多变复制型病毒:这种病毒能够复制自己,这是很多病毒都可以做到的,但它的可怕在于每次复制后都会生成不同的病毒代码,使得每个中毒的文件所含的病毒代码各不相同,这对于扫描固定病毒代码的杀毒软件来说无疑是一个严峻的考验。
宏病毒:宏病毒主要是利用软件本身所提供的宏能力来生成病毒,所以凡是具有写宏能力的软件都有感染宏病毒的可能,如Word、Excel等。
蠕虫病毒:是指某些恶性程序代码会像蠕虫般在网络中爬行,从一台计算机爬到另外一台计算机,这种病毒很多并不具有直接的破坏性,只是会耗费大量的系统资源和网络资源,使电脑运行速度和网络速度变得很慢。
电脑病毒的种类虽然很多,但它们还是有很多共性的:
潜伏性:电脑系统被感染上病毒后,病毒并不马上发作,它可以在几周或几个月之内潜伏,继续进行传播而不会被发现。
激发性:电脑病毒并不是什么时候都发作,只有当外界条件满足病毒发作的条件时,病毒才开始破坏活动。例如,“愚人节”病毒的发作条件是愚人节,即每年的4月1日。
传播性:病毒可迅速地在各个电脑之间通过U盘、硬盘,甚至光盘进行传播;还可通过网络在各个电脑之间进行传播。
破坏性:电脑病毒发作时,会使电脑系统的运行出现各种问题。
电脑病毒主要有以下两方面的危害。
针对电脑的危害:会导致用户电脑运行不稳定,破坏正常的文件,让系统速度变慢,自动打开恶意网页等,严重的可能让系统无法启动,甚至破坏电脑硬件,如硬盘分区表、BIOS数据等。
盗取用户个人隐私:例如,通过Internet盗取QQ账号和密码、游戏账号和密码等,病毒传播者还可通过Internet控制用户电脑,包括删除、提取用户电脑上的文件,监控用户在电脑上的所有操作等。
(二)如何预防电脑病毒
电脑病毒最重要的还是预防,因为电脑一旦感染上病毒,即使再好的杀毒软件往往也无法彻底将其清除。我们可从以下几个方面预防病毒的入侵。
1.安装杀毒软件
对于经常上网的电脑,安装一个正版杀毒软件(使用它提供的病毒防火墙)和个人网络防火墙是很必要的,它们能抵御许多病毒的攻击和入侵。
杀毒软件的种类非常多,国外的有诺顿、卡巴斯基等,国内的有瑞星、KV3000、金山毒霸、360杀毒软件等,其中360杀毒软件完全免费,用户可从网上下载并安装,方法如下。
(1)打开IE浏览器,在地址栏中输入sd.360.cn,单击“转到”按钮,在打开的界面上单击“立即下载”,下载360杀毒软件下载器。
(2)双击360杀毒软件下载器,在打开的安全警告对话框中单击“运行”按钮。
(3)在打开的界面中显示正在下载360杀毒软件,下载完毕后,安装程序自动运行。
(4)在出现的界面中输入验证码,单击“继续”按钮,然后根据提示安装软件安装完毕后,病毒防火墙会自动启动,这样就不怕病毒的入侵了。
需要注意的是,不能在同一台电脑中安装两种类型的杀毒软件,否则会导致电脑运行出现故障。
2.安装网络防火墙
网络防火墙能阻挡病毒的传播,以及防御黑客的攻击。常用的个人网络防火墙有天网防火墙、瑞星防火墙和360安全卫士等。其中,360安全卫士是一款免费的网络防火墙,用户可从网上下载并安装。在IE的地址栏中输入www.360.cn,在打开的网页中找到“360安全卫士”,单击“下载”按钮即可开始下载,具体操作可参考安装360杀毒软件的方法。安装完毕后,在任务栏右侧会出现一个360安全卫士图标,表示网络防火墙已自动启动。
3.安装系统补丁
病毒之所以入侵电脑,大多数是因为操作系统的漏洞造成的,用户可利用360安全卫士的修复漏洞功能(其他防火墙或杀毒软件也有类似的功能)来修复这些漏洞。双击任务栏右侧的360安全卫士图标可打开其操作界面。
360安全卫士具有自动修复漏洞功能,当任务栏右侧出现修复系统漏洞的提示时,单击“立即修复”或“一键修复”按钮即可。
4.良好的上网习惯
做好上面几件事后,便可以阻挡绝大多数病毒的入侵。但这还不能保证万无一失,平常还需要养成良好的上网习惯。
不要打开来历不明的邮件附件,因为附件中可能包含病毒。
使用QQ、MSN等软件聊天时,不要轻易接收发来的不明文件,因为文件中可能包含病毒;也不要轻易单击对方从聊天窗口发过来的网页链接信息,因为这些网页可能包含病毒代码。
不要访问一些低级粗俗的网站,这些网站的网页中大多都包含恶意代码,访问它时,病毒会通过网页种植在用户的电脑中。
不要下载一些来历不明的软件并安装。许多下载网站并不正规,它们提供的软件便可能包含病毒。我们可以到一些大型的软件下载网站下载软件,例如华军软件园(www.newhua.com)、驱动之家(www.mydrivers.com)等。
不要下载来历不明的文件,因为文件中可能包含病毒。
(三)如何排除电脑病毒
当电脑感染上病毒后,最方便的清除方法是利用杀毒软件查杀病毒。下面介绍使用360杀毒软件查杀病毒的方法。
(1)双击任务栏右侧的360杀毒软件图标打开其操作界面,然后单击界面右上角的“设置”选项,打开“设置”对话框。
(2)单击“设置”对话框左侧的“病毒扫描设置”项,然后对右侧相关选项进行设置,这里我们选择“扫描所有文件”、“自动清除”单选钮,以及“扫描Rootkit”复选框,其他选项保持默认设置,单击“确定”按钮。
(3)回到360杀毒软件主操作界面,单击“全盘扫描”按钮,即可对电脑中所有文件进行扫描,并自动清除病毒。用户也可单击“指定位置扫描”按钮,在打开的对话框中选择需要扫描的磁盘或文件夹。
多数情况下,使用杀毒软件并不能将电脑病毒清除干净,因为杀毒软件有时也会被病毒感染。所以在查杀病毒后,如果电脑运行依然不稳定,可重装操作系统,然后再利用杀毒软件杀毒,这是清除病毒的最彻底办法。
延伸阅读
“熊猫烧香”肆虐网络“电脑天才”玩火自焚
“熊猫烧香”病毒是继CIH之后危害中国最严重的病毒,国内数家权威病毒监测机构将其列为十大病毒之首。据有关专家介绍,它是一种用DELPHI工具编写的蠕虫病毒,由于用户被感染之后,可执行文件的文件图标全部改成了“一只熊猫手捧三支香”的新图标,“熊猫烧香”因此而得名。这一病毒能中止大量的反病毒软件和防火墙软件进程,并可以通过网页浏览、局域网共享及U盘等多种途径快速传播,受感染的计算机会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏乃至被删除等现象。
“熊猫烧香”病毒自2006年12月初开始暴发,到2007年1月中旬,“熊猫烧香”病毒变种数已达90多个,国内多家门户网站被种植这一病毒,个人用户感染者已经高达几百万。这一病毒还在互联网上引起恐慌,网民在各论坛上跟帖发表评论545万余条。一些损失惨重的企业和网民还发出重金悬赏追查“熊猫烧香”制作者的“通缉令”。国内外一些主要的安全软件商还展开了舌战,纷纷指责对方软件杀毒能力低下。
2007年1月24日,湖北省仙桃市公安局对“熊猫烧香”案正式立案调查。1月31日,公安部抽调精干技术力量指导办案,并要求“各省市一盘棋、多警种一股绳”。2月3日,仙桃警方在武汉市抓获病毒制造者李俊。
此后十天内,仙桃公安干警在浙江、山东、广西、天津、广东、四川、江西、云南、新疆、河南等地公安机关的支持配合下,昼夜奔袭,连续作战,将王磊、张顺、叶培新、王哲、雷磊等5名涉嫌贩卖传播病毒的骨干分子缉拿归案。
2月14日下午,当记者在湖北省仙桃市第一看守所与“熊猫烧香”病毒制造者李俊面对面时,感觉他相貌平平,表情木讷,看不出有何过人之处。
“我是1999年开始接触电脑的,学习电脑知识也主要是靠泡网吧。”李俊垂着头低声说,“最初我设计病毒只是好奇和好玩,后来有网友找我买木马,我看靠这个能赚钱,就……”
身高1.75米的李俊剃着光头,身穿黄色马甲,略显颓废。他说:“开始,我也预计不出会有什么后果,没想到后果这么严重,事情闹得这么大,慢慢就害怕起来,所以后来就编制杀毒程序,想把病毒都杀掉,但编好后不敢挂在网上,怕警察找到我。”
李俊在杀毒软件上留了一句话:“我真的很抱歉,给大家造成了负面影响与损失。”
在这一系列链条中,如果单单是制造病毒并在网上传播,则触犯了我国《刑法》中的“非法侵入计算机信息系统”和“非法破坏计算机信息系统”两项罪名。如果是通过病毒盗取网上账号、密码获利,则触犯的是“盗窃罪”。
(资料来源:青岛财经日报)
知识链接
什么是恶意软件
恶意软件是指在未明确提示用户或未经用户许可的情况下,在用户计算机或其他终端上安装运行,侵犯用户合法权益的软件,但已被我国法律法规规定的计算机病毒除外。
根据不同的特征和危害,流氓软件主要可分为以下几类:
(1)广告软件
广告软件是指未经用户允许,下载并安装在用户电脑上,或与其他软件捆绑,通过弹出式广告等形式牟取商业利益的程序。
此类软件往往会强制安装并无法卸载,在后台收集用户信息牟利,危及用户隐私,频繁弹出广告,消耗系统资源,使其运行变慢等。例如,用户安装了某下载软件后,会一直弹出带有广告内容的窗口,干扰正常使用。还有一些软件安装后,会在IE浏览器的工具栏位置添加与其功能不相干的广告图标,普通用户很难清除。
(2)间谍软件
间谍软件是一种能够在用户不知情的情况下,在其电脑上安装后门、收集用户信息的软件。
用户的隐私数据和重要信息会被“后门程序”捕获,并被发送给黑客、商业公司等。这些“后门程序”甚至能使用户的电脑被远程操纵,组成庞大的“僵尸网络”,这是目前网络安全的重要隐患之一。例如:某些软件会获取用户的软硬件配置,并发送出去用于商业目的。
(3)浏览器劫持
浏览器劫持是一种恶意程序,通过浏览器插件、BHO(浏览器辅助对象)等形式对用户的浏览器进行篡改,使用户的浏览器配置不正常,被强行引导到商业网站。
用户在浏览网站时会被强行安装此类插件,普通用户根本无法将其卸载,浏览器被劫持后,用户只要上网就会被强行引导到其指定的网站,严重影响正常上网浏览。例如,一些不良站点会频繁弹出安装窗口,迫使用户安装某浏览器插件,甚至根本不征求用户意见,利用系统漏洞在后台强制安装到用户电脑中。这种插件还采用了不规范的软件编写技术(此技术通常被病毒使用)来逃避用户卸载,往往会造成浏览器错误、系统异常重启等。
(4)行为记录软件
行为记录软件是指未经用户许可,窃取并分析用户隐私数据,记录用户电脑使用习惯、网络浏览习惯等个人行为的软件。
危及用户隐私,可能被黑客利用来进行网络诈骗。例如,一些软件会在后台记录用户访问过的网站并加以分析,有的甚至会发送给专门的商业公司或机构,此类机构会据此窥测用户的爱好,并进行相应的广告推广或商业活动。
(5)恶意共享软件
恶意共享软件是指某些共享软件为了获取利益,采用诱骗手段、试用陷阱等方式强迫用户注册,或在软件体内捆绑各类恶意插件,未经允许即将其安装到用户机器里。
使用“试用陷阱”强迫用户进行注册,否则可能会丢失个人资料等数据。软件集成的插件可能会造成用户浏览器被劫持、隐私被窃取等。例如,用户安装某款媒体播放软件后,会被强迫安装与播放功能毫不相干的软件(搜索插件、下载软件)而不给出明确提示;并且用户卸载播放器软件时不会自动卸载这些附加安装的软件。
目前,国家已开始把对流氓软件的检测纳入到杀毒软件的检测标准之中。我们在使用电脑时,可使用一些软件(如优化大师)和一些可以做系统优化的软件来清除,一般不要装来历不明的软件,除非你知道它对你的系统没有影响危害。使用一些浏览器的插件时要注意。对于Active X控件不要随便安装。
(资料来源:百度)
课后互动
以小组为单位,就以下问题进行交流。
说说自己都遇到过哪些电脑病毒,电脑感染病毒时都有哪些症状,造成的后果是什么。
互相交流自己应对电脑病毒的一些小窍门。