| 个人上网安全手册(下) |
|
2001-07-10·
·斑马工作室··yesky
|
1 2 3 4 下一页
病毒与木马
病毒的确让人害怕,我们难免会遇到它,只有了解病毒的相关知识,对症下药,才能最终解决问题!
电脑病毒一步步从无到有、从小到大发展到今天,有一个漫长的历程。
随着Internet网的发展,使病毒传播更加方便、更加广泛,邮件病毒、网络蠕虫病毒已成为病毒主力,我们应对它们严加防犯。
一、计算机感染病毒后的主要症状
(1)由于病毒程序把自己或操作系统的一部分用坏簇隐起来 磁盘坏簇莫名其妙地增多。
(2)由于病毒程序附加在可执行程序头尾或插在中间,使可执行程序容量增大。
(3)由于病毒程序把自己的某个特殊标志作为标签 使接触到的磁盘出现特别标签。
(4)由于病毒本身或其复制品不断侵占系统空间 使可用系统空间变小。
(5) 由于病毒程序的异常活动 造成异常的磁盘访问。
(6) 由于病毒程序附加或占用系统引导部分 使系统导引变慢。
(7) 无故丢失数据和程序。
(8) 中断向量发生改变。
(9) 打印出现问题。
(10) 死机现象增多。
(11)生成不可见的表格文件或特定文件。
(12) 系统出现异常动作,例如:突然死机,又在无任何外界介入下自行起动。
(13)出现一些无意义的画面问候语等显示。
(14)程序运行出现异常现象或不合理的结果。
(15) 磁盘的卷标名发生变化。
(16) 系统不认识磁盘或硬盘,不能引导系统等。
(17)在系统内装有汉字库且汉字库正常的情况下不能调用汉字库或不能打印汉字。
(18)在使用没有写保护的软盘时屏幕上出现软盘写保护的提示。
(19) 异常要求用户输入口令。
二、几种典型的病毒
1.宏病毒
宏是微软公司为其OFFICE软件设计的一个特殊功能,这些系统内置了一种类BASIC的宏编程语言。用户编制“宏”这一功能的目的是为了让用户能够用简单的编程方法,来简化一些经常性的操作。但由于宏容易编制,这也为那些心怀叵测的人提供了一种简单高效的制造新病毒的手段。
宏病毒与有用的正常宏采用相同的语言编写,只是这些宏的执行效果有害,而且在编写上利用了Word允许宏自动执行这一特点,一旦打开这样的文档,其中的宏就会被执行,于是宏病毒就会被激活,转移到计算机上,并驻留在 Normal 模板上。从此以后,所有自动保存的文档都会“感染”上这种宏病毒。如果其他用户打开了感染病毒的文档,宏病毒又会转移到他们的计算机上。
感染Normal.dot模板是宏病毒的最常用的传染方式。此外,与系统启动相类似,Word在启动过程中会自动执行 C盘根目录下名为Autoexec.dot文档中包含的宏和office\startup\(是指Word的安装目录)目录内的模板文件所包含的宏,有些病毒通过这两个“突破口”感染Word系统,使每次启动后的Word都成为带毒环境。
早期的宏病毒破坏方式往往是更改所附着的文档内容、扰乱文档的正常打印、开启一个无法关闭的对话框或不断开启新的文件直到系统资源耗尽、Word运行出错为止等。随着Office新版本的推出,微软不断加强宏的功能,宏病毒的危害也就越来越大。前一段流行的Melissa病毒是利用宏来对E-mail管理程序Outlook通讯录中记录的前五十个地址发信,而最近较有影响的July Killer(七月杀手)宏病毒的破坏方式则是产生一个只有一条命令“deltree/y c\”的Autoexec.bat文件来替代你现有的该文件,当你下次启动机器时这条指令就会删除C盘中的所有文件, 同时该病毒还会使“工具”菜单下的“宏”、“模板和加载项”、“自定义”、“选项”等选项无法工作,以达到阻止采用编辑宏等一般方法来手动清除病毒的目的。
目前国内最流行的宏病毒有TaiWan No.1、CAP、SetMode、July killer、OPEY.A等。遇到宏病毒时不必惊慌失措,用户可以选择目前一些较能妥善处理宏病毒的杀毒软件,如安全之星、金山毒霸、KV3000等。
通过电子邮件传播计算机病毒,是近年来病毒爆发性流行的一个重要渠道,并产生了巨大的危害。由英国网络病毒调查公司MessageLabs近日进行的调查发现,去年一年是各种电子邮件病毒出现最多的一年,种类和数量较之前年增加了3倍。
1 2 3 4 下一页 |
|
|
感谢
访问天极网,如果您觉得该文章涉及版权问题,请看这里!
|
