病毒一直以來(lái)大部分的用戶都非常關(guān)注與對(duì)其感到非常好奇，一個(gè)短短的代碼就可以讓整個(gè)系統(tǒng)崩潰甚至死機(jī)，下面就讓小編帶你去看看電腦病毒知識(shí)和了解，希望能幫助到大家!

被電腦病毒攻擊了怎么辦?帶你一一識(shí)破九種病毒軟件!

你對(duì)病毒軟件了解嗎?

接下來(lái)我們將要介紹九種常見(jiàn)的病毒軟件，以確保知道你被攻擊時(shí)如何處理。

1.病毒

計(jì)算機(jī)病毒是大多數(shù)媒體和普通終端用戶在新聞報(bào)道中所稱的每一個(gè)惡意軟件程序。

幸運(yùn)的是，大多數(shù)惡意軟件程序都不是病毒。計(jì)算機(jī)病毒修改其他合法主機(jī)文件，當(dāng)受害者的文件被執(zhí)行時(shí)，病毒也被執(zhí)行。

純粹的計(jì)算機(jī)病毒在今天并不常見(jiàn)，只占所有惡意軟件的10%不到。

病毒是唯一一種“感染”其他文件的惡意軟件。這使得他們特別難以清理，因?yàn)閻阂廛浖仨殢暮戏ǔ绦驁?zhí)行。

這樣使得即便最好的殺毒程序也很難消滅它，不過(guò)，也有在許多情況下，我們只需要隔離或刪除受感染的文件即可。

2.蠕蟲

蠕蟲比計(jì)算機(jī)病毒存在的時(shí)間還要長(zhǎng)，可以追溯到大型機(jī)時(shí)代。

20世紀(jì)90年代末，電子郵件的使用使蠕蟲流行起來(lái)，近十年來(lái)，計(jì)算機(jī)安全專家受困于被作為消息附件出現(xiàn)的惡意蠕蟲。

一個(gè)人打開一封蠕蟲郵件，整個(gè)公司很快就會(huì)被感染。

3.木馬

電腦蠕蟲已被特洛伊木馬惡意軟件取代，成為黑客們的首選武器。

木馬偽裝成合法的程序，但它們包含惡意指令。它們已經(jīng)存在了很長(zhǎng)時(shí)間，甚至比計(jì)算機(jī)病毒還長(zhǎng)，而且更容易入侵我們的計(jì)算機(jī)。

4.多種形式病毒和外來(lái)物種

通常，惡意軟件程序在終端用戶看來(lái)是特洛伊木馬，但一旦執(zhí)行，它就會(huì)像蠕蟲一樣通過(guò)網(wǎng)絡(luò)攻擊其他受害者。

今天的許多惡意軟件程序被認(rèn)為是rootkit木馬或秘密程序。從本質(zhì)上講，惡意軟件程序試圖修改底層操作系統(tǒng)，以獲得最終控制權(quán)并躲避防惡意軟件程序。

要消除這些類型的程序，您必須從內(nèi)存中刪除控制組件，首先是防惡意軟件掃描。

僵尸程序本質(zhì)上是特洛伊木馬、蠕蟲病毒的組合，它試圖使個(gè)別被利用的客戶端成為一個(gè)更大的惡意網(wǎng)絡(luò)的一部分。

僵尸網(wǎng)絡(luò)的規(guī)模從幾千臺(tái)受攻擊的計(jì)算機(jī)到一個(gè)由一個(gè)僵尸網(wǎng)絡(luò)主機(jī)控制的擁有數(shù)十萬(wàn)個(gè)系統(tǒng)的巨大網(wǎng)絡(luò)不等。

這些僵尸網(wǎng)絡(luò)經(jīng)常被出租給其他犯罪分子，他們利用這些網(wǎng)絡(luò)達(dá)到自己的邪惡目的。

5.勒索軟件

勒索軟件會(huì)加密您的數(shù)據(jù)，并將其作為人質(zhì)，這一直是過(guò)去幾年來(lái)勒索軟件獲得巨大回報(bào)的手段，而且這種情況仍然在不斷增多。

勒索軟件經(jīng)常使公司、醫(yī)院、警察局甚至整個(gè)城市陷入癱瘓。

大多數(shù)勒索軟件程序都是木馬程序，這意味著它們必須通過(guò)某種社會(huì)工程來(lái)傳播。

勒索軟件可以像其他任何類型的惡意軟件程序一樣被阻止，但是一旦被執(zhí)行，如果沒(méi)有備份，就很難逆轉(zhuǎn)破壞。

根據(jù)一些研究，大約四分之一的受害者支付了贖金，其中大約30%的人仍然沒(méi)有獲得被解鎖的文件。

無(wú)論哪種方式，打開加密的文件都需要特定的工具、解密密鑰甚至一些運(yùn)氣。建議最好確保所有關(guān)鍵文件都有離線備份。

6.無(wú)文件惡意軟件

傳統(tǒng)的惡意軟件通過(guò)文件系統(tǒng)傳播并感染新系統(tǒng)。

無(wú)文件惡意軟件目前占所有惡意軟件的50%以上，而且還在不斷增長(zhǎng)，它是一種不直接使用文件或文件系統(tǒng)的惡意軟件。

最終的結(jié)果是，無(wú)文件攻擊更難檢測(cè)和停止。如果您想從事計(jì)算機(jī)安全方面的工作，您應(yīng)該非常熟悉這些技術(shù)和程序。

7.廣告軟件

廣告軟件是最輕微也最容易中招的惡意軟件，它試圖讓受攻擊的終端用戶暴露在不必要的、潛在的惡意廣告中。

一個(gè)常見(jiàn)的廣告軟件程序可能會(huì)將用戶的瀏覽器搜索重定向到包含其他產(chǎn)品促銷信息的類似web頁(yè)面。

8.惡意廣告

不要與廣告軟件混淆，惡意廣告是使用合法的廣告或廣告網(wǎng)絡(luò)，偷偷地向毫無(wú)戒心的用戶的電腦發(fā)送惡意軟件。

例如，網(wǎng)絡(luò)罪犯可能會(huì)花錢在合法網(wǎng)站上投放廣告。當(dāng)用戶點(diǎn)擊廣告時(shí)，廣告中的代碼要么將他們重定向到惡意網(wǎng)站，要么在他們的電腦上安裝惡意軟件。

在某些情況下，嵌入廣告中的惡意軟件可能會(huì)自動(dòng)執(zhí)行，而不需要用戶執(zhí)行任何操作，這種技術(shù)被稱為“偷渡下載”。

9.間諜軟件

間諜軟件最常被那些想要查看親人電腦活動(dòng)的人使用。

當(dāng)然，在有針對(duì)性的攻擊中，犯罪分子可以使用間諜軟件來(lái)記錄受害者的按鍵，并獲得密碼或知識(shí)產(chǎn)權(quán)。

廣告軟件和間諜軟件程序通常是最容易刪除的，通常是因?yàn)樗鼈兊囊鈭D不像其他類型的惡意軟件那么邪惡。

找到惡意的可執(zhí)行文件并阻止它被執(zhí)行——你就完成了。

查找和刪除惡意軟件

如今，許多惡意軟件程序一開始都是特洛伊木馬或蠕蟲，但隨后卻被植入僵尸網(wǎng)絡(luò)，讓黑客進(jìn)入受害者的電腦和網(wǎng)絡(luò)。

許多高級(jí)持續(xù)威脅攻擊(APT)都是以這種方式開始的:它們使用木馬獲得進(jìn)入數(shù)百或數(shù)千家公司的最初立足點(diǎn)，而人類攻擊則潛伏在其中，以尋找有趣的知識(shí)產(chǎn)權(quán)。

絕大多數(shù)惡意軟件的存在是為了偷錢——直接從銀行賬戶里偷錢，或者通過(guò)偷密碼或身份信息來(lái)間接偷錢。

如果幸運(yùn)的話，您可以使用Microsoft的Autoruns、Microsoft的Process E__plorer或Silent runner等程序找到惡意的可執(zhí)行程序。

如果惡意軟件程序是隱形的，您必須先從內(nèi)存中刪除隱藏組件，然后再將程序的其余部分提取出來(lái)。

通常情況下，將引導(dǎo)Microsoft Windows進(jìn)入安全模式或通過(guò)其他方法，刪除可疑的隱身組件，并運(yùn)行防病毒掃描器，在刪除了隱身部分后清理剩余部分。

不幸的是，尋找和刪除單個(gè)惡意軟件程序組件很容易出錯(cuò)。

此外，您不知道惡意軟件程序是否已經(jīng)修改了系統(tǒng)，使其不可能再完全值得信任。

除非你在惡意軟件清除和取證方面受過(guò)良好的訓(xùn)練，否則，當(dāng)你在電腦上發(fā)現(xiàn)惡意軟件時(shí)，備份數(shù)據(jù)，格式化驅(qū)動(dòng)器，重新安裝程序和數(shù)據(jù)。

做好補(bǔ)丁，確保最終用戶知道他們做錯(cuò)了什么。這樣，你就得到了一個(gè)值得信賴的計(jì)算機(jī)平臺(tái)，在戰(zhàn)斗中勇往直前，沒(méi)有任何揮之不去的風(fēng)險(xiǎn)或問(wèn)題。

帶你認(rèn)識(shí)電腦病毒

1. 病毒存在的媒體

根據(jù)病毒存在媒體，病毒可以劃分為網(wǎng)絡(luò)病毒，文件病毒，引導(dǎo)型病毒。網(wǎng)絡(luò)病毒通過(guò)電腦網(wǎng)絡(luò)傳播感染網(wǎng)絡(luò)中的可執(zhí)行文件，文件病毒感染電腦中的文件(如：COM，E__E，DOC等)，引導(dǎo)型病毒感染啟動(dòng)扇區(qū) (Boot) 與硬盤系統(tǒng)引導(dǎo)扇區(qū) (MBR)，還有這三種情況的混合型，例如：多型病毒(文件與引導(dǎo)型)感染文件和引導(dǎo)扇區(qū)兩種目標(biāo)，這樣的病毒通常都具有復(fù)雜算法，它們使用非常規(guī)的辦法侵入系統(tǒng)，同時(shí)使用了加密與變形算法。

2. 病毒破壞力

根據(jù)病毒破壞力可劃分為以下幾種：

無(wú)害型：除了傳染時(shí)減少磁盤可用空間外，對(duì)系統(tǒng)沒(méi)有其它影響。

無(wú)危險(xiǎn)型：這類病毒僅僅是減少內(nèi)存，顯示圖像，發(fā)出聲音及同類音響。

危險(xiǎn)型：這類病毒在電腦系統(tǒng)操作中造成嚴(yán)重的錯(cuò)誤。

非常危險(xiǎn)型：這類病毒刪除程序，破壞數(shù)據(jù)，清除系統(tǒng)內(nèi)存區(qū)與操作系統(tǒng)中重要信息。

這些病毒對(duì)系統(tǒng)造成的危害并不是本身算法中存在危險(xiǎn)的調(diào)用，而是當(dāng)它們傳染時(shí)會(huì)引起無(wú)法預(yù)料與災(zāi)難性的破壞。由病毒引起其它程序產(chǎn)生的錯(cuò)誤也會(huì)破壞文件和扇區(qū)，這些病毒也按照他們引起的破壞能力劃分。一些現(xiàn)在的無(wú)害型病毒也可能會(huì)對(duì)新版的DOS，Windows和其它操作系統(tǒng)造成破壞。例如：在早期病毒中，有一個(gè)“Denzuk”病毒在360K磁盤上很好的工作，不會(huì)造成任何破壞，但是在后來(lái)的高密度軟盤上卻能引起大量數(shù)據(jù)丟失。

3. 病毒特有的算法

根據(jù)病毒特有算法，病毒可以劃分為：

伴隨型病毒：這一類病毒并不改變文件本身，它們根據(jù)算法產(chǎn)生E__E文件的伴隨體，具有同樣的名字與不同的擴(kuò)展名(COM)，例如：__COPY.E__E的伴隨體是http://__COPY.COM。病毒把自身寫入COM文件并不改變E__E文件，當(dāng)DOS加載文件時(shí)，伴隨體優(yōu)先被執(zhí)行到再由伴隨體加載執(zhí)行原來(lái)的E__E文件。

“蠕蟲”型病毒：通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳播，不改變文件與資料信息，利用網(wǎng)絡(luò)從一臺(tái)機(jī)器的內(nèi)存?zhèn)鞑サ狡渌鼨C(jī)器的內(nèi)存，計(jì)算網(wǎng)絡(luò)地址，將自身的病毒通過(guò)網(wǎng)絡(luò)發(fā)送。有時(shí)它們?cè)谙到y(tǒng)存在，一般除了內(nèi)存不占用其它資源。

寄生型病毒：除了伴隨與“蠕蟲”型，其它病毒均可稱為寄生型病毒，它們依附在系統(tǒng)的引導(dǎo)扇區(qū)或文件中，通過(guò)系統(tǒng)功能進(jìn)行傳播，按算法分為：

練習(xí)型病毒：病毒自身包含錯(cuò)誤不能進(jìn)行很好的傳播，例如一些病毒在調(diào)試階段。

詭秘型病毒：它們一般不直接修改DOS中斷與扇區(qū)數(shù)據(jù)，而是通過(guò)設(shè)備技術(shù)與文件緩沖區(qū)等DOS內(nèi)部修改，不易看到資源，使用比較高級(jí)的技術(shù)。利用DOS空閑的數(shù)據(jù)區(qū)進(jìn)行工作。

變型病毒(又稱幽靈病毒)：這一類病毒使用一個(gè)復(fù)雜的算法，使自己每傳播一份都具有不同的內(nèi)容與長(zhǎng)度。它們一般作法是一段混有無(wú)關(guān)指令的解碼算法與被變化過(guò)的病毒體組成。

惡意病毒“四大家族”

一、宏病毒

由于微軟的Office系列辦公軟件和Windows系統(tǒng)占了絕大多數(shù)的電腦軟件市場(chǎng)，加上Windows和Office提供了宏病毒編制與運(yùn)行所必需的庫(kù)(以VB庫(kù)為主)支持和傳播機(jī)會(huì)，所以宏病毒是最容易編制與流傳的病毒之一，很有代表性。

宏病毒發(fā)作方式：在Word打開病毒文檔時(shí)，宏會(huì)接管計(jì)算機(jī)，然后將自己感染到其他文檔或直接刪除文件等等。Word將宏和其他樣式儲(chǔ)存在模板中，因此病毒總是把文檔轉(zhuǎn)換成模板再儲(chǔ)存它們的宏。這樣的結(jié)果是某些Word版本會(huì)強(qiáng)迫你將感染的文檔儲(chǔ)存在模板中。

判斷是否被感染：宏病毒一般在發(fā)作的時(shí)候沒(méi)有特別的跡象，通常是會(huì)偽裝成其他的對(duì)話框讓你確認(rèn)。在感染了宏病毒的機(jī)器上，會(huì)出現(xiàn)不能打印文件，Office文檔無(wú)法保存或另存為等情況。

宏病毒帶來(lái)的破壞：刪除硬盤上文件，將私人文件復(fù)制到公開場(chǎng)合，從硬盤上發(fā)送文件到指定的E-mail，F(xiàn)TP地址。

防范措施：平時(shí)最好不要幾個(gè)人共用一個(gè)Office程序，要加載實(shí)時(shí)的病毒防護(hù)功能。病毒變種可以附帶在郵件的附件里，在用戶打開郵件或預(yù)覽郵件的時(shí)候執(zhí)行應(yīng)該留意，一般殺毒軟件都可以清除宏病毒。

二、CIH病毒

CIH是本世紀(jì)最著名與最有破壞力病毒之一，它是第一個(gè)能破壞硬件的病毒。

發(fā)作破壞方式：主要是通過(guò)篡改主板BIOS里的數(shù)據(jù)造成電腦開機(jī)就黑屏，從而讓用戶無(wú)法進(jìn)行任何數(shù)據(jù)搶救與殺毒的操作。CIH的變種能在網(wǎng)絡(luò)上通過(guò)捆綁其他程序或是郵件附件傳播，并且常常刪除硬盤上的文件及破壞硬盤的分區(qū)表。所以CIH發(fā)作以后，即使換了主板或其他電腦引導(dǎo)系統(tǒng)，如果沒(méi)有正確的分區(qū)表備份，染毒的硬盤上特別是其C分區(qū)的數(shù)據(jù)挽回的機(jī)會(huì)很少。

防范措施：已經(jīng)有很多CIH免疫程序誕生了，包括病毒制作者本人寫的免疫程序。一般運(yùn)行了免疫程序就可以不怕CIH了。如果已經(jīng)中毒但尚未發(fā)作，記得先備份硬盤分區(qū)表與引導(dǎo)區(qū)數(shù)據(jù)再進(jìn)行查殺，以免殺毒失敗造成硬盤無(wú)法自舉。

三、蠕蟲病毒

蠕蟲病毒以盡量多復(fù)制自身(像蟲子一樣大量繁殖)而得名，多感染電腦與占用系統(tǒng)，網(wǎng)絡(luò)資源，造成電腦與服務(wù)器負(fù)荷過(guò)重而死機(jī)，并以使系統(tǒng)內(nèi)數(shù)據(jù)混亂為主要的破壞方式。它不一定馬上刪除你的數(shù)據(jù)讓你發(fā)現(xiàn)，比如著名的愛(ài)蟲病毒與尼姆達(dá)病毒。

四、木馬病毒

木馬病毒源自古希臘特洛伊戰(zhàn)爭(zhēng)中著名的“木馬計(jì)”而得名，顧名思義就是一種偽裝潛伏的網(wǎng)絡(luò)病毒，等待時(shí)機(jī)成熟就出來(lái)害人。

傳染方式：通過(guò)電子郵件附件發(fā)出，捆綁在其他的程序中。

病毒特性：會(huì)修改注冊(cè)表，駐留內(nèi)存，在系統(tǒng)中安裝后門程序，開機(jī)加載附帶木馬。

木馬病毒的破壞性：木馬病毒發(fā)作要在用戶的機(jī)器里運(yùn)行客戶端程序，一旦發(fā)作就可設(shè)置后門，定時(shí)地發(fā)送該用戶的隱私到木馬程序指定的地址，一般同時(shí)內(nèi)置可進(jìn)入該用戶電腦的端口，并可任意控制此計(jì)算機(jī)，進(jìn)行文件刪除，拷貝，改密碼等非法操作。

關(guān)于電腦病毒的知識(shí)

電腦病毒到底是什么?

電腦病毒(以下均用病毒代替)到底是什么呢?

說(shuō)出來(lái)你可能不信，病毒跟我們電腦上的QQ呀，瀏覽器呀這些本質(zhì)上并沒(méi)有什么區(qū)別。

甚至可以說(shuō)，病毒只是我們電腦里面的平平無(wú)奇的程序而已。

說(shuō)程序也許不太好理解，說(shuō)軟件你就知道了吧。

既然它們也是軟件，那它們?yōu)槭裁幢环Q之為病毒呢?

這是因?yàn)?，它思想出了?wèn)題，你還別笑，事情真就是這樣的。

舉個(gè)栗子大家肯定就更清楚了，小偷跟搶劫犯也和我們一樣是正常的人吧?

但是他們?yōu)槭裁磿?huì)被稱作小偷和搶劫犯，還被抓起來(lái)呢?

就是他們思想出了點(diǎn)問(wèn)題，正常人一般不會(huì)去偷東西跟搶劫吧?

思想出了問(wèn)題是首要原因，還有一個(gè)很重要的原因，就是他們做了危害社會(huì)的事情，也就是偷了東西和搶了東西，如果只是想，并沒(méi)有真正的實(shí)施，那也不能抓他們不是。

回到正題，現(xiàn)在我們就知道了，病毒本質(zhì)上也是軟件，跟我們電腦里面裝的那些軟件沒(méi)什么不同。

但之所以稱它為病毒呢，是因?yàn)樗梢詫?duì)我們的電腦做有危害的事情。

現(xiàn)在你知道病毒是什么了吧?

它就是想對(duì)我們電腦不利的軟件。沒(méi)錯(cuò)，就是這么的簡(jiǎn)單。

那么安裝殺毒軟件是為了什么呢?

就是在它們動(dòng)手之前抓住它們，不讓它們得逞，這就是殺毒軟件的作用!

木馬和病毒有什么區(qū)別

除了病毒，我們還經(jīng)常聽到的一個(gè)詞叫做木馬，那么木馬跟病毒又有什么區(qū)別呢?

木馬本質(zhì)上也是一種病毒，因?yàn)樗矔?huì)對(duì)電腦產(chǎn)生危害。

但是由于它的目的和作案手法跟一般的病毒不太一樣，所以我們就把它單獨(dú)拎了出來(lái)，還給它起了個(gè)名字叫木馬。

病毒因?yàn)閷?duì)電腦有害，所以叫做病毒。那木馬這個(gè)名字又是從何而來(lái)的呢?

這聽著跟電腦好像沒(méi)啥關(guān)系呀?

別急，先聽我給大家說(shuō)段 木馬屠城記 的故事吧。

傳說(shuō)古希臘時(shí)代，特洛伊有個(gè)王子叫帕里斯。

帕里斯在訪問(wèn)希臘的時(shí)候，拐走了希臘的王后 海倫。

為此，希臘人與特洛伊結(jié)下了血海深仇，希臘國(guó)王決定要遠(yuǎn)征特洛伊。

特洛伊城墻可以說(shuō)是堅(jiān)不可摧，希臘人攻了9年，也沒(méi)攻下特洛伊的城池。

到第10年的時(shí)候，希臘將領(lǐng)奧德修斯獻(xiàn)了一計(jì)。

他把一批勇士藏進(jìn)一匹巨大的木馬腹內(nèi)，放在城外，然后佯作退兵。

特洛伊人以為敵兵已退，就把木馬作為戰(zhàn)利品搬入了城中。

到了夜間，埋伏在木馬中的勇士跳了出來(lái)，打開了城門，希臘將士一擁而入攻下了城池。

而我們計(jì)算機(jī)中的木馬，就是從這個(gè)故事借鑒來(lái)的。

因?yàn)槲覀兊哪抉R程序干的也是同樣的事情：先悄悄的潛伏在你的計(jì)算機(jī)里，等需要它們的時(shí)候呢，它們?cè)匍_始干活。

所以木馬的特點(diǎn)就是難以發(fā)現(xiàn)，平時(shí)基本沒(méi)什么危害，但是隱患很大!

我們經(jīng)常聽說(shuō)誰(shuí)誰(shuí)的電腦被控制了，用的就是木馬。

總結(jié)一下，木馬就是一個(gè)別人在你不知道的情況下用來(lái)控制你電腦的軟件。

為什么要強(qiáng)調(diào)你不知道呢?

因?yàn)檫€有很多控制你電腦的軟件嘛

比如Teamviewer、向日葵，這些都是用來(lái)控制電腦，但都是在你知道并允許的情況下操作的，所以它們是合法軟件嘛。

一般的病毒呢基本上就是以破壞你的電腦為主要工作。

比如大名鼎鼎的熊貓燒香就是一款破壞力極大的病毒，它能把電腦里的所有文件都變成熊貓燒香的圖標(biāo)，嚴(yán)重的甚至可能導(dǎo)致死機(jī)。

還有 17 年的永恒之藍(lán)勒索病毒，它能把我們電腦上的文件全部都鎖住，只有交了錢才可以解開。

病毒一般都有較大的危害性和可傳播性。

電腦病毒知識(shí)了解和科普相關(guān)文章：

★ 【病毒預(yù)防】:計(jì)算機(jī)病毒的基礎(chǔ)知識(shí)介紹

★ 防范電腦病毒的知識(shí)大全有哪些

★ 第一代的電腦病毒是怎樣的

★ 關(guān)于電腦的知識(shí)你了解多少?

★ 電腦病毒的來(lái)源是什么

★ 電腦病毒發(fā)展經(jīng)歷了哪五個(gè)階段

★ 電腦病毒的讀書報(bào)告

★ 關(guān)于計(jì)算機(jī)病毒的主要來(lái)源有哪些

★ 常識(shí)科普知識(shí)大全

★ 生活科普小常識(shí)