隨着網絡的普及,電腦病毒的傳播速度非常快,並且電腦病毒對電腦的危害是極大的。下面小編將介紹電腦病毒的相關知識點,讓網友們瞭解病毒與木馬程序,能更好防範電腦病毒做好準備。
電腦病毒與木馬程序
要防範電腦病毒與木馬,首先要知道什麼是電腦病毒與木馬程序的基本概念。
1、什麼是電腦病毒
電腦病毒是一種程序,實質是是指編制或在電腦程序中插入破壞電腦功能、數據、影響電腦正常工作並能自我複製的一組電腦指令或程序代碼。它們和生物病毒一樣,具有複製和傳播能力。電腦病毒不是獨立存在的,而是寄生在其他可執行程序中,具有很強的隱藏性和破壞性,一旦工作環境達到病毒發作的要求,便會影響電腦正常工作,甚至使整個電腦系統癱瘓。
2、什麼是木馬程序
木馬程序是一種惡意的遠程控制程序,能夠控制或操縱遠程電腦,由本地和遠程兩部分程序組成。該類程序一般透過電子郵件傳送或冒充可下載檔案,用戶只要下載此程序到電腦中,程序就會自動執行並對註冊表或者啓動檔案進行修改,而電腦進入網絡,黑客可以對電腦進行遠程控制、隨意檢視、修改、複製或刪除電腦中的檔案,甚至使電腦重啓或關閉。
3、如何判斷電腦病毒與木馬
無論是病毒和木刀採用了多隱蔽技術,我們都能從進程中找到蛛絲馬跡。因此,檢視系統中活動的進程成爲檢測電腦病毒和木馬最直接的方法。
當確定系統中存在病毒,但是透過“任務管理器”檢視系統中的進程時又找不到異樣的進程時,這說明病毒採用了一些隱蔽措施,主要分爲以下兩種情況。
a、以假亂真:系統中的正常進程有、、、等,如果發現存在:、、、類似的`進程時,這說明病毒已經存在了。通常,病毒會將系統中正常進程名的o改爲0,l改爲i,i改爲j,僅僅一字之差;或者變多一個字母或者少一個字母,來迷惑用戶。
b、偷樑換柱:利用“任務管理器”無法檢視進程對應可執行檔案這一缺陷,病毒可以將自身複製到C:WINDOWS目錄下,並改名爲(正常的進程應對的可執行檔案位於C:WINDOWSSystem32目錄下),這樣我們在“任務管理器”視窗中看到的進程名也是,和正常的系統進程名一樣的。
4、可使用360安全衛士查殺木馬
木馬是一種基於遠程控制的黑客工具,相對於病毒而言,木馬不容易被清除。
a、單擊“360安全衛士”軟件裏的“殺木馬”按鈕。
單擊選擇掃描方式,在這裏單擊“全盤掃描”。
5、作用金山毒霸系統查殺病毒
電腦病毒重在防範,安裝好金山毒霸系統並升級最新後可按照軟件操作說明進行查殺病毒。