1、文件型计算机病毒的防治,计算机网路技术 085303013 李坤,基本出发点,文件型病毒已经被人慢慢的忽略了,但他的危害依然存在。现在人们在系统中安装的防范杀毒软件主要集中在木马、恶意程序上。即使系统做了严密的保护,也很难保证系统不会因为安装了某些带有文件型病毒的程序而被病毒感染,文件型病毒,文件型病毒系计算机病毒的一种,主要通过感染计算机中的可执行文(.exe)件和命令文件(.com)。文件型病毒是对计算机的源文件进行修改,使其成为新的带毒文件。一旦计算机运行该文件就会被感染,从而达到传播的目的。 文件型病毒分两类:一种是将病毒加在COM前部,一种是加在文件尾部。,宿主文件细菌一般是寄生在其
2、他的物体上,而这个寄生体也就是细菌的宿主,在计算机病毒里也是一样的,病毒会更改正常文件寄生在这些文件上,而这些本更改后寄生了病毒的文件就是宿主文件。,计算机病毒的预防,(1)备份常用的重要文件,以便对硬盘文件感染时使用备份文件进行替换。(2)使用合法版权的软件,升级因拷贝得到的软件带病毒的可能性很大。及时进行客户端的操作和应用程序补丁。(3)如果是使用外来软件,应先用适当的杀毒软件进行检测查杀。好的杀毒软件应具有:实时监控的功能、自我升级功能、处理压缩文件功能和售后服务措施。但是正版杀毒软件的功能并不比其他杀毒软件强多少,也不比其安全、有效,况且还需要更多的投资,升级换代又不方便。,(4)有些
3、病毒具有较好的隐秘性,不易被人发现,但会造成大面积的感染。这样在带毒的环境下是很难被发现的,所以反病毒软件就失去了作用,最好的办法就是在未被感染病毒的环境下去观察计算机是否被病毒感染。(5)对于一些针对计算机杀毒软件而产生的病毒来说,它具有多种形态。当病毒进入计算机中时候,计算机杀毒软件很难识别这样的病毒。所以对这样的病毒就应该主动进行预防,用病毒行为跟踪的方法,在病毒要进行传染,要进行破坏的时候发出警报并及时阻止病毒的任何有害操作。(6)在网络计算机上采取必要的抗病毒措施,可使网络用户一开机就有一个良好的上机环境,不必再担心来自网络内和网络工作站本身的病毒。(7)在其他计算机上使用过已打开了
4、写保护签的软盘或其他移动磁盘,再在自己的机器上使用,应进行病毒检测。,文件型病毒对宿主文件进行修改,(1)有些是蠕虫与宿主真正成为一体,而不是独立的两部分。这种感染方式在汇编写的病毒中很普遍,但在高级语言中这种病毒中则少见,这主要是因为高级语言不像汇编那样可以随心所欲地控制代码;(2)而有些是病毒与宿主简单地结合,二者不发生任何实质的关系。这种方式,一般病毒替换宿主,然后把宿主做为自身数据的一部分。当用户执行这个“程序”时,当然首先执行的是病毒,病毒执行完后,就可以把宿主从自身数据中抽取出来,做为一个独立程序执行;(3)有些病毒可以把共享的磁盘当作本地磁盘一样,可以对之Copy病毒自身,或者感染其上的文件。值得注意的是,随着Internet上的文件共享的增加,现在有越来越多的蠕虫通过文件共享传播。,致谢!,请各位老师批评指正,
