病毒從1983年誕生以來,數量一直呈巨增狀態,目前約有5-6萬種病毒,要一一對這些病毒舉例分析幾乎是不可能的。我們將這些病毒按流行和常見度分為四類,讀者可主要預防這四類病毒。 一、宏病毒 由於微軟的Office系列辦公軟件和Windows系統占了絕大多數的PC軟件市場,加上Windows和Office提供了宏病毒編制和運行所必需的庫(以 VB庫為主)支持和傳播機會,所以宏病毒是最容易編制和流傳的病毒之一,5自學網,很有代表性。 宏病毒發作方式: 在Word打開病毒文檔時,宏會接管計算機,5自學網,然後將自己感染到其他文檔,或直接刪除文件等等。Word將宏和其他樣式儲存在模板中,因此病毒總是把文檔轉換成模板再儲存它們的宏。這樣的結果是某些Word版本會強迫你將感染的文檔儲存在模板中。 判斷是否被感染: 宏病毒一般在發作的時候沒有特別的跡象,通常是會偽裝成其他的對話框讓你確認。在感染了宏病毒的機器上,會出現不能打印文件、Office文檔無法保存或另存為等情況。 宏病毒帶來的破壞:刪除硬盤上的文件;將私人文件復制到公開場合;從硬盤上發送文件到指定的E-mail、FTP地址。 防范措施:平時最好不要幾個人共用一個Office程序,要加載實時的病毒防護功能。病毒的變種可以附帶在郵件的附件裡,在用戶打開郵件或預覽郵件的時候執行,應該留意。一般的殺毒軟件都可以清除宏病毒。 二、CIH病毒 CIH是本世紀最著名和最有破壞力的病毒之一,它是第一個能破壞硬件的病毒。 發作破壞方式:主要是通過篡改主板BIOS裡的數據,造成電腦開機就黑屏,從而讓用戶無法進行任何數據搶救和殺毒的操作。CIH的變種能在網絡上通過捆綁其他程序或是郵件附件傳播,並且常常刪除硬盤上的文件及破壞硬盤的分區表。所以CIH 發作以後,即使換了主板或其他電腦引導系統,如果沒有正確的分區表備份,染毒的硬盤上特別是其C分區的數據挽回的機會很少。 防范措施:已經有很多CIH免疫程序誕生了,包括病毒制作者本人寫的免疫程序。一般運行了免疫程序就可以不怕CIH了。如果已經中毒,但尚未發作,記得先備份硬盤分區表和引導區數據再進行查殺,以免殺毒失敗造成硬盤無法自舉。 三、蠕蟲病毒 蠕蟲病毒以盡量多復制自身(像蟲子一樣大量繁殖)而得名,多感染電腦和占用系統、網絡資源,造成PC和服務器負荷過重而死機,並以使系統內數據混亂為主要的破壞方式。它不一定馬上刪除你的數據讓你發現,比如著名的愛蟲病毒和尼姆達病毒。四、木馬病毒 木馬病毒源自古希臘特洛伊戰爭中著名的“木馬計”而得名,顧名思義就是一種偽裝潛伏的網絡病毒,等待時機成熟就出來害人。 傳染方式:通過電子郵件附件發出;捆綁在其他的程序中。 病毒特性:會修改注冊表、駐留內存、在系統中安裝後門程序、開機加載附帶的木馬。 木馬病毒的破壞性:木馬病毒的發作要在用戶的機器裡運行客戶端程序,一旦發作,就可設置後門,定時地發送該用戶的隱私到木馬程序指定的地址,一般同時內置可進入該用戶電腦的端口,並可任意控制此計算機,進行文件刪除、拷貝、改Frethem/index.htm" target="_blank">密碼等非法操作。 防范措施:用戶提高警惕,不下載和運行來歷不明的程序,對於不明來歷的郵件附件也不要隨意打開。
