通过360杀毒软件来浅析计算机病毒
通过360杀毒软件来浅析计算机病毒 摘要:现在电脑在人们生活工作中的地位越来越重要,随之而来的就是计算机病毒木马不断涌现,盗取用户信息,破坏用户软件硬件,造成极大的损失,还可能造成区域性的网络崩溃,大面积电脑崩溃,严重影响人们的生活工作.本文从计算机病毒的基础知识以及通过360病毒操作防护和计算机病毒防范知识等方面来浅要分析
关键词:病毒 危害 防范 360软件
随着计算机及计算机网络的发展,伴随而来的计算机病毒传播问题越来越引起人们的关注,而因特网则是病毒流行、爆发的有利桥梁。计算机病毒给人们的日常的工作、学习生活制造很大地麻烦。因此在日常的计算机使用、维护工作中,有效的对计算机病毒进行适当的防范,则是应该采取的最好办法。
一:计算机病毒的基本知识
1 何谓计算机病毒
计算机病毒是一组通过复制自身来感染其它软件的程序。当程序运行时,嵌入的病毒也随之运行并感染其它程序,一旦被事先设定好的环境激发(即病毒发作的条件成熟),即可感染和破坏计算机。安全专家声称,计算机病毒的总景将在2008年底达到100万个之多,而且增长速度呈逐渐加快趋势。随着网络的发展,更是给它的传播带来了“机遇”,它们已经从最初给用户带来小麻烦发展到严重威胁电脑和网络的安全。
2 计算机病毒的分类
病毒大致分为以下几类:传统病毒、宏病毒、恶意脚本、木马、黑客工具、蠕虫、其它破坏性程序。
2.1传统病毒(Virus):通过改变文件或者
其他东西进行传播,通常分为感染可执行文件的文件型病毒和感染引导扇区的引导型病毒。
2.2宏病毒(Macro):利用Word、Excel等的宏脚本功能进行传播的病毒。
2.3恶意脚本(Script):做破坏的脚本程序。包括HTML脚本、批处理脚本、VB、JS脚本等。
2.4木马程序(Trojan):当病毒程序被激活或启动后用户无法终止其运行。广义上说。所有的刖络服务程序都是木马,判定是否是木马病毒的标准比较模糊,通常的标准是:在用户不知情的情况下安装隐藏在后台,服务器端一般没有界面无法配置。
2.5黑客程序(Hack):利用网络来攻击其他计算机的网络工具,黑客程序是用来攻击、破坏别人的计算机,对使用者本身的机器没有损害。常配合木马程序。
2.6蠕虫程序(Worm):蠕虫病毒是一种可以利用操作系统的漏洞、电子邮件、P2P软件等自动传播自身的病毒。
2.7破坏性程序(Harm):病毒启动后,破坏用户计算机系统,如删除文件、格式化硬盘等。常见的是bat文件,也有一些是可执行文件,有一部分和恶意网页结合使用。 3 计算机病毒的特点
3.1破坏性。对计算机程序和数据起破坏作用,影响计算机运行速度、程序运行、硬件使用。到且前为止,还没有真正破坏计算机硬件的病毒。所谓病毒,具有破坏硬件的能力,是一种误导。它只是造成硬件无法正常使用。
3.2传染性。计算机病毒不但本身具有破坏性,还具有传染性。一旦病毒被复制或产生变种,其传染速度之快、程度之甚,令人难以置信。传染途径主要是“共享”,如硬盘、光盘等的共享,还有网络共享,网络共享是当前计算机病毒传染的最主要途径。
3.3潜伏性和触发性。有些病毒像定时炸弹一样,什么条件下发作是预先设计好的。比如CIH病毒,不到预定条件一点都察觉不出来,等到条件具备的时候,病毒被触发并对系统进行破坏。
3.4隐蔽性。计算机病毒有很强的隐蔽性,有的可通过病毒软件检查出来,有的时隐时现,变化无常。
3.5寄生性。计算机病毒寄生在其他程序或数据文件磁盘数据区之中,当程序或数据文件、数据区使用时,病毒就可能对计算机进行破坏,而在此之前,它是不易被人发觉的。 4 计算机病毒的危害
在当今,特别是计算机网络高速发展的时代,计算机病毒传播迅速。一方面病毒自身具有较强的再生机制,同时迅速扩散和传染,病毒一旦发作,轻则影响机器的运行速度,使机器不能正常运行,重则内容丢失,给用户造成无法弥补的损失;另一方面。互联网上各种数据信息交换频繁。大大增加病毒接触不同用户的机会,像电子邮件中所携带的病毒,令人防不胜防。在网络上,计算机病毒破坏性极强,这将给企业和个人造成不可估量的损失。 5 计算机感染病毒的表现
5.1平时运行正常的计算机突然经常性无缘无故地死机。
5.2操作系统无法正常启动。
5.3运行速度明显变慢。
5.4以前能正常运行的软件经常发生内存不足的错误。
5.5打印和通讯发生异常。
5.6无意中要求对软盘进行写操作。
5.7以前能正常运行的应用程序经常发生死机或者非法错误。
5.8系统文件的时问、日期、大小发生变化。
5.9运行Word,打开Word文档后,该文件另存时只能以模板方式保存(宏病毒)。
5.10磁盘空间迅速减少。
5.11网络驱动器卷或共享目录无法调用。
5.12基本内存发生变化。
5.13自动链接到一些陌生的网站。发现有以上这些情况出现时,可用手头的相关杀毒软件进行检测,在其未发作前,尽可能做到早发现,早解决。
二:通过常用360软件分析计算机病毒的传播途径以及预防方法
360软件是中国地区装机量非常高的一款集计算机病毒的防范查杀于一体的计算机软件,360致力于提供高品质的免费安全服务,是拥有国内大规模、高水平安全技术团队的公司,旗下360安全卫士、360杀毒、360安全浏览器、360保险箱、360手机卫士、360压缩、、、、、、、360企业定制版、360iPad浏览器HD、、、等系列产品深受用户好评,使360成为引人瞩目的网络安全品牌。截至2010年9月,360安全卫士覆盖了近76%的互联网民,用户量超过2.86亿(截至2011年11月,360统计安装人数达到3.72亿,覆盖率超过88.5%);360杀毒正式发布仅3个月就成为杀毒行业用户量第一,截至2011年11月网民覆盖率达到88%(据360官方统计),用户量近4亿,正是基于这样的原因,本文以360为实验基础, 分析计算机病毒的传播途径以及预防方法.
360杀毒软件主要又360安全卫士和360杀毒两部分构成,二者共同构成了整个360的杀毒软件:
360安全卫士的主界面
360杀毒的主界面
计算机杀毒方法之一:特征码技术:基于对已知病毒分析、查解的反病毒技术