2017年計算機等考三級網(wǎng)絡技術輔導：計算機病毒與防護

    八、計算機病毒與防護
    1、計算機病毒
    計算機病毒是一段可執(zhí)行代碼，是一個程序。它不獨立存在，隱藏在其他可執(zhí)行程序中，具有破壞性、傳染性和潛伏性。
    （1）病毒的生命周期：
    潛伏階段：病毒處于休眠狀態(tài)，最終要通過某個事件來激活。
    繁殖階段：將與自身相同的副本放入其他程序或磁盤的特定區(qū)域中。
    觸發(fā)階段：病毒被激活來進行它要實現(xiàn)的功能。
    執(zhí)行階段：功能被實現(xiàn)。
    2、病毒的種類
    寄生病毒：將自己附加到可執(zhí)行文件中，當被感染的程序執(zhí)行時，通過感染其他可執(zhí)行文件來重復。
    存儲器駐留病毒：寄宿在主存中，作為駐留程序的一部分。
    引導區(qū)病毒：感染主引導記錄或引導記錄，從包含病毒的磁盤啟動時進行傳播。
    隱形病毒：明確地設計成能夠在反病毒軟件檢測時隱藏自己。
    多態(tài)病毒：每次感染時會改變自己。
    3、計算機病毒的防治策略
    檢測：一旦發(fā)生了感染，確定它的發(fā)生并且定位病毒
    標識：識別感染程序的特定病毒
    清除：一旦識別了病毒，清除病毒，將程序恢復到原來的狀態(tài)。
    4、幾種常見病毒：宏病毒；電子郵件病毒；特洛伊木馬（偽裝成工具或游戲，獲取密碼，本質(zhì)上不算病毒）；計算機蠕蟲（通過分布式網(wǎng)絡擴散傳播特定信息）。
    5、反病毒軟件分4代：
    簡單的掃描程序；啟發(fā)式的掃描程序；行為陷阱；全方位的保護。