前言：本站為你精心整理了計(jì)算機(jī)病毒的實(shí)用防范探析范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

一、分類

知道了表象后，我們?cè)賮?lái)了解一下引起這些現(xiàn)象的罪魁禍?zhǔn)椎姆Q呼是什么，它們是怎樣被分類的。計(jì)算機(jī)病毒存在的理論依據(jù)來(lái)自于馮•諾依曼結(jié)構(gòu)及信息共享，馮•諾依曼結(jié)構(gòu)的計(jì)算機(jī)允許程序及系統(tǒng)自我復(fù)制，因其與生物學(xué)病毒一樣都具有傳染性、流行性以及針對(duì)性等特征，因此，最初的計(jì)算機(jī)病毒的名稱就是從生物學(xué)借用過(guò)來(lái)的。從廣義上來(lái)說(shuō)，我們把能夠引起計(jì)算機(jī)故障、破壞計(jì)算機(jī)數(shù)據(jù)的程序統(tǒng)稱為計(jì)算機(jī)病毒。病毒的種類很多，根據(jù)不同的劃分條件，有如下五種分類:

1．按照計(jì)算機(jī)病毒攻擊的系統(tǒng)可分為攻擊DOS系統(tǒng)的病毒、攻擊Windows系統(tǒng)的病毒、攻擊UNIX系統(tǒng)的病毒、攻擊OS/2系統(tǒng)的病毒、攻擊嵌入式操作系統(tǒng)的病毒。

2．按照計(jì)算機(jī)病毒攻擊的機(jī)型可分為攻擊微型計(jì)算機(jī)的病毒、攻擊小型機(jī)的計(jì)算機(jī)病毒、攻擊工作站的計(jì)算機(jī)病毒、攻擊便攜式電子設(shè)備的病毒。

3．按照計(jì)算機(jī)病毒的鏈結(jié)方式可分為源碼型病毒、入侵型病毒、外殼型病毒、操作系統(tǒng)型病毒。

4．按照計(jì)算病毒危害程度可分為良性計(jì)算機(jī)病毒、惡性計(jì)算機(jī)病毒、中性計(jì)算機(jī)病毒。

5．按照寄生方式可分為引導(dǎo)型病毒、文件型病毒、混合型病毒。由病毒的表象知道了什么是病毒以及病毒的分類，這些還遠(yuǎn)遠(yuǎn)不夠，以上只是讓大家了解的基礎(chǔ)知識(shí)，這些并不重要，重要的是在實(shí)際生活中如何防范病毒，如何在中毒后采取措施殺毒，恢復(fù)系統(tǒng)。從筆者的個(gè)人觀點(diǎn)來(lái)看，病毒狀態(tài)可分為靜態(tài)與動(dòng)態(tài)、活動(dòng)與滅活。靜態(tài)是指其存儲(chǔ)在各種存儲(chǔ)介質(zhì)中并未運(yùn)行;動(dòng)態(tài)就是指其被激活條件激活，存在于內(nèi)存中;殺毒就是針對(duì)病毒對(duì)系統(tǒng)的改動(dòng)進(jìn)行逆向操作，并結(jié)束內(nèi)存中病毒的進(jìn)程及刪除存儲(chǔ)介質(zhì)中病毒的本體。對(duì)于蠕蟲(chóng)類的感染型病毒會(huì)插入到可執(zhí)行文件中，這樣還包括對(duì)可執(zhí)行文件的還原處理。手動(dòng)查殺病毒的首要問(wèn)題是發(fā)現(xiàn)病毒，如何發(fā)現(xiàn)病毒文件呢?我們可以從進(jìn)程或模塊、服務(wù)、驅(qū)動(dòng)、端口，以及他們之間的關(guān)聯(lián)關(guān)系入手，直觀的方法是可以查看文件的靜態(tài)屬性、文件排查、位置、文件名、大小、修改或創(chuàng)建時(shí)間、其他屬性，這樣我們就可以找到一些可疑的文件。其次，我們需要進(jìn)一步查看進(jìn)程映象、可疑文件、相關(guān)運(yùn)行支撐文件(DLL)、相關(guān)數(shù)據(jù)文件記錄、可疑文件對(duì)系統(tǒng)的修改痕跡、可疑的網(wǎng)絡(luò)行為及流量，將病毒找到。再次，找到病毒后，關(guān)閉病毒進(jìn)程、終止服務(wù)，刪除相應(yīng)的文件、注冊(cè)表啟動(dòng)項(xiàng)等。

二、預(yù)防

當(dāng)然一般的計(jì)算機(jī)用戶，對(duì)于計(jì)算機(jī)病毒不能像我們描述的那樣一步一步手動(dòng)查殺，有些感染型病毒也不可能手動(dòng)處理，所以，對(duì)于病毒的預(yù)防與中毒后系統(tǒng)恢復(fù)就至關(guān)重要。．那么我們要如何預(yù)防病毒呢?

1．未雨綢繆。病毒的分析試驗(yàn)都是在虛擬機(jī)里進(jìn)行的，但有時(shí)也會(huì)誤操作，直接在現(xiàn)用系統(tǒng)里不小心運(yùn)行了，這就相當(dāng)于大家對(duì)于網(wǎng)絡(luò)傳過(guò)來(lái)的程序不小心雙擊運(yùn)行之后，就意識(shí)到自己中了病毒。那么，遇到這種情況，我們?nèi)绾慰焖倩謴?fù)呢?這就需要大家學(xué)會(huì)經(jīng)常備份系統(tǒng)(例如裝完系統(tǒng)，全部硬件驅(qū)動(dòng)都裝完后用ghost備份，裝完常用軟件之后再備份)，也可以在沒(méi)有虛擬機(jī)的情況下想運(yùn)行一個(gè)未知的程序的時(shí)候提前備份，如有異常就直接還原回備份時(shí)的狀態(tài)，或直接用影子系統(tǒng)(但不推薦影子系統(tǒng)，有的病毒是可以穿透影子系統(tǒng)的)，把重要的文檔保存在非系統(tǒng)分區(qū)，這樣在系統(tǒng)受到破壞或不能啟動(dòng)的時(shí)候，我們可以借助啟動(dòng)光盤(pán)或者windowsPE(Windows預(yù)安裝環(huán)境)上的GHOST來(lái)進(jìn)行還原。應(yīng)用的PE主要有硬盤(pán)安裝版與U盤(pán)版，這里推薦老毛桃PE(相關(guān)下載網(wǎng)址www．laomaotao．net)。一鍵還原軟件推薦雨林木風(fēng)的OneKeyGhost(相關(guān)下載地址onekey．cc/)。

2．選擇一款占用資源小、查殺率高，最好有主動(dòng)防御功能的殺毒軟件并及時(shí)更新病毒庫(kù)。我們?nèi)粘０惭b殺毒軟件是對(duì)已知病毒的特征碼進(jìn)行查殺，對(duì)于未知的病毒或者黑客做過(guò)免殺的木馬，有沒(méi)有殺毒軟件差別不大。所以，病毒庫(kù)的更新要及時(shí)。這里推薦有一定的電腦知識(shí)，會(huì)手動(dòng)查殺的用戶選用卡巴6．0單機(jī)版+SSM(SystemSafetyMonitor)，配合的方式詳見(jiàn)來(lái)自于baike．baidu．com/view/269217．htm的介紹。其實(shí)對(duì)系統(tǒng)有一定了解的用戶完全可以只用SSM，只不過(guò)應(yīng)用的策略要比普通用戶更嚴(yán)格些。其他用戶可以選用卡巴6．0互聯(lián)網(wǎng)安全套裝+360安全衛(wèi)士，相比于卡巴2012占用資源少一些。對(duì)于電腦配置差一些，無(wú)網(wǎng)上購(gòu)物習(xí)慣，對(duì)病毒木馬不在意的朋友，推薦不安裝殺毒軟件，一旦發(fā)現(xiàn)異常或中毒情況，直接還原系統(tǒng)。

3．關(guān)閉磁盤(pán)的自動(dòng)播放。其操作程序是:開(kāi)始＞運(yùn)行＞gpedit．msc＞計(jì)算機(jī)配置＞管理模板＞系統(tǒng)＞在右側(cè)找到“關(guān)閉自動(dòng)播放”＞雙擊＞選擇“己?jiǎn)⒂谩?。有條件的話，可以對(duì)本地硬盤(pán)的所有盤(pán)符做一次免疫。下載地址www．a(chǎn)ntiyfx．com/download/aimmunity．exe，以防止中蠕蟲(chóng)后GHOST還原后雙擊其他盤(pán)符又中毒的悲劇發(fā)生。如果確定硬盤(pán)的其他盤(pán)符的EXE文件都被感染之后，可以先還原系統(tǒng)盤(pán)，然后不運(yùn)行其他盤(pán)符程序，下載殺毒軟件對(duì)其他盤(pán)符進(jìn)行查殺，也可以直接用U盤(pán)或光盤(pán)PE啟動(dòng)查殺。

4．不輕易運(yùn)行聊天軟件上陌生人傳來(lái)的大小在10K－600K左右的圖片或可執(zhí)行文件，也可以上傳到https://www．virustotal．com/zh－cn/進(jìn)行查詢，此網(wǎng)站會(huì)用常用的42種國(guó)內(nèi)外殺毒軟件進(jìn)行在線查毒。還有就是不要輕易點(diǎn)擊陌生人發(fā)過(guò)來(lái)的網(wǎng)址，類似于%20%的網(wǎng)址更要慎重。經(jīng)常關(guān)注攝像頭的狀態(tài)，不用攝像頭時(shí)可以在設(shè)備管理器上將它停用，基本上隨便一個(gè)木馬程序就可以監(jiān)控你的視頻與音頻設(shè)備。

5．網(wǎng)購(gòu)時(shí)要小心釣魚(yú)網(wǎng)站，推薦使用360安全瀏覽器。對(duì)于淘寶用戶如旺旺不在線，反而要求QQ上線看圖片，傳壓縮包要格外小心，對(duì)于這種社會(huì)工程學(xué)(一種通過(guò)針對(duì)受害者心理弱點(diǎn)、本能反應(yīng)、好奇心、信任、貪婪等心理陷阱進(jìn)行諸如欺騙、傷害等危害手段)，大家要格外注意，一切免殺的木馬、網(wǎng)馬都是死物，社會(huì)工程學(xué)是利用大家的各種心理來(lái)實(shí)現(xiàn)相應(yīng)的目的。

6．打好系統(tǒng)補(bǔ)丁，防止病毒利用系統(tǒng)漏洞進(jìn)行攻擊，例如蠕蟲(chóng)及大多數(shù)網(wǎng)馬就是利用系統(tǒng)漏洞在網(wǎng)絡(luò)上傳播的。

7．從提高安全意識(shí)開(kāi)始，了解各類威脅的存在方式。特別關(guān)注來(lái)自身邊和內(nèi)部局域網(wǎng)的威脅。對(duì)于公用電腦，盡量少使用網(wǎng)上銀行登錄或進(jìn)行要求安全性比較高的業(yè)務(wù)。如電腦借與他人，也盡量在借出之前備份，用完之后再還原。

作者：趙德峰侯秀梅單位：哈爾濱威克科技股份有限公司黑龍江省教育學(xué)院