病毒的传播原理2.doc

各種儲存媒體 – 磁碟片、行動碟、拇指碟 ? 透過 Internet – 電子郵件、網頁瀏覽、即時應用程式 ? 區域網路 – 網路芳鄰、檔案共享、文件傳播 懷疑中毒的處理方式 ? 電腦上的防毒軟體，平時應該注意： – 定期更新的動作是否完整 – 排程(預約)掃毒 與 即時防護的機制 – 相關日誌檔案的內容是否有所異常 – 做好備份動作(記錄管理員帳號名稱與密碼) ? 日誌異常或防毒軟體發出通知時，應該注意： – 立即向上回報狀態，避免狀況蔓延擴散 – 執行：即時掃毒或即時防護程式並確定生效運作 – 不幸中毒檔案應直接解毒或是執行相關隔離 中毒後的解決方法 ? 先行參考各家防毒軟體公司的產品說明或教育 訓練介紹 ? 檢查感染何種病毒與病毒相關資訊 – 迅速地隔離受感染的網路區段、抑制疫情擴散 ? 進行救援動作 – 報請專業人員尋找源頭並正確清除相關病毒程式 ? 使用系統還原功能 – 格式化硬碟(包含MBR啟動磁區) ? 中毒後使用平時備份資料回復 平日應做好的救援準備 ? 養成良好的備份習慣，可使用光碟燒錄片或 是其它種類的儲存媒體將資料備份 ? 準備救援磁片，例如：原版產品光碟(序號) 與修補檔(Servise Pack) 、正版應用程式、 開機片、Ghost等軟體 ? 格式化硬碟的準備，整體重新安裝的準備， 系統片、驅動程式以及應用軟體等 防範電腦中毒的原則 ? 不使用盜版軟體或來路不明的軟體 ? 避免使用在公共電腦用過的儲存媒體 ? 沒有存取網路的時候離線 ? 檢視副檔名 ? 安裝一套合法的防毒軟體, 並時常更新病毒碼 ? 開啟電子郵件的附加檔案前, 可開啟防毒軟體 的掃描功能掃描 ? 關閉電子郵件軟體的預覽郵件功能 ? 利用瀏覽器的安全設定功能來防範 一、病毒定义 所谓病毒就是一段代码，其本质和大家使用的QQ、WORD什么的程序没有区别，只不过制作者令其具有了自我复制和定时发作进行破坏功能。一般病毒都在1K到数K大小。 二、病毒种类 我们所遇到的病毒可分引导型（感染磁盘引导区）程序型（感染可执行文件）宏病毒（感染WORD文档）等。 三、病毒工作原理 计算机系统的内存是一个非常重要的资源，我们可以认为所有的工作都需要在内存中运行（相当与人的大脑），所以控制了内存就相当于控制了人的大脑，病毒一般都是通过各种方式把自己植入内存，获取系统最高控制权，然后感染在内存中运行的程序。（注意，所有的程序都在内存中运行，也就是说，在感染了病毒后，你所有运行过的程序都有可能被传染上，感染那些文件这由病毒的特性所决定） 1、程序型病毒的工作原理。 这是目前最多的一类病毒，主要感染.exe 和 .dll 等可执行文件和动态连接库文件，比如很多的蠕虫病毒都是这样。注意蠕虫病毒不是一个病毒，而是一个种类。他的特点是针对目前INTERNET高速发展，主要在网络上传播，当他感染了一台计算机之后，可以自动的把自己通过网络发送出去，比如发送给同一居欲网的用户或者自动读取你的EMAIL列表，自动给你的朋友发EMAIL等等。感染了蠕虫病毒的机器一秒种可能会发送几百个包来探测起周围的机器。会造成网络资源的巨大浪费。所以这次我们杀毒主要是针对这种病毒。 那么病毒是怎么传染的那？ 切记：病毒传染的前提就是，他必须把自己复制到内存中，硬盘中的带毒文件如果没有被读入内寸，是不会传染的，这在杀毒中非常重要。而且，计算机断电后内存内容会丢失这我想大家都知道。 所以：病毒和杀毒软件斗争的焦点就在于争夺启动后的内存控制权。 2、程序型病毒是怎么传播的。 病毒传播最主要的途径是网络，还有软盘和光盘。比如，我正在工作时，朋友拿来一个带病毒的软盘，比如，该病毒感染了磁盘里的A文件，我运行了一下这个A文件，病毒就被读如内存，如果你不运行染毒文件，程序型病毒是不会感染你的机器的（不要骂，我这里说的是程序型病毒，后面我会说引导型病毒，他只要打开软盘就会感染）当染毒文件被运行，病毒就进入内存，并获取了内存控制权，开始感染所有之后运行的文件。比如我运行了WORD。EXE ，则该文件被感染，病毒把自己复制一份，加在WORD.EXE文件的后面，会使该文件长度增加1到几个K。（不是所有病毒都这样，我举这个离子只是想介绍病毒感染过程） 好，接下来，比如说我关机了，则内存中的病毒被清除，我机子中所有的染毒文件只有WORD.exe。第二天，我又开机时，内存是干净的。比如我需要用WORD，于是，该染毒文件中的病毒被读如内存，继续感染下面运行的程序，周而复始，时间越长，染毒文件越多。 到了一定时间，病毒开始发作（根据病毒作者定义的条件，有的是时间，比如CIH，有的是感染规模等等）执行病毒作者定义的操作，比如无限复制，占用系统资源、删除文件、将自己向网络传播甚至格式化磁盘等等。 但是，无论如何，病毒只不过是一段