计算机病毒的概念、特征、分类与防治
知识点
1、计算机病毒的概念和特征
2、计算机病毒的分类
3、计算机病毒的防治
一、 计算机病毒的概念和特征
(一) 计算机病毒定义
指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我自复制的一组计算机指令或者程序代码。
从它的概念来说,计算机病毒是可以自我复制的能力。
(二) 计算机病毒特征
寄生性、破坏性、传染性、潜伏性、隐蔽性
寄生性:是指计算机病毒是一种特殊的计算机病毒,不是通常意义的计算机程序,而是寄生在其他可执行的程序当中。
破坏性:是指它可以破坏系统,删除、破坏数据,甚至格式化整个磁盘,并使这种破坏无法恢复。
传染性:是计算机病毒的**基本特**征,计算机病毒往往会将计算机的复制品传染给其他。判定一个计算机程序是否是计算机病毒,一个重要标准是否具有传染性。
潜伏性:在外界条件激发之前,病毒会在计算机中潜伏起来,不会发作。
隐蔽性:计算机病毒是寄生在其他程序当中的可执行程序,具有很强隐蔽性,当它不到发作的时候,很难被察觉。它的隐蔽性,使很多人失去了对病毒的警惕性
二、 计算机病毒的分类
按计算机病毒感染方式,可以将计算机病毒分为
l 引导区型病毒:感染硬盘主引导记录
l 文件型病毒:通常寄生在可执行文件的首部或尾部,并修改程序第一条指令
l 混合型病毒:兼有“引导区型病毒”和“文件型病毒”的特点
l 宏病毒:寄存在Microsoft Office文档或模板的宏中的病毒
l Internet病毒:通过网络非法进入他人计算机系统,危害信息安全
1、引导区型病毒:感染硬盘主引导记录
这类病毒感染方式常常将病毒程序替换主引导区的系统程序,或者将主引导记录删除,造成系统无法启动。
2、文件型病毒:
它是直接去感染文件,通常寄生在可执行文件的首部或尾部,并修改程序第一条指令。这样当文件被执行时,就会跳转执行病毒程序,从而进行传染和破坏。
3、混合型病毒:兼有”引导区型病毒“和”文件型病毒“的特点,此类病毒最难被杀灭。
4、宏病毒:寄存在Microsoft Office文档或模板的宏中的病毒。
Offifce文档中的开发宏本来是使工作变得简单高效,但是因为宏具有良好的扩展性,所以有人制作出了宏病毒,感染宏病毒的office文档进行操作时,比如说”打开或关闭”文档,病毒就可以进行破坏传播,这种基于office的病毒,让许多系统防不胜防。
5、Internet病毒:也称为网络病毒,通过网络非法进入他人的计算机系统,危害信息安全。
三、 计算机病毒的防治
(一) 感染病毒的常见症状
计算机病毒就像人类感冒一样,计算机感染病毒的症状,大家在使用计算机或多或小都会遇到。
l 磁盘文件数目无故增多: 因为计算机病毒具有无限复制的能力,并具它还在感染其他文件。
l 系统的内存空间明显变小: 因为计算机病毒在运行的时候,要消耗、占用计算机内存空间。
l 文件的日期/时间值被修改成最近的日期或时间(非用户自己修改): 这是因为病毒篡改了文件的数据,导致文件的时间值被修改
l 感染病毒后的可执行文件的长度通常会明显增加: 因为文件里面嵌入了病毒程序的代码;
l 程序加载时间或程序执行时间比正常时,明显变长;
l 计算机经常出现死机现象或不能正常启动
l 显示器上经常出现一些莫名其妙的信息或异常现象
(二) 计算机病毒的预防
(1) . 安装有效的杀毒软件并根据实际需求进行安全设置
杀毒软件是查杀病毒的重要手段
(2) . 扫描系统漏洞,及时更新系统补丁
(3) . 未经检测过的是否感染病毒的文件或移动存储设备在使用前应先用杀毒软件进行杀毒
(4) . 分类管理数据,对各类数据、文档和程序应分类备份保存
这样做的目的是为了防止病毒对我们重要的数据进行破坏。
(5) . 尽量使用具有查毒功能的电子邮箱,尽量不要打开陌生的可疑邮件
因为这里有可能有网络病毒和邮箱病毒
(6) . 浏览网页、下载文件时要选择正规的网站
(7) . 关注目前流行的病毒感染途径、发作形式及防范方法,预先防范
(8) . 有效管理系统内建的Admiistrator、Guest账户以及其他账户
因为当计算机遭到入侵的时候,黑客往往会在系统内新建帐户,以便其后期登录访问。
(9) . 禁用远程功能,关闭不需要的服务
(10) . 修改IE浏览器中与安全相关的设置
四、 真题讲解
(一) 考题
[图片上传失败...(image-304abe-1540628070395)]
[图片上传失败...(image-447b99-1540628070395)]
(二) 答案
D;A