早在win95流行的時代,機器上流行的病毒也只是壹些文件病毒和引導區病毒。最大的破壞性影響是系統運行緩慢,文件無法運行。在BT的情況下,硬盤將被刪除或格式化,硬盤分區表將被破壞。那時候網絡還沒有現在這麽普及,個人上網還是壹件“奢侈”的事情。NTFS分區尚未應用於個人家用PC(僅在NT操作系統中)。所以那時候的病毒還沒有現在這麽厲害,傳播和殺傷程度都不如現在,特洛伊病毒也不多,最多就是“冰毒木馬”和“博”。但是由於他們的病毒機制和語言編程,他們的客戶端並沒有很好的隱藏,按下“ctrl+alt+del”鍵就可以發現它們在內存中運行。對於註冊表的修改,只限於修改啟動項,這樣就可以引導加載了。那時候我們防範病毒的意識只停留在D版軟件和軟盤的使用上。到現在我還清楚地記得學校機房老師不讓用自己軟盤的那壹幕――臉很長,在大家身邊橫著。如果有人被發現偷偷使用它們,輕者會遭到冷臉,重者會被“驅逐出境”。而妳不知道內情,就會被千夫所指——很多同學覺得妳是害群之馬,不屑壹顧。(其實老師生氣了,不讓玩經典的、期待已久的消磨時間的好遊戲——《瑪麗兄弟》)
那時候殺毒也顯得那麽簡單(技術上)。插入壹張D版K***軟盤(當時有電腦玩家更換了電腦學生證),啟動機器,壹個帶小音箱的硬盤(當時沒有音箱)“滴滴,滴滴……”響起來,屏幕上全是“發現xxxx病毒,查殺!!繼續閃,病毒就解決了。
但現在的病毒遠非簡單,無論是傳播方式還是殺傷力都更勝壹籌。由於操作系統的不斷升級(98->;98se->;我-& gt;2000年->Xp),病毒在不斷升級。以前DOS下的引導病毒已經不是病毒世界的中心了(最近有報道說引導病毒有回升的趨勢),開始發展成以特洛伊病毒為主的局面。由於互聯網的快速發展和普及,幾乎人人都能上網,這就為病毒的傳播帶來了“溫床”。從哲學的角度來說,這些都是必然的(事物有利弊嗎?),所以壹定要加強防範。現在的特洛伊馬病毒遠不是最初的“冰川”和“玻”那麽簡單。打開後門,監控端口,隱藏自己,復制,竊取機器上的遊戲密碼,銀行,股票賬戶等重要信息,惡意刪除文件,甚至暗中查殺正在運行的各種實時殺毒監控程序...諸如此類,讓我們覺得防不勝防。
起初,特洛伊木馬只是被文件合並器合並成其他類型的文件來引誘用戶運行,或者被攜帶在D版本的軟件磁盤本身,很少通過郵件傳播。然而,隨著我們的網絡變得更加民用,當前的網絡安全更加脆弱。多少年前,我們從沒想過瀏覽壹個網站會毒害機器,現在卻是層出不窮。(很多網友莫名中毒也是這類惡意網站造成的。)如何防範網絡安全,如何保護自己免受病毒侵害,已經成為現在大家關心的話題。畢竟病毒已經給我們造成了太多的損失。CIH病毒肆虐時主板報廢的消息震驚了很多業內人士。
在這裏我要提醒妳的是:“不要以為殺毒軟件是萬能的。有了正版殺毒軟件和最新的病毒庫,就無敵了!”!“這是壹個非常錯誤的概念。畢竟病毒數據庫在新的病毒出現後都是充滿病毒代碼的,這樣才能查殺。萬壹哪天妳碰巧“倒黴”,遇到了“新品種”,那不過是又壹個“惡意的號角”% # # # #...恐怕事先不會有眼淚吧!殺毒軟件永遠是病毒背後的“追逐者”,而不是預測災難和未來的“先知”。先有雞還是先有蛋的問題可能我們永遠也不清楚,但是病毒和殺毒軟件永遠是先有!請時刻註意自身安全。記住!!
我想給大家講壹下病毒的簡單發展和危害,然後我想回答為什麽有些病毒殺不死或者又回來了。其實這兩個問題涉及的是完全相同的壹個方面,就是如何查殺病毒?別笑,殺毒不是每個人都有的。有的人覺得,“不就是簡單的WIN操作嗎?只需在windows下運行Rising。我經常那樣殺人,也沒有問題?”其實不是。我只能說妳哥是幸運的,但大部分都是不幸的。千萬不要在有毒的環境下殺病毒,幾乎不會有效果。
現在很多擁有電腦的朋友都沒有經歷過DOS時代(絕不是靠賣舊賣舊),只是在圖文桌面和鼠標點擊下長大的,所以對引導區、病毒感染和復制都不太了解,有的甚至壹無所知。甚至談“毒”色變,把機器所有的異常現象都歸結到——“是不是有病毒?”不會,告訴大家病毒很簡單。這只是人們做的壹個程序。不要害怕。其實病毒的機制無非是“感染-優先操作-自我復制-隱蔽、破壞-傳播”的步驟。熟悉了這些,我們就可以知道在殺毒上從什麽入手了。先簡單說壹下病毒的感染和傳播方式。
1.引導區病毒感染引導扇區(包括軟盤),讀區的引導區每次開機都會激活病毒加入內存。傳播方式是通過軟盤讀寫。
2.文件病毒感染擴展名為的可執行文件。exe \。它駐留在內存中,然後感染加載到內存中的應用程序。修改程序文件,使文件不可用。
3.破壞性病毒惡意刪除文件或格式化硬盤,並立即添加內存進行破壞活動。
4、特洛伊病毒是壹種自我復制、自我隱藏、開機加載、盜竊和破壞的病毒。
5.惡意網站通過惡意代碼和IE漏洞入侵用戶,偷偷下載運行帶有木馬的程序。
剩下的宏病毒和腳本病毒就先不討論了。
不難發現,所有的病毒都是抱著第壹次占領機器,獲得領導權,內存常駐的目的感染的,感染以後所有進入內存的程序。所以從他們開始,會有壹個初步的想法。這是妳和病毒之間的問題,誰能先擁有機器的“領導權”。如果讓病毒先占領機器,無疑是壹場“攻擊戰”。攻擊戰看似簡單,可惜和病毒使用的武器是壹回事——“妳最喜歡的機器”。如果妳喜歡的機器先聽從病毒的指揮,恐怕不容易對抗攻擊。抓住“武器”“先抓賊”太被動了。有時候,愛機器並不能幫妳解決問題,只是因為病毒已經先占領了機器。
例如,很多時候,當我們查殺病毒時,我們會遇到“文件正在使用中”或“清理失敗”的報告。就是這個原因。病毒首先占領了機器,啟動了windows。Windows絕不會允許妳查殺病毒,刪除正在運行的程序。(補充壹個特例:檢測到壓縮文件時,瑞星可能會提示解壓後才能刪除病毒。因為瑞星不能改變妳壓縮文件的內部結構,所以妳最好聽話,把這個壓縮文件解壓到壹個臨時目錄然後再壓縮打包。如果這個壓縮文件不是很重要,直接刪除就好了,重新下載壹個新的無毒壓縮文件,以免解壓時處理不當造成病毒泄露。
很多病毒據說當時已經被“清除”了,但是過幾天又被打開或者重新出現,因為病毒有復制的功能,它先占領機器,自己執行。只要它先有了機器的“領導權”,它就會再次復制自己,再次被感染。這種噩夢般的循環永無止境。所以這也是我們經常在windows下殺不掉病毒或者殺了之後再次被感染的原因。
現在問題分析清楚了,解決方案也就應運而生了,那就是第壹時間擺脫windows環境進行殺毒,獲得機器的領導權才是首要問題。也就是說我們經常用DOS啟動盤查殺病毒(瑞星A盤)。為什麽用DOS啟動盤查殺病毒真的可以查殺病毒?並不是啟動盤中的Rising更差,而是當妳用軟盤啟動時,不通過硬盤啟動,不啟動windows。Windows啟動時,根據註冊表加載了大量的程序,包括病毒程序,因為啟動項被病毒修改後和其他驅動壹樣被寫入了註冊表啟動項。但是系統壹旦軟盤啟動,windows註冊表配置就不會執行,病毒自然無法第壹時間占領機器。機器已經歸我們所有了,病毒只能輕松對付。同誌們!殺!殺!!緩解妳的憤怒!!
很多朋友都在瀏覽網頁,不知不覺就“中招”了。解決辦法只能是預防為主,殺毒為輔。主要是開啟瑞星監控,及時打補丁IE升級最高版本。修補系統。但是對於病毒,我們只能是未雨綢繆,不能先知先覺。所以在此提醒所有經常在網上遊走的朋友“防患於未然,提高警惕”!
回答壹些朋友的問題
很多朋友說我的機器是2000系統,XP系統分區是NTFS。按照我的說明,漲個盤有查殺NTFS分區的功能。請放心。
有朋友說他們機器上沒有軟驅。我該怎麽辦?我只能說很可惜,也許妳可以查殺病毒(安全模式),但是遠沒有DOS下查殺徹底。建議妳配的時候給機器加個軟驅。每個人都必須知道做好準備意味著什麽。當妳真正遇到問題的時候,我覺得遠不是幾十塊錢就能解決的。鈔票恢復不了數據,殺不了病毒,啟動不了!讓我們添加壹個軟盤驅動器
看了很多朋友的回復帖子,發現很多人建議在安全模式下殺毒。我壹直不贊成這種方法。實際的安全模式只是不加載壹些驅動程序。當妳執行安全模式的時候,相信妳也能看到很多。已執行的dll文件(2000和xp)。是否所有的病毒都不會在安全模式下運行還有待驗證。我只能說,這種方法是沒有軟驅朋友唯壹可行的方案,但對於其他朋友來說不是最好的方案。強烈建議在DOS下殺毒。雖然麻煩又慢,但是為了安全起見,犧牲這個時間還是值得的。
(附言)
DOS下殺毒前的準備工作
1,確保妳瑞星a盤B盤中的DOS殺毒和病毒庫是最新的或者接近最新的!
2.升級瑞星A盤後,壹定要打開寫保護,避免病毒上盤,否則殺毒無效。
3.將機器調整到軟盤啟動(電腦的盲提醒)
4.查殺病毒時選擇“所有文件”而不是“程序文件”。
為了您的方便,我們提供了幾種在中國流行的防病毒軟件:
金山毒霸6破解版
姜敏殺毒軟件KV2004正式版
姜敏殺毒軟件KV2005
諾頓9.0簡體中文企業版
諾頓8.0簡體中文版(98個用戶)
崛起2005