了解病毒
目前所知已有数万病毒存在,而且每天还有更多的病毒被制造出来。计算机病毒曾经普遍存在于DOS 或Windows 环境中,但今天的病毒可以通过发掘企业网络中、电子邮件系统中和Web 站点中的漏洞而制造大的灾难。
计算机病毒可以大概地分为以下类别:
ActiveX 恶意代码- 驻留在Web 页面中执行ActiveX 控件
引导区病毒- 感染分区或磁盘的引导扇区
COM 和EXE 文件感染病毒- 带有.com 或.exe 扩展名的可执行程序
Java 恶意代码- 使用Java 编写或嵌入的独立于操作系统的病毒码
宏病毒- 编码为应用程序宏且通常包含在文档中的病毒
特洛伊木马- 不复制自身但驻留在系统中执行恶意活动(如打开端口使黑客进入)的可执行程序
HTML、VBScript 或JavaScript 病毒- 驻留在Web 页面中且通过浏览器下载的病毒
计算机蠕虫- 一种可以向其他计算机系统传播(通常经由电子邮件)其自身功能副本或片段的自包含程序(或程序组)。
网络病毒概述
严格地说,通过网络传播的病毒不是网络病毒。只有上面提到的蠕虫等一些威胁可以算作网络病毒。网络病毒专门使用网络协议(如TCP、FTP、UDP、HTTP 和电子邮件协议)来进行复制。它们通常不修改系统文件或硬盘的引导区。网络病毒感染客户计算机的内存,强制这些计算机向网络发送大量通信,因而可能导致网络速度下降甚至完全瘫痪。由于网络病毒保留在内存中,因此传统的基于磁盘的文件I/O 扫描方法通常无法检测到它们。病毒是如何传播的
在当今日益互连的工作环境(电子邮件、Internet、Intranet、共享驱动器、FTP 站点、可移动驱动器等)中,病毒可以在瞬间爆发。过去的病毒通常通过文件和磁盘共享传播,而现在的病毒可以通过多种不同的方法感染计算机、邮件系统、Web 服务器和LAN。
防毒措施
1、不要轻易打开来历不明的邮件,尤其是邮件的附件。
2、闭不必要的服务和端口。
3、将浏览器的安全级别设为中级以上。
4、不要随便登录不明网站。
5、Office软件的安全级别设定为中级以上。
6、使用光盘、软盘进行数据交换前,先对其进行病毒检查。
7、将系统配置改为从硬盘引导,不要用软盘引导系统,防止感染引导型病毒。
8、做好系统和重要数据的备份,以便能够在遭受病毒侵害后及时恢复。
9、发现网络和系统异常,及时与国家计算机病毒应急处理中心或防病毒厂家联系。
10、多注意赛迪网技术天地的安全栏目