萬盛學電腦網

 萬盛學電腦網 >> 網絡基礎知識 >> 病毒問題集錦

病毒問題集錦

  1.為什麼有些病毒清除不了(非運行中),只能隔離而不能清除?

  所謂的殺病毒,就防毒軟件而言有兩種情況:

  一種是將病毒程序代碼由感染的檔案中移除(例如一個10K的檔案感染了2K的病毒變成了12K,經過殺毒之後,恢復成10K的正常檔案),這就是所謂的清除;

  一種是將整個病毒檔案刪除(這是因為該檔案全都是病毒程序代碼)這種情況特別容易發生在特洛依木馬,蠕蟲之類的病毒,這種狀況就是采取的隔離措施。

  2.對於病毒清除後的殘余文件,是否會隨著病毒清除後自動刪除?

  不會。有些病毒或是木馬後門之類的惡意程序會在系統中寫入一些文件,用以記錄自身運行使得一些狀態或是記錄從系統中取得的數據。這些文件由於是用於記錄數據,與通常的純數據文件並沒有什麼差別,其本身並不具備執行的能力,因此並不會被檢測,相應的該文件也不會被采取一些自動的措施進行處理。

  3.為什麼有時候其他軟件認為一個文件是病毒,而我們趨勢卻認為不是病毒?

  各防病毒廠商在對病毒的認定標准上存在一些細小的差異,導致某些文件某些廠商檢測而其他一些廠商不檢測的結果。舉例來說,如果一個程序在執行時需要客戶認可其最終用戶許可協議,趨勢科技即不將其檢測為病毒,而其他廠家則可能會檢測該程序為病毒。

  4.當發現一個未知病毒時,我們趨勢科技的防毒軟件是怎麼處理的?除了隔離還會怎麼處理?

  發現病毒時,趨勢科技的防毒軟件通常可以采取的措施有:

  ?清除

  ?隔離

  ?刪除

  ?重命名

  ?通過(即不做處置)

  如果客戶懷疑自己的系統中感染了未知病毒,可以請他將可疑文件壓縮成zip文件,並且在壓縮時使用密碼virus,然後發送至郵箱:[email protected]進行分析

  5.病毒不斷的被發現,那是不是我們的病毒碼會不斷的增大?

  就目前情況而言,隨著新病毒的不斷被發現,新的病毒特征將被添加病毒碼中,我們的病毒碼會繼續增大。

  6.病毒碼更新,掃描引擎不更新的話,會不會繼續中病毒?

  病毒碼中包含的是病毒的具體特征,而掃描引擎就是使用這些特征對文件進行比對,以確定被掃描的文件是否為病毒。因此,理論上只要病毒碼包含了相關病毒的特征,則該病毒即可被檢測到。

  7.對於被隔離的病毒文件如果是系統文件的話,客戶要刪除的話,怎麼辦?

  由於系統文件是 操作系統的一部分,建議客戶使用原始的操作系統安裝盤恢復相應的文件。

  8.對於隔離區的清除不了病毒的文件,是否可以等到新的解藥出來後,清除文件中的病毒就可以了?

  清除不了病毒的文件可能有以下兩種情況:

  該文件本身即是病毒文件而非病毒感染其他文件後生成。這種情況下只能采取隔離或是刪除的措施,因為文件中包含的只有病毒代碼,不存在清除的問題。

  病毒在感染文件時采取了一些特殊的方法,對被感染的文件進行了一些特殊的處理。使得防病毒軟件不能有效的還原原文件。但是,並不排除隨著防病毒軟件的改進而可以清除的可能。

  9.病毒常見的有多少種類?

  根據病毒的感染文件的類型,常見病毒有:

  宏病毒

  腳本病毒

  文件型病毒(感染可執行文件)

  10. 病毒發作有的有周期的,是否本機時間改掉就可以了?

  修改系統時間確實可以阻止一些周期性發作的病毒的發作,但是並不是絕對可行。有些病毒由於其觸發機制的復雜性,修改系統時間並不能完全阻止其發作。

  11. 蠕蟲病毒的特征和區別

  計算機蠕蟲是指一個程序(或一組程序),它會自我復制、傳播到別的計算機系統中去。最重要的特征是其復制的行為發生於計算機與計算機之間。

  12. 有客戶說,在電腦上裝個恢復盤,中毒後,馬上就可以恢復。那麼所謂恢復盤是什麼

  恢復盤可能是客戶采取的一些數據備份措施,當系統出現問題時,相對對系統的重新安裝,使用之前的數據備份將系統還原是一種比較便捷的方式。

  13. 為什麼現在有很多客戶都說殺不掉木馬程序

  造成這個問題可能是以下原因:在Windows操作系統下運行的程序,其執行的原始文件往往會處在一個受保護的狀態,使得對該文件的相關操作被禁止。很多木馬程序都會在系統文件或是系統注冊表中寫下可以使自身在Windows啟動時自動執行的項目,因此往往系統已啟動木馬已在系統中運行,造成防病毒軟件無法對木馬程序進行有效處理。

  14.那些病毒有潛伏期的

  病毒是否具有潛伏期要視病毒的具體觸發條件而定,只有那些觸發條件是使用時間的病毒才具有潛伏期。

  15.不同的病毒生成的文件是什麼樣的

  要視病毒具體感染的文件類型而定,宏病毒通常會感染Word文檔文件以及Excel電子數據表文件;腳本病毒通常會感染網頁類型文件;文件型病毒通常感染可執行程序,如exe文件。

  16.感染病毒的具體表現,主要是哪些後綴名形式的,還有一些命名規則

  趨勢科技的病毒格式通常為TYPE_NAME.VARIANT

  TYPE為病毒類型:

  常見類型

  WORM蠕蟲

  TROJ木馬

  BKDR後門

  PE文件型

  VBSVB script

  JSJava script

  NAME為病毒名稱

  VARIANT為病毒某一變種

  例如:WORM_KLEZ.H,該病毒為蠕蟲類型,名稱為KLEZ,變種H

  [page_break]

  17.各類病毒的傳播方式

  病毒的常見傳播方式有:

  通過電子郵件

  通過網絡共享

  通過點對點的文件共享軟件

  以磁盤之類的介質

copyright © 萬盛學電腦網 all rights reserved