注册时间2004-3-11
最后登录1970-1-1
在线时间 小时
主题
精华
积分307
贡献
ST
道具劵
|
§2、染毒症状
计算机感染病毒后有一系列症状表现。如果您的计算机发生“怪异现象”,比如:
 您的计算机经常死机,或者出现非法错误;
 启动程序后,计算机明显变慢;
 无法装载操作系统;
 文件或者文件夹突然消失,或者内容被无故更改;
 频繁访问硬盘(主机上的指示灯快速闪烁);
 Microsoft Internet Explorer没有反应,或者工作不正常(比如您无法关闭应用程序的窗口)。
以上症状表明您的计算机可能已经感染计算机病毒:
 突然弹出不正常消息提示框或者图片;
 不时播放不正常声音或者音乐;
 光驱自行打开、关闭;
 计算机上的软件突然运行;
如果您的计算机上安装有病毒监控程序,将接收到提示消息,提醒您某些应用程序正在尝试连接Internet,虽然您没有启动这些应用程序。
如果发生上述症状,您的计算机可能已经被黑客光临。
另外,有一些症状可以表明您的计算机通过电子邮件被感染:
 您的朋友接收到从您这里发出去的邮件,但是您从未发送过这些邮件;
 您的邮箱里包含有许多没有发送者地址或者没有主题的邮件。
请注意上述问题也可能因病毒以外因素引起。比如,看似从您计算机上发送出去的邮件也可能是从其他计算机上发出。
§3、如果出现病毒感染症状,应该如何处理
 把您的计算机从Internet上断开。
 如果您的计算机连接到局域网,请断开网络连接。
 如果发生的症状是系统无法从硬盘引导(计算机启动时发生错误),尝试启动到安全模式,或者从Windows应急启动盘中启动。
 在采取任何措施前,并把重要数据备份到其他盘中(软盘,光盘,存储卡等)。
 安装运行反病毒程序进行全面扫描。
如果计算机无法从硬盘中启动(您的计算机启动时发生错误),请尝试从Windows应急盘中启动。如果您使用的是Windows/XP,尝试恢复历史备份进入系统.如果系统无法“识别”硬盘,那么病毒一定已经损坏硬盘分区表。在这种情况下,请尝试使用工具软件(例如FinalDate等)恢复分区表。然后从系统盘上重新启动,查杀剩余逻辑盘上的病毒。
§4、预防病毒感染
即使最权威的,最可靠的预防措施也不能保证100%不受病毒和特洛依木马感染,但是如果您遵循某些规则的话,可以有效减小受病毒攻击的危险,从而减小因病毒感染引起的损失。
和身体健康类似,与病毒抗争的一个最主要方法是预防病毒侵入。对于计算机,预防病毒侵入的措施包括遵循一些规则,从而减小病毒入侵和数据丢失的风险。
为有效预防病毒侵入,应遵循如下主要安全规则。
规则 1: 在计算机上安装反病毒软件和Internet防火墙软件。具体为:
 定期更新反病毒数据库。
 实时监控在系统启动时立即被启动,以防感染病毒。
规则 2: 拷贝任何新数据到计算机时,务必小心。
 使用任何可拆卸驱动器(软盘,光盘,存储卡等)之前,使用反病毒软件扫描一遍。
 小心使用电子邮件。接收邮件时,除非不得已,不要打开电子邮件的附件,即使该邮件发自您认识的人士。
 从互联网下载任何数据时请小心注意。下载文件请使用反病毒软件扫描一次。
 有选择的访问网站。某些网站上包含有恶意脚本或者Internet蠕虫病毒。
规则 3:请小心注意带有欺骗性质的病毒警告信息 – 声称注意病毒威胁警告的电子邮件。
规则 4: 使用Windows Update工具,定期更新操作系统。
规则 5: 从授权的代理商中购买经许可授权保护的软件。
规则 6: 把因病毒嫌疑引起的损失降到最低:
 定期备份数据。万一发生数据毁坏,可以使用备份映象快速恢复系统。重要数据应该妥善保存在安全的地方。
 从“干净(未染毒)”的系统中创建应急启动盘。等等
§5、常见计算机病毒检测软件
1、国外常见杀毒软件
 Kaspersky AV:(卡巴斯基)
“卡巴斯基”是俄罗斯Kaspersky Lab 公司的产品,是一套在国外评价极高杀毒软件。 “卡巴斯基”单机版查杀病毒的性能卓越,支持反病毒扫描、驻留后台监视、脚本检测以及邮件检测(引入了电子邮件的三层防护功能)等,目前卡巴斯基® 病毒数据库样本数已经超过 160000 万种,可检测出 900 种以上的压缩格式文件和文档中的病毒,使系统随时保持抗御新病毒侵害的能力。
http://www.kaspersky.com.cn/ (北京卡巴斯基科技有限公司)
http://www.kaspersky.com/
 Norton Antivirus
美国赛门铁克公司研制的一套反病毒软件,又称“诺顿防病毒软件”。可以防御大量的互联网威胁。它可以自动检测并杀除病毒、除去计算机中不受欢迎的间谍软件,还可扫描电子邮件和 IM (即时通信)附件中的威胁。
http://www.symantec.com/region/cn/index.html (北京赛门铁克公司)
http://www.symantec.com/
 McAfee VirusScan
美国加州McAfee,Inc. (NYSE:MFE) 开发的一套反病毒软件。提供两个产品系列:一是面向家庭及家庭办公室(McAfee Web Essentials ),提供针对病毒加黑客的二合一主动式保护。包含 VirusScan 及 Personal Firewall Plus。二是适用于企业(VirusScan Enterprise)下一代防病毒安全保护软件,无需任何更新便可阻止很多的攻击,真正做到前瞻性保护。将防病毒、防入侵和防火墙技术结合成一个单一、集成的 PC 和 服务器的解决方案。
http://www.mcafee.com/cn/ (McAfee,Inc.北京办事处)
http://www.mcafee.com/
 安博士V3VirusBlock
安博士有限公司是韩国首家从事开发杀毒软件的企业。单机版是针对个人用户的防病毒解软件。对于通过互联网和网络接收的各种数据及文件病毒,蠕虫,特洛伊木马等有害代码进行监视,治疗,确保用户的安全网络环境。
安博士(中国)有限公司(http://www.ahn.com.cn/)
2、 国内常见杀毒软件
 瑞星RAV
瑞星杀毒软件是针对目前流行的网络病毒和黑客攻击研制开发的全新产品。对各种网络病毒、木马、黑客攻击具有全面的查杀和防御能力,能够快速杀灭已知病毒、未知病毒、黑客木马、恶意网页、间谍程序等各种有害程序。同时提供漏洞扫描、系统修复、硬盘备份、木马墙、账号保护等各种功能,配合随时在线升级和在线门诊服务,是互联网时代保护个人信息安全的必备工具软件。主要产品有杀毒软件和防火墙。
http://www.rising.com.cn/ (北京瑞星电脑科技开发有限责任公司)
 江民杀毒软件KV
北京江民公司开发的杀毒软件。充分体现了杀毒软件SAK(简单化、自动化、杀毒能力)研发三原则。是我国首款兼容32位系统的64位杀毒软件。
http://www.jiangmin.com/
 金山毒霸
北京金山软件公司的杀毒软件。主要功能:“抢先式”文件实时防毒、查杀病毒、垃圾邮件过滤、隐私保护:,一旦木马或间谍软件试图通过邮件盗取这些数据,金山毒霸2006会报警并提示用户。 除此外,金山公司还开发有“金山网镖”软件(木马防火墙)。
http://db.kingsoft.com/ (北京金山毒霸信息安全网)
 熊猫卫士
熊猫卫士是Panda 软件公司在中国推出的反病毒产品。Panda软件公司是欧洲第一位的计算机安全产品公司,方正科技于2002年初正式入资熊猫中国,与熊猫国际一同成为熊猫软件国内的主要股东。熊猫卫士钛金版该产品为户提供了最大的简单性:界面友好,直观,自动更新,简单扫描报告…,同时也在功能、性能和服务方面表现良好。
http://www.pandaguard.com/
 KILL泰阿安全胄甲
北京冠群金辰软件有限公司是CA(冠群国际)公司和公安部金辰公司共同出资成立的一家中外合资软件企业。 KILL泰阿安全胄甲(单机版)是具有主动防御能力的杀毒软件,从文件、邮件、内存、网页等各方面的数据流进行双向实时集中监控,为您的电脑构建全方位的病毒防护体系。
http://www.kill.com.cn/(北京冠群金辰软件有限公司)
 趋势科技PC-cillin
台湾趋势科技的杀毒软件之一 。在病毒查、杀、防技术方面秉承了趋势科技先进防毒理念,可以对家庭网络(有线、无线)中所有计算机进行统一的远程管理、设置、控制、升级、病毒查杀等,轻松实现个人信息安全。助您从容应对来自各种病毒、蠕虫等网络病毒、黑客攻击、网络钓鱼诈骗、不良信息、垃圾邮件等多种网络安全威胁。为您计算机和家用无线网络安全提供了坚实有效的保障。
http://www.trendmicro.com.cn/(北京趋势科技公司)
§6、验证反病毒软件能否正常工作
安装好反病毒软件后,我们推荐您先扫描一次测试“病毒”及其变体,验证本软件是否能够正常工作。
本测试“病毒”由(欧洲电脑病毒研究协会)开发,旨在验证反病毒软件能否正常工作。
测试“病毒”不是一个真实的病毒,它没有包含恶性代码。尽管如此,大多数反病毒软件把它识别为病毒。
请不要使用真实的病毒测试反病毒软件!
测试“病毒”可以从EICAR的官方网站上http://www。eicar。org/anti_virus_test_file。htm下载。如果您无法连接到互联网,您可以手工创建一个测试“病毒”。把下行代码拷贝到文本编辑器中,然后保存为eicar。com:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
您从EICAR官方网站上下载的文件或者您使用文本编辑器创建的上述文件里包含了标准测试“病毒”的病毒体。当反病毒软件扫描本文件时,反病毒软件将把它标记为“感染(Infected )”,提示您选择操作。
为了测试反病毒软件对其他类型的对象的反应,您需要修改测试病毒体的内容,在其中添加如下前缀(参见下表)。
测试“病毒”的变体
前缀 对象状态
没有前缀,标准的测试“病毒” 已感染。修复发生错误。该对象将被删除。
CORR- 被破坏。
SUSP- 可能感染 (病毒代码未知)。
WARN- 被病毒感染(已知病毒的变体)。
ERRO- 发生错误,无法扫描。
CURE- 已感染。本对象将被修复,感染文件里的文本将更改成CURED。
DELE- 已感染。 本对象将被自动删除。
上表中的第一栏中的前缀应该添加到标准测“病毒”体的前面(比如DELE-X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*)。
添加前缀后,把它保存为eicar_dele。com(或者其他文件名,取决于您添加的前缀)。
对应于前缀,第二栏是反病毒软件对其前缀的描述。其执行的操作由程序参数指定。
验证反病毒软件,步骤如下:
 在硬盘上创建一个新的文件夹,然后把上述测试“病毒”移动到新建的文件夹里。
 设置程序提示用户选择操作(参照扫描设置)。
 在“其它设置”窗口中选中“记录所有信息”,把可能受感染的对象信息以及因错误无法扫描等信息记录到报告日记文件中。
 手动启动计算机扫描,或者扫描包含有测试“病毒”的文件夹。
 当程序探测到存在病毒时,程序将弹出对话框,显示病毒信息,提示用户选择操作。
 因此,在弹出的对话框中选择执行的操作,如此,您可以验证反病毒软件能否正常扫描不同类型的病毒。
 扫描的详细结果以“报告”的形式存档。
版权Laypeople所有,请勿转贴
[ 本帖最后由 laypeople 于 2006-3-25 23:27 编辑 ] |
评分
-
查看全部评分
|
/2 
发表于 2006-3-16 22:17
置顶卡
变色卡
千斤顶
楼主
发表于 2006-3-17 13:21
