局域网安全维护--病毒的危害和防护
[时间:2010-12-6]  [文章来源:上海百络]  [责任编辑:master]

    病毒的攻击对象

        如果计算机已经感染病毒,会出现什么症状呢?不同的症状是病毒攻击了计算机不同的部分造成的,病毒攻击对象以及表现特征有以下几种:

     

        1、攻击系统数据区

        攻击部位包括:硬盘主引导扇区、Boot扇区、FAT表、文件目录。一般来说,攻击系统数据区的病毒是恶性病毒,受损的数据不易恢复。

     

        2、攻击文件

        病毒对文件的攻击方式很多,如删除,改名,替换内容,丢失部分程序代码,内容颠倒,写入时间空白,变碎片,假冒文件,丢失文件簇和丢失数据文件。

     

        3、攻击内存

        内存是计算机的重要资源,也是病毒的主要攻击目标。病毒额外地占用和消耗系统的内存资源,可以导致一些大程序受阻。如占用大量内存,禁止分配内存及蚕食内存。

     

        4、干扰系统运行

        病毒会干扰系统的正常运行,以此作为自己的破坏行为。此类行为也是花样繁多,如不执行命令,干扰内部指令的执行,虚假报警.打不开文件,占用特殊数据区,换现行盘,时钟倒转,重启动,死机,强制游戏和扰乱串并行口。

     

        5、占用资源

        病毒激活时,其内部的时间延迟程序启动。在时钟中纳入了时间的循环计数,迫使计算机空转,计算机速度明显下降。

     

        6、扰乱屏幕显示

        病毒扰乱屏幕显示的方式很多,如字符跌落、环绕、倒置、显示前一屏、光标下跃、滚屏、抖动、乱写、颜色显示异常和无图标等等。

     

        7、键盘

        病毒干扰键盘操作,如响铃、封锁键盘、换字、抹掉缓存区字符、重复和输入紊乱等等。

     

        8、攻击CMOS

        在机器的CMOS 区中,保存着系统的重要数据。例如系统时钟、磁盘类型及内存容量等,有的病毒激活时,能够对CMOS区进行写人动作,破坏系统CMOS中的数据。

     

        9、吞噬网络资源

        最明显的就是“蠕虫”病毒,其明显持征是网络速度变慢,系统反应迟钝。

     

    几种常见的病毒

     

        1、“爱虫”病毒(love bug

        “爱虫”病毒是一种“蠕虫”病毒,前面说过“蠕虫”病毒主要就是通过占用内存和网络资源达到使网络瘫痪的目的。“爱虫”就是个典型的例子,它通过Microsoft Outlook电子邮件系统传播,邮件的主题为“I Love You”,包含一个附件(“Love-Letter-for-you.txt.vbs”)。一旦在Microsoft Outlook中打开这个附件,系统就会自动复制并向通信簿中的所有电子邮件地址发送这个病毒。

        用户感染了该病毒后,邮件系统会变慢,并可能导致整个网络系统崩溃,这个病毒对于电子邮件系统具有极大的危险性。这种病毒同时会感染并坏文件名为:*.VBS*.VBE*.JS*.JSEE*.CSS*.WSH*.SCT*.HTA*.JPG*.JPEC*.PM3*.MP212种数据文件。

     

        2Funlove病毒

        Win32.Funlove.4099文件型病毒主要针对局域网,如果局域网中的一台计算机感染该病毒,那么Win32.Funlove.4099将感染Windows 9XWindows NT 4.0Win32PE文件。如.exe.scr.ocx文件。当该病毒首次运行时,会在系统System目录下生成一个名为Flcss.Exe的文件,然后感染所有的.exe.scr.ocx文件,而且Explorer.exe也会在NT系统重新启动后被感染。这个病毒还会修改Ntoskrnl.exeNtldrNT系统文件,并通过这种方式实现在系统重启动后拥有NT系统的所有通道。

     

     

        3CIH病毒

        臭名昭著的 CIH 病毒相信很多人都知道,其破坏力之强令任何一个计算机使用者都为之咋舌。

        首先,CIH病毒将感染Windows 9X及在Windows 9X下运行的后缀名为*.exe*.com*.vxd*.vxe的应用程序,自解压文件、压缩文件和压缩包中的这4种后缀名的程序也会受到感染,拷贝到硬盘上压缩名为 CAB 中的压缩文件中的 Windows 98 以及备份包中的Windows 98文件均会受到感染,也就是说,CIH病毒会毁坏掉磁盘上的所有系统文件;其次,CIH病毒会感染硬盘上的所有逻辑驱动器.以硬盘中2048个扇区为单位,从硬盘主引导区开始依次向硬盘中写入垃圾数据,直到硬盘中数据被全部破坏为之,最坏的情况是硬盘所有数据(含全部逻辑盘数据)均被破杯;然而.这都没有什么,更为可怕的是 CIH 病毒还会破坏主板上的BIOS,使CMOS的参数回到出厂时的设置,假如用户的CMOSFlashRom型的,那么主板将会报废。

        对于硬盘数据的恢复用一些查毒工具基本就可以做到,而破坏的BIOS则比较难恢复,一般来说都要先下载主板BIOS,然后重刷BIOS。具体的刷BIOS步骤这里就不详细叙述了,请参考《全能培训——电脑组装与维护教程》一书相关章节。

     

        4YAI病毒

        YAIYou And I)是第一个国内编写的大规模流行的“黑客”病毒,它是由重庆的一位叫杜江的大学生编写的,YAIbackdoor)属于文件型病毒,通过各种存储介质和因特网传播,主要以右键附件的形式传递。在YAIbackdoor)病毒感染Windows系统的可执行文件并执行了染毒文件后,系统没有任何特殊现象,即在毫无征兆的情况下能够将病毒激活,使之侵入系统。当染毒文件*.exe被运行后,会在当前目录下生成*.TMP*.TMP.YAI两个文件,同时此病毒自动搜索系统内的可执行文件,并将这些可执行文件感染。

     

         5、“圣诞节”病毒

        “圣诞节”病毒也是一种极度恶性病毒,它不但能删除计算机上的文件,而且通过破坏计算机的FLASH BIOS,使其完全瘫痪。在破坏FLASH BIOS时,该病毒的作者使用了与CIH病毒一样的手法——这种病毒能感染Windows 95Windows 98Windows NT,这种病毒在1225发作。目前的杀毒软件基本上都可以查杀这种病毒。

     

    防毒措施

        在前面已经介绍了计算机中病毒的各种特征表现,如果计算机出现了这些表现就不得不怀疑系统已经中毒,这时候需要用专业的查毒工具检查系统,通过检查,如果计算机已经感染了病毒,则要尽快进行杀毒。因此,在平时就要准备一个专业的杀毒软件,例如SymantecAntivirus等。

        检查文件时,不要以为只有*.exe*.com等可执行文件会感染病毒,就忽略了其他文件,事实上一些宏病毒就潜伏在*.doc文件中,而且通过一些特别技术,*.txt文件也可以感染病毒.因此必须对硬盘上的所有文件进行检查。

        检查完硬盘上的所有文件还必须对硬盘的引导扇区进行检查,一些隐藏在硬盘引导扇区的病毒是最容易被人遗忘的。要使计算机时刻保持正常状态,对病毒的预防是首要的。

        不要用盗版光盘,在这些光盘中经常带有大量的病毒,已经成为传播计算机病毒的—个重要途径。在因持网上下载软件时,应该到一些知名的网站去下载,一些来历不明的软件很可能就携带了病毒。下载后也不要忘了用查毒软件查毒。对重要的数据和硬盘引导区等进行备份,以防不测。



    [关闭本页]
  关键词:  局域网安全维护--病毒的危害和防护
首页 |  局域网监控软件 |  局域网管理软件 |  流量监控软件 |  百络网警用户论坛
Copyright © 2013-2016 NETBAI.COM 上海百络信息技术有限公司 版权所有 E-MAIL:netbai999@126.com
监控软件-征信网认证 监控软件-网警网络110 沪ICP备14015905号-1
监控软件-公安部检测报告 监控软件-360认证 监控软件-瑞星认证 监控软件-金山云安全中心网站安全检测 监控软件-江民安全认证 监控软件-卡巴斯基检测通过 监控软件-小红伞安全认证