電腦病毒要怎么樣查殺呢
電腦病毒要怎樣查殺呢!學(xué)習(xí)啦小編教你方法,希望對你有用哦!謝謝!
電腦病毒查殺:
計算機(jī)病毒的可觸發(fā)性 病毒因某個事件或數(shù)值的出現(xiàn),誘使病毒實施感染或進(jìn)行攻擊的特性稱為可觸發(fā)性。為了隱蔽自己,病毒必須潛伏,少做動作。如果完全不動,一直潛伏的話,病毒既不能感染也不能進(jìn)行破壞,便失去了殺傷力。以下是學(xué)習(xí)啦網(wǎng)小編為大家整理的關(guān)于春節(jié)電腦病毒如何殺毒的相關(guān)知識,希望對大家有所幫助!
“三分技術(shù),七分管理”是網(wǎng)絡(luò)安全領(lǐng)域的一句至理名言,其原意是:網(wǎng)絡(luò)安全中的30%依靠計算機(jī)系統(tǒng)信息安全設(shè)備和技術(shù)保障,而70%則依靠用戶安全管理意識的提高以及管理模式的更新。具體到網(wǎng)絡(luò)版殺毒軟件來說,三分靠殺毒技術(shù),七分靠網(wǎng)絡(luò)集中管理?;蛟S上述說法可能不太準(zhǔn)確,但卻能借以強(qiáng)調(diào)網(wǎng)絡(luò)集中管理來強(qiáng)調(diào)網(wǎng)絡(luò)殺毒系統(tǒng)的重要性。
從原則上來講,計算機(jī)病毒和殺毒軟件是“矛”與“盾”的關(guān)系,殺毒技術(shù)是伴隨著計算機(jī)病毒在形式上的不斷更新而更新的。也就是說,網(wǎng)絡(luò)版殺毒軟件的出現(xiàn),是伴隨著網(wǎng)絡(luò)病毒的出現(xiàn)而出現(xiàn)的。因此,《中國計算機(jī)報》聯(lián)合中國軟件評測中心對目前市場上流行的九款網(wǎng)絡(luò)版殺毒軟件進(jìn)行了評測。
互聯(lián)網(wǎng)下的病毒新特點
病毒從出現(xiàn)之日起就給IT行業(yè)帶來了巨大的損傷,隨著IT技術(shù)的不斷發(fā)展和網(wǎng)絡(luò)技術(shù)的更新,病毒在感染性、流行性、欺騙性、危害性、潛伏性和頑固性等幾個方面也越來越強(qiáng)。對于互聯(lián)網(wǎng)環(huán)境下的計算機(jī)病毒,我們認(rèn)為主要有以下幾個發(fā)展特點:
傳播網(wǎng)絡(luò)化 目前通過網(wǎng)絡(luò)應(yīng)用(如電子郵件、文件下載、網(wǎng)頁瀏覽)進(jìn)行傳播已經(jīng)成為計算機(jī)病毒傳播的主要方式。最近幾個傳播很廣的病毒如“愛蟲”、“紅色代碼”、“尼姆達(dá)”無一例外都選擇了網(wǎng)絡(luò)作為主要傳播途徑。
利用操作系統(tǒng)和應(yīng)用程序的漏洞 此類病毒主要是“紅色代碼”和“尼姆達(dá)”。由于IE瀏覽器的漏洞,使得感染了“尼姆達(dá)”病毒的郵件在不去手工打開附件的情況下病毒就能激活,而此前即便是很多防病毒專家也一直認(rèn)為,帶有病毒附件的郵件,只要不去打開附件,病毒不會有危害。“紅色代碼”則是利用了微軟IIS服務(wù)器軟件的漏洞來傳播。
傳播方式多樣 如“尼姆達(dá)”病毒,可利用的傳播途徑包括文件、電子郵件、Web服務(wù)器、網(wǎng)絡(luò)共享等等。
病毒制作技術(shù)新 與傳統(tǒng)的病毒不同的是,許多新病毒是利用當(dāng)前最新的編程語言與編程技術(shù)實現(xiàn)的,易于修改以產(chǎn)生新的變種,從而逃避反病毒軟件的搜索。另外,新病毒利用Java、ActiveX、VB Script等技術(shù),可以潛伏在HTML頁面里,在上網(wǎng)瀏覽時觸發(fā)。“Kakworm”病毒雖然早在去年1月就被發(fā)現(xiàn),但它的感染率一直居高不下,就是由于它利用ActiveX控件中存在的缺陷傳播,裝有IE5或Office2000的電腦 都可能被感染。這個病毒的出現(xiàn)使原來不打開帶毒郵件附件而直接刪除的防郵件病毒方法完全失效。更為令人擔(dān)心的是,一旦這種病毒被賦予了其他計算機(jī)病毒的惡毒的特性,它所造成的危害很有可能超過任何現(xiàn)有的計算機(jī)病毒。
誘惑性 現(xiàn)在的計算機(jī)病毒充分利用人們的好奇心理。例如,曾經(jīng)肆虐一時的“裸妻”病毒,其主題就是英文的“裸妻”,郵件正文為“我的妻子從未這樣”,郵件附件中攜帶一個名為“裸妻”的可執(zhí)行文件,用戶執(zhí)行這個文件,病毒就被激活。又如“庫爾尼科娃”病毒的流行是利用“網(wǎng)壇美女”庫爾尼科娃的魅力。
病毒形式多樣化 通過對病毒分析顯示,雖然新病毒不斷產(chǎn)生,但較早的病毒發(fā)作仍很普遍,并向卡通圖片、ICQ等方面發(fā)展。此外,新病毒更善于偽裝,如主題會在傳播中改變,許多病毒會偽裝成常用程序,或者將病毒代碼寫入文件內(nèi)部,長度而不發(fā)生變化,用來麻痹計算機(jī)用戶。主頁病毒的附件并非一個HTML文檔,而是一個惡意的VB腳本程序,一旦執(zhí)行后,就會向用戶地址簿中的所有電子郵件地址發(fā)送帶毒的電子郵件副本。
危害多樣化 傳統(tǒng)的病毒主要攻擊單機(jī),而“紅色代碼”和“尼姆達(dá)”都會造成網(wǎng)絡(luò)擁堵甚至癱瘓,直接危害到了網(wǎng)絡(luò)系統(tǒng);另一個危害來自病毒在受害者身上開了后門,對某些部門而言,開啟了后門帶來的危害,如泄密等,所造成的危害可能會超過病毒本身。
也正是由于計算機(jī)病毒的這些特性,導(dǎo)致了新一代網(wǎng)絡(luò)殺毒軟件的出現(xiàn),正所謂矛尖必然盾利。
網(wǎng)絡(luò)版殺毒軟件新趨勢
計算機(jī)病毒的發(fā)展日益猖獗,也正因為“矛”越來越鋒利,我們的“盾”的防護(hù)能力也越來越強(qiáng)大,其發(fā)展趨勢如下。
集中式管理、分布式殺毒 對局域網(wǎng)進(jìn)行遠(yuǎn)程集中式安全管理,并可通過賬號和口令設(shè)置控制移動控制臺的使用。并且先進(jìn)的分布技術(shù),利用本地資源和本地殺毒引擎,對本地節(jié)點的所有文件進(jìn)行全面、及時、高效的查殺病毒,同時保障用戶的隱私,減少了網(wǎng)絡(luò)傳輸?shù)呢?fù)載,避免因大量傳輸文件而引起的網(wǎng)絡(luò)擁塞。目前,殺毒軟件中較為流行兩種集中管理方式:以策略為中心,如圖1所示,以邏輯上的策略域進(jìn)行殺毒策略的部署,一般通過策略服務(wù)器(或中心服務(wù)器)負(fù)責(zé)實現(xiàn)網(wǎng)絡(luò)殺毒策略的部署,這種方式可以脫離網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),部署較靈活;以服務(wù)器為中心,如圖2所示,以物理上的網(wǎng)絡(luò)服務(wù)器為中心,進(jìn)行網(wǎng)絡(luò)殺毒的管理,這種方式與網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)融合,管理更加方便。