barriers / 阅读 / 详情

怎样才能杀掉病毒?

2023-08-26 08:32:25
共5条回复
左迁

1、在安全模式或纯DOS模式下清除病毒

当计算机感染病毒的时候,绝大多数的感染病毒的处理可以在正常模式下彻底清除病毒,这里说的正常模式准确的说法应该是实模式(Real Mode),这里通俗点说了。其包括正常模式的 Windows 和正常模式的 Windows 下的 "MS-DOS 方式 " 或 " 命令提示符 " 。 但有些病毒由于使用了更加隐匿和狡猾的手段往往会对杀毒软件进行攻击甚至是删除系统中的杀毒软件的做法,针对这样的病毒绝大多数的杀毒软件都被设计为在安全模式可安装、使用、执行杀毒处理。

在安全模式(Safe Mode)或者纯DOS下进行清除清除时,对于现在大多数流行的病毒,如蠕虫病毒、木马程序和网页代码病毒等,都可以在安全模式下彻底清除的,不必要像以前那样必须要用软盘启动杀毒;但对于一些引导区病毒和感染可执行文件的病毒才需要在纯 DOS下杀毒(建议用干净软盘启动杀毒)。而且,当计算机原来就感染了病毒,那就更需要在安装反病毒软件后(升级到最新的病毒库),在安全模式(Safe Mode)或者纯DOS下清除一遍病毒了!

2 、带毒文件在Temporary Internet Files目录下

由于这个目录下的文件,Windows 会对此有一定的保护作用,所以对这个目录下的带毒文件即使在安全模式下也不能进行清除,对于这种情况,请先关闭其他一些程序软件,然后打开 IE ,选择IE工具栏中的 " 工具""Internet 选项 ",选择 " 删除文件 " 删除即可,如果有提示" 删除所有脱机内容 ",也请选上一并删除。

3 、带毒文件在 \_Restore 目录下,*.cpy 文件中

这是系统还原存放还原文件的目录,只有在装了Windows Me/XP 操作系统上才会有这个目录,由于系统对这个目录有保护作用。

对于这种情况需要先取消" 系统还原 " 功能,然后将带毒文件删除,甚至将整个目录删除也是可以的。

4 、带毒文件在.rar 、.zip 、.cab 等压缩文件中

对于绝大多数的反病毒软件来说,现在的查杀压缩文件中病毒的功能已经基本完善了,单是对于一些特殊类型的压缩文件或者加了密码保护的压缩文件就可能直接清除了。

要清除压缩文件中的病毒,建议解压缩后清除,或者借助压缩工具软件的外挂杀毒程序的功能,对带毒的压缩文件进行杀毒。

5 、病毒在引导区或者SUHDLOG.DAT或SUHDLOG.BAK文件中

这种病毒一般是引导区病毒,报告的病毒名称一般带有 boot 、 wyx 等字样。如果病毒只是存在于移动存储设备(如软盘、闪存盘、移动硬盘)上,就可以借助本地硬盘上的反病毒软件直接进行查杀;

如果这种病毒是在硬盘上,则需要用干净的可引导盘启动进行查杀。 对于这类病毒建议用干净软盘启动进行查杀,不过在查杀之前一定要备份原来的引导区,特别是原来装有别的操作系统的情况,如日文Windows 、Linux 等。 如果没有干净的可引导盘,则可使用下面的方法进行应急杀毒:

(1) 在别的计算机上做一张干净的可引导盘,此引导盘可以在Windows 95/98/ME 系统上通过 " 添加/删除程序 " 进行制作,但要注意的是,制作软盘的操作系统须和自己所使用的操作系统相同;

(2) 用这张软盘引导启动带毒的计算机,然后运行以下命令:

A:>fdisk/mbr

A:>sys a: c:

针对 NT 构架的操作系统可首先安装“管理员控制台”,安装后使用管理员控制台,然后分别执行 fixmbr (恢复主引导记录)和 fixboot (恢复启动盘上的引导区)命令对引导区及启动信息进行修复。

如果带毒的文件是在 SUHDLOG.DAT 或 SUHDLOG.BAK 文件中,那么直接删除即可。这是系统在安装的时候对硬盘引导区做的一个备份文件,一般作用不大,病毒在其中已经不起作用了。

6 、带毒文件在一些邮件文件中,如 dbx 、 eml 、 box 等

绝大多数的防毒软件可以直接检查这些邮件文件中的文件是否带毒,对于邮箱中的带毒的信件,可以根据用户的设置杀毒或删除带毒邮件,但是由于此类邮箱的复合文件结构,易出现杀毒后的邮箱依旧可以检测到病毒情况,这是由于没有压缩邮箱进行空间释放的原因导致的,您可以尝试在 Outlook Express 中选择“工具” — 〉“选项” — 〉“维护” — 〉“立即清除” — 〉“压缩”

7 、文件中有病毒的残留代码

这种情况比较多见的就是带有 CIH 、Funlove 、宏病毒(包括 Word 、 Excel 、 Powerpoint 和 Wordpro 等文档中的宏病毒)和个别网页病毒的残留代码,通常防毒软件对这些带有病毒残留代码的文件报告的病毒名称后缀通常是 int 、 app 等结尾,而且并不常见,如 W32/FunLove.app 、W32.Funlove.int 。一般情况下,这些残留的代码不会影响正常程序的运行,也不会传染,如果需要彻底清除的话,要根据各个病毒的实际情况进行清除。

8 、文件错误

这种情况出现的并不多,通常是由于某些病毒对系统中的关键文件修改后造成的,异常的文件无法正常使用,同时易造成别的系统错误,针对此种情况建议进行修复安装的方法恢复系统中的关键文件。

9 、加密的文件或目录

对于一些加密了的文件或目录,请在解密后再进行病毒查杀。

10 、共享目录杀毒

这里包括两种情况:本地共享目录和网络中远程共享目录(其中也包括映射盘)。

遇到本地共享的目录中的带毒文件不能清除的情况,通常是局域网中别的用户在读写这些文件,杀毒的时候表现为无法直接清除这些带毒文件中的病毒,如果是有病毒在对这些目录在写病毒操作,表现为对共享目录进行清除病毒操作后,还是不断有文件被感染或者不断生成病毒文件。以上这两种情况,都建议取消共享,然后针对共享目录进行彻底查杀,恢复共享的时候,注意不要开放太高的权限,并对共享目录加设密码。 对远程的共享目录(包括映射盘)查杀病毒的时候,首先要保证本地计算机的操作系统是干净的,同时对共享目录也有最高的读写权限。如果是远程计算机感染病毒的话,建议还是直接在远程计算机进行查杀病毒。

特别的,如果在清除别的病毒的时侯都建议取消所有的本地共享,再进行杀毒操作。在平时的使用中,也应注意共享目录的安全性,加设密码,同时,非必要的情况下,不要直接读取远程共享目录中的文件,建议拷贝到本地检查过病毒后再进行操作。

11 、光盘等一些存储介质

对于光盘上带有的病毒,不要试图直接清除,这是因为光盘上的文件都是只读的原因导致的。同时,对另外一些存储设备查杀病毒的,也需要注意其是否处于写保护或者密码保护状态。

小教板

操作顺序如下:

1 若知道机器中了病毒。也就是杀毒软件已经找到了病毒,操作方法如下:

1)得到病毒名称,一般可以通过查找杀毒软件的历史记录得到。如某病毒为“A.abc”

2) 到Google或百度搜索“A.abc”得到该病毒的详细信息。一般来讲,详细信息包括病毒文件的存储位置以及该病毒的注册表信息。

3)按Ctrl+Alt+Del打开Windows任务管理器,点击进程标签查看进程信息,若有“A.abc”,则关闭此进程,再关闭任务管理器;若无,则关闭任务管理器。

4) 按照刚才在Google或百度得到的文件存储位置找到病毒文件,手工删除病毒文件。若成功删除,进行第5)步,若不能成功删除,则进行第5)步,然后返回第4)步删除病毒文件

5)按照刚才在Google或百度得到的文件注册表信息找到该病毒的注册表信息并删除。

打开注册表:

开始->运行->输入“regedit”,回车。

按照在百度或Google的查询结果寻找病毒注册表信息:

HKLM -> Software -> Microsoft -> winodws -> currentVersion -> Run

右侧应该有:

loadyt2"%systemroot%infA.abc"点击删除。

2 若不确定机器是否中病毒,则操作方法如下:

1)按Alt+Ctl+Del打开任务管理器,点击进程标签查看进程信息。看见似乎像是病毒的进程,将进程名字作为搜索条件在百度或Google中搜索。

2)若搜索结果显示其果真为病毒,则按照第1种情况的第3)步开始执行。

3)若搜索结果表明其不是病毒,则不要结束该进程。否则若您对操作系统的了解不深入的话,容易造成不悦后果。

牛云

卡巴斯基或者用AVG木马专杀工具

ardim

现下个360安全卫士,不漏洞

北有云溪
* 回复内容中包含的链接未经审核,可能存在风险,暂不予完整展示!
http://www.ahn.c*.cn/

相关推荐

电脑反病毒方法有哪些有用吗?

电脑病毒是威胁电脑安全的重要因素之一,我们除了被动地等待中毒后再杀,还可以主动出击进行反病毒,那么有没有什么反病毒好方法呢?具体情况一起看看!   电脑反病毒方法有哪些 1、在连线到网际网路上之前安装反病毒软体 在连线到网际网路上之前,任何微软Windows计算机都应该安装反病毒软体。恶意软体感染计算机的速度比下载反病毒软体都快。如果没有认识到这一点,认为在没有开启网路浏览器访问下载反病毒软体网站之前,是不用担心病毒的话,就意味着在电脑保安问题上,正在玩俄罗斯轮盘赌。 2、不要使用预设的反病毒软体 3、选择包含实时扫描工具的反病毒软体 为了防止计算机遇上病毒或蠕虫,需要一个实时的自动扫描工具,以确保在进行日常工作可以发现病毒和蠕虫的感染,防止其蔓延。实时扫描可能会对系统性能带来更大的压力,因此,经常会有关闭它的想法,但请一定要谨慎考虑。浏览网页和收发电子邮件的时间不应该关闭反病毒软体的实时扫描来获得额外的效能提高。 4、不要使用两种反病毒软体 在同一时间使用两种反病毒软体,只会带来麻烦。无论是在连线网路时它们的实时扫描工具会因为控制权造成冲突导致系统性能的下降,还是一种的病毒签名档案被另一种当作实际病毒来进行处理导致出现问题,因此,同时维护互不相容的两种桌面反病毒软体会导致很多意想不到的情况出现。 5、定期对系统进行全面扫描 仅仅依靠实时扫描是远远不够的。你还应该确保经常对系统进行全面扫描,如果可能的话,应该每天自动进行扫描。实时扫描只能在病毒感染前进行检测,如果系统在连线时被感染的话,才能有效地予以保护,即使这样,也有可能出现病毒没有包含在反病毒软体的特征程式码库里的情况。因此,全面扫描是非常有必要的。   补充:电脑常见的病毒: 1.档案型病毒 档案型病毒是一种受感染的可执行档案,也就是.exe病毒档案。当执行受感染的档案时,电脑病毒会将自己复制到其他可执行档案中,导致其他档案受感染。 2.巨集病毒 巨集病毒专门感染Word文件,是利用微软的VB指令码语言开发出来的程式,以巨集的方式附在Word文件中,称之为巨集病毒。 3.特洛伊木马 黑客常利用特洛伊木马,来窃取使用者的密码资料或破坏硬碟内程式或资料的目的,它看似是一个正常的程式,但执行时隐藏在其背后的恶意程式也将随之行动,就会对电脑进行破坏。但该特洛伊木马不会自行复制,因此往往是以伪装的样式诱骗电脑使用者将其置入电脑中。 4.蠕虫病毒 蠕虫病毒蠕虫病毒利用网路快速地扩散,从而使更多的电脑遭受病毒的入侵,是一种自行复制的可由网路扩散的恶意程式。 5.引导型病毒 引导型病毒主要感染硬碟的主引导扇区,导致计算机无法正常启动。 6.混合型病毒 这种病毒兼有引导型病毒和档案型病毒的综合特点,既感染主引导扇区,又会感染和破坏档案。   相关阅读:彻底清理删除电脑病毒的三种简单方法: 一、使防病毒程式保持最新 如果您已经在计算机上安装了防病毒程式,一定要使其保持最新。 由于新病毒层出不穷,因此大多数防病毒程式会经常更新。 请检查防病毒程式的文件或者访问其网站,了解如何接收更新。 请注意,某些病毒会阻止常见的防病毒网站,使您无法访问这些网站,因而无法下载防病毒更新。 如果出现这种情况,请与防病毒供应商核对,以了解是否有可供安装最新更新的光碟。 您可以在未受感染的计算机***例如,朋友的计算机***上建立此光碟。 二、使用线上扫描程式。 如果您没有安装防病毒软体,请访问 Windows Vista 安全软体提供商网站以了解有关安全和病毒防护的详细资讯。 某些合作伙伴站点提供免费的线上扫描程式,这些扫描程式将在您的计算机上搜索最新的病毒。 这些扫描程式不会防止您感染病毒,但是它们可帮助您查询和删除您的计算机上已经有的病毒。 三、下载最新安全防毒软体 从网路中下载最新强力的安全防毒软体对电脑磁碟进行查杀。
2023-08-25 19:40:391

反病毒软件可以查杀任何种类的病毒吗

反病毒软件是不可以查杀任何种类的病毒的。杀毒软件,也称反病毒软件或防毒软件,是用于消除电脑病毒、特洛伊木马和恶意软件等计算机威胁的一类软件。杀毒软件通常集成监控识别、病毒扫描和清除、自动升级、主动防御等功能,有的杀毒软件还带有数据恢复、防范黑客入侵、网络流量控制等功能,是计算机防御系统(包含杀毒软件,防火墙,特洛伊木马和恶意软件的查杀程序,入侵预防系统等)的重要组成部分。软件原理反病毒软件的任务是实时监控和扫描磁盘。部分反病毒软件通过在系统添加驱动程序的方式,进驻系统,并且随操作系统启动。大部分的杀毒软件还具有防火墙功能。反病毒软件的实时监控方式因软件而异。有的反病毒软件,是通过在内存里划分一部分空间,将电脑里流过内存的数据与反病毒软件自身所带的病毒库(包含病毒定义)的特征码相比较,以判断是否为病毒。另一些反病毒软件则在所划分到的内存空间里面,虚拟执行系统或用户提交的程序,根据其行为或结果作出判断。
2023-08-25 19:40:481

什么是反病毒?

jp晕上楼那位写那么多,我没位置发表呀
2023-08-25 19:41:065

反病毒是指什么?

你好,反病毒其实就是杀毒的意思,我想你这里问的应该是电脑杀毒电脑杀毒一般是利用杀毒软件来进行,他们的任务则是实时监控和扫描磁盘当然除了要有软件查杀,自己防御也是很重要的在进行下载或者其他U盘中进行拷贝文件时,最好都事先检查,确认没有问题再进行重要资料其实最好也备份,以防万一选择一个好的杀毒软件也是很重要的,就我所了解的,收费中使用的人比较多的有小红伞,卡巴斯基,诺顿等,不过这种多为大企业所用,其实一般家庭中都是用免费杀软,像我就是用的腾讯电脑管家,他的自主研发的TAV引擎和云引擎的病毒检出率已达到100%总之现在保护电脑不中病毒还是很总要的,里外结合才能更好防治
2023-08-25 19:41:221

反病毒软件可以查杀哪些病毒

摘要:计算机病毒是编制者在计算机程序中插入的破坏计算机功能或者数据的代码,它能影响计算机使用,具有传播性、隐蔽性、感染性、潜伏性等特点。反病毒软件有一定的病毒查杀功能,例如伴随型病毒、寄生型病毒、蠕虫型病毒等等常见病毒都能查杀掉,接下来就和小编一起来了解一下吧。反病毒软件可以查杀哪些病毒1、伴随型病毒这一类病毒并不改变文件本身,它们根据算法产生EXE文件的伴随体,具有同样的名字和不同的扩展名(COM),例如:XCOPY.EXE的伴随体是XCOPY-COM。病毒把自身写入COM文件并不改变EXE文件,当DOS加载文件时,伴随体优先被执行到,再由伴随体加载执行原来的EXE文件。2、蠕虫型病毒这种病毒通过计算机网络传播,不改变文件和资料信息,利用网络从一台机器的内存传播到其它机器的内存,计算网络地址,将自身的病毒通过网络发送。有时它们在系统存在,一般除了内存不占用其它资源。蠕虫病毒是另一种能自行复制和经由网络扩散的程序,它跟电脑病毒有些不同,电脑病毒通常会专注感染其它程序,但蠕虫是专注于利用网络去扩散。从定义上,电脑病毒和蠕虫是非不可并存的。随着互联网的普及,蠕虫利用电子邮件系统去复制,例如把自己隐藏于附件并于短时间内电子邮件发给多个用户。有些蠕虫,更会利用软件上的漏洞去扩散和进行破坏。3、寄生型病毒除了伴随型和蠕虫型病毒,其它病毒均可称为寄生型病毒,它们依附在系统的引导扇区或文件中,通过系统的功能进行传播。寄生型病毒按其算法不同,可分为练习型病毒、诡秘型病毒、变型病毒、引导区电脑病毒、文件型电脑病毒、复合型电脑病毒、宏病毒、特洛伊/特洛伊木马等等类型。4、其他电脑病毒/恶性程序码恶意程序通常是指带有攻击意图所编写的一段程序,这些威胁可以分成两个类别,需要宿主程序的威胁或彼此独立的威胁。前者基本上是不能独立于某个实际的应用程序、实用程序或系统程序的程序片段,后者是可以被操作系统调度和运行的自包含程序。也可以将这些软件威胁分成不进行复制工作和进行复制工作的。防毒软件有哪些功能1、防止预防计算机病毒的入侵,有效及时的提醒你当前计算机的安全状况。2、当感染病毒时,可以对计算机内的所有文件进行查杀。3、清理电脑垃圾和冗余注册表,防止电脑进入钓鱼网站。4、保护网购,保护社交账号、游戏账号不被窃取。5、防毒软件可将病毒隔离起来,能通过安全沙箱运行带毒软件或者打开病毒文件等其他功能。
2023-08-25 19:41:301

当前我国在反互联网病毒技术领域主要采取了什么措施

当前我国在反互联网病毒技术领域主要就是采取了以下的几种措施,第一种措施就是有进行实时反病毒的一个技术,也就是在任何时间点都进行反病毒的一个技术这样子有发展的。然后主要就是病毒防火墙这一个概念。病毒防火墙的概念就是为了真正的实时反病毒概念的优点而提出来的。病毒防火墙就是流行的信息安全防火墙延伸出来的一个概念。这也算是反病毒的一种技术。然后还有一种反病毒的技术,就是主动内核技术。就是在操作系统和网络的内核中加入防病毒的功能,让反病毒去作为系统本身的底层模块,而不是再另外去找方法去反击病毒。所以以上就是在当前我国在反互联网病毒技术领域主要采取的措施,且只是部分措施。
2023-08-25 19:41:371

我国在反病毒领域采取了什么措施

研发成功一种新型反病毒技术——木马行为阻断技术。该项技术可彻底解决目前电脑用户饱受的木马之害,并可对绝大多数未知病毒起到预警作用。该项技术是由江民反病毒研究中心经过长期研发、测试后推出的新型反病毒技术。它提取计算机病毒(特别是木马病毒)添加到操作系统注册表的键值,建立独立的病毒键值特征库,动态监视所有修改注册表的行为,对该行为与病毒键值特征库进行比照。对与病毒特征对应的病毒行为进行阻断,不在病毒键值特征库的行为,则发出警报,提示用户系统注册表被修改,由用户决定是否放行。利用此项技术,可彻底解决木马病毒对电脑的侵害,并解决大多数修改注册表的蠕虫病毒。介绍在木马病毒特征库升级方面,采取了双重升级办法,不但提供自动智能升级,而且支持用户手动更新木马特征库,这样,一旦发现新木马,用户可以在上报反病毒厂商之前即手工添加该病毒修改注册表的特征,第一时间防范该木马。
2023-08-25 19:41:511

什么是反病毒

呵呵,其实反病毒是国外的说法,意思就是杀毒。为什么叫反病毒?因为国外的安全软件(不是叫杀毒软件)一般分两种,一种是反病毒软件,就是杀毒软件,另一种是安全套装,是反病毒软件加防火墙。反病毒就是清理掉电脑里德病毒,才能保证你的电脑的数据的安全不被破坏啊。加防火墙是为了防止你被黑客攻击
2023-08-25 19:42:121

如何反病毒

用专业的杀毒软件 自己也不要上危险的网站。
2023-08-25 19:42:323

防病毒和反病毒有什么区别?

一个意思,就是语句上说法不同吧。
2023-08-25 19:42:4111

什么是反病毒技术

“反病毒技术”是一款杀毒软件最重要的核心技术,它也可以被称作反病毒引擎,杀毒软件通过反病毒技术才能做到有效的杀毒~它是一款杀毒软件是否达标的检验标准,可是大部分国内的反病毒软件都是引进国外的反病毒技术,没有自己的自主权,不太靠谱不过现在腾讯反病毒实验室研制出来了咱们国内首款拥有反病毒技术的腾讯电脑管家,其反病毒技术能力也获得了国内外的一致认可与好评
2023-08-25 19:43:064

卡巴斯基反病毒软件

1、通过检查文件夹的属性,可以看出这是一个伪装成文件夹的病毒。2、打开浏览器,在地址栏中输入卡巴斯基官网地址。3、点击下载卡巴斯基反病毒软件2015。4、用来安装有360杀毒软件,需要禁止其开机自启并退出。5、安装卡巴斯基反病毒软件。双击打开卡巴斯基安全软件安装包,如果电脑联网,安装程序将在线检测软件是否为最新版本,也可以点击跳过直接安装。6、点击安装按钮之后,程序开始执行安装。7、首次启动卡巴斯基需要几分钟的加载时间,耐心等待自后就会弹出激活窗口。如果是首次安装卡巴斯基,点击激活应用程序试用版。8、运行杀毒软件进行病毒查杀。
2023-08-25 19:43:131

如何防范计算机病毒

计算机病毒传播方式除传统的软盘、U盘和盗版光盘传播外,目前主要是通过因特网传播。就当前的病毒特点分析,传播途径有两种,一种是通过网络传播,一种是通过硬件设备传播。首先,我们来看看网络传播的途径和解决方案。 网络传播,又分为因特网传播和局域网传播两种。网络信息时代,因特网和局域网已经融入了人们的生活、工作和学习中,成为了社会活动中不可或缺的组成部分。特别是因特网,已经越来越多地被用于获取信息、发送和接收文件、接收和发布新的消息以及下载文件和程序。随着因特网的高速发展,计算机病毒也走上了高速传播之路,已经成为计算机病毒的第一传播途径。 一、因特网传播: Internet既方便又快捷,不仅提高人们的工作效率,而且降低运作成本,逐步被人们所接受并得到广泛的使用。商务来往的电子邮件,还有浏览网页、下载软件、即时通讯软件、网络游戏等等,都是通过互联网这一媒介进行。如此频繁的使用率,注定备受病毒的“青睐”。 通过电子邮件传播: 在电脑和网络日益普及的今天,商务联通更多使用电子邮件传递,病毒也随之找到了载体,最常见的是通过Internet交换Word格式的文档。由于Internet使用的广泛,其传播速度相当神速。电子邮件携带病毒、木马及其他恶意程序,会导致收件者的计算机被黑客入侵。email协议的新闻组、文件服务器、FTP下载和BBS文件区也是病毒传播的主要形式。经常有病毒制造者上传带毒文件到FTP和BBS上,通常是使用群发到不同组,很多病毒伪装成一些软件的新版本,甚至是杀毒软件。很多病毒流行都是依靠这种方式同时使上千台计算机染毒。 BBS是由计算机爱好者自发组织的通讯站点,因为上站容易、投资少,因此深受大众用户的喜爱,用户可以在BBS上进行文件交换(包括自由软件、游戏、自编程序)。由于BBS站一般没有严格的安全管理,亦无任何限制,这样就给一些病毒程序编写者提供了传播病毒的场所。各城市BBS站间通过中心站间进行传送,传播面较广。随着BBS在国内的普及,给病毒的传播又增加了新的介质。 专家提示:培养良好的安全意识。对来历不明的陌生邮件及附件不要轻易打开,即使是亲朋好友的邮件也要倍加小心。 通过浏览网页和下载软件传播: 很多网友都遇到过这样的情况,在浏览过某网页之后,IE标题便被修改了,并且每次打开IE都被迫登陆某一固定网站,有的还被禁止恢复还原,这便是恶意代码在作怪。当你的IE被修改,注册表不能打开了,开机后IE疯狂地打开窗口,被强制安装了一些不想安装的软件,甚至可能当你访问了某个网页时,而自己的硬盘却被格式化……那么很不幸,你肯定是中了恶意网站或恶意软件的毒了。 当您浏览一些不健康网站或误入一些黑客站点,访问这些站点的同时或单击其中某些链接或下载软件时,便会自动在您的浏览器或系统中安装上某种间谍程序。这些间谍程序便可让您的浏览器不定时地访问其站点,或者截获您的私人信息并发送给他人。 “屏蔽恶意网站”功能,使用内置默认和自由添加两个方式确定恶意网站列表,识别恶意网站地址,有效封杀通过恶意网站进行感染的病毒和木马。同时,随着光华反病毒软件的每日自动升级,恶意网站列表将不断更新,所以不必担心列表中的网站数量有限。 “绿色上网功能”,可以屏蔽上网过程中出现的各种恶意组件,免受间谍软件、广告软件的打扰真正实现您自由自在的网络游弋。 拒绝恶意软件:在光华反病毒软件中点击菜单“工具→插件→绿色上网”,打开绿色上网插件窗口。同样,针对不同类型的恶意软件,光华为我们进行了详细的分类,有国内、国外、聊天、安全、游戏等等。我们在相应的分类上点选自己想屏蔽的组件,即可屏蔽上网过程中出现的各种恶意组件,免受间谍软件、广告软件的打扰。 “关闭IE广告窗口”即可禁止某些网站的弹出广告,让你用IE上网时更加省心。 提示:不要随便登陆那些很诱惑人的小网站,因为这些网站很可能有网络陷阱。不要轻易下载小网站的软件与程序,下载的软件需先进行安全检查,确认无安全无病毒后再安装使用,确保您的计算机始终处于安全的环境下。 通过即时通讯软件传播: 即时通讯(Instant Messenger,简称IM)软件可以说是目前我国上网用户使用率最高的软件,它已经从原来纯娱乐休闲工具变成生活工作的必备利器。由于用户数量众多,再加上即时通讯软件本身的安全缺陷,例如内建有联系人清单,使得病毒可以方便地获取传播目标,这些特性都能被病毒利用来传播自身,导致其成为病毒的攻击目标。事实上,臭名昭著、造成上百亿美元损失的求职信(Worm.Klez)病毒就是第一个可以通过ICQ进行传播的恶性蠕虫,它可以遍历本地ICQ中的联络人清单来传播自身。而更多的对即时通讯软件形成安全隐患的病毒还正在陆续发现中,并有愈演愈烈的态势。截至目前,通过QQ来进行传播的病毒已达上百种。 P2P,即对等互联网络技术(点对点网络技术),它让用户可以直接连接到其它用户的计算机,进行文件共享与交换。每天全球有成千上万的网民在通过P2P软件交换资源、共享文件。由于这是一种新兴的技术,还很不完善,因此,存在着很大的安全隐患。由于不经过中继服务器,使用起来更加随意,所以许多病毒制造者开始编写依赖于P2P技术的病毒。 提示: 在聊天时收到好友发过来的可疑信息时,千万不要随意点击,应当首先确定是否真的是好友所发。要防范通过IRC传播的病毒,还需注意不要随意从陌生的站点下载可疑文件并执行,而且轻易不要在IRC频道内接收别的用户发送的文件,以免计算机受到损害。 通过网络游戏传播: 网络游戏已经成为目前网络活动的主体之一,更多的人选择进入游戏来缓解生活的压力,实现自我价值,可以说,网络游戏已经成了一部分人生活中不可或缺的东西。对于游戏玩家来说,网络游戏中最重要的就是装备、道具这类虚拟物品了,这类虚拟物品会随着时间的积累而成为一种有真实价值的东西,因此出现了针对这些虚拟物品的交易,从而出现了偷盗虚拟物品的现象。一些用户要想非法得到用户的虚拟物品,就必须得到用户的游戏帐号信息,因此,目前网络游戏的安全问题主要就是游戏盗号问题。由于网络游戏要通过电脑并连接到网络上才能运行,偷盗玩家游戏账号、密码最行之有效的武器莫过于特洛伊木马(Trojan horse),专门偷窃网游账号和密码的木马也层出不穷,这种攻击性武器无论是菜鸟级的黑客,还是研究网络安全的高手,都视为最爱。 二、局域网传播 局域网是由相互连接的一组计算机组成的,这是数据共享和相互协作的需要。组成网络的每一台计算机都能连接到其他计算机,数据也能从一台计算机发送到其他计算机上。如果发送的数据感染了计算机病毒,接收方的计算机将自动被感染,因此,有可能在很短的时间内感染整个网络中的计算机。局域网络技术的应用为企业的发展作出巨大贡献,同时也为计算机病毒的迅速传播铺平了道路。同时,由于系统漏洞所产生的安全隐患也会使病毒在局域网中传播。 三、 通过不可移动的计算机硬件设备传播 此种传播方式,是通过不可移动的计算机硬件设备进行病毒传播,其中计算机的专用集成电路芯片(ASIC)和硬盘为病毒的重要传播媒介。通过ASIC传播的病毒极为少见,但是,其破坏力却极强,一旦遭受病毒侵害将会直接导致计算机硬件的损坏,检测、查杀此类病毒的手段还需进一步的提高。 硬盘是计算机数据的主要存储介质,因此也是计算机病毒感染的重灾区。硬盘传播计算机病毒的途径是:硬盘向软盘上复制带毒文件、带毒情况下格式化软盘、向光盘上刻录带毒文件、硬盘之间的数据复制,以及将带毒文件发送至其它地方等。 专家提示:定期使用正版杀毒软件查杀病毒非常重要。 四、 通过移动存储设备传播 更多的计算机病毒逐步转为利用移动存储设备进行传播。移动存储设备包括我们常见的软盘、磁带、光盘、移动硬盘、U盘(含数码相机、MP3等)、ZIP和JAZ磁盘,后两者仅仅是存储容量比较大的特殊磁盘。软盘主要是携带方便,早期在网络还不普及时,软盘是使用广泛、移动频繁的存储介质,因此也成了计算机病毒寄生“温床”。光盘的存储容量大,所以大多数软件都刻录在光盘上,以便互相传递;同时,盗版光盘上的软件和游戏及非法拷贝也是目前传播计算机病毒主要途径。随着大容量可移动存储设备如Zip盘、可擦写光盘、磁光盘(MO)等的普遍使用,这些存储介质也将成为计算机病毒寄生的场所。 随着时代的发展,移动硬盘、U盘等移动设备也成为了新攻击目标。而U盘因其超大空间的存储量,逐步成为了使用最广泛、最频繁的存储介质,为计算机病毒寄生的提供更宽裕的空间。目前,U盘病毒逐步的增加,使得U盘成为第二大病毒传播途径。 专家提示:在学校里的公用机房、网吧等特定公共场所使用U盘(闪存)等移动设备的用户要特别谨慎小心,以防感染木马,造成自己的信息失密并被窃取。 五、无线设备传播 目前,这种传播途径随着手机功能性的开放和增值服务的拓展,已经成为有必要加以防范的一种病毒传播途径。随着智能手机的普及,通过彩信、上网浏览与下载到手机中的程序越来越多,不可避免的会对手机安全产生隐患,手机病毒会成为新一轮电脑病毒危害的“源头”。手机、特别是智能手机和3G网络发展的同时,手机病毒的传播速度和危害程度也与日俱增。通过无线传播的趋势很有可能将会发展成为第二大病毒传播媒介,并很有可能与网络传播造成同等的危害。 专家提示:使用手机上网功能时,应尽量以浏览信息为主,尽可能的减少从网上下载信息和文件,即便是有这方面的需求,也最好从一些正规网站上下载。收到带有病毒的短信或邮件立即删除,键盘被锁死应立即取下电池,然后重新开机进行删除。可先用光华反病毒软件手机版查杀病毒,如仍旧不能恢复正常的,请及时将手机送厂维修,避免病毒二次传播。 病毒的种类繁多,特性不一,只要掌握了其流通传播方式,便不难进行监控和查杀。
2023-08-25 19:43:231

如何反病毒入侵电脑

更新系统补丁,避免病毒通过系统漏洞感染计算机; 2.设置强壮管理员登录密码(8位以上),且定期更换密码;3.及时更新杀毒软件,并定期的进行全盘杀毒;4.不要随意打开陌生的电子邮件和好友发来的陌生链接;5.不要随意下载功能插件;6.尽量到正规门户网站下载软件程序;、7.建议您安装腾讯电脑管家杀毒软件,全面的保护您的电脑安全!!提供快速扫描、全盘扫描和自定义扫描三种扫描方式:快速扫描针对电脑病毒易感区进行快速扫描,快速直达“病根”;全盘扫描对用户电脑进行全方位查杀,病毒木马无处逃;自定义扫描让用户能根据自己的需求进行扫描,兼具人性化。两大云查杀引擎和趋势本地查杀引擎“三强联合”,超强查杀电脑中存在的顽固木马,能彻底清洁电脑环境,清除电脑病毒希望可以帮到您了
2023-08-25 19:43:302

电脑用什么杀毒软件好?

百度杀毒软件。百度杀毒是百度公司全新出品的专业杀毒软件,集合了百度强大的云端计算、海量数据学习能力与百度自主研发的反病毒引擎专业能力,一改杀毒软件卡机臃肿的形象,竭力为用户提供轻巧不卡机的产品体验。百度杀毒郑重承诺:永久免费、不骚扰用户、不胁迫用户、不偷窥用户隐私。
2023-08-25 19:43:422

预防计算机病毒的措施有哪些?

做好计算机病毒的预防,是防治计算机病毒的关键。x0dx0a一常见的电脑病毒预防措施包括:x0dx0a1.不使用盗版或来历不明的软件,特别不能使用盗版的杀毒软件。x0dx0a2.写保护所有系统软盘。x0dx0a3.安装真正有效的防毒软件,并经常进行升级。x0dx0a4.新购买的电脑在使用之前首先要进行病毒检查,以免机器带毒。x0dx0a5.准备一张干净的系统引导盘,并将常用的工具软件拷贝到该盘上,然后妥善保存。此后一旦系统受到病毒侵犯,我们就可以使用该盘引导系统,进行检查、杀毒等操作。x0dx0a6.对外来程序要使用查毒软件进行检查,未经检查的可执行文件不能拷入硬盘,更不能使用。x0dx0a7.尽量不要使用软盘启动计算机。x0dx0a8.将硬盘引导区和主引导扇区备份下来,并经常对重要数据进行备份。x0dx0a 二及早发现计算机病毒,是有效控制病毒危害的关键。检查计算机有无病毒主要有两种途径:一种是利用反病毒软件进行检测,一种是观察计算机出现的异常现象。x0dx0a下列现象可作为检查病毒的参考:x0dx0a1.屏幕出现一些无意义的显示画面或异常的提示信息。x0dx0a2.屏幕出现异常滚动而与行同步无关。x0dx0a3.计算机系统出现异常死机和重启动现象。x0dx0a4.系统不承认硬盘或硬盘不能引导系统。x0dx0a5.机器喇叭自动产生鸣叫。x0dx0a6.系统引导或程序装入时速度明显减慢,或异常要求用户输入口令。x0dx0a7.文件或数据无故地丢失,或文件长度自动发生了变化。x0dx0a8.磁盘出现坏簇或可用空间变小,或不识别磁盘设备。x0dx0a9.编辑文本文件时,频繁地自动存盘。x0dx0a 三发现计算机病毒应立即清除,将病毒危害减少到最低限度。发现计算机病毒后的解决方法:x0dx0a1.在清除病毒之前,要先备份重要的数据文件。x0dx0a2.启动最新的反病毒软件,对整个计算机系统进行病毒扫描和清除,使系统或文件恢复正常。x0dx0a3.发现病毒后,我们一般应利用反病毒软件清除文件中的病毒,如果可执行文件中的病毒不能被清除,一般应将其删除,然后重新安装相应的应用程序。x0dx0a4.某些病毒在Windows98状态下无法完全清除,此时我们应用事先准备好的干净的系统引导盘引导系统,然后在DOS下运行相关杀毒软件进行清除。常见的杀毒软件有瑞星、金山毒霸、KV3000、KILL等。x0dx0a 四总结:如何防治计算机病毒可以从三个方面入手:x0dx0a(1)做好计算机病毒的预防;x0dx0a(2)及时检查发现电脑病毒;x0dx0a(3)发现计算机病毒应立即清除。
2023-08-25 19:44:331

如何避免电脑感染病毒?

任何方式都不能完全保证计算机不会被病毒感染,但可采取一些方式方法降低计算机被感染病毒的风险:1.安装杀毒软件保持实时更新2.更新系统补丁3.尽量访问正规或大型网站,相对安全些4.对于下载的软件、程序,先杀毒后运行使用。
2023-08-25 19:45:424

怎么样才能防止电脑病毒木马程序再次侵入电脑?!

去腾讯智慧安全申请个御点终端安全系统申请好了之后,打开腾讯御点,选择修复漏洞可以自动检测出电脑里面需要修复的漏洞然后一键修复
2023-08-25 19:46:0812

目前全球最好的杀毒软件和防毒软件是????

没有最好的杀毒软件 , 只是各个 杀毒软件的 功能有所不同
2023-08-25 19:46:467

电脑病毒发展历史?

  在世界电脑发展史上,电脑病毒有着很大的变化,以及发展史,下面由我给你做出详细的介绍!希望对你有帮助!   电脑病毒发展史:   1、最初"计算机病毒"这一概念的提出可追溯到七十年代美国作家雷恩出版的《P1的青春》一书,书中构思了一种能够自我复制,利用通讯进行传播的计算机程式,并称之为计算机病毒。   2、贝尔实验室的三位年轻程式设计师也受到冯?诺依曼理论的启发,发明了"磁芯大战"游戏。   3、1983 年 11月,在一次国际电脑保安学术会议上,美国学者科恩第一次明确提出计算机病毒的概念,并进行了演示。   4、世界上公认的第一个在个人电脑上广泛流行的病毒是1986年初诞生的大脑***C-Brain***病毒,编写该病毒的是一对巴基斯坦兄弟,两兄弟经营著一家电脑公司,以出售自己编制的电脑软体为生。当时,由于当地盗版软体猖獗,为了防止软体被任意非法拷贝,也为了追踪到底有多少人在非法使用他们的软体,于是在1986年年初,他们编写了"大脑***Brain***"病毒,又被称为"巴基斯坦"病毒。该病毒执行在DOS作业系统下,通过软盘传播,只在盗拷软体时才发作,发作时将盗拷者的硬碟剩余空间吃掉。   5、1988年11月美国国防部的军用计算机网路遭受莫里斯病毒袭击,致使美国Internet网路上6000多计算机感染,直接经济损失9600万美元。莫里斯病毒是由康乃尔大学23岁的罗特?莫里斯制作。后来出现的各类蠕虫,都是仿造了莫里斯蠕虫,以至于人们将该病毒的编制者莫里斯称为"蠕虫之父"。   6、1999年 Happy99、美丽杀手***Melissa***等完全通过Internet传播的病毒的出现标志著Internet病毒将成为病毒新的增长点。其特点就是利用Internet的优势,快速进行大规模的传播,从而使病毒在极短的时间内遍布全球。   7、CIH病毒是继DOS病毒的第四类新型病毒,CIH这三个字母曾经代表着灾难。1998年8月从台湾传入大陆,共有三个主要版本:1.2版/1.3版/1.4版,发作时间分别是4月26日、6月26日、每月26日。该病毒是第一个直接攻击、破坏硬体的计算机病毒,是迄今为止破坏最为严重的病毒。   CIH病毒制造者 陈盈豪 曾有两次精神科门诊记录,被人们认为是"电脑鬼才"。   8、2000年的5月,通过***传播的"爱虫"病毒迅速在世界各地蔓延,更大规模的发作,造成全世界空前的计算机系统破坏。 I LOVE YOU爱虫病毒是使用VB Script程式语言编写的病毒,它主要是通过一封信件标题为"I LOVE YOU"的***传播的。一旦执行附加档案,病毒会获取Outlook通讯录的名单,并自动发出"I LOVE YOU"***,从而导致网路阻塞。破坏性:爱虫病毒的传播会导致网路瘫痪,病毒发作时,还会把*.mp3、*.jpg等10种档案改为*.vbs,并传染覆盖这些档案。   与爱虫病毒相似的网路病毒还有Melissa***美丽杀手病毒***等。   9、著名的"黑色星期五"病毒在逢13号的星期五发作。   10、2001年9月18日出现的Nimda病毒则是病毒演变过程中的另一个里程碑,它首次利用了系统中的漏洞对网际网路发起攻击,具备了典型的黑客特征。它的出现意味着,混合著多种黑客手段的病毒从此诞生。   尼姆达是一种新型的、复杂的、传送大量邮件的蠕虫病毒,它通过网路进行传播。尼姆达病毒总是伪装成一封主题行空缺的***展开对计算机的侵袭。开启这封"来历不明"的***,就会发现随信有一个名为readme.exe***即可执行自述档案***的附件,如果该附件被开启,尼姆达就顺利地完成了侵袭电脑的第一步。接下来,该病毒不断搜寻区域网内共享的网路资源,将病毒档案复制到使用者计算机中,并随机选择各种档案作为附件,再按照使用者储存在计算机里的邮件地址传送病毒,以此完成病毒传播的一个回圈过程。   11、2002年,求职信Klez病毒,邮件病毒,主要影响微软的Outlook Express使用者。   12、"附件在哪啊?你找到我吗?放心开启来,这是一个重要档案,可以查杀QQ病毒的专杀工具请查收附件。"如果你收到一封这样的***,千万不要开启,这是国内第一例中文混合型病毒,会导致电脑里的各种密码,包括作业系统、网路游戏、***的各种密码被窃取。   13、冲击波,2003年8月11日,冲击波席卷全球,利用微软网路介面RPC漏洞进行传播,造成众多电脑中毒,机器不稳定,重启,宕机,部分网路瘫痪,没打过补丁的WINDOWS作业系统很难逃出它的魔爪。   14、震荡波:具有类似冲击波的表现形式,感染的系统重新启动计算机,原因是给蠕虫病毒导致系统档案lsess.Exe的崩溃。   15、小球病毒,作为Dos时代的老牌病毒,它也是国内流行起来的第一例电脑病毒。小球病毒可以险恶地控制电脑,使程式执行缓慢甚至无法执行。   特洛伊木马,一经潜入,后患无穷   据说在海湾战争中,美国防部一秘密机构曾对伊拉克的通讯系统进行了有计划的病毒攻击,一度使伊拉克的国防通讯陷于瘫痪。   1、MSN小丑***MsnFunny***,自动向使用者的msn传送讯息和病毒   2、Word文件杀手:破坏文件资料,记录管理员密码。   3、雏鹰***BBeagle***:木马程式,***传播,监测系统时间,2004年2月25日则自动退出。   4、好大***Sobig***:1分钟300封病毒邮件   5、红色程式码***I-Worm Redcode***:感染物件,伺服器,修改伺服器网站网页   6、蓝色程式码***Bluecode***:启动多个程序,系统执行速度非常慢,cpu占用率急速上升,甚至瘫痪   7、密码杀手2004:通过键盘记录技术撷取几乎所有登入视窗的输入资讯,通过***传送给病毒作者。   8、挪威客***Mydoom.e***:疯狂传送带毒邮件,随机删除计算机资料。   9、网路天空***Netsky***:带毒邮件大量传播,消耗网路资源,影响企业的邮件伺服器   10、武汉男生:qq传送诱惑资讯,盗取传奇密码以邮件形式发给盗密码者,并结束多种反病毒软体。   11、证券大盗***PSW.Soufan***:特洛伊木马,盗取多家证券交易系统的交易账户和密码。记录键盘资讯的同时通过萤幕快照将使用者资料已图片形式传送。   2008年度十大病毒/木马   根据病毒危害程度、病毒感染率以及使用者的关注度,计算出综合指数,最终得出以下十大病毒/木马为2008年最具影响的十大病毒/木马。   1、 机器狗系列病毒   关键词:底层穿磁碟 感染系统档案   机器狗病毒因最初的版本采用电子狗的照片做图示而被网民命名为"机器狗",该病毒变种繁多,多表现为防毒软体无法正常执行。该病毒的主要危害是充当病毒木马下载器,通过修改登录档,让大多数流行的安全软体失效,然后疯狂下载各种盗号工具或黑客工具,给广大网民的网路虚拟财产造成巨大威胁。   机器狗病毒直接操作磁碟以绕过系统档案完整性的检验,通过感染系统档案***比如explorer.exe,userinit.exe,winhlp32.exe等***达到隐蔽启动;通过底层技术穿透冰点、影子等还原系统软体导致大量网咖使用者感染病毒,无法通过还原来保证系统的安全;通过修复SSDT、映像挟持、程序操作等方法使得大量的安全软体失去作用;联网下载大量的盗号木马。部分机器狗变种还会下载ARP恶意攻击程式对所在区域网***或者伺服器***进行ARP欺骗影响网路安全。   2、AV终结者病毒系列   关键词:防毒软体无法开启 反复感染   AV终结者最大特点是禁用所有防毒软体以及大量的安全辅助工具,让使用者电脑失去安全保障;破坏安全模式,致使使用者根本无法进入安全模式清除病毒;强行关闭带有病毒字样的网页,只要在网页中输入"病毒"相关字样,网页遂被强行关闭,即使是一些安全论坛也无法登陆,使用者无法通过网路寻求解决办法;在磁碟根目录下释放autorun.Inf,利用系统自播放功能,如果不加以清理,重灌系统以后也可能反复感染。   2008年年末出现的"超级AV终结者"结合了AV终结者、机器狗、扫荡波、autorun病毒的特点,是金山毒霸"云安全"中心捕获的新型计算机病毒。它对使用者具有非常大的威胁。它通过微软特大漏洞MS08067在区域网传播,并带有机器狗的穿还原功能,下载大量的木马,对网咖和区域网使用者影响极大。   3、onlinegames系列   关键词:网游 盗号   这是一类盗号木马系列的统称,这类木马最大的特点就是通过ShellExecuteHooks启动,盗取流行的各大网路游戏***魔兽,梦幻西游等***的帐号从而通过买卖装备获得利益。这类病毒本身一般不会对抗防毒软体,但经常伴随着超级Av终结者、机器狗等病毒出现。   4 、HB蝗虫系列木马   关键词:网游盗号   HB蝗虫病毒新型变种是金山毒霸"云安全"中心截获的年末最"牛"的盗号木马病毒。该系列盗号木马技术成熟,传播途径广泛,目标游戏非常的多***存在专门的生成器***,基本囊括了市面上大多数的游戏,例如魔兽世界、大话西游onlineII、剑侠世界、封神榜II、完美系列游戏、梦幻西游、魔域等等。   该类木马主要通过网页挂马、流行病毒下载器传播。而传播此盗号木马的的下载器一般会对抗防毒软体,造成防毒软体不能开启、电脑反映速度变慢。   5 、扫荡波病毒   关键词:新型蠕虫 漏洞   这是一个新型蠕虫病毒。是微软"黑屏"事件后,出现的最具攻击性的病毒之一。"扫荡波"执行后遍历区域网的计算机并发起攻击,攻击成功后,被攻击的计算机会下载并执行一个下载者病毒,而下载者病毒还会下载"扫荡波",同时再下载一批游戏盗号木马。被攻击的计算机中"扫荡波"而后再向其他计算机发起攻击,如此向网际网路中蔓延开来。据了解,之前发现的蠕虫病毒一般通过自身传播,而扫荡波则通过下载器病毒进行下载传播,由于其已经具备了自传播特性,因此,被金山毒霸反病毒工程师确认为新型蠕虫。   微软宣布"黑屏"后的第3天,紧急释出了MS08-067安全公告,提示使用者注意一个非常危险的漏洞,而后利用该漏洞发动攻击的恶意程式不断涌现;10月24日晚,金山释出红色安全预警,通过对微软MS08-067漏洞进行详细的攻击原型模拟演示,证实了黑客完全有机会利用微软MS08-067漏洞发起远端攻击,微软作业系统面临大面积崩溃威胁;11月7日,金山再次释出预警,"扫荡波"病毒正在利用该漏洞进行大面积攻击;11月7日晚,金山已证实"扫荡波"实为一个新型蠕虫病毒,并发布周末红色病毒预警。   6、QQ盗圣   关键词:QQ盗号   这是QQ盗号木马系列病毒,病毒通常释放病毒体***类似于UnixsMe.Jmp,Sys6NtMe.Zys,***到IE安装目录***C:Program FilesInternet Explore***,通过登录档Browser Helper Objects实现开机自启动。当它成功执行后,就把之前生成的档案注入程序,查询QQ登陆视窗,监视使用者输入盗取的帐号和密码,并发送到木马种植者指定的网址。   7、RPC盗号者   关键词:不能复制贴上   该系列木马采用替换系统档案,达到开机启动的目的,由于替换的是RPC服务档案rpcss.dll ,修复不当,会影响系统的剪下板、上网等功能。部分版本加入了反除错功能,导致开机的时候系统载入缓慢。   8、伪QQ系统讯息   关键词:QQ系统讯息,防毒软体不能使用   经金山毒霸"云安全"检测为钓鱼程式,病毒最大的特点是伪装QQ系统讯息,使用者一旦点选,钱财及电脑安全将面临巨大威胁。   该病毒的综合破坏能力比较强,它利用AUTO技术自动传播,当进入电脑后就执行自带的对抗模组,尝试映像劫持或直接关闭使用者系统中的安全软体。病毒还带有下载器的功能,可下载其它木马到电脑中执行。   9、QQ幽灵   关键词:QQ 木马下载器   此病毒查询QQ安装目录,并在其目录释放一个精心修改psapi.dll,当QQ启动的时候将会将这个dll档案载入***程式载入dll档案的顺序1:应用程式的安装目录2:当前的工作目录3:系统目录4:路径变数***,从而执行恶意程式码下载大量病毒到使用者电脑。   10、磁碟机   关键词:无法彻底清除 隐蔽   磁碟机与AV终结者、机器狗极为相似。最大特点是导致大量使用者防毒软体和安全工具无法执行,进入安全模式后出现蓝屏现象;而且更为严重的是,由于Exe档案被感染,重灌系统仍无法彻底清除。   磁碟机病毒主要通过网站挂马、U盘、区域网内的ARP传播等方式进行传播,而且非常隐蔽,病毒在传播过程中,所利用的技术手段都是使用者甚至防毒软体无法截获的。病毒一旦在使用者电脑内成功执行后,会自动下载自己的最新版本以及大量的其他一些木马到本地执行,盗取使用者虚拟资产和其他机密资讯;同时该病毒会感染使用者机器上的exe档案,包括压缩包内的exe档案,并会通过UPX加壳,导致使用者很难彻底清除。   二、2008年计算机病毒、木马的特点分析   2008年是病毒、木马异常活跃的一年。从病毒传播的角度看2008年大量的病毒通过网页挂马方式进行传播,主要利用的是realplay,adobe flash和IE漏洞进行传播。从病毒的运作模式看2008年大量病毒采用的方式是下载器对抗安全软体,关闭安全软体然后下载大量盗号木马到使用者电脑--盗取使用者网游的账号传送到黑客的资料库。从病毒的危害来看2008年绝大多数流行的病毒都为网游盗号类木马,其次是远端控制类木马。   1、病毒制造进入"机械化"时代   由于各种病毒制作工具的泛滥和病毒制作的分工更加明细和程式化,病毒作者开始按照既定的病毒制作流程制作病毒。病毒制造进入了"机械化"时代。   这种"机械化"很大程度上得益于病毒制作门槛的降低和各种制作工具的流行。"病毒制造机"是网上流行的一种制造病毒的工具,病毒作者不需要任何专业技术就可以手工制造生成病毒。金山毒霸全球反病毒监测中心通过监测发现网路上有诸多此类广告,病毒作者可根据自己对病毒的需求,在相应的制作工具中定制和勾选病毒功能。病毒傻瓜式制作导致病毒进入"机械化"时代。   病毒的机械化生产导致病毒数量的爆炸式增长。反病毒厂商传统的人工收集以及鉴定方法已经无法应对迅猛增长的病毒。金山毒霸2009依托于"云安全"技术,一举实现了病毒库病毒样本数量增加5倍、日最大病毒处理能力提高100倍 、紧急病毒响应时间缩短到1小时以内,给使用者带来了更好的安全体验。   2、病毒制造的模组化、专业化特征明显   病毒团伙按功能模组发外包生产或采购技术先进的病毒功能模组,使得病毒的各方面功能都越来越"专业",病毒技术得以持续提高和发展,对网民的危害越来越大,而解决问题也越来越难。例如年底出现的"超级AV终结者"集病毒技术之大成,是模组化生产的典型代表。   在专业化方面,病毒制造业被自然的分割成以下几个环节:病毒制作者、病毒批发商、病毒传播者、"箱子"批发商、"信封"批发商、"信封"零售终端。病毒作者包括有"资深程式设计师",甚至可能有逆向工程师。病毒批发商购买病毒原始码,并进行销售和生成木马。病毒传播者负责将病毒通过各种渠道传播出去,以盗取有价值的QQ号码、游戏帐号、装备等。"箱子"批发商通过出租或者销售"箱子"***即可以盗取虚拟资产的木马,可以将盗取的号码收集起来***牟利,他们往往拥有自己的木马或者木马生成器。"信封"批发商通过购买或者租用"箱子",通过出售收获的信封牟利。"信封"零售终端负责过滤"信封"中收集到的有价值的虚拟资产并进行销售。每个环节各司其职,专业化趋势明显。   3、病毒"运营"模式网际网路化   病毒团伙经过2008一年的运营已经完全转向网际网路,攻击的方式一般为:通过网站入侵->写入恶意攻击程式码->利用成为新型网路病毒传播的主要方式,网民访问带有挂马程式码的‘正常网站"时,会受到漏洞攻击而‘不知不觉"中毒。这种传播方式的特点是快速、隐敝性强、适合商业化运营***可像网际网路厂商一样精确统计收益,进行销售分成***。   例如 "机器狗"病毒,"商人"购买之后,就可以通过"机器狗"招商。因为机器狗本身并不具备"偷"东西的功能,只是可以通过对抗安全软体保护病毒,因此"机器狗"就变成了病毒的渠道商,木马及其他病毒都纷纷加入"机器狗"的下载名单。病毒要想加入这些渠道商的名单中,必须缴纳大概3000块钱左右的"入门费"。而"机器狗"也与其他类似的"下载器"之间互相推送,就像正常的商业行为中的***。这样,加入了渠道名单的病毒就可以通过更多的渠道进入使用者的电脑。病毒通过哪个渠道进入的,就向哪个渠道缴费。   此外,病毒的推广和销售都已经完全网际网路化。病毒推广的手法包括通过一些技术论坛进行推广,黑客网站也是推广的重要渠道,此外还包括百度贴吧、QQ群等渠道进行推广。其销售渠道也完全网际网路化,销售的典型渠道包括:公开拍卖网站,比如淘宝、易趣等。还有通过QQ直销,或者通过专门网站进行销售。   4、病毒团伙对于"新"漏洞的利用更加迅速   IE 0day漏洞被利用成2008年最大安全事件。当ms08-67漏洞被爆光后部分流行木马下载器就将此漏洞的攻击程式码整合到病毒内部实现更广泛的传播。而年底出现的IE0day漏洞,挂马集团从更新挂马连线新增IE 0day漏洞攻击程式码到微软更新补丁已经过了近10天。期间有上千万网民访问过含有此漏洞攻击程式码的网页。   此外,2008年Flash player漏洞也给诸多网民造成了损失。由于软体在自身设计、更新、升级等方面的原因,存在一些漏洞,而这些漏洞会被黑客以及恶意网站利用。在使用者浏览网页的过程中,通过漏洞下载木马病毒入侵使用者系统,进行远端控制、盗窃使用者帐号和密码等,从而使使用者遭受损失。   金山毒霸团队密切关注windows系统软体漏洞和第三方应用软体漏洞资讯,及时更新漏洞库资讯,同时金山清理专家采用P2SP技术,大大提高了补丁下载的速度,减少了使用者电脑的风险暴露时间。   5、 病毒与安全软体的对抗日益激烈   在病毒产业链分工中,下载器扮演了‘黑社会"的角色,它结束并破坏防毒软体,穿透还原软体,‘保护"盗号木马顺利下载到使用者机器上,通过‘保护费"和下载量分脏。下载者在2008年充当了急先锋,始终跑在对抗防毒软体的第一线,出尽风头且获得丰厚回报。   从‘AV终结者"的广泛流行就不难看出,对抗防毒软体已经成为下载者病毒的‘必备技能"。   纵观08年的一些流行病毒,如机器狗、磁碟机、AV终结者等等,无一例外均为对抗型病毒。而且一些病毒制作者也曾扬言"饿死防毒软体"。对抗防毒软体和破坏系统安全设定的病毒以前也有,但08年表现得尤为突出。主要是由于大部分防毒软体加大了查杀病毒的力度,使得病毒为了生存而必须对抗防毒软体。这些病毒使用的方法也多种多样,如修改系统时间、结束防毒软体程序、破坏系统安全模式、禁用windows自动升级等功能。   病毒与防毒软体对抗特征主要表现为对抗频率变快,周期变短,各个病毒的新版本更新非常快,一两天甚至几个小时更新一次来对抗防毒软体。   金山毒霸通过强化自保护功能,提高病毒攻击的技术门槛。目前,金山毒霸云安全体系可以做到病毒样本的收集、病毒库更新测试和升级释出全无人值守,自动化的解决方案以应对病毒传播制作者不断花样翻新的挑战。   三、2009年计算机病毒、木马发展趋势预测   1、0Day漏洞将与日俱增   2008年安全界关注的最多的不是Windows系统漏洞,而是每在微软释出补丁随后几天之后,黑客们放出来的0Day 漏洞,这些漏洞由于处在系统更新的空白期,使得所有的电脑都处于无补丁的可补的危险状态。   黑客在尝到0day漏洞攻击带来的巨大感染量和暴利以后会更加关注于0day漏洞的挖掘,2009年可能会出现大量新的0day漏洞***含系统漏洞及流行网际网路软体的漏洞***,病毒团伙利用0day漏洞的发现到厂商释出补丁这一时间差发动漏洞攻击以赚取高额利润。   2、网页挂马现象日益严峻   网页挂马已经成为木马、病毒传播的主要途径之一。入侵网站,篡改网页内容,植入各种木马,使用者只要浏览被植入木马的网站,即有可能遭遇木马入侵,甚至遭遇更猛烈的攻击,造成网路财产的损失。   2008年,网站被挂马现象屡见不鲜,大到一些入口网站,小到某地方电视台的网站,都曾遭遇挂马问题。伴随着网际网路的日益普及,网页挂马已经成为木马、病毒传播的主要途径之一的今天,金山毒霸反病毒工程师预测2009年网路挂马问题将更加严峻,更多的网站将遭遇木马攻击。   3、病毒与反病毒厂商对抗将加剧   随着反病毒厂商对于安全软体自保护能力的提升,病毒的对抗会越发的激烈。病毒不再会局限于结束和破坏防毒软体,隐藏和区域性‘寄生"系统档案的弱对抗性病毒将会大量增加。   4、新平台上的尝试   病毒、木马进入新经济时代后,肯定是无孔不入;网路的提速让病毒更加的泛滥。因此在2009年,我们可以预估vista系统,windows 7系统的病毒将可能成为病毒作者的新宠;当我们的智慧手机进入3G时代后,手机平台的病毒/木马活动会上升。软体漏洞的无法避免,在新平台上的漏洞也会成为病毒/木马最主要的传播手段。   四、2009年反病毒技术发展趋势   在病毒制作门槛的逐步降低,病毒、木马数量的迅猛增长,反病毒厂商与病毒之间的对抗日益激烈的大环境下,传统"获取样本->特征码分析->更新部署"的防毒软体运营模式,已无法满足日益变化及增长的安全威胁。在海量病毒、木马充斥网际网路,病毒制作者技术不断更新的大环境下,反病毒厂商必须要有更有效的方法来弥补传统反病毒方式的不足,"云安全"应运而生。   金山毒霸"云安全"是为了解决木马商业化的网际网路安全形势应运而生的一种安全体系结构。它包括智慧化客户端、丛集式服务端和开放的平台三个层次。"云安全"是现有反病毒技术基础上的强化与补充,最终目的是为了让网际网路时代的使用者都能得到更快、更全面的安全保护。   首先稳定高效的智慧客户端,它可以是独立的安全产品,也可以作为与其他产品整合的安全元件,比如金山毒霸 2009和百度安全中心等,它为整个云安全体系提供了样本收集与威胁处理的基础功能;   其次服务端的支援,它是包括分散式的海量资料储存中心、专业的安全分析服务以及安全趋势的智慧分析挖掘技术,同时它和客户端协作,为使用者提供云安全服务;   最后,云安全需要一个开放性的安全服务平台作为基础,它为第三方安全合作伙伴提供了与病毒对抗的平台支援,使得缺乏技术储备与装置支援的第三方合作伙伴,也可以参与到反病毒的阵线中来,为反病毒产业的下游合作伙伴提供商业上的激励,摆脱目前反病毒厂商孤军奋战的局面。 此文的人还:
2023-08-25 19:47:021

“后门”病毒有什么危害?

计算机病毒是一个程序,一段可执行码。就像生物病毒一样,计算机病毒有独特的复制能力。计算机病毒可以很快地蔓延,又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时,它们就随同文件一起蔓延开来。 除复制能力外,某些计算机病毒还有其它一些共同特性:一个被污染的程序能够传送病毒载体。当你看到病毒载体似乎仅仅表现在文字和图象上时,它们可能也已毁坏了文件、再格式化了你的硬盘驱动或引发了其它类型的灾害。若是病毒并不寄生于一个污染程序,它仍然能通过占据存贮空间给你带来麻烦,并降低你的计算机的全部性能。 例如,某些病毒会大量释放垃圾文件,占用硬盘资源。还有的病毒会运行多个进程,使中毒电脑运行变得非常慢。 可以从不同角度给出计算机病毒的定义。一种定义是通过磁盘、磁带和网络等作为媒介传播扩散 ,能“传染” 其他程序的程序。另一种是能够实现自身复制且借助一定的载体存在的具有潜伏性、传染性和破坏性的程序。还有的定义是一种人为制造的程序 ,它通过不同的途径潜伏或寄生在存储媒体(如磁盘、内存)或程序里。当某种条件或时机成熟时 ,它会自生复制并传播 ,使计算机的资源受到不同程序的破坏等等。这些说法在某种意义上借用了生物学病毒的概念 ,计算机病毒同生物病毒所相似之处是能够侵入计算机系统和网络 ,危害正常工作的“病原体”。它能够对计算机系统进行各种破坏 ,同时能够自我复制 , 具有传染性。 所以 , 计算机病毒就是能够通过某种途径潜伏在计算机存储介质(或程序)里 , 当达到某种条件时即被激活的具有对计算机资源进行破坏作用的一组程序或指令集合。
2023-08-25 19:47:133

攻击性计算机病毒入侵的途径与防治中技术路线有哪些?

安装入侵检测系统,杀毒软件,防火墙,呵呵
2023-08-25 19:47:502

win7系统自带的反病毒软件如何关闭

不怎么样更新起来很慢,目前相对来说360杀毒比较不错,用它的人最多,它完全免费,无需激活码,轻巧快速不卡机,误杀率远远低于其它杀软。360杀毒独有的技术体系对系统资源占用极少,对系统运行速度的影响微乎其微。360杀毒荣获多项国际权威认证,已有超过2亿用户选择360杀毒保护电脑安全。现在360杀毒3.0它有五大领先查杀引擎引擎,五大杀毒引擎如“刀片”般嵌入查杀体系,凌厉查杀无死角。为系统提供全时全面的病毒防护,不但查杀能力出色,而且能第一时间防御新出现的病毒木马。建议你安装试试。
2023-08-25 19:48:025

反病毒高手进来看看.

-----本问题由ccez0511问题解答联盟 No.5 ccxuming回答-----唯一的方法就是格式化所有硬盘,然后重装系统,并且杀毒。杀毒步骤如下:您可以下载一个“木马克星”软件和一个注册机,然后安装。安装后重启计算机,按住“F8”键进入“不带网络连接安全模式”,然后杀毒即可清除。如果仍然无效,您可以下载或购买一张“瑞星杀毒软件”2005或者2006版,步骤和上述程序相同。祝您早日杀毒成功。
2023-08-25 19:48:467

金山毒霸是否需要购买?

就我个人而言,我认为没有必要购买!金山毒霸现在是免费了,但付费成为会员后,用户能够得到金山毒霸更加体贴的服务,若楼主对系统了解,手动查杀病毒能力还行的话,那就没有必要购买了;反之建议购买!《金山毒霸》(Kingsoft Antivirus)是中国的反病毒软件,从1999年发布最初版本至2010年时由金山软件开发及发行,是国内少有的拥有自研核心技术、自研杀毒引擎的杀毒软件。(Kingsoft Antivirus)是金山网络旗下研发的云安全智扫反病毒软件。融合了启发式搜索、代码分析、虚拟机查毒等经业界证明成熟可靠的反病毒技术,使其在查杀病毒种类、查杀病毒速度、未知病毒防治等多方面达到先进水平,同时金山毒霸具有病毒防火墙实时监控、压缩文件查毒、查杀电子邮件病毒等多项先进的功能。
2023-08-25 19:49:011

熊猫烧香反查杀病毒程序,我下载的不管用,怎么办?

1.熊猫烧香病毒:图片就是个熊猫在烧香感觉蛮可爱的!当时并没有很在意!第二天再次打开电脑的时候!几乎电脑所有的EXE文件都成了熊猫烧香图片!这时才有所感觉! 部分EXE文件已经无法正常使用!新加一个AUTORUN.INF的文件! 当初不明白这个文件的作用!在网上查了一些资料表明。才知道。只要用户打开盘符。就会运行这个病毒!用杀毒软件杀毒!没有效果!看来现在的杀毒软件越来越不行了~.. 2.想用组合键打开任务管理器!无法打开~失败....想看看注册表有没什么情况。依然失败!奇怪的是:电脑运行正常。也都不卡!难道不是病毒.是系统出了问题?从网上下了第三方工具查看进程!果然看到两个可疑进程!FuckJacks.exe貌似是最可疑的不敢贸然终止!赶快问问白度大叔! 3.大叔告诉我。是熊猫病毒的进程!一切正如我意!懒的装系统了! 4.先结束FuckJacks.exe进程!开始-运行-CMD 输入:ntsd -c q -p 病毒的PID~终于KILL掉了!一切恢复正常了!兴奋ING...赶快打开注册表 突然注册表又关了.看看进程FuckJacks.exe。又出现了~~那应该它还有个守护进程!找找找。无发现....奇怪了。难道他的守护进程插入到系统 进程了?不会吧.....头疼一阵...。 5.算了,去向朋友找个专杀工具。有一个朋友说他写过熊猫的专杀工具!晕~~原来牛人在我身边。我都没发现~赶快想他请教~~才大概的了解了熊猫烧香~ 叫他给了我一个无壳的熊猫自己分析下~(自己动手.丰衣足食嘛~~) 6.用UI32打开熊猫.看到了条用的部分资源!文件执行后。释放到system32FuckJacks.exe下。 7.继续象下可以看到熊猫的一些传播过程相当的经典..有扫描同一网段的电脑~自我复制.等等相当强大公能~同时感染所有盘符的EXE文件~却不对一些重要的系统文件和常用文件进行感染!可见并不想早成太大破坏~修改注册表.禁止打开注册表.甚至禁用了部分服务~~ 8下面就是重要的时刻了!从后面的代码可以看出!病毒的作者是个非常出色的程序员!有非常好的编程习惯!对病毒的异常运行~进行了很好的定义~都很大段都是作者对病毒运行条件的判断定义~值得注意的一点:在感染EXE文件的同时!感染ASP。HTML文件。会在最后加一段类似挂马的基本代码.~~做到通过第三方尽快传播的办法~(如果被感染者是网站管理人员。后果可想而知了) 病毒程序的运行 在给大家说下病毒的部分运行实现!简单的修改注册表: 有这样一句:WSHELL.REGWIRTE MYREGKEY, MYREGVALUE, MY REGTYPE 第一个是参数的键名:完整路径.. 第二个是:键值。。 第三个是:键的类型, Set wshell=wscript.createobject("wscript.shell") wshell.regWrite"HKEY_LOCAL_MACHINESOFTWAREMicrosoftwindows NTCurrentVersionWinloginshell","eseplorer.exe","REG_SZ" 这就是脚本病毒掼用技术~ 通用的解决方法 1、就是要关闭自己的默认共享。首先运行regedit,找到如下组建[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSA]把 RestrictAnonymous = DWORD的键值改为:00000001。 restrictanonymous REG_DWORD 0x0 缺省 0x1 匿名用户无法列举本机用户列表 0x2 匿名用户无法连接本机IPC 说明:不建议使用2,否则可能会造成你的一些服务无法启动,如SQL Server 2、禁止默认共享 1)察看本地共享资源 运行-cmd-输入net share 2)删除共享(每次输入一个) net share ipc$ /delete net share admin$ /delete net share c$ /delete net share d$ /delete(如果有e,f,……可以继续删除) 3)修改注册表删除共享 运行-regedit 找到如下主键[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters] 把AutoShareServer(DWORD)的键值改为0000000。 如果上面所说的主键不存在,就新建(右击-新建-双字节值)一个主健再改键值。?? 我们看看这个病毒功能: 瞬间复制整个硬盘、有监视QQ记录的功能、网吧的电脑依然有效!显然有了精灵的转存功能。值得注意的功能:删除GHOST的功能,控制电脑进行集体的DDOS,更出现了KILL掉KV、瑞星和金山的功能! 病毒的特性:网页传播!电脑的弱口令。默认共享传播!在内网的传播速度非常的快!对企业的居于网有很大的杀伤力!病毒瞬间复制整个硬盘。占用内存极小~ 熊猫这款病毒虽然不是很新鲜。但是病毒的作者真的很让人佩服~完全的网络高手!超强的优秀程序员!
2023-08-25 19:49:193

实时反病毒技术的实时反病毒概念的优点

实时反病毒概念最根本的优点是解决了用户对病毒的“未知性”,或者说是“不确定性”问题。用户的“未知性”其实是计算机反病毒技术发展至今一直没有得到很好解决的问题之一。值得一提的是,我们到现在还总是会听到有人说:“有病毒?用杀毒软件杀就行了。”问题出在这个“有”字上,用户判断有无病毒的标准是什么?实际上等到用户感觉到系统中确实有病毒在做怪的时候,系统已到了崩溃的边缘。实时反病毒技术能够始终作用于计算机系统之中,监控访问系统资源的一切操作,并能够对其中可能含有的病毒代码进行清除,这也正与“及早发现、及早根治”的医学上早期治疗方针不谋而合了。病毒防火墙的概念正是为真正实现实时反病毒概念的优点而提出来的。病毒防火墙其实是从近几年颇为流行的信息安全防火墙中延伸出来的一种新概念,其宗旨就是对系统实施实时监控,对流入、流出系统的数据中可能含有的病毒代码进行过滤。这一点正好体现了实时防病毒概念的精髓——解决了用户对病毒的“未知性”问题。
2023-08-25 19:49:271

怎样防御病毒

安装防病毒软件
2023-08-25 19:49:464

电脑太卡了,中病毒了,我想一键反原怎么

重做系统吧。。
2023-08-25 19:50:185

计算机病毒的特征和防治

杀毒软件 和自觉
2023-08-25 19:50:523

什么是反病毒

什么是反病毒? 病毒在是不可判定的 ,不类的病毒,代码千差万别,任都不可能预测明天将会出现什么新病毒。***9*&(&**IO&*o(67*67*^*^*^8^&*76*67*^&8&87&^*(67*&^88
2023-08-25 19:51:128

什么是反病毒

病毒在理论上是不可判定的 病毒是一段程序,不同种类的病毒,它们的代码千差万别,任何人都不可能预测明天将会出现什么新病毒。但有一点可以肯定,只要出现了一项新的计算机技术,充分利用这项新技术编制的新病毒就一定离我们不远了。而由于软件种类极其丰富,且某些正常程序也使用了类似病毒的操作甚至借鉴了某些病毒的技术。所以,虽然有些人利用病毒某些共有的操作(如驻内存,改中断)这种共性,制作了声称可查所有病毒的程序,但这种方法对病毒进行检测势必会造成较多的误报情况,不够可靠,目前都只能作为辅助的手段配合使用,无法独立推广。 实际上,计算机病毒学鼻祖早在80年代初期就已经提出了计算机病毒的模型,证明只要延用现行的计算机体系,计算机病毒就存在“不可判定性”。杀病毒必须先搜集到病毒样本,使其成为已知病毒,然后剖析病毒,再将病毒传染的过程准确地颠倒过来,使被感染的计算机恢复原状。因此可以看出,一方面计算机病毒是不可灭绝的,另一方面病毒也并不可怕,世界上没有杀不掉的病毒。 常用的反病毒软件技术 特征码技术:基于对已知病毒分析、查解的反病毒技术 目前的大多数杀病毒软件采用的方法主要是特征码查毒方案与人工解毒并行,亦即在查病毒时采用特征码查毒,在杀病毒时采用人工编制解毒代码。 特征码查毒方案实际上是人工查毒经验的简单表述,它再现了人工辨识病毒的一般方法,采用了“同一病毒或同类病毒的某一部分代码相同”的原理,也就是说,如果病毒及其变种、变形病毒具有同一性,则可以对这种同一性进行描述,并通过对程序体与描述结果(亦即“特征码”)进行比较来查找病毒。而并非所有病毒都可以描述其特征码,很多病毒都是难以描述甚至无法用特征码进行描述。使用特征码技术需要实现一些补充功能,例如近来的压缩包、压缩可执行文件自动查杀技术。 但是,特征码查毒方案也具有极大的局限性。特征码的描述取决于人的主观因素,从长达数千字节的病毒体中撷取十余字节的病毒特征码,需要对病毒进行跟踪、反汇编以及其它分析,如果病毒本身具有反跟踪技术和变形、解码技术,那么跟踪和反汇编以获取特征码的情况将变得极其复杂。此外,要撷取一个病毒的特征码,必然要获取该病毒的样本,再由于对特征码的描述各个不同,特征码方法在国际上很难得到广域性支持。特征码查病毒主要的技术缺陷表现在较大的误查和误报上,而杀病毒技术又导致了反病毒软件的技术迟滞。 虚拟机技术:启发式探测未知病毒的反病毒技术 虚拟机技术的主要作用是能够运行一定规则的描述语言。由于病毒的最终判定准则是其复制传染性,而这个标准是不易被使用和实现的,如果病毒已经传染了才判定是它是病毒,定会给病毒的清除带来麻烦。 那么检查病毒用什么方法呢?客观地说,在各类病毒检查方法中,特征值方法是适用范围最宽、速度最快、最简单、最有效的方法。但由于其本身的缺陷问题,它只适用于已知病毒,对于未知病毒,如果能够让病毒在控制下先运行一段时间,让其自己还原,那么,问题就会相对明了。可以说,虚拟机是这种情况下的最佳选择。 虚拟机在反病毒软件中应用范围广,并成为目前反病毒软件的一个趋势。一个比较完整的虚拟机,不仅能够识别新的未知病毒,而且能够清除未知病毒,我们会发现这个反病毒工具不再是一个程序,而成为可以和卡斯帕罗夫抗衡的ibm深蓝超级计算机。首先,虚拟机必须提供足够的虚拟,以完成或将近完成病毒的“虚拟传染”;其次,尽管根据病毒定义而确立的“传染”标准是明确的,但是,这个标准假如能够实施,它在判定病毒的标准上仍然会有问题;第三,假如上一步能够通过,那么,我们必须检测并确认所谓“感染”的文件确实感染的就是这个病毒或其变形。 目前虚拟机的处理对象主要是文件型病毒。对于引导型病毒、word/excel宏病毒、木马程序在理论上都是可以通过虚拟机来处理的,但目前的实现水平仍相距甚远。就像病毒编码变形使得传统特征值方法失效一样,针对虚拟机的新病毒可以轻易使得虚拟机失效。虽然虚拟机也会在实践中不断得到发展。但是,pc的计算能力有限,反病毒软件的制造成本也有限,而病毒的发展可以说是无限的。让虚拟技术获得更加实际的功效,甚至要以此为基础来清除未知病毒,其难度相当大。 受病毒在理论上就是不可判定的这一根本前提的制约,事实上,无论是启发式,亦或是虚拟机,都只能是一种工程学的努力,其成功的概率永远不可达到100%。这是惟一的却又是无可奈何的缺憾。 未来的反病毒技术: 虚拟现实 对于未来技术的展望可能只是一种近乎飘渺的幻想,但是就如同计算机病毒最初的描述出现在科幻小说里,虽然还有许许多多我们目前仍在实现却仍未实现的技术,甚至还有许多我们根本未考虑到的因素。只要技术足够成熟,网络世界中是完全有可能出现类似人工智能的反病毒技术。 未来反病毒的疑难之一就是:我们永远无法写出一个合理的程序来辨识和查杀病毒。病毒掌握了人类所掌握的一切,它同样能辨识和分析反毒程序,并对自身重新编程;而反毒程序要可能同样地对病毒进行探测,再进行自编程。病毒与反毒程序的角逐就变成了自编程能力的实现,而这样的结果只能导致网络空间紧张,甚至崩溃! 我们还可以考虑用另一种方式:人工进入计算网络世界的方法来查杀病毒。人有足够的智能和经验积累来完成对病毒的辨识和杀除,而这就只剩下建立人与计算机之间的“桥”的问题了。 目前的虚拟现实技术重点放在了对人与人的自然界交流方式———“感官”的计算机描述的实现上,它如同人们所有的知觉都最终传感给大脑,大脑对这种传感作出一种体验上的描述,从而形成知觉意识。如果计算机将二进制代码流表述成脑电波的流信息,并通过神经传感给大脑,则完全可以描述并引导、控制人的一切思维。简单地说,人的思维与计算机语言存在了这样一个通用的接口! 这种理论如果得以实现,则虚拟现实技术将进入新的发展领域。虽然从理论上讲是不可能在对病毒未知的情况下对其做出精确判断从而预防,但是在实际应用中,经过反病毒专家多年的统计、分析、研究积累的经验,完全有可能以概率方式对病毒危险进行一种分级制测定并对其使用反病毒程序,在相当程度上达到较精确地防御未知病毒的侵入。 第三代反病毒产品: 防杀兼备、万能恢复 从技术的数学模型上来说,过去、现在、将来的反病毒软件都不可能有任何理论上的超越,即无法跨越不可判定性的鸿沟,特征码也好,启发式虚拟机也好,或者兼而有之,相互配合,暂时不会有新的突破。那么,具体到反病毒技术的产品,也基本上离不开这些模式。当然,即使是从工程学的角度上来说,在相同的技术起点上如何构筑出实现方式和最终效果完全不同的实用产品,仍然是一个永无止境的追求。 从手工查杀病毒,到早期散兵游勇式的查杀病毒,到与internet的技术接轨,直至今天担负起防杀兼备、万能恢复的第三代反病毒软件,反病毒技术在与病毒的斗争中不断进步,不断诞生各种为计算机用户解忧去患的反病毒产品。从早期的防病毒卡、手动查杀的dos版软件(即第一代,代表产品有:kill、kv100、kv200、kv300、瑞星、早期vrv、早期avxx。),到在线监控实时查杀的病毒防火墙(即第二代,代表产品为vrv杀毒套装、killxx版、kv3000预览版),我们已经发现要免除病毒的灾难,仅有杀毒是不够的。 安全专家认为,真正的安全仅有杀毒是不够的,因为在电脑世界中,永远有捉摸不定的东西游离在身边。除去泛滥的病毒,系统的漏洞、硬件或软件的冲突、人为的误操作、利用bo特洛伊木马恶意进攻、电脑本身的不稳定性、黑客袭击等形形色色的安全威胁不胜枚举。所以,一个好的安全软件,仅仅能杀毒是不够的,必须把备份与灾难恢复相结合起来。 面对呼啸而来益发凶恶的未来病毒,仅有杀毒是不够的。用户对于病毒的恐惧,并不是来自它的能够自我复制,尽管这才是病毒之所以成为病毒的根本,担心害怕的是病毒侵入并且发作,结果造成的大大小小的无可挽回的损失。这种客观的迫切的需要,成为新形势对反病毒技术和产品提出的最高要求。于是,第三代反病毒软件必须要做到突破单一杀毒的局限性,针对用户经常面临急需数据抢修、系统恢复等难题,不仅可以杀灭入侵病毒、击溃来犯黑客、消灭有害数据,还有智能灾难恢复、全息数据救援、维护系统正常运行的全面保障信息安全的功能,其代表产品是北京北信源公司研发的一种全方位、多功能、高可靠的安全软件“杀毒专家”。 我们期望有一种针对恶性病毒发作时可能实施的破坏行为的截获、阻止装置,软件的亦或是硬件的,对所有带有危险级别的、可能影响系统运行和信息资料安全的操作加以禁止,就像过滤文件中的病毒特征码一样,对一个将要执行的操作进行安全性判断。就像今天在多任务环境下实时杀毒的防火墙重新焕发了青春一样,我们不难预料,这种在线式的以危险行为监控为特征的反病毒技术和产品也一定会出现,配合以前的第一代、第二代、第三代反病毒技术,实现更高意义上的更加可靠的信息安全。
2023-08-25 19:51:272

第1 2 3代反病毒的原理各是什么

改了病毒的程序。。。让病毒程序出现错误而无法执行
2023-08-25 19:51:352

怎样防御计算机病毒的传播

计算机病毒传播方式除传统的软盘、U盘和盗版光盘传播外,目前主要是通过因特网传播。就当前的病毒特点分析,传播途径有两种,一种是通过网络传播,一种是通过硬件设备传播。首先,我们来看看网络传播的途径和解决方案。 网络传播,又分为因特网传播和局域网传播两种。网络信息时代,因特网和局域网已经融入了人们的生活、工作和学习中,成为了社会活动中不可或缺的组成部分。特别是因特网,已经越来越多地被用于获取信息、发送和接收文件、接收和发布新的消息以及下载文件和程序。随着因特网的高速发展,计算机病毒也走上了高速传播之路,已经成为计算机病毒的第一传播途径。 一、因特网传播: Internet既方便又快捷,不仅提高人们的工作效率,而且降低运作成本,逐步被人们所接受并得到广泛的使用。商务来往的电子邮件,还有浏览网页、下载软件、即时通讯软件、网络游戏等等,都是通过互联网这一媒介进行。如此频繁的使用率,注定备受病毒的“青睐”。 通过电子邮件传播: 在电脑和网络日益普及的今天,商务联通更多使用电子邮件传递,病毒也随之找到了载体,最常见的是通过Internet交换Word格式的文档。由于Internet使用的广泛,其传播速度相当神速。电子邮件携带病毒、木马及其他恶意程序,会导致收件者的计算机被黑客入侵。email协议的新闻组、文件服务器、FTP下载和BBS文件区也是病毒传播的主要形式。经常有病毒制造者上传带毒文件到FTP和BBS上,通常是使用群发到不同组,很多病毒伪装成一些软件的新版本,甚至是杀毒软件。很多病毒流行都是依靠这种方式同时使上千台计算机染毒。 BBS是由计算机爱好者自发组织的通讯站点,因为上站容易、投资少,因此深受大众用户的喜爱,用户可以在BBS上进行文件交换(包括自由软件、游戏、自编程序)。由于BBS站一般没有严格的安全管理,亦无任何限制,这样就给一些病毒程序编写者提供了传播病毒的场所。各城市BBS站间通过中心站间进行传送,传播面较广。随着BBS在国内的普及,给病毒的传播又增加了新的介质。 专家提示:培养良好的安全意识。对来历不明的陌生邮件及附件不要轻易打开,即使是亲朋好友的邮件也要倍加小心。 通过浏览网页和下载软件传播: 很多网友都遇到过这样的情况,在浏览过某网页之后,IE标题便被修改了,并且每次打开IE都被迫登陆某一固定网站,有的还被禁止恢复还原,这便是恶意代码在作怪。当你的IE被修改,注册表不能打开了,开机后IE疯狂地打开窗口,被强制安装了一些不想安装的软件,甚至可能当你访问了某个网页时,而自己的硬盘却被格式化……那么很不幸,你肯定是中了恶意网站或恶意软件的毒了。 当您浏览一些不健康网站或误入一些黑客站点,访问这些站点的同时或单击其中某些链接或下载软件时,便会自动在您的浏览器或系统中安装上某种间谍程序。这些间谍程序便可让您的浏览器不定时地访问其站点,或者截获您的私人信息并发送给他人。 “屏蔽恶意网站”功能,使用内置默认和自由添加两个方式确定恶意网站列表,识别恶意网站地址,有效封杀通过恶意网站进行感染的病毒和木马。同时,随着光华反病毒软件的每日自动升级,恶意网站列表将不断更新,所以不必担心列表中的网站数量有限。 “绿色上网功能”,可以屏蔽上网过程中出现的各种恶意组件,免受间谍软件、广告软件的打扰真正实现您自由自在的网络游弋。 拒绝恶意软件:在光华反病毒软件中点击菜单“工具→插件→绿色上网”,打开绿色上网插件窗口。同样,针对不同类型的恶意软件,光华为我们进行了详细的分类,有国内、国外、聊天、安全、游戏等等。我们在相应的分类上点选自己想屏蔽的组件,即可屏蔽上网过程中出现的各种恶意组件,免受间谍软件、广告软件的打扰。 “关闭IE广告窗口”即可禁止某些网站的弹出广告,让你用IE上网时更加省心。 提示:不要随便登陆那些很诱惑人的小网站,因为这些网站很可能有网络陷阱。不要轻易下载小网站的软件与程序,下载的软件需先进行安全检查,确认无安全无病毒后再安装使用,确保您的计算机始终处于安全的环境下。 通过即时通讯软件传播: 即时通讯(Instant Messenger,简称IM)软件可以说是目前我国上网用户使用率最高的软件,它已经从原来纯娱乐休闲工具变成生活工作的必备利器。由于用户数量众多,再加上即时通讯软件本身的安全缺陷,例如内建有联系人清单,使得病毒可以方便地获取传播目标,这些特性都能被病毒利用来传播自身,导致其成为病毒的攻击目标。事实上,臭名昭著、造成上百亿美元损失的求职信(Worm.Klez)病毒就是第一个可以通过ICQ进行传播的恶性蠕虫,它可以遍历本地ICQ中的联络人清单来传播自身。而更多的对即时通讯软件形成安全隐患的病毒还正在陆续发现中,并有愈演愈烈的态势。截至目前,通过QQ来进行传播的病毒已达上百种。 P2P,即对等互联网络技术(点对点网络技术),它让用户可以直接连接到其它用户的计算机,进行文件共享与交换。每天全球有成千上万的网民在通过P2P软件交换资源、共享文件。由于这是一种新兴的技术,还很不完善,因此,存在着很大的安全隐患。由于不经过中继服务器,使用起来更加随意,所以许多病毒制造者开始编写依赖于P2P技术的病毒。 提示: 在聊天时收到好友发过来的可疑信息时,千万不要随意点击,应当首先确定是否真的是好友所发。要防范通过IRC传播的病毒,还需注意不要随意从陌生的站点下载可疑文件并执行,而且轻易不要在IRC频道内接收别的用户发送的文件,以免计算机受到损害。 通过网络游戏传播: 网络游戏已经成为目前网络活动的主体之一,更多的人选择进入游戏来缓解生活的压力,实现自我价值,可以说,网络游戏已经成了一部分人生活中不可或缺的东西。对于游戏玩家来说,网络游戏中最重要的就是装备、道具这类虚拟物品了,这类虚拟物品会随着时间的积累而成为一种有真实价值的东西,因此出现了针对这些虚拟物品的交易,从而出现了偷盗虚拟物品的现象。一些用户要想非法得到用户的虚拟物品,就必须得到用户的游戏帐号信息,因此,目前网络游戏的安全问题主要就是游戏盗号问题。由于网络游戏要通过电脑并连接到网络上才能运行,偷盗玩家游戏账号、密码最行之有效的武器莫过于特洛伊木马(Trojan horse),专门偷窃网游账号和密码的木马也层出不穷,这种攻击性武器无论是菜鸟级的黑客,还是研究网络安全的高手,都视为最爱。 二、局域网传播 局域网是由相互连接的一组计算机组成的,这是数据共享和相互协作的需要。组成网络的每一台计算机都能连接到其他计算机,数据也能从一台计算机发送到其他计算机上。如果发送的数据感染了计算机病毒,接收方的计算机将自动被感染,因此,有可能在很短的时间内感染整个网络中的计算机。局域网络技术的应用为企业的发展作出巨大贡献,同时也为计算机病毒的迅速传播铺平了道路。同时,由于系统漏洞所产生的安全隐患也会使病毒在局域网中传播。 三、 通过不可移动的计算机硬件设备传播 此种传播方式,是通过不可移动的计算机硬件设备进行病毒传播,其中计算机的专用集成电路芯片(ASIC)和硬盘为病毒的重要传播媒介。通过ASIC传播的病毒极为少见,但是,其破坏力却极强,一旦遭受病毒侵害将会直接导致计算机硬件的损坏,检测、查杀此类病毒的手段还需进一步的提高。 硬盘是计算机数据的主要存储介质,因此也是计算机病毒感染的重灾区。硬盘传播计算机病毒的途径是:硬盘向软盘上复制带毒文件、带毒情况下格式化软盘、向光盘上刻录带毒文件、硬盘之间的数据复制,以及将带毒文件发送至其它地方等。 专家提示:定期使用正版杀毒软件查杀病毒非常重要。 四、 通过移动存储设备传播 更多的计算机病毒逐步转为利用移动存储设备进行传播。移动存储设备包括我们常见的软盘、磁带、光盘、移动硬盘、U盘(含数码相机、MP3等)、ZIP和JAZ磁盘,后两者仅仅是存储容量比较大的特殊磁盘。软盘主要是携带方便,早期在网络还不普及时,软盘是使用广泛、移动频繁的存储介质,因此也成了计算机病毒寄生“温床”。光盘的存储容量大,所以大多数软件都刻录在光盘上,以便互相传递;同时,盗版光盘上的软件和游戏及非法拷贝也是目前传播计算机病毒主要途径。随着大容量可移动存储设备如Zip盘、可擦写光盘、磁光盘(MO)等的普遍使用,这些存储介质也将成为计算机病毒寄生的场所。 随着时代的发展,移动硬盘、U盘等移动设备也成为了新攻击目标。而U盘因其超大空间的存储量,逐步成为了使用最广泛、最频繁的存储介质,为计算机病毒寄生的提供更宽裕的空间。目前,U盘病毒逐步的增加,使得U盘成为第二大病毒传播途径。 专家提示:在学校里的公用机房、网吧等特定公共场所使用U盘(闪存)等移动设备的用户要特别谨慎小心,以防感染木马,造成自己的信息失密并被窃取。 五、无线设备传播 目前,这种传播途径随着手机功能性的开放和增值服务的拓展,已经成为有必要加以防范的一种病毒传播途径。随着智能手机的普及,通过彩信、上网浏览与下载到手机中的程序越来越多,不可避免的会对手机安全产生隐患,手机病毒会成为新一轮电脑病毒危害的“源头”。手机、特别是智能手机和3G网络发展的同时,手机病毒的传播速度和危害程度也与日俱增。通过无线传播的趋势很有可能将会发展成为第二大病毒传播媒介,并很有可能与网络传播造成同等的危害。 专家提示:使用手机上网功能时,应尽量以浏览信息为主,尽可能的减少从网上下载信息和文件,即便是有这方面的需求,也最好从一些正规网站上下载。收到带有病毒的短信或邮件立即删除,键盘被锁死应立即取下电池,然后重新开机进行删除。可先用光华反病毒软件手机版查杀病毒,如仍旧不能恢复正常的,请及时将手机送厂维修,避免病毒二次传播。 病毒的种类繁多,特性不一,只要掌握了其流通传播方式,便不难进行监控和查杀。
2023-08-25 19:51:461

预防计算机病毒的措施有哪些

计算机病毒的预防措施如下:注意对系统文件、可执行文件和数据写保护;不使用来历不明的程序或数据;尽量不用软盘进行系统引导。不轻易打开来历不明的电子邮件;使用新的计算机系统或软件时,先杀毒后使用;备份系统和参数,建立系统的应急计划等。安装杀毒软件。分类管理数据。计算机病毒是一个程序,一段可执行码。就像生物病毒一样,具有自我繁殖、互相传染以及激活再生等生物病毒特征。计算机病毒有独特的复制能力,它们能够快速蔓延,又常常难以根除。它们能把自身附着在各种类型的文件上,当文件被复制或从一个用户传送到另一个用户时,它们就随同文件一起蔓延开来。
2023-08-25 19:51:577

计算机病毒的防治措施都有哪些

1、不要轻易下载小网站的软件与程序。2、不要光顾那些很诱惑人的小网站,因为这些网站很有可能就是网络陷阱。3、不要随便打开某些来路不明的E-mail与附件程序。4、安装正版杀毒软件公司提供的防火墙,并注意时时打开着。5、不要在线启动、阅读某些文件,否则您很有可能成为网络病毒的传播者。建议您安装腾 讯电 脑管家杀毒软件,根据需要的扫描方式点击扫描按钮即可开始杀毒。全盘查杀,电脑管家将对您系统中的每一个文件进行一遍彻底检查。花费的时间由您硬盘的大小以及文件的多少决定,硬盘越大扫描的时间越多。勾选了所有病毒,您只需要点击“立即处理”,即可轻松清除所有的病毒。有些木马需要重启计算机才能彻底清除,我们建议您立即重启,以尽快消除病毒对您系统的危害
2023-08-25 19:52:172

杀毒软件的问题

瑞星,江民,都可以
2023-08-25 19:52:425

计算机病毒预防的措施有哪些?

1安装最新的杀毒软件。2定期更新杀毒软件。3安装软件要正版的。4不去点不知名的链接
2023-08-25 19:53:0212

当前计算机病毒的发展新趋势是什么?

分类: 电脑/网络 >> 反病毒 问题描述: 急!!! 解析: “计算机病毒”并不是一个新出现的词语,但在2003年和2004年上半年肯定是最热门的词语之一。根据国家计算机病毒应急处理中心的调查显示:2003年我国计算机病毒感染率高达85.57%,大多数用户在一年内都感染过两次以上的病毒并造成了不同程度的损失。“冲击波”和“震荡波”给我们带来的冲击和震荡大多数互联网用户深有感受。由于计算机病毒的肆虐,我国目前出现了一个崭新的行业:电脑急救师,据说待遇还不错。 随着计算机技术的发展,计算机病毒也在不断发展,计算机病毒与反病毒技术就象敌我双方一样在相互牵制的过程中使自身不断发展壮大,而且从目前情况来看,计算机病毒总是主动的一方,我们在被动防御和抵抗中。 计算机病毒的新特征计算机病毒将呈现新的发展趋势:在给我们带来很多方便和帮助的同时,互联网、局域网已经成为计算机病毒传播的主要途径;在与反病毒技术的斗争中,计算机病毒的变形速度和破坏力不断地提高;混合型病毒的出现令以前对计算机病毒的分类和定义逐步失去意义,也使反病毒工作更困难了;病毒的隐蔽性更强了,不知不觉“中毒”带来的后果更严重;人们使用最多的一些软件将成为计算机病毒的主要攻击对象。 一、计算机网络(互联网、局域网)成为计算机病毒的主要传播途径,使用计算机网络逐渐成为计算机病毒发作条件的共同点 计算机病毒最早只通过文件拷贝传播,当时最常见的传播媒介是软盘和盗版光碟。随着计算机网络的发展,目前计算机病毒可通过计算机网络利用多种方式(电子邮件、网页、即时通讯软件等)进行传播。计算机网络的发展有助于计算机病毒的传播速度大大提高,感染的范围也越来越广。可以说,网络化带来了计算机病毒传染的高效率。这一点以“冲击波”和“震荡波”的表现最为突出。以“冲击波”为例,冲击波是利用RPC DCOM缓冲溢出漏洞进行传播的互联网蠕虫。它能够使遭受攻击的系统崩溃,并通过互联网迅速向容易受到攻击的系统蔓延。 它会持续扫描具有漏洞的系统,并向具有漏洞的系统的135端口发送数据,然后会从已经被感染的计算机上下载能够进行自我复制的代码MSBLAST.EXE,并检查当前计算机是否有可用的网络连接。如果没有连接,蠕虫每间隔10秒对Inter连接进行检查,直到Inter 连接被建立。一旦Inter连接建立,蠕虫会打开被感染的系统上的4444端口,并在端口69进行监听,扫描互联网,尝试连接至其他目标系统的135端口并对它们进行攻击。与以前计算机病毒给我们的印象相比,计算机病毒的主动性(主动扫描可以感染的计算机)、独立性(不再依赖宿主文件)更强了。 二、计算机病毒变形(变种)的速度极快并向混合型、多样化发展 “震荡波”大规模爆发不久,它的变形病毒就出现了,并且不断更新,从变种A到变种F的出现,时间不用一个月。在人们忙于扑杀“震荡波”的同时,一个新的计算机病毒应运而生—-“震荡波杀手”,它会关闭“震荡波”等计算机病毒的进程,但它带来的危害与“震荡波”类似:堵塞网络、耗尽计算机资源、随机倒计时关机和定时对某些服务器进行攻击。在反病毒服务提供商Sophos公布的一份报告中称,今年5月份互联网上出现的各类新的蠕虫病毒种类数量创下30个月以来的新高,共出现了959种新病毒,创下了自2001年12月份以来的新高。这959种新病毒中包括了之前一些老病毒的新变种。计算机病毒向混合型、多样化发展的结果是一些病毒会更精巧,另一些病毒会更复杂,混合多种病毒特征,如红色代码病毒(Code Red)就是综合了文件型、蠕虫型病毒的特性,这种发展趋势会造成反病毒工作更加困难。2004年1月27日,一种新型蠕虫病毒在企业电子邮件系统中传播,导致邮件数量暴增,从而阻塞网络。不同反病毒厂商将其命名为Novarg、Mydoom、SCO炸弹、诺威格、小邮差变种等,该病毒采用的是病毒和垃圾邮件相结合的少见战术,不知情用户的推波助澜使得这种病毒的传播速度似乎比近来其他几种病毒的传播速度要快。 三、运行方式和传播方式的隐蔽性 9月14日,微软安全中心发布了9月漏洞安全公告。其中MS04-028所提及的GDI+漏洞,危害等级被定为“严重”。瑞星安全专家认为,该漏洞涉及GDI+组件,在用户浏览特定JPG图片的时候,会导致缓冲区溢出,进而执行病毒攻击代码。该漏洞可能发生在所有的Windows操作系统上,针对所有基于IE浏览器内核的软件、Office系列软件、微软.NET开发工具,以及微软其它的图形相关软件等等,这将是有史以来威胁用户数量最广的高危漏洞。这类病毒(“图片病毒”)有可能通过以下形式发作:1、群发邮件,附带有病毒的JPG图片文件;2、 采用恶意网页形式,浏览网页中的JPG文件、甚至网页上自带的图片即可被病毒感染;3、通过即时通信软件(如QQ、MSN等)的自带头像等图片或者发送图片文件进行传播。 在被计算机病毒感染的计算机中,你可能只看到一些常见的正常进程如svchost、taskmon等,其实它是计算机病毒进程。今年6月初,一部与哈里.波特相关的电影分别在美国和英国开始放映。接着,英国某安全公司就发出警告称,“网络天空”蠕虫病毒正在借助科幻角色哈里.波特而死灰复燃。安全公司指出, Netsky.P蠕虫病毒变种感染的用户大幅度增加,原因是它能够将自己伪装成与哈里·波特相关的影片文件、游戏或图书引诱用户下载。“蓝盒子(Worm.Lehs)”、“V宝贝(Win32.Worm.BabyV)”病毒和 “斯文(Worm.Swen)”病毒,都是将自己伪装成微软公司的补丁程序来进行传播的。这些伪装令人防不胜防。你不会不从计算机网络上下载任何东西吧?包括你感兴趣的相关资料、影片、歌曲?至于在主题中使用漂亮的词句吸引你打开电子邮件以便计算机病毒的入侵,已经是很常见的计算机病毒伪装了。此外,一些感染QQ、MSN等即时通讯软件的计算机病毒会给你一个十分吸引的网址,只要你浏览这个网址的网页,计算机病毒就来了。 四、利用操作系统漏洞传播 操作系统是联系计算机用户和计算机系统的桥梁,也是计算机系统的核心,目前应用最为广泛的是WINDOWS系列的操作系统。2003年的“蠕虫王”、“冲击波”和2004年的“震荡波”、前面所提到的“图片病毒”都是利用WINDOWS系统的漏洞,在短短的几天内就对整个互联网造成了巨大的危害。开发操作系统是个复杂的工程,出现漏洞及错误是难免的,任何操作系统就是在修补漏洞和改正错误的过程中逐步趋向成熟和完善。但这些漏洞和错误就给了计算机病毒和黑客一个很好的表演舞台。 随着DOS操作系统使用率的减少,感染DOS操作系统的计算机病毒也将退出历史舞台;随着WINDOWS操作系统使用率的增加,针对WINDOWS操作系统的计算机病毒将成为主流。 五、计算机病毒技术与黑客技术将日益融合 因为它们的最终目的是一样的:破坏。严格来说,木马和后门程序并不是计算机病毒,因为它们不能自我复制和扩散。但随着计算机病毒技术与黑客技术的发展,病毒编写者最终将会把这两种技术进行了融合。瑞星全球反病毒监测网率先截获一个可利用QQ控制的木马,并将其命名为“QQ叛徒”(Trojan.QQbot.a)病毒。据介绍,这是全球首个可以通过QQ控制系统的木马病毒,还会造成强制系统重启、被迫下载病毒文件、抓取当前系统屏幕等危害。 2003年11月中旬爆发的“爱情后门”最新变种T病毒,就具有蠕虫、黑客、后门等多种病毒特性,杀伤力和危害性都非常大。Mydoom蠕虫病毒是通过电子邮件附件进行传播的,当用户打开并运行附件内的蠕虫程序后,蠕虫就会立即以用户信箱内的电子邮件地址为目标向外发送大量带有蠕虫附件的欺骗性邮件,同时在用户主机上留下可以上载并执行任意代码的后门。这些计算机病毒或许就是计算机病毒技术与黑客技术融合的雏形。 六、物质利益将成为推动计算机病毒发展的最大动力 从计算机病毒的发展史来看,对技术的兴趣和爱好是计算机病毒发展的源动力。但越来越多的迹象表明,物质利益将成为推动计算机病毒发展的最大动力。2004年6月初,我国和其他国家都成功截获了针对银行网上用户帐号和密码的计算机病毒。金山毒霸成功截获网银大盗最新变种B,该变种会盗取更多银行的网上帐号和密码,可能会造成巨大的经济损失;德国信息安全联邦委员会(BSI)提醒广大的计算机用户,日前他们发现一种新的互联网病毒“Ko”,Ko病毒与上一个月疯狂肆虐的“震荡波”病毒颇为相似,但它的主要攻击目标是银行账户和信用卡信息。其实不仅网上银行,网上的股票账号、信用卡账号、房屋交易乃至游戏账号等都可能被病毒攻击,甚至网上的虚拟货币也在病毒目标范围之内。比较著名的有“快乐耳朵”、“股票窃密者”等,还有很多不知名,因此是更可怕的病毒。针对网络游戏的计算机病毒在这一点表现更为明显,网络游戏帐号和数以千元甚至万元的虚拟装备莫明其妙地转到了他人手中。 如今,不少银行都提供网上验证或密码钥匙,用户千万不要只图节省费用而冒失去巨大资金风险。买密码钥匙或数字证书是相当必要的。
2023-08-25 19:53:281

现在最厉害的病毒是什么?

CIH 病毒该计算机病毒属于W32家族,感染Windows 95/98中以EXE为后缀的可行性文件。它具有极大的破坏性,可以重写BIOS使之无用(只要计算机的微处理器是Pentium Intel 430TX),其后果是使用户的计算机无法启动,唯一的解决方法是替换系统原有的芯片(chip),该计算机病毒于4月26日发作,它还会破坏计算机硬盘中的所有信息。该计算机病毒不会影响MS/DOS、Windows 3.x和Windows NT操作系统。 CIH可利用所有可能的途径进行传播:软盘、CD-ROM、Internet、FTP下载、电子邮件等。被公认为是有史以来最危险、破坏力最强的计算机病毒之一。建议您使用腾讯电脑管家杀毒软件,全面的保护您的电脑安全!!使用腾讯电脑管家杀毒软件,全面的保护咱们的电脑安全,。首先在“闪电式扫描”,其实就是普通杀软中的快速查杀功能;“全盘扫描”在全盘扫描中,由于电脑磁盘大小的影响,扫描速度也不会一成不变,用户可在具体的使用中得到集中体现。强芯的支持下,添加了杀毒修复功能,完美配合保障了电脑管家的杀毒运行。希望可以帮到您了
2023-08-25 19:53:395

电脑杀毒软件有哪些

一、概述随着信息技术的发展,一些不法分子试图利用恶意程序(如计算机病毒)侵犯他人的计算机,以达到勒索钱财、盗取信息等不法目的。而杀毒软件,就是拦截这些恶意程序的软件。杀毒软件分为清除性软件、防范性软件和结合性杀毒软件。二、计算机病毒计算机病毒和真实病毒类似,有着真实病毒的特性(传染性、潜伏性、破坏性、隐蔽性、寄生性)和可执行性。电脑中毒后,轻者将出现卡顿现象,重者会导致计算机无法使用。常见的计算机病毒有捆绑机病毒、玩笑病毒、破坏性程序病毒、后门病毒、种植程序病毒、脚本病毒、宏病毒、系统病毒、蠕虫病毒、黑客病毒、木马病毒等。三、常见的杀毒软件1、Windows安全中心。Windows安全中心是Windows系统自带的免费杀毒软件,功能强大(包含“病毒和威胁防护”、“设备性能和运行状况”、“防火墙与网络保护”、“应用和浏览器控制”、“家庭防护”),页面简洁。一般的用户只用Windows安全中心便可拦截大部分威胁。2、360安全卫士。360安全卫士是一款国产免费杀毒软件,功能强大(包含“电脑体检”、“木马查杀”、“垃圾清理”、“漏洞修复”、“优化加速”、“软件管家”、“功能大全”),是目前我国使用人数最多的杀毒软件之一。3、金山毒霸。金山毒霸同样是国产杀毒软件,且拥有自己的杀毒引擎,功能强大(包含“闪电查杀”、“垃圾清理”、“电脑加速”、“软件管家”、“弹窗拦截”、“百宝箱”),同样使用人数众多。四、顶尖的杀毒软件1、ESET NOD322、小红伞(Avira Free Antivirus)3、Avast!4、卡巴斯基5、Microsoft Security Essentials
2023-08-25 19:53:594

反病毒专家求救

你进安全模式杀杀看,安全模式应该可以杀的掉的
2023-08-25 19:54:177

金山毒霸有必要购买吗?

就我个人而言,我认为没有必要购买!金山毒霸现在是免费了,但付费成为会员后,用户能够得到金山毒霸更加体贴的服务,若楼主对系统了解,手动查杀病毒能力还行的话,那就没有必要购买了;反之建议购买!《金山毒霸》(Kingsoft Antivirus)是中国的反病毒软件,从1999年发布最初版本至2010年时由金山软件开发及发行,是国内少有的拥有自研核心技术、自研杀毒引擎的杀毒软件。(Kingsoft Antivirus)是金山网络旗下研发的云安全智扫反病毒软件。融合了启发式搜索、代码分析、虚拟机查毒等经业界证明成熟可靠的反病毒技术,使其在查杀病毒种类、查杀病毒速度、未知病毒防治等多方面达到先进水平,同时金山毒霸具有病毒防火墙实时监控、压缩文件查毒、查杀电子邮件病毒等多项先进的功能。
2023-08-25 19:54:311

我的电脑出中宏病毒,我想问一直你是怎么解决的?

支持一楼
2023-08-25 19:54:516

计算机病毒的防范

预防病毒的八点注意事项  1、备好启动软盘,并贴上写保护。检查电脑的问题,最好应在没有病毒干扰的环境下进行,才能测出真正的原因,或解决病毒的侵入。因此,在安装系统之后,应该及时做一张启动盘,以备不时之需。  2、重要资料,必须备份。资料是最重要的,程序损坏了可重新拷贝或再买一份,但是自己键入的资料,可能是三年的会计资料或画了三个月的图纸,结果某一天,硬盘坏了或者因为病毒而损坏了资料,会让人欲哭无泪,所以对于重要资料经常备份是绝对必要的。  3、尽量避免在无防毒软件的机器上使用可移动储存介质。一般人都以为不要使用别人的磁盘,即可防毒,但是不要随便用别人的电脑也是非常重要的,否则有可能带一大堆病毒回家。  4、使用新软件时,先用扫毒程序检查,可减少中毒机会。  5、准备一份具有杀毒及保护功能的软件,将有助于杜绝病毒。  6、重建硬盘是有可能的,救回的机率相当高。若硬盘资料已遭破坏,不必急着格式化,因病毒不可能在短时间内将全部硬盘资料破坏,故可利用杀毒软件加以分析,恢复至受损前状态。  7、不要在互联网上随意下载软件。病毒的一大传播途径,就是Internet。潜伏在网络上的各种可下载程序中,如果你随意下载、随意打开,对于制造病毒者来说,可真是再好不过了。因此,不要贪图免费软件,如果实在需要,请在下载后执行杀毒软件彻底检查。  8、不要轻易打开电子邮件的附件。近年来造成大规模破坏的许多病毒,都是通过电子邮件传播的。不要以为只打开熟人发送的附件就一定保险,有的病毒会自动检查受害人电脑上的通讯录并向其中的所有地址自动发送带毒文件。最妥当的做法,是先将附件保存下来,不要打开,先用查毒软件彻底检查。
2023-08-25 19:55:203

防止计算机病毒的方法有哪些

热心相助您好!计算机病毒的防范(高等教育出版社 网络安全技术与实践 贾铁军主编)1. 一般计算机病毒的防范对于计算机病毒最好的处理方法是“预防为主”,查杀病毒不如做好防范。通过采取各种有效的防范措施,加强法制、管理和技术手段,就会更有效地避免病毒的侵害,所以,计算机病毒的防范,应该采取预防为主的策略。首先要在思想上继续重视,具有反病毒的警惕性,依靠使用反病毒技术和管理措施,这些病毒就无法逾越计算机安全保护屏障,从而不能广泛传播。个人用户要及时升级可靠的反病毒产品,适应病毒变异和新情况的发展变化,不断更新升级,才能识别和杀灭新病毒,为系统提供真正安全环境。所有计算机用户都要遵守病毒防治的法律和制度,做到不制造病毒,不传播病毒。养成良好的上机习惯,如定期备份系统数据文件;外部存储设备连接前先查杀毒再使用;不访问违法或不明网站,不下载传播不良文件等。2. 木马病毒的防范由于木马病毒的特殊性,需要及时有效地进行预防,做到防范于未然。①不点击来历不明的邮件。当前很多木马都是通过邮件来传播的,当你收到来历不明的邮件时,请不要打开,应尽快删除。同时,要将邮箱设置为拒收垃圾邮件状态。②不下载不明软件。最好找一些知名的网站下载,而且不要下载和运行来历不明的软件。而且,在安装软件前最好用杀毒软件查看是否携带病毒,再进行安装。③及时漏洞修复和都住可疑端口。一般木马都是通过漏洞在系统上打开端口留下后门,以便上传木马文件和执行代码,在把漏洞修复上的同时,需要对端口进行检查,把可疑的端口封堵住,不留后患。④使用实时监控程序。在网上浏览时,最好运行反木马实时监控程序和个人防火墙,并定时对系统进行病毒检查。还要经常升级系统和更新病毒库,注意关注关于木马病毒的新闻公告等,提前做好防木马准备。
2023-08-25 19:55:281

怎样过滤文件的病毒

下载之后用腾讯电脑管家指定位置查杀下管家拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎!实时防护,随时保护你的安全(包括QQ、网购、网页、U盘等)保证你的安全哟管家拥有管理软件、查杀病毒木马、系统优化、账号保护、垃圾清理、Q盘、开机加速、硬件检测、软件搬家等等功能,非常强大使用。
2023-08-25 19:55:393

为什么要防治计算机病毒

做好计算机病毒的预防,是防治计算机病毒的关键。一常见的电脑病毒预防措施包括:1.不使用盗版或来历不明的软件,特别不能使用盗版的杀毒软件。2.写保护所有系统软盘。3.安装真正有效的防毒软件,并经常进行升级。4.新购买的电脑在使用之前首先要进行病毒检查,以免机器带毒。5.准备一张干净的系统引导盘,并将常用的工具软件拷贝到该盘上,然后妥善保存。此后一旦系统受到病毒侵犯,我们就可以使用该盘引导系统,进行检查、杀毒等操作。6.对外来程序要使用查毒软件进行检查,未经检查的可执行文件不能拷入硬盘,更不能使用。7.尽量不要使用软盘启动计算机。8.将硬盘引导区和主引导扇区备份下来,并经常对重要数据进行备份。二及早发现计算机病毒,是有效控制病毒危害的关键。检查计算机有无病毒主要有两种途径:一种是利用反病毒软件进行检测,一种是观察计算机出现的异常现象。下列现象可作为检查病毒的参考:1.屏幕出现一些无意义的显示画面或异常的提示信息。2.屏幕出现异常滚动而与行同步无关。3.计算机系统出现异常死机和重启动现象。4.系统不承认硬盘或硬盘不能引导系统。5.机器喇叭自动产生鸣叫。6.系统引导或程序装入时速度明显减慢,或异常要求用户输入口令。7.文件或数据无故地丢失,或文件长度自动发生了变化。8.磁盘出现坏簇或可用空间变小,或不识别磁盘设备。9.编辑文本文件时,频繁地自动存盘。三发现计算机病毒应立即清除,将病毒危害减少到最低限度。发现计算机病毒后的解决方法:1.在清除病毒之前,要先备份重要的数据文件。2.启动最新的反病毒软件,对整个计算机系统进行病毒扫描和清除,使系统或文件恢复正常。3.发现病毒后,我们一般应利用反病毒软件清除文件中的病毒,如果可执行文件中的病毒不能被清除,一般应将其删除,然后重新安装相应的应用程序。4.某些病毒在Windows98状态下无法完全清除,此时我们应用事先准备好的干净的系统引导盘引导系统,然后在DOS下运行相关杀毒软件进行清除。常见的杀毒软件有瑞星、金山毒霸、KV3000、KILL等。四总结:如何防治计算机病毒可以从三个方面入手:(1)做好计算机病毒的预防;(2)及时检查发现电脑病毒;(3)发现计算机病毒应立即清除。
2023-08-25 19:56:031

历史计算机病毒事件

30
2023-08-25 19:56:166

电脑病毒的危害

反正有害
2023-08-25 19:56:574