谁知道如何预防和处理文件型病毒
发布网友
发布时间:2022-04-27 07:25
共1个回答
热心网友
时间:2022-06-28 11:57
及时备份,不但是预防文件型病毒的有效途径,也是预防其他类型病毒的重要方法。任何时候感染了病毒,只需要利用悲愤进行覆盖,就可以达到清除的目的。所以我们应该养成备份的好习惯。备份的原理从根本上说就是一个文件位移的过程,把正常的文件换个地方保存,当原文件受到损坏时,就可以把备份文件拿过来覆盖受损的文件。
常见的备份工具有Ghost。我们在这里用系统自带的备份程序ntbackup.exe为例来介绍,首先只要在"运行"文本框里输入ntbackup.exe按回车键后,就打开了系统备份程序,选择"高级模式"选项即可打开备份 程序的主界面。
在左边的窗口单击加号来选择需要备份的文件或文件夹路径,在单击下面的"浏览"按钮来选择备份程序的路径和文件名,最后单击"开始备份"系统就会自动把所选择的部分备份为一个扩展名为.bkf的文件。.bkf型的文件不是可执行文件,所以不会成为文件病毒的宿主,当文件需要还原时只需要双击备份的.bkf文件,系统就会自动调用ntbackuo.exe来对备份进行还原。 二、利用杀毒软件
由于杀毒软件的反病毒技术已经比较成熟,病毒防火墙可以即时检查当前系统上午所有状况,结合病毒行为检测技术,就可以比较地判断出当前内存中被执行的程序是否是病毒程序,或者是否带有病毒特征,一旦发现有可疑情况,就立刻终止其进程的操作,同时消灭其中的可疑代码,或者给出提示,这样就可以比较有效地预防文件型病毒(当然其他病毒也不例外)。
三、简单免疫
这个方面呢,主要是针对一些专业知识比较强,时间功底较扎实的人提出的一些建议操作。一个呢就是因为文件型病毒感染们宿主程序后要在宿主程序内打上标记,用于防止重复感染,而且只标记很少一段代码,完全没有病毒代码作用,如果我们也给正常的程序内部在相同的地方加上相同的代码,那么用户就可以欺瞒病毒而达到免疫的作用。但是病毒种类多而且标记不一样事业这种方法有局限性,第二个就是为可执行文件加个反病毒的外壳,但是这种方法不能预防某些加密和变形的病毒,而且外科处于病毒与正常程序之间,任何病毒的执行渡在外壳执行前,此时病毒有可能将外壳破坏,所以这种方法也有很大的局限性。到目前为止我们还没有完美的针对文件型病毒的预防和查杀措施,在电脑被感染了以后用户就要考虑如何清除了。
所谓文件型病毒是指寄生在正常可执行或动态链接库文件(如COM、EXE和DLL)中,通过运行被感染的文件而激活的一种病毒。虽然现在的电脑病毒越来越向着网络化蠕虫类发展,但仍然还有许多文件型的病毒横行。由于许多用户对查杀文件型病毒存在误解,因此这类病毒往往被认为很难清除,最终只得重装系统。其实只要注意以下几点,此类病毒还是很容易被清除的。
1.文件型病毒都驻留内存,在正常模式下,由于带毒文件正在运行,无法对这些文件直接进行操作。从现今的反病毒技术和病毒来看,绝大部分病毒都不可能在正常模式下简单地就可以彻底清除,所以清除文件型病毒最好在DOS模式下操作。
2.许多文件型病毒也会通过网络感染,所以杀毒时一定要断掉网络连接(拔掉网线),特别在局域网中,一定要把所有电脑上的病毒全都查杀干净以后才可以连网,否则一台刚刚杀过毒的电脑可能被再次感染,这点一定要注意。如果你面对的是一个中大型的局域网,可以考虑购买企业版(网络版)的杀毒软件进行管理。
3.由于文件型病毒都是要对宿主文件(也就是要被感染的文件)进行修改,把自身代码添加到宿主文件上,所以会造成一些结构比较复杂的文件损坏,比如一些自解压缩文件(通常是一些软件的安装文件)、带有自校验功能的文件无法运行,当它感染了系统文件,还会造成系统问题(比如经常出现“非法操作”等)。出现的这些症状即使用杀毒软件把病毒清除干净了也没法修复,这并不是杀毒软件把文“杀坏”了,而是感染这个病毒时就已经损坏了。 这时只能用以前的备份文件替换掉损坏的文件。
通过以上的介绍就可以看出,文件型病毒的预防和查杀难度教大,所以推荐大家使用杀毒软件进行预防和查杀,当然当我们的汇编知识丰富并且程序分析能力强的话,可通过其他途径学习分析文件型病毒的方法,这样除了可以更加透彻地掌握文件型病毒感染,传播和破坏机理外,还可以增加更多的实践经验,锻炼操作能力。
