計算機病毒的入侵途徑
1透過移動存儲設備入侵。U盤是主要的存儲設備之一,微軟操作系統爲了方便用戶,在可移動存儲設備插入電腦時系統就會自動的讀取檔案,然後啓動與此相對應的程序,但這一方便卻常常被病毒利用。致使U盤成爲很多病毒的藏身之地。
2透過安裝檔案入侵。病毒開發者爲達到傳播病毒的目的,把病毒藏在一個正常的軟件安裝包裏,當你安裝這個所謂“正常”軟件的同時,就把病毒也一起安裝進電腦了。
3透過原始碼入侵。這種病毒主要是一些進階語言的源程序,這些病毒並不是後置性的,而是在源程序編譯之前就插入病毒的代碼,然後跟隨源程序一起被編譯成可執行檔案,這些執行檔案就成爲不安全檔案,攜帶大量的病毒。
計算機病毒的判斷與防治
1判斷認識計算機病毒。
(1)掃描法。用反病毒軟件進行查殺。目前比較有名的系統反病毒軟件如金山毒霸、360安全衛士、諾頓等;
(2)觀察法。如硬盤引導時經常出現死機、時間較長、執行速度很慢、不能訪問硬盤、出現特殊的聲音或提示故障等;
(3)內存觀察法。此方法一般用在DOS下發現的病毒,我們可用DOS下的“mem/c/p”命令來檢視各程序佔用內存的情況;
(4)系統配置檔案觀察法。此方法一般也適用於黑、客類程序,這類病毒一般隱藏在、(Win9x/WinME)和啓動組中,在檔案中有一個“shell=”項,而在檔案中有“load=”、“run=”項,這些病毒一般就是在這些項目中加載自身的程序,有時是修改原有的某個程序。我們可以執行Win9x/Win-ME中的程序檢視;
(5)硬盤空間觀察法。有些病毒不會破壞系統檔案,而是生成一個隱蔽的檔案,這個檔案一般所佔硬盤空間很大,有時會使硬盤無法執行一般的程序。
2計算機病毒的`防治措施。
計算機網絡中最重要的硬件和軟件實體就是工作站和服務器,所以計算機病毒的防治須從這兩個方面着手,尋求防治措施:
(1)服務器防治技術。計算機網絡的中心就是網絡服務器,目前,比較成熟的網絡服務器病毒防治技術一是防病毒可裝載模組;二是插防毒卡,可以有效地防治病毒對服務器的攻擊,從而從源頭上切斷病毒傳播的途徑;
(2)工作站防治技術。工作站病毒的防治主要有軟件防治、插防毒卡和在網絡接口上安裝防毒芯片等。軟件防治需要人工經常進行病毒掃描,此病毒防治法具有後置性的特點;防毒卡和防毒芯片可以有效地進行實時檢測,但這兩種方式升級不方便,而且會影響到網絡的執行速度;
(3)做好自我防控。病毒的傳播很多情況下是由於自己的不當操作引起的,比如使用移動存儲設備沒有進行殺毒,對於新下載的網絡檔案或者軟件也沒有養成事先檢測病毒的習慣。這就爲網絡病毒的傳播提供了條件;
(4)定期進行掃描。定期使用殺毒軟件對系統進行掃描。計算機病毒經常利用系統的弱點對其進行攻擊,系統安全性的提高是很重要的一方面。但是完美的系統是不存在的。所以,對待計算機病毒,思想重視是基礎,殺毒軟件及有效的防治手段是保證。只有對病毒進行徹底的瞭解、剖析,纔能有效地控制病毒的發展。