機(jī)用戶的系統(tǒng)以后,會(huì)在“開(kāi)始\所有程序\啟動(dòng)”里生成一個(gè)文本文件“拯救硬盤(pán).txt”,其內(nèi)如如下:
當(dāng)用戶按照“拯救磁盤(pán).txt”中描述的步驟,運(yùn)行redplus.exe后,會(huì)顯示
(3)、隱藏文檔
該木馬程序一旦被運(yùn)行以后,會(huì)在計(jì)算機(jī)系統(tǒng)根目錄下建立屬性為系統(tǒng)、隱藏和只讀的備份文件夾“控制面板”,同時(shí)它會(huì)搜索計(jì)算機(jī)系統(tǒng)中所有后綴名為.xls、.doc、.mdb、.ppt、.wps的文件,找到后把這些文件移動(dòng)到備份文件夾中,這樣計(jì)算機(jī)用戶的數(shù)據(jù)文件就被隱藏起來(lái),表面上看起來(lái)是系統(tǒng)中上述文件丟失了,已達(dá)到向受感染的計(jì)算機(jī)用戶索取錢(qián)財(cái)?shù)哪康摹?/p>
(4)、終止進(jìn)程
該木馬程序運(yùn)行時(shí),還會(huì)試圖終止除幾個(gè)系統(tǒng)進(jìn)程之外的所有系統(tǒng)正在運(yùn)行的進(jìn)程程序。如果計(jì)算機(jī)系統(tǒng)中裝有反病毒軟件和一些病毒分析工具,木馬也會(huì)將其進(jìn)程終止,以達(dá)到保護(hù)自己的目的。
手動(dòng)解決方法:
(1)、打開(kāi)工具選項(xiàng)—〉文件夾選項(xiàng)—〉選擇顯示所有文件和文件夾并且將隱藏受保護(hù)的操作系統(tǒng)文件前的√去掉。
(2)、將根目錄下的名為“控制面板”隱藏文件夾用WinRAR壓縮,然后啟動(dòng)WinRAR,切換到該文件夾的上級(jí)文件夾,右鍵單擊該文件夾,在彈出菜單中選擇"重命名"。
(3)、去掉文件夾名“控制面板”后面的ID號(hào){21EC2020-3AEA-1069-A2DD-08002B30309D},即可變?yōu)槠胀ㄎ募A了;也可直接進(jìn)入該文件夾找回丟失的文件。
二、流氓軟件(Rogue Software)
從技術(shù)上講,間諜軟件(spyware)、惡意廣告軟件(adware)、瀏覽器劫持(Brower Hijack)、惡意共享軟件(malicious shareware)等等都處在合法商業(yè)軟件和電腦病毒之間的灰色地帶。它們既不屬于正規(guī)商業(yè)軟件,也不屬于真正的病毒;既有一定的實(shí)用價(jià)值,也會(huì)給用戶帶來(lái)種種干擾。
1、間諜軟件(Spyware)
是一種能夠在用戶不知情的情況下,在其電腦上安裝后門(mén)、收集用戶信息的軟件。
2、廣告軟件(Adware)
指未經(jīng)用戶允許,下載并安裝在用戶電腦上;或與其他軟件捆綁,通過(guò)彈出式廣告等形式牟取商業(yè)利益的程序。
3、瀏覽器劫持(Brower Hijack)
是一種惡意程序,通過(guò)瀏覽器插件、BHO(瀏覽器輔助對(duì)象)、Winsock LSP等形式對(duì)用戶的瀏覽器進(jìn)行篡改,使用戶的瀏覽器配置不正常,被強(qiáng)行引導(dǎo)到商業(yè)網(wǎng)站。
4、行為記錄軟件(Track Ware)
指未經(jīng)用戶許可,竊取并分析用戶隱私數(shù)據(jù),記錄用戶電腦使用習(xí)慣、網(wǎng)絡(luò)瀏覽習(xí)慣等個(gè)人行為的軟件。
5、惡意共享軟件(Malicious Shareware)
指某些共享軟件為了獲取利益,采用誘騙手段、試用陷阱等方式強(qiáng)迫用戶注冊(cè),或在軟件體內(nèi)捆綁各類惡意插件,未經(jīng)允許即將其安裝到用戶機(jī)器里。
6、自動(dòng)撥號(hào)程序(Dialer)
自動(dòng)下載并安裝到用戶的計(jì)算機(jī)上,并隱藏在后臺(tái)運(yùn)行。它會(huì)自動(dòng)撥打長(zhǎng)途或收費(fèi)電話,以賺取用戶高額的電話費(fèi)用。
三、遠(yuǎn)程攻擊(Long-distance attacks)
遠(yuǎn)程攻擊是指專門(mén)攻擊除攻擊者自己計(jì)算機(jī)以外的計(jì)算機(jī)(無(wú)論其是同一子網(wǎng)內(nèi)或處于不同網(wǎng)段中)。遠(yuǎn)程攻擊包括遠(yuǎn)程控制、拒絕服務(wù)式攻擊等等。
四、網(wǎng)絡(luò)釣魚(yú)(Phishing)
網(wǎng)絡(luò)釣魚(yú)是指攻擊者利用欺騙性的電子郵件和偽造的 Web 站點(diǎn)來(lái)進(jìn)行網(wǎng)絡(luò)詐騙活動(dòng),受騙者往往會(huì)泄露自己的私人資料,如信用卡號(hào)、銀行卡賬戶、身份證號(hào)等內(nèi)容。詐騙者通常會(huì)將自己偽裝成網(wǎng)絡(luò)銀行、在線零售商和信用卡公司等可信的品牌,騙取用戶的私人信息。
五、垃圾郵件(Spam)
《中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)反垃圾郵件規(guī)范》定義垃圾郵件為:(一)收件人事先沒(méi)有提出要求或者同意接收的廣告、電子刊物、各種形式的宣傳品等宣傳性的電子郵件;(二)收件人無(wú)法拒收的電子郵件;(三)隱藏發(fā)件人身份、地址、標(biāo)題等信息的電子郵件;(四)含有虛假的信息源、發(fā)件人、路由等信息的電子郵件。垃圾郵件的主要來(lái)源包括郵件病毒產(chǎn)生的、商業(yè)性的惡性廣告郵件。