中毒后的表现和病毒清除
计算机中毒的表现接下来介绍的是病毒的一些常见的表现,在什么情况下感觉到我的机器是中毒了,操作系统出现了问题怎么去区别,能够达到什么样的效果?比如说你的屏幕当中出现一个异常的输出的照片,或者突然弹出一个你不想看的网页,中毒了。你在家里上网,原来很快的网络,变得突然很慢,机器也是一样的,出现性能的下降,处理文件花很长的时间。还有一种现象,我原来能够正常运行的程序突然不能运行了,突然报一些窗口出来。
现在中国用户遇到特别多的木马的流行,出现特别多的就是把一个机密文档发到网络上面去了,还有他玩网络游戏有一些游戏的帐号丢掉了,装备被偷了,QQ号被偷了,这都是明显的病毒入侵,还有就是分区丢失,你会发现所有的机器数据不能启动了,还有一种情况是病毒不可能办到的,比如说硬件的损坏,到目前为止就算是CIH病毒也只是破坏BIOS芯片,到现在为止CIH病毒之外跟它类似的,可以损坏芯片的病毒是非常非常少的。有一块是不可能写入的,所以到目前为止来说你的计算机硬件出了问题,这种情况肯定不是病毒造成的。
还有一些非常明显的表现,这个表现可能会让很多人轻易的发现你的机器中毒了,但是这个问题还是对普通用户来讲有一些疑问,有很多普通用户他并不关注自己的安全软件是否能够正常的运行,所以他在中毒之后基本上对自己的系统没有什么感觉的,这些表现非常典型的现象,原来安全软件是否能够正常的运行,所以他在中毒之后基本上对自己的系统没有什么感觉的,这些表现非常典型的现象,原来杀毒软件功能一切正常,现在发现窗口弹出来就被关闭了,点了升级之后也没有任何的反应,或者收到电子邮件,或者收到QQ消息,比如说是杀毒软件的更新,或者是一个补丁程序等等,其实可能就是病毒自己伪装的,跟杀毒软件非常接近的,这种情况我们见的是非常多的,很多病毒伪装成为杀毒软件,甚至文件的属性都非常像,以为是某个开发软件公司的东西,实际上不是的。还有与系统管理相关的工具,中毒以后你的任务管理器一打开就被关闭了,常见的注册表编辑器一打开就被关闭掉了,这是病毒入侵之后一个非常典型的表现。
我们再看一下病毒使用一些什么样的骗术,能够达到欺骗用户,然后让用户去相信它,我们以后称之为社会工程学的欺骗。最常见的一些欺骗手段,它是捆绑的方式,可能某一个病毒和正常的软件功能进行捆绑,你下载运行应用软件时发现病毒已经运行了。现在通过电子邮件来进行欺骗的,目前我们观察到中国用户用电子邮件的比例比用即时通讯的软件用得少多了,电子邮件欺骗可能更多的企业用户遇到的机会比较多。它主要的特点,就是假冒一些发电人的地址,可能是来自你的同事或者朋友的邮箱给你发过来一个程序,那么你就不会小心了,还会假冒一些大企业,给你发一封电子邮件。
现在比较多见的就是通过QQ和MSN这种即时通讯的工具传播一些危险的程序,在上周看到了一个叫做MSN机器人的病毒,会通过多种语言给你发一个消息,通过汉语拼音发一个消息过来,说我和你的照片在附件里面放着呢,这个发件人是你的朋友发过来的,你可能就不太注意,以为真的是你朋友给你发过来的,你就打开了,结果就发现大量的人中毒了。另外就是文件属性的伪装,还有文件名做一些伪装,比如说在看这个屏幕上有两个很典型的一个文件名的伪装,另外就是欺骗的方式,网站挂马,他会寻找一些社会的热点,比如说网上现在流行一个电影,变形金刚和机器猫这种电影都非常的受欢迎,他可能会伪装一个免费的电影网站,你浏览这些网站的时候偷偷就把木马放在这个网站上了。
清除病毒的方法
清除病毒我们提到过,把病毒入侵的过程返回去,具体讲就是引擎先去判断你的机器是不是已经感染了病毒,判断哪些文件被感染,在这种情况下尝试系统文件恢复到之前的状态。通常情况下杀毒软件可以把病毒直接在Windows普通模式就完成清除的,但是有一些顽固的病毒,它隐藏的很深,这种状态下它可能无法清除掉,在这种情况下我们需要特殊的系统来调试软件可以把病毒直接在Windows普通模式就完成清除的,但是有一些顽固的病毒,它隐藏的很深,这种状态下它可能无法清除掉,在这种情况下我们需要特殊的系统来调试安全模式来进行,甚至有些病毒在安全模式下,一样把它清除不掉,就需要用其他的方法来杀。比如说我们可能用手工的方法,前提一个最基本的原则,让这个病毒不运行,杀毒软件来运行。
除此之外需要用一些手工的方法,除了杀毒软件协助你清除以外,对高级用户可以尝试使用手工的方法进行清除,需要借助一些工具软件。另外尝试手工清除的用户他应该对系统非常了解,他能够用人工的方法去分析你的机器当中发现一些异常的程序,然后把这些异常的情况清除掉。我们常用的一些工具,比如金山清理专家是非常的方便,可以帮助普通的用户找到你机器当中有没有有害的程序,或者是不安全的程序。
首先跟大家说明的是,到目前为止没有任何一种解决方案可以一劳永逸提供100% 病毒的监测,没有这样的软件,可能这是每个人都想做的,找一个软件一劳永逸装上去,我所有的安全就交给它了,这是不对的。如果说某个软件宣传具备这种能力的话,这应该是一种夸大和误导。这对消费者是不利的。安全它永远是一个过程,安全厂商他交给你的是一种解决方案,这个解决方案,只要有病毒你多多少少会受到一些影响。
选购杀毒软件的要点
杀毒软件之间同质化的趋势非常明显,就是你有的功能它都有,相互之间差异化的东西少,那么就是说无法判断这世界上根本就不存在什么软件叫做最好的软件,该怎样去选购杀毒软件,找一款最适合自己的,某些功能特别适合我自己需要的这样一种杀毒软件是没有问题的。我们在选购杀毒软件的时候就要参考这个要素,观察这个软件具备什么样的功能,比如说我想做一个数据比较多,我可能用到比较多的,拍了很多的数码照片,有数据丢失,需要能够保护数据,恢复数据的软件。你的资源占用的情况,如果你的机器比较老,比较慢,选择一款对系统资源占用比较少的软件。除此之外,用户非常关心的一个问题,就是客户服务,我用了这个软件以后在用的过程当中出现问题,这个问题是不是很方便的解决,还有这个软件的升级是不是很方便等等这些因素,应该列为选购杀毒软件一个非常重要的一些要素。
木马和病毒的区别
木马和病毒的区别,主要体现在两个方面,一个是它的传播性,程序本身自己就可以传播,比如说插一个U盘有病毒,在这种情况下就会把这个病毒程序自动复制到你的U盘上,这是病毒本身就具备这种能力,但是木马通常不具备这种能力,木马是需要靠欺骗的手法让中木马的人去运行,诱骗你去下载,或者直接干脆给你说欺骗的工具,我这儿有一个好玩儿的软件,有一些什么功能发给你,木马是不能自动的进行传播,需要利用特殊的途径。
第二个特点就是隐蔽性,木马的隐蔽性要远比病毒的隐蔽性好很多,因为病毒入侵之后可以很方便的能观察到你机器当中有一些什么样的限制,你能感觉到你的机器中毒。木马入侵之后,大多数情况下,木马入侵之后普通用户感觉不到任何的异常,不会把你的系统性能变低,我们在前一段时间发现终结者的病毒非常的多见,我们检查到通过日志的判断,还有收集的信息来看这种病毒非常的猖獗,我们了解到很多普通用户在他的电脑上已经找不出来这种病毒,找出来的木马都是没有感觉的,杀毒软件不能用了他都感觉不到。所以木马的隐蔽性很好。
页:
[1]