泥客网 - 发布最实用的电脑技术,最新鲜的网文!
泥客注册 | 加入收藏 |
泥客广告牌
关键词:调侃 探索 电脑 网络 轻松 精彩 移动 高谈

文章中心

您的当前位置:泥客网 >> 科技 >> 电脑病毒 >> 浏览文章

反病毒基本入门:病毒概念解析及其防护措施

2004-11-27 10:30:10 文章来源:泥客论坛 字体:

了解病毒

目前所知已有数万病毒存在,而且每天还有更多的病毒被制造出来。计算机病毒曾经普遍存在于DOS 或Windows 环境中,但今天的病毒可以通过发掘企业网络中、电子邮件系统中和Web 站点中的漏洞而制造大的灾难。

计算机病毒可以大概地分为以下类别:

·ActiveX 恶意代码- 驻留在Web 页面中执行ActiveX 控件

·引导区病毒- 感染分区或磁盘的引导扇区

·COM 和EXE 文件感染病毒- 带有.com 或.exe 扩展名的可执行程序

·Java 恶意代码- 使用Java 编写或嵌入的独立于操作系统的病毒码

·宏病毒- 编码为应用程序宏且通常包含在文档中的病毒

·特洛伊木马- 不复制自身但驻留在系统中执行恶意活动(如打开端口使黑客进入)的可执行程序

·HTML、VBScript 或javascript 病毒- 驻留在Web 页面中且通过浏览器下载的病毒

·计算机蠕虫- 一种可以向其他计算机系统传播(通常经由电子邮件)其自身功能副本或片段的自包含程序(或程序组)。

网络病毒概述

严格地说,通过网络传播的病毒不是网络病毒。只有上面提到的蠕虫等一些威胁可以算作网络病毒。网络病毒专门使用网络协议(如TCP、FTP、UDP、HTTP 和电子邮件协议)来进行复制。它们通常不修改系统文件或硬盘的引导区。网络病毒感染客户计算机的内存,强制这些计算机向网络发送大量通信,因而可能导致网络速度下降甚至完全瘫痪。由于网络病毒保留在内存中,因此传统的基于磁盘的文件I/O 扫描方法通常无法检测到它们。病毒是如何传播的?

在当今日益互连的工作环境(电子邮件、Internet、Intranet、共享驱动器、FTP 站点、可移动驱动器等)中,病毒可以在瞬间爆发。过去的病毒通常通过文件和磁盘共享传播,而现在的病毒可以通过多种不同的方法感染计算机、邮件系统、Web 服务器和LAN。

防毒措施

1、不要轻易打开来历不明的邮件,尤其是邮件的附件。

2、闭不必要的服务和端口。

3、将浏览器的安全级别设为中级以上。

4、不要随便登录不明网站。

5、Office软件的安全级别设定为中级以上。

6、使用光盘、软盘进行数据交换前,先对其进行病毒检查。

7、将系统配置改为从硬盘引导,不要用软盘引导系统,防止感染引导型病毒。

8、做好系统和重要数据的备份,以便能够在遭受病毒侵害后及时恢复。

9、发现网络和系统异常,及时与国家计算机病毒应急处理中心或防病毒厂家联系。

掌上泥客
进入论坛论坛热帖
非凡