常見的電腦病毒有哪些

　　根據(jù)病毒存在的媒體，病毒可以劃分為網(wǎng)絡(luò)病毒，文件病毒，引導(dǎo)型病毒。網(wǎng)絡(luò)病毒通過計算機網(wǎng)絡(luò)傳播感染網(wǎng)絡(luò)中的可執(zhí)行文件，文件病毒感染計算機中的文件(如：COM，EXE，DOC等)，引導(dǎo)型病毒感染啟動扇區(qū)(Boot)和硬盤的系統(tǒng)引導(dǎo)扇區(qū)(MBR)，還有這三種情況的混合型，例如：多型病毒(文件和引導(dǎo)型)感染文件和引導(dǎo)扇區(qū)兩種目標，這樣的病毒通常都具有復(fù)雜的算法，它們使用非常規(guī)的辦法侵入系統(tǒng)，同時使用了加密和變形算法。

　　根據(jù)病毒傳染的方法可分為駐留型病毒和非駐留型病毒，駐留型病毒感染計算機后，把自身的內(nèi)存駐留部分放在內(nèi)存(RAM)中，這一部分程序掛接系統(tǒng)調(diào)用并合并到操作系統(tǒng)中去，他處于激活狀態(tài)，一直到關(guān)機或重新啟動.非駐留型病毒在得到機會激活時并不感染計算機內(nèi)存，一些病毒在內(nèi)存中留有小部分，但是并不通過這一部分進行傳染，這類病毒也被劃分為非駐留型病毒。

　　無害型：除了傳染時減少磁盤的可用空間外，對系統(tǒng)沒有其它影響。

　　無危險型：這類病毒僅僅是減少內(nèi)存、顯示圖像、發(fā)出聲音及同類音響。

　　危險型：這類病毒在計算機系統(tǒng)操作中造成嚴重的錯誤。

　　非常危險型：這類病毒刪除程序、破壞數(shù)據(jù)、清除系統(tǒng)內(nèi)存區(qū)和操作系統(tǒng)中重要的信息。這些病毒對系統(tǒng)造成的危害，并不是本身的算法中存在危險的調(diào)用，而是當它們傳染時會引起無法預(yù)料的和災(zāi)難性的破壞。由病毒引起其它的程序產(chǎn)生的錯誤也會破壞文件和扇區(qū)，這些病毒也按照他們引起的破壞能力劃分。一些現(xiàn)在的無害型病毒也可能會對新版的DOS、Windows和其它操作系統(tǒng)造成破壞。例如：在早期的病毒中，有一個“Denzuk”病毒在360K磁盤上很好的工作，不會造成任何破壞，但是在后來的高密度軟盤上卻能引起大量的數(shù)據(jù)丟失

　　伴隨型病毒，這一類病毒并不改變文件本身，它們根據(jù)算法產(chǎn)生EXE文件的伴隨體，具有同樣的名字和不同的擴展名(COM)，例如：XCOPY.EXE的伴隨體是XCOPY-COM。病毒把自身寫入COM文件并不改變EXE文件，當DOS加載文件時，伴隨體優(yōu)先被執(zhí)行到，再由伴隨體加載執(zhí)行原來的EXE文件。

　　“蠕蟲”型病毒，通過計算機網(wǎng)絡(luò)傳播，不改變文件和資料信息，利用網(wǎng)絡(luò)從一臺機器的內(nèi)存?zhèn)鞑サ狡渌鼨C器的內(nèi)存，計算網(wǎng)絡(luò)地址，將自身的病毒通過網(wǎng)絡(luò)發(fā)送。有時它們在系統(tǒng)存在，一般除了內(nèi)存不占用其它資源。

　　寄生型病毒除了伴隨和“蠕蟲”型，其它病毒均可稱為寄生型病毒，它們依附在系統(tǒng)的引導(dǎo)扇區(qū)或文件中，通過系統(tǒng)的功能進行傳播，按其算法不同可分為：練習(xí)型病毒，病毒自身包含錯誤，不能進行很好的傳播，例如一些病毒在調(diào)試階段。

　　詭秘型病毒它們一般不直接修改DOS中斷和扇區(qū)數(shù)據(jù)，而是通過設(shè)備技術(shù)和文件緩沖區(qū)等DOS內(nèi)部修改，不易看到資源，使用比較高級的技術(shù)。利用DOS空閑的數(shù)據(jù)區(qū)進行工作。

　　變型病毒(又稱幽靈病毒)這一類病毒使用一個復(fù)雜的算法，使自己每傳播一份都具有不同的內(nèi)容和長度。它們一般的作法是一段混有無關(guān)指令的解碼算法和被變化過的病毒體組成

　　電腦病毒有哪些種類?

　　引導(dǎo)區(qū)電腦病毒

　　90年代中期，最為流行的電腦病毒是引導(dǎo)區(qū)病毒，主要通過軟盤在16位元磁盤操作系統(tǒng)(DOS)環(huán)境下傳播。引導(dǎo)區(qū)病毒會感染軟盤內(nèi)的引導(dǎo)區(qū)及硬盤，而且也能夠感染用戶硬盤內(nèi)的主引導(dǎo)區(qū)(MBR)。一但電腦中毒，每一個經(jīng)受感染電腦讀取過的軟盤都會受到感染。

　　引導(dǎo)區(qū)電腦病毒是如此傳播：隱藏在磁盤內(nèi)，在系統(tǒng)文件啟動以前電腦病毒已駐留在內(nèi)存內(nèi)。這樣一來，電腦病毒就可完全控制DOS中斷功能，以便進行病毒傳播和破壞活動。那些設(shè)計在DOS或Windows3.1上執(zhí)行的引導(dǎo)

　　區(qū)病毒是不能夠在新的電腦操作系統(tǒng)上傳播，所以這類的電腦病毒已經(jīng)比較罕見了。

　　文件型電腦病毒

　　文件型電腦病毒，又稱寄生病毒，通常感染執(zhí)行文件(.EXE)，但是也有些會感染其它可執(zhí)行文件，如DLL,SCR等等...每次執(zhí)行受感染的文件時，電腦病毒便會發(fā)作：電腦病毒會將自己復(fù)制到其他可執(zhí)行文件，并且繼續(xù)執(zhí)行原有的程序，以免被用戶所察覺。

　　復(fù)合型電腦病毒

　　復(fù)合型電腦病毒具有引導(dǎo)區(qū)病毒和文件型病毒的雙重特點。

　　宏病毒

　　宏病毒專門針對特定的應(yīng)用軟件，可感染依附于某些應(yīng)用軟件內(nèi)的宏指令，它可以很容易透過電子郵件附件、軟盤、文件下載和群組軟件等多種方式進行傳播如MicrosoftWord和Excel。宏病毒采用程序語言撰寫，例如VisualBasic或CorelDraw，而這些又是易于掌握的程序語言。宏病毒最先在1995年被發(fā)現(xiàn)，在不久后已成為最普遍的電腦病毒。

　　特洛伊/特洛伊木馬

　　特洛伊或特洛伊木馬是一個看似正當?shù)某绦�，但事實上當�?zhí)行時會進行一些惡性及不正當?shù)幕顒�。特洛伊可用作黑客工具去竊取用戶的密碼資料或破壞硬盤內(nèi)的程序或數(shù)據(jù)。與電腦病毒的分別是特洛伊不會復(fù)制自己。它的傳播技倆通常是誘騙電腦用戶把特洛伊木馬植入電腦內(nèi)，例如通過電子郵件上的游戲附件等。

　　蠕蟲病毒

　　蠕蟲是另一種能自行復(fù)制和經(jīng)由網(wǎng)絡(luò)擴散的程序。它跟電腦病毒有些不同，電腦病毒通常會專注感染其它程序，但蠕蟲是專注于利用網(wǎng)絡(luò)去擴散。從定義上，電腦病毒和蠕蟲是非不可并存的。隨著互聯(lián)網(wǎng)的普及，蠕蟲利用電子郵件系統(tǒng)去復(fù)制，例如把自己隱藏于附件并于短時間內(nèi)電子郵件發(fā)給多個用戶。有些蠕蟲(如CodeRed)，更會利用軟件上的漏洞去擴散和進行破壞。

　　其他電腦病毒/惡性程序碼

　　惡意程序通常是指帶有攻擊意圖所編寫的一段程序。這些威脅可以分成兩個類別:需要宿主程序的威脅和彼此獨立的威脅。前者基本上是不能獨立于某個實際的應(yīng)用程序、實用程序或系統(tǒng)程序的程序片段;后者是可以被別人操作系統(tǒng)調(diào)度和運行的自包含程序。也可以將這些軟件威脅分成不進行復(fù)制工作和進行復(fù)制工作的。

　　圖像處理軟件有哪些?

　　圖像處理軟件有哪些?大家又知道多少，下面一起來看看電腦日常使用中的常見圖像處理軟件吧!

　　photoshop

　　基于像素的圖像處理軟件 主要應(yīng)用于照片處理平面圖像廣告設(shè)計

　　coledrew

　　基于矢量圖行設(shè)計軟件 主要應(yīng)用于徽標設(shè)計等平面矢量圖設(shè)計工作 (矢量圖最大特點是放大不失真)

　　3d max

　　立體圖像設(shè)計軟件 主要應(yīng)用于立體效果圖設(shè)計 如裝修 戶外樓宇等的立體效果圖

　　CAD

　　工程設(shè)計軟件 用于精密部件及模具的設(shè)計工作

　　flash

　　矢量圖動畫制作軟件 主要應(yīng)用于制作網(wǎng)頁動態(tài)的矢量動畫

　　fireworks

　　可定制的環(huán)境中創(chuàng)建和優(yōu)化用于網(wǎng)頁的圖像并進行精確控制。Fireworks 業(yè)界領(lǐng)先的優(yōu)化工具可幫助您在最佳圖像品質(zhì)和最小壓縮大小之間達到平衡。它與 Macromedia Dreamweaver 和 Macromedia Flash 共同構(gòu)成的集成工作流程可以讓您創(chuàng)建并優(yōu)化圖像，同時又能避免由于進行 Roundtrip 編輯而丟失信息或浪費時間。利用可視化工具，無需學(xué)習(xí)代碼即可創(chuàng)建具有專業(yè)品質(zhì)的網(wǎng)頁圖形和動畫，如變換圖像和彈出菜單等。

　　dreamweavep

　　專業(yè)的網(wǎng)頁設(shè)計軟件

　　Macromedia Authorware (先進、豐富的視音頻、可視媒體集成制作解決方案，可用于制作網(wǎng)頁和在線學(xué)習(xí)應(yīng)用軟件。)

　　Macromedia Captivate (能夠自動錄制屏幕上的任何動作，并建立Flash格式的互動文檔。可以添加文字、旁白錄音等。使用者不需要具備編程能力。)

　　Macromedia Shockwave Player (非常有名的網(wǎng)絡(luò)多媒體，有了他之后網(wǎng)頁顯得更加生動活潑。網(wǎng)頁不但可以顯示動畫，甚至還可以玩游戲。)

　　Macromedia Director MX (可以制作引人注目的網(wǎng)頁、商品展示、娛樂性與教育性光盤、企業(yè)簡報等多媒體產(chǎn)品制作工具。Director幾乎可以讓你自由發(fā)揮想像力制作多媒體產(chǎn)品。藉由同步整合圖形、聲音、文字、動畫、及影片功能制作出多媒體產(chǎn)品。)

　　Macromedia Flash Paper (一款電子文檔類工具，通過使用本程序，你可以將需要的文檔通過簡單的設(shè)置轉(zhuǎn)換為SWF格式的Flash動畫，原文檔的排版樣式和字體顯示不會收到影響)

　　Macromedia ColdFusion MX (輕松地構(gòu)建與數(shù)據(jù)庫、XML、web services、Macromedia Flash 等整合的Rich Internet Applications。ColdFusion MX 為開發(fā)者提供了一個高效率的腳本環(huán)境以及整合的搜索和圖表繪制功能。)

　　Macromedia HomeSite (最好的HTML編輯工具之一，極其方便的鼠標右鍵功能菜單會令你愛不釋手，強大的多文件查找替換功能使你可以在整個目錄下替換所有文件中指定的一段文字。)

　　Macromedia Contribute (全新概念網(wǎng)頁設(shè)計工具，可以將網(wǎng)頁編寫程序化繁為簡, 制作網(wǎng)頁, 現(xiàn)在就如使用文字處理一樣, 一般企業(yè)用戶無需學(xué)習(xí)高深技術(shù)亦可實時上手, 而網(wǎng)頁專家制作及管理網(wǎng)站時就更如虎添翼。)

　　其他：

　　美圖秀秀

　　光影魔術(shù)手

　　可牛影像

　　PICASA

　　SEDWEN圖章制作

　　照片合成FOTOMIX

　　CORELDRAW

　　banner是什么意思，有哪些用處?

　　Banner(網(wǎng)幅圖象廣告)：以GIF，JPG等格式建立的圖象文件，定位在網(wǎng)頁中，大多用來表現(xiàn)網(wǎng)絡(luò)廣告內(nèi)容，同時還可使用Java等語言使其產(chǎn)生交互性，用Shockwave等插件工具增強表現(xiàn)力，標準GIF格式以外的網(wǎng)幅廣告被成為Rich Media Banner。

　　又叫旗幟，是一個表現(xiàn)商家廣告內(nèi)容的圖片，放置在廣告商的頁面上，為互聯(lián)網(wǎng)廣告中最基本的廣告形式。標準尺寸是480x60像素，一般是使用GIF、JPG格式的圖像文件。

　　一個表現(xiàn)廣告主內(nèi)容的圖片，放置在廣告商的頁面上，通常大小為468*60，往往做成動畫形式。一般不超過12K。

　　可以是網(wǎng)站頁面的橫幅廣告，也可以是游行活動時用的旗幟，還可以是報紙雜志上的大標題。Banner主要體現(xiàn)中心意旨，形象鮮明表達最主要的情感思想或宣傳中心。

　　什么叫辦公軟件，常用辦公軟件都有哪些?

　　什么叫辦公軟件?

　　辦公自動化這個詞大家都很熟悉，其英文名為Office Automation，簡稱OA。80年代初，當國內(nèi)電腦技術(shù)日漸普及的時候，辦公自動化幾乎就是電腦應(yīng)用的代名詞，許多單位或個人購買電腦就是為了打印文件，直到今天，這種觀點仍很流行，這從一個側(cè)面反映了辦公自動化在電腦應(yīng)用領(lǐng)域的地位。

　　辦公自動化離不開辦公軟件，即俗話說的"打字軟件"或"排版軟件"，目前，在我國較較具代表性的辦公軟件有三個，它們是：微軟公司的Office、金山公司的WPS、IBM旗下Lotus公司的Smartsuite。

　　在Windows98附件一節(jié)，我們已經(jīng)詳細介紹了寫字板的使用方法，您可以把它看作是Word的一個簡化版本，其中包含了最常用的文字處理功能。對于一般的文字排版工作，寫字板已經(jīng)完全夠用。

　　WPS(Word Process System)，曾經(jīng)作為國產(chǎn)文字處理系統(tǒng)，在電腦用戶的工作與學(xué)習(xí)中起了相當重要的作用。其最新版的WPS2000系統(tǒng)是一個運行在 Windows95&98簡體中文環(huán)境下的中文字處理軟件，是一套圖文表并茂、功能強大的圖文混排系統(tǒng)。

　　WPS2000不但改善了原有的文字編輯功能，而且還支持所見即所得(WYSIWYG)的文字處理方式。由于WPS2000是由中國人自己開發(fā)的文字處理系統(tǒng)，因此，在許多方面，如文字輸入的習(xí)慣、制表、數(shù)學(xué)公式、化學(xué)公式、文字排版、打印輸出等方面，都更能適應(yīng)中文處理的要求。

　　常用辦公軟件都有哪些?

　　微軟公司的Office97是目前流行的辦公套件，經(jīng)過了一段時期的測試版，現(xiàn)在Office2000的正式版也即將推出，Office套件中包括Word，Excel，Powerpoint，Outlook，Access等部分，各部分介紹如下：

　　Word：字處理軟件

　　Excel：電子表格處理軟件

　　Outlook：桌面信息管理系統(tǒng)

　　Access：數(shù)據(jù)庫管理系統(tǒng)

　　Powerpoint：文檔、工作簿和演示文稿等管理程序

　　這其中，Word和Excel最為常用，我們在后面將作專門介紹。

　　Lotus公司的Smartsuite是另一個流行的辦公套件，特別在商用辦公領(lǐng)域更是備受青睞，它包括Word Pro，Lotus 1-2-3，F(xiàn)reelance，Organizer，Approach，ScreenCam等六個部分。各部分功能如下：

　　Word Pro：文字處理軟件

　　Lotus 1-2-3：電子表格處理軟件

　　Freelance：簡報制作程序

　　Organizer：電子效率手冊

　　Approach：數(shù)據(jù)庫處理程序

　　ScreenCam：屏幕記錄器

　　認識病毒

　　病毒，是指能夠破壞計算機系統(tǒng)，影響計算機工作并能實現(xiàn)自我復(fù)制的一段程序或指令代碼。隨著計算機工業(yè)的發(fā)展，病毒程序?qū)映霾桓F，到了21世紀的今天它的種類已經(jīng)達到千萬種。雖然病毒的類型有很多，變型的病毒更無法計算，但是就其傳染對象來分只不過四類：BIOS、硬盤引導(dǎo)區(qū)、操作系統(tǒng)與應(yīng)用程序病毒。

　　在知道了病毒的定義與分類以后，我們再來看看電腦感染了病毒后會出現(xiàn)哪些異�，F(xiàn)象：

　　BIOS病毒現(xiàn)象

　　1、開機運行幾秒后突然黑屏

　　2、外部設(shè)備無法找到

　　3、硬盤無法找到

　　4、電腦發(fā)出異樣聲音

　　硬盤引導(dǎo)區(qū)病毒現(xiàn)象

　　1、無法正常啟動硬盤

　　2、引導(dǎo)時出現(xiàn)死機現(xiàn)象

　　3、執(zhí)行C盤時顯示“Not ready error drive A Abort，Retry，F(xiàn)ail?”

　　操作系統(tǒng)病毒現(xiàn)象

　　1、引導(dǎo)系統(tǒng)時間變長

　　2、計算機處理速度比以前明顯放慢

　　3、系統(tǒng)文件出現(xiàn)莫名其妙的丟失，或字節(jié)變長，日期修改等現(xiàn)象

　　4、系統(tǒng)生成一些特殊的文件

　　5、驅(qū)動程序被修改使得某些外設(shè)不能正常工作

　　6、軟驅(qū)、光驅(qū)丟失

　　7、計算機經(jīng)常死機或重新啟動

　　應(yīng)用程序病毒現(xiàn)象

　　1、啟動應(yīng)用程序出現(xiàn)“非法錯誤”對話框

　　2、應(yīng)用程序文件變大

　　3、應(yīng)用程序不能被復(fù)制、移動、刪除

　　4、硬盤上出現(xiàn)大量無效文件

　　5、某些程序運行時載入時間變長

　　電腦病毒種類有哪些

　　1.按照計算機病毒攻擊的系統(tǒng)分類

　　(1)攻擊DOS系統(tǒng)的病毒。這類病毒出現(xiàn)最早、最多，變種也最多，目前我國出現(xiàn)的計算機病毒基本上都是這類病毒，此類病毒占病毒總數(shù)的99%。

　　(2)攻擊Windows系統(tǒng)的病毒。由于Windows的圖形用戶界面(GUI)和多任務(wù)操作系統(tǒng)深受用戶的歡迎，Windows正逐漸取代DOS，從而成為病毒攻擊的主要對象。目前發(fā)現(xiàn)的首例破壞計算機硬件的CIH病毒就是一個Windows 95/98病毒。

　　(3)攻擊UNIX系統(tǒng)的病毒。當前，UNIX系統(tǒng)應(yīng)用非常廣泛，并且許多大型的操作系統(tǒng)均采用UNIX作為其主要的操作系統(tǒng)，所以UNIX病毒的出現(xiàn)，對人類的信息處理也是一個嚴重的威脅。

　　(4)攻擊OS/2系統(tǒng)的病毒。世界上已經(jīng)發(fā)現(xiàn)第一個攻擊OS/2系統(tǒng)的病毒，它雖然簡單，但也是一個不祥之兆。

　　2.按照病毒的攻擊機型分類

　　(1)攻擊微型計算機的病毒。這是世界上傳染是最為廣泛的一種病毒。

　　(2)攻擊小型機的計算機病毒。小型機的應(yīng)用范圍是極為廣泛的，它既可以作為網(wǎng)絡(luò)的一個節(jié)點機，也可以作為小的計算機網(wǎng)絡(luò)的計算機網(wǎng)絡(luò)的主機。起初，人們認為計算機病毒只有在微型計算機上才能發(fā)生而小型機則不會受到病毒的侵擾，但自1988年11月份Internet網(wǎng)絡(luò)受到worm程序的攻擊后，使得人們認識到小型機也同樣不能免遭計算機病毒的攻擊。

　　(3)攻擊工作站的計算機病毒。近幾年，計算機工作站有了較大的進展，并且應(yīng)用范圍也有了較大的發(fā)展，所以我們不難想象，攻擊計算機工作站的病毒的出現(xiàn)也是對信息系統(tǒng)的一大威脅。

　　3.按照計算機病毒的鏈結(jié)方式分類

　　由于計算機病毒本身必須有一個攻擊對象以實現(xiàn)對計算機系統(tǒng)的攻擊，計算機病毒所攻擊的對象是計算機系統(tǒng)可執(zhí)行的部分。

　　(1)源碼型病毒

　　該病毒攻擊高級語言編寫的程序，該病毒在高級語言所編寫的程序編譯前插入到原程序中，經(jīng)編譯成為合法程序的一部分。

　　(2)嵌入型病毒

　　這種病毒是將自身嵌入到現(xiàn)有程序中，把計算機病毒的主體程序與其攻擊的對象以插入的方式鏈接。這種計算機病毒是難以編寫的，一旦侵入程序體后也較難消除。如果同時采用多態(tài)性病毒技術(shù)，超級病毒技術(shù)和隱蔽性病毒技術(shù)，將給當前的反病毒技術(shù)帶來嚴峻的挑戰(zhàn)。

　　(3)外殼型病毒

　　外殼型病毒將其自身包圍在主程序的四周，對原來的程序不作修改。這種病毒最為常見，易于編寫，也易于發(fā)現(xiàn)，一般測試文件的大小即可知。

　　(4)操作系統(tǒng)型病毒

　　這種病毒用它自已的程序意圖加入或取代部分操作系統(tǒng)進行工作，具有很強的破壞力，可以導(dǎo)致整個系統(tǒng)的癱瘓。

　　這種病毒在運行時，用自己的邏輯部分取代操作系統(tǒng)的合法程序模塊，根據(jù)病毒自身的特點和被替代的操作系統(tǒng)中合法程序模塊在操作系統(tǒng)中運行的地位與作用以及病毒取代操作系統(tǒng)的取代方式等，對操作系統(tǒng)進行破壞。

　　4.按照計算機病毒的破壞情況分類

　　按照計算機病毒的破壞情況可分兩類：

　　(1)良性計算機病毒

　　良性病毒是指其不包含有立即對計算機系統(tǒng)產(chǎn)生直接破壞作用的代碼。這類病毒為了表現(xiàn)其存在，只是不停地進行擴散，從一臺計算機傳染到另一臺，并不破壞計算機內(nèi)的數(shù)據(jù)。有些人對這類計算機病毒的傳染不以為然，認為這只是惡作劇，沒什么關(guān)系。其實良性、惡性都是相對而言的。良性病毒取得系統(tǒng)控制權(quán)后，會導(dǎo)致整個系統(tǒng)和應(yīng)用程序爭搶CPU的控制權(quán)，時時導(dǎo)致整個系統(tǒng)死鎖，給正常操作帶來麻煩。有時系統(tǒng)內(nèi)還會出現(xiàn)幾種病毒交叉感染的現(xiàn)象，一個文件不停地反復(fù)被幾種病毒所感染。例如原來只有10KB存儲空間，而且整個計算機系統(tǒng)也由于多種病毒寄生于其中而無法正常工作。因此也不能輕視所謂良性病毒對計算機系統(tǒng)造成的損害。

　　(2)惡性計算機病毒

　　惡性病毒就是指在其代碼中包含有損傷和破壞計算機系統(tǒng)的操作，在其傳染或發(fā)作時會對系統(tǒng)產(chǎn)生直接的破壞作用。這類病毒是很多的，如米開朗基羅病毒。當米氏病毒發(fā)作時，硬盤的前17個扇區(qū)將被徹底破壞，使整個硬盤上的數(shù)據(jù)無法被恢復(fù)，造成的損失是無法挽回的。有的病毒還會對硬盤做格式化等破壞。這些操作代碼都是刻意編寫進病毒的，這是其本性之一。因此這類惡性病毒是很危險的，應(yīng)當注意防范。所幸防病毒系統(tǒng)可以通過監(jiān)控系統(tǒng)內(nèi)的這類異常動作識別出計算機病毒的存在與否，或至少發(fā)出警報提醒用戶注意。

　　5.按照計算機病毒的寄生部位或傳染對象分類

　　傳染性是計算機病毒的本質(zhì)屬性，根據(jù)寄生部位或傳染對象分類，也即根據(jù)計算機病毒傳染方式進行分類，有以下幾種：

　　(1)磁盤引導(dǎo)區(qū)傳染的計算機病毒

　　磁盤引導(dǎo)區(qū)傳染的病毒主要是用病毒的全部或部分邏輯取代正常的引導(dǎo)記錄，而將正常的引導(dǎo)記錄隱藏在磁盤的其他地方。由于引導(dǎo)區(qū)是磁盤能正常使用的先決條件，因此，這種病毒在運行的一開始(如系統(tǒng)啟動)就能獲得控制權(quán)，其傳染性較大。由于在磁盤的引導(dǎo)區(qū)內(nèi)存儲著需要使用的重要信息，如果對磁盤上被移走的正常引導(dǎo)記錄不進行保護，則在運行過程中就會導(dǎo)致引導(dǎo)記錄的破壞。引導(dǎo)區(qū)傳染的計算機病毒較多。

　　(2)操作系統(tǒng)傳染的計算機病毒

　　操作系統(tǒng)是一個計算機系統(tǒng)得以運行的支持環(huán)境，它包括.com、.exe等許多可執(zhí)行程序及程序模塊。操作系統(tǒng)傳染的計算機病毒就是利用操作系統(tǒng)中所提供的一些程序及程序模塊寄生并傳染的。通常，這類病毒作為操作系統(tǒng)的一部分，只要計算機開始工作，病毒就處在隨時被觸發(fā)的狀態(tài)。而操作系統(tǒng)的開放性和不絕對完善性給這類病毒出現(xiàn)的可能性與傳染性提供了方便。操作系統(tǒng)傳染的病毒目前已廣泛存在，“黑色星期五”即為此類病毒。

　　(3)可執(zhí)行程序傳染的計算機病毒

　　可執(zhí)行程序傳染的病毒通常寄生在可執(zhí)行程序中，一旦程序被執(zhí)行，病毒也就被激活，病毒程序首先被執(zhí)行，并將自身駐留內(nèi)存，然后設(shè)置觸發(fā)條件，進行傳染。

　　對于以上三種病毒的分類，實際上可以歸納為兩大類：一類是引導(dǎo)區(qū)型傳染的計算機病毒;另一類是可執(zhí)行文件型傳染的計算機病毒。

　　6.按照計算機病毒激活的時間分類

　　按照計算機病毒激活時間可分為定時的和隨機的。

　　定時病毒僅在某一特定時間才發(fā)作，而隨機病毒一般不是由時鐘來激活的。

　　7.按照傳播媒介分類

　　按照計算機病毒的傳播媒介來分類，可分為單機病毒和網(wǎng)絡(luò)病毒。

　　(1)單機病毒

　　單機病毒的載體是磁盤，常見的是病毒從軟盤傳入硬盤，感染系統(tǒng)，然后再傳染其他軟盤，軟盤又傳染其他系統(tǒng)。

　　(2)網(wǎng)絡(luò)病毒

　　網(wǎng)絡(luò)病毒的傳播媒介不再是移動式載體，而是網(wǎng)絡(luò)通道，這種病毒的傳染能力更強，破壞力更大。

　　8.按照寄生方式和傳染途徑分類

　　人們習(xí)慣將計算機病毒按寄生方式和傳染途徑來分類。計算機病毒按其寄生方式大致可分為兩類，一是引導(dǎo)型病毒，二是文件型病毒;它們再按其傳染途徑又可分為駐留內(nèi)存型和不駐留內(nèi)存型，駐留內(nèi)存型按其駐留內(nèi)存方式又可細分。

　　混合型病毒集引導(dǎo)型和文件型病毒特性于一體。

　　引導(dǎo)型病毒會去改寫(即一般所說的“感染”)磁盤上的引導(dǎo)扇區(qū)(BOOT SECTOR)的內(nèi)容，軟盤或硬盤都有可能感染病毒。再不然就是改寫硬盤上的分區(qū)表(FAT)。如果用已感染病毒的軟盤來啟動的話，則會感染硬盤。

　　引導(dǎo)型病毒是一種在ROM BIOS之后，系統(tǒng)引導(dǎo)時出現(xiàn)的病毒，它先于操作系統(tǒng)，依托的環(huán)境是BIOS中斷服務(wù)程序。引導(dǎo)型病毒是利用操作系統(tǒng)的引導(dǎo)模塊放在某個固定的位置，并且控制權(quán)的轉(zhuǎn)交方式是以物理地址為依據(jù)，而不是以操作系統(tǒng)引導(dǎo)區(qū)的內(nèi)容為依據(jù)，因而病毒占據(jù)該物理位置即可獲得控制權(quán)，而將真正的引導(dǎo)區(qū)內(nèi)容搬家轉(zhuǎn)移或替換，待病毒程序被執(zhí)行后，將控制權(quán)交給真正的引導(dǎo)區(qū)內(nèi)容，使得這個帶病毒的系統(tǒng)看似正常運轉(zhuǎn)，而病毒已隱藏在系統(tǒng)中伺機傳染、發(fā)作。

　　有的病毒會潛伏一段時間，等到它所設(shè)置的日期時才發(fā)作。有的則會在發(fā)作時在屏幕上顯示一些帶有“宣示”或“警告”意味的信息。這些信息不外是叫您不要非法拷貝軟件，不然就是顯示特定拒絕芫鴈圖形，再不然就是放一段音樂給您聽。病毒發(fā)作后，不是摧毀分區(qū)表，導(dǎo)致無法啟動，就是直接FORMAT硬盤。也有一部分引導(dǎo)型病毒的“手段”沒有那么狠，不會破壞硬盤數(shù)據(jù)，只是搞些“聲光效果”讓您虛驚一場。

　　引導(dǎo)型病毒幾乎清一色都會常駐在內(nèi)存中，差別只在于內(nèi)存中的位置。(所謂“常駐”，是指應(yīng)用程序把要執(zhí)行的部分在內(nèi)存中駐留一份。這樣就可不必在每次要執(zhí)行它的時候都到硬盤中搜尋，以提高效率)。

　　引導(dǎo)型病毒按其寄生對象的不同又可分為兩類，即MBR(主引導(dǎo)區(qū))病毒、BR(引導(dǎo)區(qū))病毒。MBR病毒也稱為分區(qū)病毒，將病毒寄生在硬盤分區(qū)主引導(dǎo)程序所占據(jù)的硬盤0頭0柱面第1個扇區(qū)中。BR病毒是將病毒寄生在硬盤邏輯0扇區(qū)或軟盤邏輯0扇區(qū)(即0面0道第1個扇區(qū))。典型的病毒有Brain、小球病毒等。

　　顧名思義，文件型病毒主要以感染文件擴展名為.com、.exe和.ovl等可執(zhí)行程序為主。它的安裝必須借助于病毒的載體程序，即要運行病毒的載體程序，方能把文件型病毒引入內(nèi)存。已感染病毒的文件執(zhí)行速度會減緩，甚至完全無法執(zhí)行。有些文件遭感染后，一執(zhí)行就會遭到刪除。大多數(shù)的文件型病毒都會把它們自己的代碼復(fù)制到其宿主的開頭或結(jié)尾處。這會造成已感染病毒文件的長度變長，但用戶不一定能用DIR命令列出其感染病毒前的長度。也有部分病毒是直接改寫“受害文件”的程序碼，因此感染病毒后文件的長度仍然維持不變。

　　感染病毒的文件被執(zhí)行后，病毒通常會趁機再對下一個文件進行感染。有的高明一點的病毒，會在每次進行感染的時候，針對其新宿主的狀況而編寫新的病毒碼，然后才進行感染。因此，這種病毒沒有固定的病毒碼----以掃描病毒碼的方式來檢測病毒的查毒軟件，遇上這種病毒可就一點用都沒有了。但反病毒軟件隨病毒技術(shù)的發(fā)展而發(fā)展，針對這種病毒現(xiàn)在也有了有效手段。

　　大多數(shù)文件型病毒都是常駐在內(nèi)存中的。

　　文件型病毒分為源碼型病毒、嵌入型病毒和外殼型病毒。源碼型病毒是用高級語言編寫的，若不進行匯編、鏈接則無法傳染擴散。嵌入型病毒是嵌入在程序的中間，它只能針對某個具體程序，如dBASE病毒。這兩類病毒受環(huán)境限制尚不多見。目前流行的文件型病毒幾乎都是外殼型病毒，這類病毒寄生在宿主程序的前面或后面，并修改程序的第一個執(zhí)行指令，使病毒先于宿主程序執(zhí)行，這樣隨著宿主程序的使用而傳染擴散。

　　混合型病毒綜合系統(tǒng)型和文件型病毒的特性，它的“性情”也就比系統(tǒng)型和文件型病毒更為“兇殘”。這種病毒透過這兩種方式來感染，更增加了病毒的傳染性以及存活率。不管以哪種方式傳染，只要中毒就會經(jīng)開機或執(zhí)行程序而感染其他的磁盤或文件，此種病毒也是最難殺滅的。

　　引導(dǎo)型病毒相對文件型病毒來講，破壞性較大，但為數(shù)較少，直到90年代中期，文件型病毒還是最流行的病毒。但近幾年情形有所變化，宏病毒后來居上，據(jù)美國國家計算機安全協(xié)會統(tǒng)計，這位“后起之秀”已占目前全部病毒數(shù)量的80%以上。另外，宏病毒還可衍生出各種變形病毒，這種“父生子子生孫”的傳播方式實在讓許多系統(tǒng)防不勝防，這也使宏病毒成為威脅計算機系統(tǒng)的“第一殺手”。

　　隨著微軟公司W(wǎng)ord字處理軟件的廣泛使用和計算機網(wǎng)絡(luò)尤其是Internet的推廣普及，病毒家族又出現(xiàn)一種新成員，這就是宏病毒。宏病毒是一種寄存于文檔或模板的宏中的計算機病毒。一旦打開這樣的文檔，宏病毒就會被激活，轉(zhuǎn)移到計算機上，并駐留在Normal模板上。從此以后，所有自動保存在文檔都會“感染”上這種宏病毒，而且如果其他用戶打開了感染病毒的文檔，宏病毒又會轉(zhuǎn)移到他的計算機上。

　　電腦病毒的防治方法

　　一是建立正確的防毒觀念，學(xué)習(xí)有關(guān)病毒與反病毒知識。

　　二是不是隨便下載網(wǎng)上的軟件。尤其是不要下載那些來自無名網(wǎng)站的免費軟件，因為這些軟件無法保證沒有被病毒感染。

　　三是不要使用盜版軟件。

　　四是不要隨便使用別人的軟盤或光盤。盡量做到專機專盤專用。

　　五是使用新設(shè)備和新軟件之前要檢查。

　　六是使用反病毒軟件。及時升級反病毒軟件的病毒庫，開啟病毒實時監(jiān)控。

　　七是有規(guī)律地制作備份。要養(yǎng)成備份重要文件的習(xí)慣。

　　八是制作一張無毒的系統(tǒng)軟盤。制作一張無毒的系統(tǒng)盤，將其寫保護，妥善保管，以便應(yīng)急。

　　九是制作應(yīng)急盤/急救盤/恢復(fù)盤。按照反病毒軟件的要求制作應(yīng)急盤/急救盤/恢復(fù)盤，以便恢復(fù)系統(tǒng)急用。在應(yīng)急盤/急救盤/恢復(fù)盤上存儲有關(guān)系統(tǒng)的重要信息數(shù)據(jù)，如硬盤主引導(dǎo)區(qū)信息、引導(dǎo)區(qū)信息、CMOS的設(shè)備信息等以及DOS系統(tǒng)的COMMAND.COM和兩個隱含文件。

　　十是一般不要用軟盤啟動。如果計算機能從硬盤啟動，就不要用軟盤啟動，因為這是造成硬盤引導(dǎo)區(qū)感染病毒的主要原因。

　　十一是注意計算機有沒有異常癥狀。

　　十二是發(fā)現(xiàn)可疑情況及時通報以獲取幫助。

　　十三是重建硬盤分區(qū)，減少損失。若硬盤資料已經(jīng)遭到破壞，不必急著格式化，因病毒不可能在短時間內(nèi)將全部硬盤資料破壞，故可利用“災(zāi)后重建”程序加以分析和重建。

　　電腦病毒的防治技巧

　　一.察看本地共享資源

　　運行CMD輸入net share，如果看到有異常的共享，那么應(yīng)該關(guān)閉。但是有時你關(guān)閉共享下次開機的時候又出現(xiàn)了，那么你應(yīng)該考慮一下，你的機器是否已經(jīng)被黑客所控制了，或者中了病毒。

　　二.刪除共享(每次輸入一個）

　　net share admin$ /

　　net share c$ /

　　net share d$ /（如果有e，f，……可以繼續(xù)刪除）

　　三.刪除ipc$空連接

　　在運行內(nèi)輸入regedit，在注冊表中找到 HKEY_LOCAL_MACHINE_SYSTEM_Current ControSet_Control_LSA 項里數(shù)值名稱RestrictAnonymous的數(shù)值數(shù)據(jù)由0改為1。

　　四.關(guān)閉自己的139端口，ipc和RPC漏洞存在于此。

　　關(guān)閉139端口的方法是在“網(wǎng)絡(luò)和撥號連接”中“本地連接”中選取“Internet協(xié)議(TCP/IP)”屬性，進入“高級TCP/IP設(shè)置”“WinS設(shè)置”里面有一項“禁用TCP/IP的NETBIOS”，打勾就關(guān)閉了139端口。

　　五．防止rpc漏洞

　　打開管理工具——服務(wù)——找到RPC(Remote Procedure Call (RPC) Locator)服務(wù)——將故障恢復(fù)中的第一次失敗，第二次失敗，后續(xù)失敗，都設(shè)置為不操作。

　　XP SP2和2000 pro sp4，均不存在該漏洞。

　　六．445端口的關(guān)閉

　　修改注冊表，添加一個鍵值

　　HKEY_LOCAL_MACHINESystemCurrentControlSetServicesNetBTParameters在右面的窗口建立一個SMBDeviceEnabled 為REG_DWord類型鍵值為 0這樣就ok了。

　　七．3389的關(guān)閉

　　XP：我的電腦上點右鍵選屬性-->遠程，將里面的遠程協(xié)助和遠程桌面兩個選項框里的勾去掉。

　　Win2000server 開始-->程序-->管理工具-->服務(wù)里找到Terminal Services服務(wù)項，選中屬性選項將啟動類型改成手動，并停止該服務(wù)。（該方法在XP同樣適用）

　　使用2000 pro的朋友注意，網(wǎng)絡(luò)上有很多文章說在Win2000pro 開始-->設(shè)置-->控制面板-->管理工具-->服務(wù)里找到Terminal Services服務(wù)項，選中屬性選項將啟動類型改成手動，并停止該服務(wù)，可以關(guān)閉3389，其實在2000pro 中根本不存在Terminal Services。

　　八．4899的防范

　　網(wǎng)絡(luò)上有許多關(guān)于3389和4899的入侵方法。4899其實是一個遠程控制軟件所開啟的服務(wù)端端口，由于這些控制軟件功能強大，所以經(jīng)常被黑客用來控制自己的肉雞，而且這類軟件一般不會被殺毒軟件查殺，比后門還要安全。

　　4899不像3389那樣，是系統(tǒng)自帶的服務(wù)。需要自己安裝，而且需要將服務(wù)端上傳到入侵的電腦并運行服務(wù)，才能達到控制的目的。

　　所以只要你的電腦做了基本的安全配置，黑客是很難通過4899來控制你的。

　　九、禁用服務(wù)

　　打開控制面板，進入管理工具——服務(wù)，關(guān)閉以下服務(wù)

　　1.Alerter[通知選定的用戶和計算機管理警報]

　　2.ClipBook[啟用“剪貼簿查看器”儲存信息并與遠程計算機共享]

　　3.Distributed File System[將分散的文件共享合并成一個邏輯名稱，共享出去，關(guān)閉后遠程計算機無法訪問共享

　　4.Distributed Link Tracking Server[適用局域網(wǎng)分布式鏈接跟蹤客戶端服務(wù)]

　　5.Human Interface Device Access[啟用對人體學(xué)接口設(shè)備(HID)的通用輸入訪問]

　　6.IMAPI CD-Burning COM Service[管理 CD 錄制]

　　7.Indexing Service[提供本地或遠程計算機上文件的索引內(nèi)容和屬性，泄露信息]

　　8.Kerberos Key Distribution Center[授權(quán)協(xié)議登錄網(wǎng)絡(luò)]

　　9.License Logging[監(jiān)視IIS和SQL如果你沒安裝IIS和SQL的話就停止]

　　10.Messenger[警報]

　　11.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客戶信息收集]

　　12.Network DDE[為在同一臺計算機或不同計算機上運行的程序提供動態(tài)數(shù)據(jù)交換]

　　13.Network DDE DSDM[管理動態(tài)數(shù)據(jù)交換 (DDE) 網(wǎng)絡(luò)共享]

　　14.Print Spooler[打印機服務(wù)，沒有打印機就禁止吧]

　　15.Remote Desktop Help Manager[管理并控制遠程協(xié)助]

　　16.Remote Registry[使遠程計算機用戶修改本地注冊表]

　　17.Routing and Remote Access[在局域網(wǎng)和廣域網(wǎng)提供路由服務(wù).黑客理由路由服務(wù)刺探注冊信息]

　　18.Server[支持此計算機通過網(wǎng)絡(luò)的文件、打印、和命名管道共享]

　　19.Special Administration Console Helper[允許管理員使用緊急管理服務(wù)遠程訪問命令行提示符]

　　20.TCP/IPNetBIOS Helper[提供 TCP/IP 服務(wù)上的 NetBIOS 和網(wǎng)絡(luò)上客戶端的 NetBIOS 名稱解析的支持而使用戶能夠共享文件、打印和登錄到網(wǎng)絡(luò)]

　　21.Telnet[允許遠程用戶登錄到此計算機并運行程序]

　　22.Terminal Services[允許用戶以交互方式連接到遠程計算機]

　　23.Window s Image Acquisition (WIA)[照相服務(wù)，應(yīng)用與數(shù)碼攝像機]

　　如果發(fā)現(xiàn)機器開啟了一些很奇怪的服務(wù)，如r_server這樣的服務(wù)，必須馬上停止該服務(wù)，因為這完全有可能是黑客使用控制程序的服務(wù)端。

　　十、賬號密碼的安全原則

　　首先禁用guest賬號，將系統(tǒng)內(nèi)建的administrator賬號改名（改的越復(fù)雜越好，最好改成中文的），而且要設(shè)置一個密碼，最好是8位以上字母數(shù)字符號組合。

　　如果你使用的是其他賬號，最好不要將其加進administrators，如果加入administrators組，一定也要設(shè)置一個足夠安全的密碼，同上如果你設(shè)置administrator的密碼時，最好在安全模式下設(shè)置，因為經(jīng)我研究發(fā)現(xiàn)，在系統(tǒng)中擁有最高權(quán)限的賬號，不是正常登陸下的administrator賬號，因為即使有了這個賬號，同樣可以登陸安全模式，將sam文件刪除，從而更改系統(tǒng)的administrator的密碼！而在安全模式下設(shè)置的administrator則不會出現(xiàn)這種情況，因為不知道這個administrator密碼是無法進入安全模式。權(quán)限達到最大這個是密碼策略：用戶可以根據(jù)自己的習(xí)慣設(shè)置密碼，下面是我建議的設(shè)置www.windows7en.com

　　打開管理工具.本地安全設(shè)置.密碼策略

　　1.密碼必須符合復(fù)雜要求性.啟用

　　2.密碼最小值.我設(shè)置的是8

　　3.密碼最長使用期限.我是默認設(shè)置42天

　　4.密碼最短使用期限0天

　　5.強制密碼歷史 記住0個密碼

　　6.用可還原的加密來存儲密碼 禁用

　　預(yù)防電腦病毒的方法

　　1. 建立良好的安全習(xí)慣

　　例如：對一些來歷不明的郵件及附件不要打開，不要上一些不太了解的網(wǎng)站、不要執(zhí)行從 Internet 下載后未經(jīng)殺毒處理的軟件等，這些必要的習(xí)慣會使您的計算機更安全。

　　2. 關(guān)閉或刪除系統(tǒng)中不需要的服務(wù)

　　默認情況下，許多操作系統(tǒng)會安裝一些輔助服務(wù)，如 FTP 客戶端、Telnet 和 Web 服務(wù)器。這些服務(wù)為攻擊者提供了方便，而又對用戶沒有太大用處，如果刪除它們，就能大大減少被攻擊的可能性。

　　3. 經(jīng)常升級安全補丁

　　據(jù)統(tǒng)計，有80%的網(wǎng)絡(luò)病毒是通過系統(tǒng)安全漏洞進行傳播的，象蠕蟲王、沖擊波、震蕩波等，所以我們應(yīng)該定期到微軟網(wǎng)站去下載最新的安全補丁，以防范未然。

　　4. 使用復(fù)雜的密碼

　　有許多網(wǎng)絡(luò)病毒就是通過猜測簡單密碼的方式攻擊系統(tǒng)的，因此使用復(fù)雜的密碼，將會大大提高計算機的安全系數(shù)。

　　5. 迅速隔離受感染的計算機

　　當您的計算機發(fā)現(xiàn)病毒或異常時應(yīng)立刻斷網(wǎng)，以防止計算機受到更多的感染，或者成為傳播源，再次感染其它計算機。

　　6. 了解一些病毒知識

　　這樣就可以及時發(fā)現(xiàn)新病毒并采取相應(yīng)措施，在關(guān)鍵時刻使自己的計算機免受病毒破壞。如果能了解一些注冊表知識，就可以定期看一看注冊表的自啟動項是否有可疑鍵值;如果了解一些內(nèi)存知識，就可以經(jīng)�？纯磧�(nèi)存中是否有可疑程序。

　　7. 最好安裝專業(yè)的殺毒軟件進行全面監(jiān)控

　　在病毒日益增多的今天，使用殺毒軟件進行防毒，是越來越經(jīng)濟的選擇，不過用戶在安裝了反病毒軟件之后，應(yīng)該經(jīng)常進行升級、將一些主要監(jiān)控經(jīng)常打開(如郵件監(jiān)控)、內(nèi)存監(jiān)控等、遇到問題要上報， 這樣才能真正保障計算機的安全。

　　8. 用戶還應(yīng)該安裝個人防火墻軟件進行防黑

　　由于網(wǎng)絡(luò)的發(fā)展，用戶電腦面臨的黑客攻擊問題也越來越嚴重，許多網(wǎng)絡(luò)病毒都采用了黑客的方法來攻擊用戶電腦，因此，用戶還應(yīng)該安裝個人防火墻軟件，將安全級別設(shè)為中、高，這樣才能有效地防止網(wǎng)絡(luò)上的黑客攻擊。

【常見的電腦病毒有哪些】相關(guān)文章：

常見的電腦病毒有哪些 電腦病毒種類有哪些08-29

常見的硬盤參數(shù)有哪些08-14

常見的英語俚語有哪些08-15

常見的燈光語言有哪些09-16

最常見的駕駛錯誤有哪些09-30

考研英語常見短語有哪些09-10

常見的英語諺語短語有哪些10-18

硬盤常見故障有哪些06-11

光驅(qū)的常見故障有哪些05-23