Computer Fundamentals 简明教程

Computer Fundamentals - Virus

What is a Computer Virus?

计算机病毒是中断你的系统、导致操作出现重大问题并导致信息丢失或泄漏的程序。这些程序旨在在各种程序和系统中传播。计算机病毒通常会附着到可执行主机文件上,导致其病毒代码在文件打开时运行。然后使用网络、驱动器、文件共享程序或感染的电子邮件附件从其附着的文档或软件传播该代码。

How do Computer Viruses Spread?

病毒可以通过电子邮件和短信附件、互联网文件下载、社交媒体诈骗链接,甚至可疑的应用程序下载进行传播,这些下载可以感染你的移动设备和智能手机。病毒可以隐藏在可社交共享的信息附件中,如有趣的照片、贺卡或音频和视频文件。

为避免接触病毒,在浏览网站、下载数据和打开链接或附件时要小心。作为一种最佳做法,切勿从不可信网站下载意外的文本电子邮件附件或文件。

Identification of Computer Viruses

人类的心中有一个常见的问题,那就是我们如何知道或识别计算机病毒是否进入了他们的系统?有一些常见的迹象会向用户发出警报,表明病毒已进入系统。这些是:

common

图:计算机病毒的常见迹象

  1. Slow Speed − 系统中病毒最常见的迹象之一是其速度较慢。其中包括系统运行缓慢、应用程序和互联网速度下降。如果系统没有繁重的应用程序但性能却很慢,表明系统已感染病毒。

  2. Pop-up windows − 如果计算机出现意外弹出窗口,表明系统中有病毒。因此,不需要的弹出窗口是恶意软件、病毒或间谍软件影响设备的标志。

  3. Programs self-executing − 以自动打开程序、关闭程序或突然出现在屏幕上的形式运行的计算机应用程序是感染病毒或恶意软件的一个常见迹象。从开始菜单或桌面图标加载的应用程序是病毒的另一个迹象。

  4. Missing Files or Programs − 如果你的计算机上突然丢失了文件或程序,可能是恶意软件正在删除或加密它们。

  5. Accounts being logged out − 某些病毒被设计为影响特定应用程序,这可能导致应用程序崩溃或要求用户自动注销服务。

  6. Crashing of the device − 病毒的常见迹象包括系统故障和电脑本身突然停止运行。电脑病毒会导致电脑出现多种奇怪的行为,例如自行打开文件、显示特殊错误消息或随机点击组合键。

  7. Mass emails being sent from your email account − 这是一个利用电子邮件传播的常见病毒。其目标是实施更加复杂的网络攻击、窃取信息、盗用个人的电子邮件账户,并将一封并非用户发送的电子邮件发送至发件箱。

  8. Changes to your homepage − 电脑病毒的迹象可表现为机器发生始料未及的变化,例如系统的首页发生更改或浏览器设置自动调整。

  9. Security Warnings − 用户收到有关恶意软件感染或其他安全威胁的安全警告时,切不可忽视它们,因为这是系统中病毒的常见迹象之一。

  10. Disabled Security Software − 如果用户的系统中已安装杀毒软件;则杀毒软件会因病毒自动停止工作。安全软件会因恶意软件而突然禁用并停止更新。

Types of Computer Viruses

各种类型的电脑病毒都可能感染电脑系统。以下是其中一些常见类型−

virus
  1. Boot Sector Virus − 主引导记录 (MBR) 是引导扇区病毒的目标。病毒将自己的代码插入硬盘的区表中后,在系统重启时,病毒会移动至主内存中。病毒会导致系统性能较差、启动困难且无法找到硬盘。大多数高级电脑系统都具有针对引导扇区的保护的内置安全功能。

  2. Resident Virus − 此类病毒通过感染主机的软件传播。常驻病毒通过感染用户打开的应用程序实现这一点。当无程序在执行时,非常驻病毒仍可感染可执行文件。

  3. Multipartite Virus − 多部分病毒进入电脑后,会传播至其他组件。它通常会驻留在电脑的内存中,以感染硬盘。然后,它会更改应用程序的内容,以攻击更多驱动器。这会导致速度变慢和程序内存耗尽。要保护系统,可通过以下方式防止多部分病毒:不打开来自不受信任来源的附件、使用可信的杀毒软件、对电脑的引导区域和磁盘进行清理。

  4. Direct Action − 直接操作病毒会进入电脑的主内存,并在清除自己前感染 autoexec.bat 目录中的所有应用程序、文件和目录。这种病毒通常会影响系统性能,但它能清除电脑硬盘和连接到硬盘的所有 USB 设备上的所有数据。可使用杀毒软件扫描程序避免直接操作病毒。它们易于识别,受感染的文件也易于恢复。

  5. Browser Hijacker − 一般来说,此程序不会影响文件,但会阻止浏览器,因此用户将无法还原自己的主页或搜索引擎。

  6. Overwrite Virus − 正如其名,此类病毒能删除数据并自行替换内容或代码;一旦文件被感染,它们将无法再被更改或替换。改写病毒非常强大,即使是针对 Windows、DOS、Linux 和 Mac 系统的操作系统文件,它们也能感染。此类病毒仅能通过删除所有受感染的文件来清除。用户可通过在自己的电脑中保留可信的杀毒软件,来保护其系统。

  7. Web Scripting Virus − 此类病毒会破坏网络浏览器的安全,并利用恶意代码影响网页。这能使网络罪犯攻击社交网站、电子邮件提供商以及接受用户输入或评论的任何其他网站等知名网站。攻击者可利用此类病毒发送垃圾邮件、实施欺诈并破坏服务器文件。用户可通过部署实时浏览器保护软件、cookie 安全措施、禁用脚本和恶意软件删除工具,来保护自己的系统。

  8. File Infector − 这是最常见的病毒之一。它在文件被打开时对文件进行改写,并且能够在系统和网络中迅速传播。它主要影响带有 .exe 或 .com 扩展名的文件。建议用户使用官方软件和杀毒软件解决方案来保护自己的系统。

  9. Network Virus − 网络病毒会使整个电脑网络陷入瘫痪。此类病毒会潜藏在网络中的受感染电脑中。由于此类病毒处于网络中,因此它们会传播至连接到网络的多个设备中。创建电脑网络是一个非常复杂的过程;网络病毒对系统非常危险,因为它们会影响整个电脑网络的运行。要保护系统免受此类病毒的侵害,需在整个网络中实施高级防火墙和可信、强大的杀毒软件解决方案。

Frequently Asked Questions / FAQs on Computer Virus