引導型-引導型病毒是感染磁盤引導區或主引導區的壹類病毒,是感染率僅次於“宏病毒”的常見病毒。由於這類病毒感染引導區,當磁盤或硬盤在運行時,引發感染其他*.exe、*.com、*.386等計算機運行必備的命令程序,造成各種損害。常見的品種有tpvo/3783,Windows系統感染後會嚴重影響運行速度、某些功能無法執行,經過殺毒以後,必須重裝Windows操作系統,才能正常運行。
文件型-文件型病毒是感染文件的壹類病毒,是目前種類最多的壹類病毒。黑客病毒Trojan.BO就屬於這壹類型。BO黑客病毒則利用通訊軟件,通過網絡非法進入他人的計算機系統,獲取或篡改數據或者後臺控制計算機。從而造成各種泄密、竊取事故。
混合型-這類病毒既感染命令文件、又感染磁盤引導區與主引導區。能破壞計算機主板芯片(BIOS)的CIH毀滅者病毒屬於該類病毒。CIH是壹個臺灣大學生編寫的壹個病毒,當時他把它放置在大學的BBS站上,1998年傳入大陸,發作的日期是每個月的26日。該病毒是第壹個直接攻擊計算機硬件的病毒,破壞性極強,發作時破壞計算機Flash BIOS芯片中的系統程序,導致主板與硬盤數據的損壞。1999年4月26日,CIH病毒在中國、俄羅斯、韓國等地大規模發作,僅大陸就造成數十萬計算機癱瘓,大量硬盤數據被破壞。
宏病毒-是壹類主要感染WORD文檔和文檔模板等數據文件的病毒。宏病毒是使用某個應用程序自帶的宏編程語言編寫的病毒,目前國際上已發現三類宏病毒:感染WORD系統的WORD宏病毒、感染EXCEL系統的EXCEL宏病毒和感染Lotus Ami Pro的宏病毒。目前,人們所說的宏病毒主要指Word和Excel宏病毒。從96年下半年開始在我國廣泛流行。如Tw No-A、美麗殺、PaPa等。
與以往的病毒不同,宏病毒有以下特點:
①感染數據文件:宏病毒專門感染數據文件,徹底改變了人們的“數據文件不會傳播病毒”的錯誤認識。
②多平臺交叉感染:宏病毒沖破了以往病毒在單壹平臺上傳播的局限,當WORD、EXCEL這類軟件在不同平臺(如WINDOWS、WINDOWS NT、OS/2和MACINTOSH等)上運行時,會被宏病毒交叉感染。
③容易編寫:以往病毒是以二進制的計算機機器碼形式出現,而宏病毒則是以人們容易閱讀的源代碼形式出現,所以編寫和修改宏病毒比以往病毒更容易。從96年底至今短短半年宏病毒種類已從三十多種急劇增加到1000多種。
④容易傳播:別人送壹篇文章或發壹個E-mail(電子郵件)給妳,如果它們帶有病毒,只要妳打開這些文件,妳的計算機就會被宏病毒感染了。此後,妳打開或新建文件都可能帶上宏病毒,這導致了宏病毒的感染率非常高。
壹般的預防方法
單位裏用電腦堅決反對安裝盜版遊戲,盜版遊戲光盤是計算機病毒的主要攜帶者。壹些用於教學用的遊戲光盤,也壹定要經過本部門專業人員查毒、殺毒後才能安裝使用。
軟盤必須經過查毒、殺毒才能將文件拷入硬盤使用。
Email附件中的*.exe文件,不要運行,直接將信件刪除。
添置正版殺毒軟件,用它的DOS版命令查殺硬盤引導區病毒。
要經常從網絡中下載正版殺毒軟件的升級文件,及時更新妳的殺毒軟件,壹般每月至少壹至兩次。
安裝實時監控殺毒軟件,動態監視軟盤、硬盤、網絡以及Email中可能出現的病毒。這種預防方法對硬件的要求比較高,如內存、硬盤要大壹些,……
安裝病毒疫苗,比如安裝CIH病毒疫苗。
購買能夠防止壹些病毒危害的電腦主板,如雙BIOS主板、防主引導區病毒感染主板等等。
硬盤盡量要分區,主區(C盤)最好劃成2G大小,平時的工作數據壹定要存放在硬盤的擴展分區內(如D盤)。即便是CIH病毒發作,現有的技術還是可以將硬盤數據予以恢復。當然恢復的程度,視具體的情況而定。
常用殺毒軟件簡介
Norton AntiVirus:由Symantec公司研發的查毒殺毒軟件,它的特點之壹是提供了實時監控計算機運行功能--只要開啟電腦,Norton AntiVirus就在後臺運行,病毒無論是通過Internet下載、運行CD-ROM光盤、Email附件或是局域網入侵,它都能及時發現病毒並消除。它的另外壹個特點是Symantec公司每周更新病毒特征庫,用戶可以設定Norton AntiVirus的LiveUpdate自動撥號連接、自動更新病毒特征庫,該病毒特征庫代碼特別齊全。此外,它在運行時對計算機系統資源的占用與同類軟件相比相對少壹些。
市場常見殺毒軟件: