| 如果電腦沒有做好安全防范的話�����,網絡上各式各樣的病毒很容易就會入侵我們的電腦,當需要恢復一臺被感染電腦時處理起來就不那么容易了�����,但關于病毒��、間諜軟件�、偽安全軟件����、木馬、蠕蟲你了解多少?希望以下關于病毒知識的講解對于大家在預防病毒這塊的分類有所幫助吧�����! 什么是惡意軟件�? Malware是惡意軟件(malicioussoftware)的縮寫,這個通用術語可以用來描述病毒���、蠕蟲��、間諜軟件以及任何專為損害你電腦或竊取你信息而設計的軟件���。 病毒對你的文件造成浩劫 '計算機病毒'這一術語通常與'惡意軟件'替換使用�,盡管這兩個詞含義并不真正相同����。從嚴格意義上說,病毒是一種程序,它能自我復制并感染一臺電腦��,從一個文件傳播到另一個文件���,然后隨文件被復制或共享而從一臺電腦傳到另一臺����。 大多數病毒都附身于可執行文件,但有些也可以鎖定主引導記錄�、自動運行腳本��、微軟Office宏文件、甚至某些情況下依附于任意文件��。許多這類病毒����,譬如CIH病毒,其設計目的都是為了使你的電腦徹底癱瘓�����,而另外一些病毒僅僅刪除或破壞你的文件���,其共同點在于�����,病毒的設計目的就是制造混亂、進行破壞�����。 要保護自己遠離病毒����,你應確保你的防病毒應用程序時常更新最新病毒定義���,避免通過電子郵件或其他方式發來的形跡可疑文件���。要特別注意文件名�����,如果文件應該是一個mp3,而文件名后綴為。mp3.exe,那么它就是病毒無疑���。 間諜軟件盜取你的信息 間諜軟件可能是安裝在你電腦內的任意一款軟件,它在你不知情的條件下收集你的信息�、并將信息返回到間諜軟件始作俑者那里使得他們能以某種邪惡方式使用你的個人信息���。它可能包括鍵盤記錄在內����,籍此他們可以了解你的密碼����、觀察你的搜索習慣、改變你的瀏覽器首頁和搜索頁��、添加可惡的瀏覽器工具欄��,或者就是竊取你的密碼和信用卡號。 既然間諜軟件主要意圖是利用你的損失來牟利��,它通常就不會殺死你的電腦���,事實上�,很多人甚至沒有意識到有間諜軟件在運行,而一般那些裝有一個間諜軟件應用程序的電腦還會裝有十幾個間諜軟件����。一旦你受到眾多間諜軟件的監視��,你的電腦將逐漸變慢。 關于間諜軟件����,許多人沒意識到的是:并非所有防病毒軟件都能捕捉間諜軟件��。你應該與軟件商溝通,以確保你正在使用的防病毒軟件實際上也能檢查間諜軟件�。如果你面對一臺已經重度感染的電腦�,請運行MalwareBytes和SuperAntiSpyware組合來徹底清理�。 偽安全軟件是一種相對較新的攻擊形式,發生在用戶受到迷惑去下載貌似防病毒應用程序的時候,屆時它會告訴你�����,你的電腦感染了數百種病毒���,只有付款購買授權才能清理���。當然����,這些偽安全軟件應用程序只不過是惡意軟件,它控制你的電腦以此為質直到你支付贖金�,并且大多數情況下你無法卸載它們,甚至用不了電腦。 如果你遇到了一臺感染偽安全軟件的電腦,你最好的辦法是用谷歌搜索病毒的名稱并找到如何去除它的具體說明�����,其實步驟通常都一樣--運行MalwareBytes和SuperAntiSpyware組合���,如果需要還有ComboFix. 要了解偽安全軟件的更多相關內容����,包括一臺電腦實際上如何從第一步被感染的全過程,請參見我在根除互聯網安全2010(InternetSecurity 2010)及其他偽防病毒惡意軟件中所寫內容。 木馬程序安裝一扇后門 看上去木馬程序所做之事無傷大雅��,實則暗藏另有它圖的惡意代碼���。在許多情況下,木馬程序會創建一扇后門,使得你的電腦或直接或作為僵尸網絡(也感染了木馬或其他惡意軟件的一個計算機網絡)的一部分受到遠程控制。病毒和木馬的主要區別在于,木馬不進行自我復制�����,它們只能由不知情的用戶進行安裝�����。 一旦你的電腦感染了木馬����,它就會被用于任意多次數的邪惡目的�,譬如針對一個網站的拒絕服務攻擊(DoS),對代理服務器的隱藏攻擊����,甚至更糟的是向外群發垃圾郵件�����。防木馬與防病毒工作原理相同���,就是要確保防病毒應用程序時常更新�����,不要打開可疑的附件���,深思熟慮后再嘗試使用下載版Photoshop--這是惡意軟件開發者最喜歡的一個木馬隱藏地��。 蠕蟲通過網絡傳染 電腦蠕蟲通過網絡將自身拷貝發送到其他電腦,通常利用一個安全漏洞從一臺主機去往下一臺�,往往無需用戶干預而自動傳播�。因為它們能如此迅速地蔓延整個網絡�,感染途徑的每一臺電腦,所以它們往往是最知名的惡意軟件類型�����,盡管許多用戶仍然誤稱它們為病毒���。圖片提供meand the sysop 最著名的蠕蟲包括我愛你(ILOVEYOU)蠕蟲�,它以電子郵件附件形式傳播,給企業造成了55億美元以上損失。紅色代碼(CodeRed)蠕蟲禍及359,000個網站,藍寶石(SQL Slammer)蠕蟲致使整個互聯網在短期內放緩����,沖擊波(Blaster)蠕蟲會迫使你的電腦反復重啟�。 蠕蟲病毒往往利用網絡的脆弱性���,所以預防它們這類惡意軟件�,部分程度上要通過確保你的防火墻已啟用并且已設置鎖定,當然�,你仍然需要一個實時更新的防病毒軟件�����。 | 
