以前电脑病毒主要是通过磁盘从一台电脑传到另一台电脑,现在电子邮件、互联网和局域网络已成为电脑病毒传播的最主要途径。
电脑病毒、蠕虫、木马及其它有害程序,它们从哪里来?如何感染您的电脑?如何防范?希望本文会对您有所帮助。
有害程序种类
*病毒
电脑病毒是一些小程序,就象生物病毒一样,可自我繁殖和快速传播。电脑病毒可分为程序病毒、启动病毒、宏病毒、脚本病毒等。
*电脑蠕虫 (英语:computer worm)
电脑蠕虫是病毒的后继者,它们利用电脑的互联网连接在别的电脑自我复制,由此可见电脑蠕虫比病毒传播的要快。许多蠕虫通过电子邮件传播,一旦蠕虫起作用,它会寻找邮件程序中的地址薄,将自己传到其它的邮箱中。一些蠕虫通过一般的互联网连接就能感染其它电脑。蠕虫利用一些操作程序或保护程序的漏洞来获取对其它电脑的存取控制。也许您不相信:一台没有保护措施的装有Windows XP的电脑连上互联网只有几秒钟,就有可能感染上蠕虫!
蠕虫对网络有害,并降低电脑效率,并可引起额外的高费用。
*特洛伊木马(英语:Trojaner horse)
简称木马,同病毒不同,不会自我复制。它隐藏在别的程序中,一旦程序被执行,木马也被激活,个人信息就会被窃取。木马的传播方式一个是通过电子邮件的附件,收件人打开藏有木马的附件就会感染木马;另一种传播方式是将木马捆绑在免费的软件安装程序中,如果程序被安装,木马也被安装到电脑中。
*间谍程序(英语:Spyware)
顾名思义,间谍程序用来盗取个人敏感信息如密码、银行账户信息等,以提取钱款或以发放广告为目的,大多数的间谍程序也可列为木马程序。有一些一般的免费程序也嵌入了间谍功能。
*后门程序(英语:backdoor)
后门程序也是一种有害程序,它可绕过软件的安全控制而从比较隐秘的通道获取对程序或系统的访问权,以获取电脑内的敏感信息或安装其它有害程序。
*Rootkit
Rootkit是一种隐形的有害程序,它可以隐藏自己,骗过系统和用户,留下后门,以便日后入侵电脑。有些Rootkit本身就是一个木马程序,Rootkit不太容易侦测和移除。后面将介绍Rootkit的防范措施。
*键盘侧录程序(英语:keylogger)
键盘侧录程序是一个软件,记录用户的键盘击键,如果恶意使用,则被用来记录键入的敏感信息如用户名和密码、银行账户信息等。这种侧录程序多利用IE等浏览器的漏洞,通过广告、间谍软件、网络钓鱼网站或邮件传播。上部落格、聊天室或用户任意下载不明软件或非法档案时,都有可能被植入键盘侧录程序。
有害程序的传播途径
有害程序通过如下途径传播:
1、通过易感染的存储媒介如USB存储器、磁盘、CD或DVD;
2、通过局域网络中的另一台电脑;
3、通过电子邮件;
4、通过互联网。
如何识别电脑感染了有害程序?
下面的现象表明您的电脑可能被感染了病毒或有害程序:
电脑突然显示奇怪的提示或图片;电脑突然播放奇怪的声音和音乐;CD或DVD驱动器不正常地开关;电脑自行启动程序;电脑经常当机,或者不能正常工作;操作系统在启动时当掉;文件和整个文件夹消失;文件和文件夹的内容改变;硬盘经常被存取;Internet Explorer不能打开页面或者行为异常如不能关闭程序窗口;您的朋友或熟人收到您发的电子邮件,实际上您根本没有发这些邮件,这说明您的电脑已经通过电子邮件被感染了。
电脑中毒了怎麽办?
如果发现电脑感染了病毒或有害程序,可执行下列步骤:
1、将电脑同互联网和局域网断开,以阻止有害程序扩散;
2、如果还可能,将重要数据备份在USB存储器或CD或DVD上,对可能被感染的存储介质做记号,以防止继续传播病毒;
3、运行查毒程序进行查杀病毒。
必要的话,要重装系统或者将以前备份的干净系统恢复。
安全措施
专家指出,如果您的电脑安装了防病毒及其它重要的安全软件并及时进行更新,并且使用了适当的密码策略(不使用弱密码)和安全的数据共享,那么您可免遭电脑蠕虫如Conficker的入侵。
下面是一些典型的安全措施:
*安装防病毒程序
防范有害程序,一定要安装防病毒程序,并经常更新病毒码,要打开防病毒程序的电子邮件自动检查功能。如果您不想花钱买防病毒软件,这里推荐一款免费的软件:德国的Avira 公司开发的Antivir Personal,中文叫小红伞,免费下载地址:http://www.free-av.de/en/download/index.html
安装一款防病毒程序即可,无需安装两款。
*安装防火墙
除了安装防病毒程序,您最好装上一款桌面防火墙,它能检测电脑和互联网之间的数据往来,对不明的访问发出警告。路由器用于几台电脑同时上网,通过它您还可以建个家庭小网络,路由器配有硬件防火墙,可检测来自互联网的数据流,所以使用路由器是个更好的安全选择。但是路由器不能检测发向互联网的数据流,所以还要安装桌面防火墙。这里推荐两款免费的防火墙软件:COMODO Firewall和ZoneAlarm Firewall,使用其一即可。
COMODO Firewall免费下载网址:http://personalfirewall.comodo.com/download_firewall.html
ZoneAlarm Firewall免费下载网址:http://www.zonealarm.com/security/en-us/zonealarm-pc-security-free-firewall.htm
*安装防间谍程序
防间谍程序同防病毒程序类似,但是专门对付间谍程序的,一些安全防护公司都提供专门的防间谍程序。
这里推荐两款免费程序:Lavasoft公司的Ad-Aware Free – Anniversary Edition和Safer-Networking公司的Spybot – Search & Destroy。
Ad-Aware Free的免费下载地址:http://www.lavasoft.com/products/ad_aware_free.php
Spybot的免费下载地址:http://www.safer-networking.org/en/mirrors/index.html
*安装防Rootkit程序
前面提到Rootkit不易侦测和移除,得使用专门的工具,可使用微软的免费侦测程序RootkitRevealer,下载地址:http://technet.microsoft.com/zh-cn/sysinternals/bb897445(en-us).aspx
*软件更新
要时常更新您的安全保护软件,如果使用Windows,也要对Windows进行更新,以及时修补安全漏洞,对其它的应用软件也应定期进行更新,以保证软件处于改善的最新状态。
*虚拟电脑
另外您可考虑使用虚拟电脑,即使用软件在您的电脑中建一个“电脑”,使得有害程序不能接近您的实际电脑。Microsoft(微软)提供一款免费的虚拟电脑软件Microsoft Virtual PC,不妨一试,下载地址:http://www.microsoft.com/Windows/products/winfamily/virtualpc/default.mspx
另外需要注意的是养成良好的上网习惯,不要轻易下载不明软件;不随便打开不确定的电子邮件附件或点击电子邮件中的不明网址,防范网络钓鱼;使用安全的强密码,使用Windows应使用一般的用户帐户,而不是管理员帐户。
您的使用电脑的安全意识是您安全使用电脑的前提。
文/逸云
