当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 判断病毒的标准及清除方法

安全基础
企业局域网的安全有效管理
QQ聊天时躲避黑客攻击的安全技巧
防止域名劫持的技巧
对于TOR是否能够实现真正安全传输的技术分析
教你找出并清除系统中木马的藏身之所
预防路由器蠕虫攻击
提高Windows系统安全性从设置启动项做起
赛门铁克称只有34%的PC用户会定期进行备份
如何解决网络不能正常传输问题?
摆脱Ghost一键恢复到整个硬盘的困扰
信息安全的关键:密码安全
加强路由器安全的轻松方法
怎样删除自己看过电影的踪迹?
江民6月6日病毒播报:魔兽用户在传播病毒
江民6月9日病毒播报:“杀人魔”木马
WindowsXP系统无线网络的安全
服务器虚拟机的安全管理注意事项
无线网络加密攻略
安全配置交换机端口提高网络安全性
和黑客的ASP漏洞入侵说byebye

安全基础 中的 判断病毒的标准及清除方法


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 70 ::
收藏到网摘: n/a

在通常情况下,普通计算机用户分不清影响自己系统工作的“恶意程序”是病毒还是木马。要知道,如果能够区分是什么类型的病毒,对于顺利清除病毒会大有帮助。

  病毒程序的最大特点是具有“主动传染性”。病毒可以侵入到整个系统使其受到感染,而每个受感染的程序又可能成为一个病毒,继续将病毒传染给其他程序。一个病毒程序的最大特征在于,它能够传染别的程序,并且具有传递性。这使它有别于同样具有隐蔽性、激发性和攻击性的逻辑炸弹、特洛伊木马等。相对于“恶作剧邮件”而言,这种传染性是主动的,而恶作剧邮件是欺骗收件人,让收件人利用邮件工具发送的,程序本身并不具备主动传播的特性,因而不是病毒。因此传染性成为判定一个程序是否为病毒的首要条件,甚至可以称为充分条件。因为有的病毒大量传播,却对宿主机不会造成任何破坏,比如前一段时间发现的SARS病毒。

  病毒传播的方式多种多样,传统的病毒一般通过感染可执行程序传播,通常称之为文件型病毒,这类病毒名前辍一般为Win32、Win95等等。文件型病毒感染文件后,会将病毒代码添加到正常程序的代码中。杀毒软件清除这些插入的代码就可以修复文件,但有的病毒是用病毒代码覆盖可执行程序的正常代码,杀毒软件清除病毒后很难知道程序被感染之前的代码是什么,也就意味着,清除这类病毒后,不能保证程序完全被修复,一般就需要找一个正常的备份文件来恢复。因此,我们知道,清除病毒并不等同于修复文件。通常修复被病毒破坏的文件,特别是可执行程序是困难的。

  而木马程序通常并不感染文件,木马一般会修改注册表的启动项,或者修改打开文件的关联而获得运行机会。正是由于这个特点,使得我们了解某个木马的入侵特征后,可以相对容易地用手工方法将其清除。杀毒软件清除木马的方法一般就是删除木马生成的文件,因此在你使用杀毒软件扫描后,发现最终是删除了这个带毒文件,也不用感到奇怪。这个程序本来就不是系统的正常文件,把它删除不会对系统产生任何不良影响。