3.计算机病毒
(1)计算机病毒的检测方法
下面讲一下计算机病毒的检测方法,还有一个计算机病毒的防范。我把计算机病毒单独拿出来讲,叫做木马病毒,木马病毒大家经常听到。最近一段时间台湾经常发来一个木马病毒,说你有一个会议在哪里召开,你千万不要打开,你一旦打开把你邮件的信息全部发到他那里去了。我们在计算机邮箱里,千万不要打开来路不明的邮箱,千万别打开,打开以后说不准把你邮箱里的邮件都发到固定的地方去了,这就是所谓的木马病毒。最可恶的是把你银行卡里的钱全部挖走了。所以我单独把它挑选出来讲。木马病毒是怎么回事儿?我们怎么来防这个东西?实际上就是计算机病毒,一开始就是计算机病毒。怎么产生的呢?有一些人编软件,他受不到重视,当时的软件没有那么值钱,编程软件得不到重视,他就编一些病毒来破坏你,引起人们对他的重视。是这样产生的。然后形成了一个黑的链条了。实际上计算机病毒具有如下这么几个特征。它是一个程序,是一段可执行的代码,这是肯定的。另外有独特的复制能力,也就是说在复制过程当中,可以很快的蔓延,而且常常难以清除。现在弄了一些病毒软件,你杀毒的时候,反而把你杀病毒的软件都破坏了,所以我们在用杀病毒软件的时候,要经常更新数据库。杀病毒它就相当于一个医生一样的,这个病毒你不知道怎么发作,你医生怎么来治好他呢?就是说你要想杀死这个病毒,你必须要了解这个病毒发作的一些原理,否则的话就没有办法杀了。这个病毒就有这样的特点,他可以通过磁盘、磁带和网络作为媒体传播扩散。另外它隐藏性非常强,病毒软件不可能在单独一个文件里出现,另外它可以立即执行,它可以运行。潜伏性、可触发性、破坏性、非授权性、欺骗性和持久性,这是病毒的一些特点。我们病毒的检测方法有这几种检测方法。当你没有杀毒软件的时候,我们可以把原始的备份,比如说我们的数据库和感染的病毒,把数据库做好备份,然后检查,过几天把备份没有沾上病毒的软件,跟你原来的比较大小,看是不是一样,如果你的文件跟原备份的文件有变化,有可能被感染了。这是一个。加总比例法。还有一个加总比例法。根据每个程序的档案,包括名称、大小、时间以及内容,加在一起做一个检查码来检查。我举一个例子,就是我们开车,假如说我今天把车开停了,我把这个车的里程表记下来,然后过几天我看看这个车是不是被人开了,我看看这个里程表是不是有变化,一旦里程表有变化了,说明我们这个里程表是被开了。这就是总比对法。搜索法。现在我们很多的病毒就是通过杀毒软件,他是通过把一些病毒的特征的一些字符来进行比对。如果比对到了,有这些特征,说明你感染什么病毒了,每个病毒有不同的特殊的字符在里面。我们所有杀病毒软件就是用这种方法。
(2)计算机病毒的防治
那么计算机病毒的防治,我们可以安装较新的正式版本的防杀计算机病毒软件,还要经常升级。另外要经常更新计算机病毒的特征代码库,这个非常重要,它的代码库就是放在里面比较的,还要备份系统中重要的数据。千万要记住,尤其是我们搞计算机的人员,一定要及时备份。我这个讲稿已经做了三次备份,我怕计算机一旦坏了,我还有两个备份。我的一个博士生,最后论文都快要答辩了,论文稿子丢了,他哭都没有眼泪,最后延期了半年答辩,没有办法弄出来。我们一定要养成备份的习惯。在使用Word文档的时候,你要经常将宏病毒防护打开,并打开提示保存的模板,然后文件属性改成只读那个属性。而对Excel宏病毒防护选项也要打开,这样的话我们对病毒的一些防护就可以做好了。如果要使用收发电子邮件关闭邮件浏览功能,我们一定要这么做。否则的话你的病毒就没有办法防范了。在浏览器中要设置合适因特网网安全的级别,包括防范恶意代码的攻击。另外还要对外来的软盘、光盘和网上下载的那些要首先进行查杀,要经常备份用户数据,还要启用防杀计算机病毒软件的实时监控功能,我们这里面都有,这几条我想我们大家都能够做到。目前比较流行的是木马病毒,这个木马病毒有人称之为钓鱼病毒。是不是钓鱼病毒?它实际上在计算机安装了一个程序,它这个程序和黑客的程序进行互联,来挖取数据做一些非法的工作。木马病毒是源自古希腊著名特洛伊战争中著名的木马计而得名,那么顾名思义,就是一种伪装潜伏的网络病毒,等待时机成熟就出来害人,它的传染方式主要是通过电子邮件的附件发出,捆绑在其他的程序中。我们不要下载来路不明的程序,还有不要在网站上下载那些游戏,来路不明的游戏,或者是一些程序。那些游戏里面可能就带有木马病毒。第一,来路不明的邮件千万别打开,直接把它删了就行了;第二,千万不要想在网站上下载游戏。木马病毒的破坏性与一般病毒不同,一般病毒它能够繁殖,就是说可以繁殖不同的文件,它不做任何的繁殖,也不恶意的去感染其他的文件,他主要是通过设置后门,定时的发送该用户的隐私到木马程序制定的地址。木马病毒一般内置可接入用户电脑的端口,并可以任意的控制计算机,进行文件删除、改、拷贝,更改密码等等非法操作。最坏的是什么?他把你的数据文件,特别是银行的数据全部给你发走了,把你计算机的信息全部给你从你这个计算机上全部发到他指定的计算机上面,全部发走了。那么我们怎么防治它呢?就是我们应当不下载和运行来历不明的程序,我们一定要做到这一点。否则对于来路不明的程序和邮件,也不要随意的打开。这是我们非常非常要注意的一个问题。
事业单位标识证书
京公网安备 11010102001556号
已有0人发表了评论