详细讲解病毒的知识

　　按传染方式分为：引导型病毒、文件型病毒和混合型病毒。

　　（1）文件型病毒：一般只传染磁盘上的可执行文件（COM，EXE）。在用户调用染毒的可执行文件时，病毒首先被运行，然后病毒驻留内存伺机传染其他文件或直接传染其他文件。其特点是附着于正常程序文件，成为程序文件的一个外壳或部件。这是较为常见的传染方式。

　　（2）混合型病毒：兼有以上两种病毒的特点，既染引导区又染文件，因此扩大了这种病毒的传染途径（如97年国内流行较广的"TPVO-3783（SPY）"）。

　　按连接方式分为：源码型病毒、入侵型病毒、操作系统型病毒、外壳型病毒。

　　（1）源码型病毒：较为少见，亦难以编写。因为它要攻击高级语言编写的源程序，在源程序编译之前插入其中，并随源程序一起编译、连接成可执行文件。此时刚刚生成的可执行文件便已经带毒了。 　　

　　（2）入侵型病毒：可用自身代替正常程序种的部分模块或堆栈区。因此这类病毒只攻击某些特定程序，针对性强。一般情况下也难以被发现，清除起来也较困难。 　　

　　（3）操作系统型病毒：可用其自身部分加入或替代操作系统的部分功能。因其直接感染操作系统，这类病毒的危害性也较大。

　　（4）外壳型病毒：将自身附在正常程序的开头或结尾，相当于给正常程序加了个外壳。大部份的文件型病毒都属于这一类。

　　病毒现象种种 用户在运行外来软件或从Internet网下载文件时，很可能无意中给计算机感染上病毒，但绝大多数的用户不能马上发现自己的计算机被感染上病毒，当然我们可以根据种种现象去判断您的微机是否感染上病毒。其现象分为：

　　1、病毒发作前：

　　（1）计算机无故死机
　　（2）计算机无法启动
　　（3）Windows3.X运行不正常
　　（4）Windows9X无法正常启动
　　（5）微机运行速度明显变慢
　　（6）曾正常运行的软件常报内存不足
　　（7）微机打印和通讯发 生异常
　　（8）曾正常运行的应用程序发生死机或者非法错误
　　（9）系统文件的时间、日期、长度发生变化
　　（10）运行Word，打开文档后，该文件另存时只能以模板方式保存
　　（11）无意中要求对软盘进行写操作
　　（12）磁盘空间迅速减少
　　（13）网络数据卷无法调用
　　（14）基本内存发生变化 根据上述几点，我们就可以判断您的微机和网络是否感染上病毒，如当前流行的Win95.CIH病毒，通常也会表现为某些应用软件经常发生死机。

　　2、病毒发作中病毒的发作，有的只按时间来确定，有的按重复感染的次数来确定，但更多数是随机发生。发作时表现为：⑴提示一段话 ⑵发出动听的音乐 ⑶产生特定的图象 ⑷硬盘灯不断闪烁 ⑸进行游戏算法 ⑹Windows桌面图标发生变化

　　3、病毒发作后 恶性病毒发作后会导致下列情况： ⑴硬盘无法启动，数据丢失 ⑵系统文件丢失 ⑶文件目录发生混乱 ⑷部分文档丢失 ⑸部分文档自动加密码 ⑹丢失被病毒加密的有关数据 ⑺修改某些Autoexec.bat文件，增加Format一项，导致计算机重新启动时格式化硬盘上的所有数据 ⑻使部分可升级主板的BIOS程序混乱，主板被破坏。引导型病毒一般侵占硬盘的引导区（即BOOT区），感染病毒后，引导记录会发生变化。

上一页  [1] [2] [3] [4]