大家还记得2006年在网络上肆虐的“熊猫烧香”病毒吗?虽然图标是一只手执三炷香的小熊猫,但它是一种具有自动传播和感染硬盘能力,破坏能力强大的病毒。它不仅可以感染系统中的exe、com、pif、src、html、asp,还可以终止大量杀毒软件进程,删除扩展名为gho的文件(删除会导致用户的系统备份文件丢失)丢失)。熊猫烧香是计算机病毒中的一种蠕虫病毒。除了通过网站感染用户外,还会在局域网中传播。当时,熊猫烧香病毒在极短的时间内感染了上千台电脑,中毒了上千家企业和政府机构,其中不乏财政、税务、民生等关系国计民生的重要单位。活力。熊猫烧香只是众多计算机病毒中的一种,那么什么是计算机病毒呢?日常使用电脑如何预防病毒感染?接下来,我们简单谈谈。计算机病毒的特点所谓病毒,是指一段可执行程序代码,通过修改其他程序使之包含该病毒程序的副本而感染其他程序。病毒与正常程序的唯一区别在于,它可以将自身附加到另一个程序上,并在宿主程序运行时触发病毒程序代码的执行。病毒一旦执行,就可以完成病毒程序预先设定的删除文件、程序等功能。一个典型的病毒会经历以下4个阶段。潜伏期:这个阶段病毒没有运行,一般需要被某个事件触发,比如某个时间点,程序或文件的存在,宿主程序的运行等。但不是所有病毒都会经历这个阶段。复制阶段:在这个阶段,病毒将自己的副本放入其他程序或磁盘上的特定系统区域,使程序中包含病毒的副本,即感染程序。触发阶段:在这个阶段,由于满足各种可能的触发条件,病毒被激活,执行病毒程序预设的功能。执行阶段:完成病毒程序的预设功能。一些计算机病毒被编程为通过破坏程序、删除文件或重新格式化硬盘驱动器来损害目标计算机。还有一些人只是简单地复制自己,使网络充满流量,从而无法执行其他Internet活动。即使危害较小的计算机病毒也会严重破坏系统性能、消耗计算机内存并导致计算机频繁死机。目前的计算机病毒除了危害计算机本身外,还包括许多用于窃取用户信息、勒索钱财等的恶意软件变种。2013年,GameoverZues僵尸网络被发现使用点对点分发勒索软件和银行欺诈。它会模仿银行向用户发送邮件,缺乏安全意识的银行用户可能会按照提供的指令打开邮件附件,导致感染木马病毒并利用木马病毒窃取资金。此外,它还可以绕过中央服务器,创建自己的独立服务器来发送敏感信息。病毒分类病毒名称的一般格式为<病毒前缀>.<病毒名称>.<病毒后缀>。病毒前缀是指病毒的种类,不同种类的病毒有不同的前缀。例如,常见的木马病毒的前缀是Trojan,蠕虫病毒的前缀是Worm。病毒名是指病毒的家族特征,例如Sasser蠕虫的家族名为“Sasser”。病毒后缀用于区分某一病毒家族的不同变种,一般用英文字母表示。例如Worm.Sasser.b就是Sasser蠕虫的变种b。病毒名称可以帮助用户判断病毒的基本情况。当杀毒程序无法自动查杀病毒,需要手动查杀病毒时,病毒名提供的信息将有助于查杀病毒。常见的病毒按其行为特点可分为以下几类:1、系统病毒:其前缀为Win32、PE、Win95等,这些病毒的一般共同点是通过exe和dll进行感染和传播Windows操作系统的文件。例如CIH病毒。2、蠕虫病毒:它的前缀是Worm。这种病毒会通过网络或系统漏洞进行传播。大多数蠕虫病毒都具有发送有毒邮件和封锁网络的特点。比如文章开头提到的熊猫烧香病毒(Worm.WhBoy.cw)。3、木马病毒和黑客病毒:木马病毒的前缀是Trojan,黑客病毒的前缀是Hack。木马病毒的特点是通过网络或系统漏洞进入用户系统并隐藏起来,然后将用户的解密信息泄露给外界;而黑客病毒具有可视化界面,可以远程控制用户的电脑。4、宏病毒:前缀为Marco。宏病毒是一种驻留在文档或文档模板的宏中的计算机病毒。一旦打开这样的文件,就会执行其中的宏,激活宏病毒。5、后门病毒:前缀为Backdoor。这些病毒的共同特点是通过网络传播,给系统开后门,给用户计算机带来安全隐患。6、破坏性程序病毒:前缀为Harm。这些病毒的共同点是它们都有吸引人的图标来吸引用户点击。当用户点击时,病毒会对计算机造成严重破坏。7.笑话病毒:前缀为Joke。也称为恶作剧病毒。这种类型的病毒还通过有吸引力的图标来吸引点击。当用户点击时,病毒会显示各种具有破坏性的图片来吓唬用户,而不会对计算机造成损害。比如女鬼病毒(Joke.Girlghost)。8、Binder病毒:前缀为Binder。这类病毒会使用特定的捆绑器将病毒与一些应用程序(如QQ、IE)捆绑在一起,表面上看起来就是一个普通的文件。用户运行后,看似是一个应用程序,实则暗中运行捆绑的病毒,从而造成危害。一旦病毒通过感染程序进入系统,当被感染的程序被执行时,它就在可执行文件的位置。防止病毒感染非常困难,因为病毒可以是任何程序的一部分。任何操作系统和应用程序都存在已知或未知的漏洞和被病毒攻击的风险。计算机如何感染病毒即使我们有时很小心,我们也可能通过正常的网络活动感染病毒,例如:与访问受感染网站的其他用户共享音乐、文件或照片打开垃圾邮件或未知电子邮件附件下载游戏的个人和公司,通过合法渠道的工具或其他应用程序可能成为受害者。计算机病毒可以暴露数据并将其用于营利、投放广告、破坏系统或控制外部计算机。如何判断你的电脑是否感染了病毒?以下症状表明计算机可能感染了计算机病毒:计算机无故自动关机,或系统突然死机计算机运行速度比平时慢很多(由于处理器负载增加)网络速度比平时慢(由于数据流量增加)突然弹出不需要的广告或游戏窗口,如促销弹窗,“一刀999”;浏览器主页自动重定向到不受欢迎的网站,带有许多广告的工具栏书签程序故障或崩溃。有些病毒甚至可以停用防病毒程序和防火墙,这可能是恶意软件已渗透系统的另一个迹象安装不需要的程序,有时会自动运行新文件或文件夹,远程控制鼠标光标)如何防止计算机病毒被感染,在除了安装保护软件对电脑进行保护外,正常使用过程中还需要正常、正式、正确地上网。擦亮眼睛,学会辨别信息真伪。安装杀毒软件并开启系统防火墙;始终保持最新版本的杀毒软件,使用最新的病毒库;定期更新操作系统,安装补丁,只接受来自可信来源的程序和文件。软件和更新应始终从官方网站下载,如果是免费软件,则应从信誉良好和知名的下载门户下载安装新程序时,注意不要意外安装其他不需要的程序不要点击任何旧广告、横幅或弹出窗口,尤其要避免广告优惠或任何其他可疑交易的链接不要打开来自未知发件人的电子邮件附件和链接,或点击任何带有可疑主题的电子邮件等待敏感数据时要小心。如果您怀疑您的计算机感染了病毒,您应该怎么办?首先可以通过杀毒软件进行扫杀,对恶意软件进行清理。最好使用最新版本的防病毒软件运行全面扫描,但这只会删除已知病毒。对于一些新型病毒,如果不收录杀毒软件的病毒库,也于事无补。大家可以尝试下载市面上比较靠谱的恶意软件检测程序,但是一定要注意从正规渠道下载!清除病毒后,立即更改所有已登录帐户的密码。如果您的计算机受到恶意软件的严重影响而无法启动,您可能需要使用备份系统或重新安装系统。总之,在网络中,还是要时刻保持警惕,以免造成不必要的麻烦。推荐阅读网络安全(一):常见网络威胁及防范详解SSL(一):网址栏绿色小锁是什么意思?
