啥是计算机病毒？感染病毒的计算机的共同特征是啥？如何预防呢？

感谢邀请！什么是计算机病毒？感染病毒的计算机的共同特征是什么？如何预防呢？

什么是计算机病毒？计算机病毒是一组计算机指令或程序代码，它们被编译或插入到计算机程序中以破坏计算机功能或破坏数据，影响计算机的使用并可以自我复制。这些被称为计算机病毒。

第二种常见的计算机病毒：

计算机病毒可以分为系统病毒，蠕虫病毒，木马病毒，脚本病毒，宏病毒，后门病毒，病毒植入程序病毒，破坏性程序病毒，笑话病毒，捆绑的机器病毒等：

1、系统病毒

系统病毒的前缀是：Win32、PE，Win95、W32、W95等。这些病毒的共同特征是它们可以感染* .exe和* .dll文件。 Windows操作系统并通过这些文件传播。如CIH病毒。

2、蠕虫病毒

蠕虫的前缀是：Worm。该病毒的公共特征是通过网络或系统漏洞传播。大多数蠕虫都具有发出中毒电子邮件并阻止网络的功能。例如冲击波（阻塞网络），小邮递员（发送有毒邮件）等。

3、木马病毒

木马病毒的前缀是：Trojan，黑客病毒的前缀名称通常是Hack。木马病毒的公共特征是它通过网络或系统漏洞进入用户系统并将其隐藏，然后将用户信息泄漏到外界。黑客病毒具有视觉界面，可以远程控制用户的计算机。木马和黑客病毒通常成对出现，也就是说，木马病毒负责入侵用户的计算机，而黑客病毒则由木马病毒控制。现在，这两种类型变得越来越集成。一般的木马，例如QQ消息尾木马Trojan.QQ3344，您可能会遇到更多针对诸如Trojan.LMir.PSW.60等游戏的木马病毒。让我再添加一件事。如果病毒名称包含PSW或PWD，则通常意味着该病毒具有窃取密码的功能（这些字母通常是英语中“ password”的缩写）。一些黑客程序，例如：Network Hero（Hack.Nether.Client）等。

4、脚本病毒

脚本病毒的前缀是：脚本。脚本病毒的共同特征是使用脚本语言通过网页传播病毒，例如Script.Redlof-不是我们的老板代码兄^ _ ^。脚本病毒还将具有以下前缀：VBS，JS（指示编写了哪种脚本），例如欢乐时光（VBS.Happytime），第14位（Js.Fortnight.c.s）等。

5、宏病毒

实际上，宏病毒也是一种脚本病毒。由于其特殊性，在此将其计为一个单独的类别。宏病毒的前缀为：Macro，第二个前缀为：Word，Word97、Excel，Excel97（可能还有其他）之一。所有仅感染WORD 97和早期版本WORD文档的病毒都将Word97用作第二个前缀，格式为：Macro.Word97;在WORD97之后仅感染WORD文档的所有病毒都使用Word作为第二个前缀，其格式为：Macro.Word;任何仅感染EXCEL97和早期版本的EXCEL文件的病毒都将Excel97作为第二个前缀，其格式为：Macro.Excel97;所有仅感染EXCEL97和更高版本的EXCEL文件的病毒都使用Excel作为第二个前缀，格式为：宏。 Excel等。这种病毒的公共特征是它可以感染OFFICE系列文档，然后通过OFFICE通用模板传播，例如著名的Macro.Melissa。

6、后门病毒

后门病毒的前缀是：后门。这种病毒的公共特征是通过网络传播，打开系统的后门，并给用户的计算机带来安全风险。例如许多朋友遇到的54 IRC后门Backdoor.IRCBot。

7、病毒植入程序病毒

这种病毒的共同特征是在操作过程中它将一种或多种新病毒从体内释放到系统目录中，并且这些新病毒会造成损害。例如：Glacier Seeder（Dropper.BingHe2.2C），MSN Shooter（Dropper.Worm.Smibag）等。

8、破坏性程序病毒

破坏性程序病毒的前缀是：危害。这种病毒的共同特征是它带有一个漂亮的图标，可以诱使用户单击。当用户单击此类病毒时，该病毒将直接损坏用户的计算机。例如：格式C驱动器（Harm.formatC.f），杀，选中“隐藏所有Microsoft服务”复选框，然后确认其余一项一项的服务是否正常（可以根据经验确定，也可以使用搜索引擎）。

第2步：使用msconfig来检查是否有可疑的自我启动项，切换到“启动”选项卡，然后逐个检查。

第三步，使用“自动运行”等来查看更详细的启动项信息（包括服务，驱动程序，自启动项，IEBHO等）。

3、网络连接

ADSL用户此时可以执行虚拟拨号并连接到Internet。然后直接使用BingBan的网络连接来检查是否存在可疑连接。如果您发现IP地址异常，请放心，关闭可能会在系统中使用网络的程序（例如迅雷之类的下载软件，防病毒软件的自动更新程序，IE浏览器等），再次检查网络连接信息。

4、安全模式

重新启动并直接进入安全模式。如果您无法输入并且出现蓝屏，则应保持警惕。可能是病毒入侵的后遗症，或者病毒尚未清除！

5、图像劫持

打开注册表编辑器，找到：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionImageFileExecutionOpti，检查是否存在可疑图像劫持项目，如果找到可疑项目，则很可能已经中毒了。

6、 CPU时间

如果系统启动后运行缓慢，还可以以CPU时间为参考来查找可疑进程，方法如下：

打开任务管理器，切换到进程选项卡，单击菜单中的“查看”，“选择列”，检查“ CPU时间”，然后确认，单击CPU时间的标题，对其进行排序，查找除了SystemIdleProcess之外，除了SYSTEM之外，需要提高CPU时间的进程。

六，计算机病毒防护：

1，主要是“预防”

提高系统的安全性是防病毒的重要方面，但是还没有完善的系统。过分强调提高系统的安全性将使该系统大部分时间被用于病毒检查，并且该系统失去了可用性，实用性和易用性，另一方面，信息保密性的要求使人们无法在泄露机密和捕获病毒之间进行选择。增强内部网络管理员和用户的安全意识许多计算机系统经常使用密码来控制对系统资源的访问。这是防病毒过程中最简单，最经济的方法之一。一种是经常更新防病毒软件，以快速检测可能入侵计算机的新病毒或变种。第二种是使用安全监视软件（不同于诸如360 Security Guard，Rising Kaka等防病毒软件）来防止对浏览器进行异常修改，插入挂钩以及安装不安全和恶意的插件。第三是使用带有防火墙的防火墙或防病毒软件。第四是关闭计算机自动播放功能（可获得），并使计算机和移动存储工具免受常见病毒的侵害。第五，常规的全磁盘病毒和木马扫描。第六，注意网站的正确性，避免进入山寨网站。第七，不要随意接受或打开来自陌生人的电子邮件或通过QQ发送的文件或URL。第八是使用正版软件。第九，在使用移动存储之前，最好先检查病毒，然后再使用它。

2，防治结合

一旦发现计算机病毒，应立即将其清除以最大程度地减少病毒损害。找到计算机病毒后的解决方法：1.删除病毒之前，必须首先备份重要的数据文件。2.启动最新的防病毒软件，扫描并清洁整个计算机系统中的病毒，然后将系统或文件还原为正常状态。3.找到病毒后，通常应该使用防病毒软件删除文件中的病毒。如果无法删除可执行文件中的病毒，则通常应将其删除，然后重新安装相应的应用程序。4.在Windows 98下无法完全删除某些病毒。这时，我们应该使用事先准备好的干净的系统启动盘来启动系统，然后在DOS下运行相关的防病毒软件将其删除。常见的防病毒软件包括Rising，Kingsoft Internet Security，KV3000、 KILL等。

本文来自本站，转载请注明本文网址：
http://www.pc-fly.com/a/shouji/article-340116-1.html