2 Características de los virus informáticos
La base para la supervivencia de los virus informáticos es que las computadoras modernas utilizan Feng? Cómo funcionan los "programas almacenados" de Neumann y la apertura y fragilidad de los sistemas operativos, así como las vulnerabilidades de las redes. Tanto los programas como los datos existen en la computadora y se pueden leer, escribir, modificar y copiar, es decir, los programas se pueden copiar en la memoria. Las características comunes de los virus informáticos son: contagioso, popularidad, engaño, nocividad, insertabilidad, latencia, excitabilidad, ocultamiento, terquedad y persistencia de la memoria.
Los virus informáticos tienen muchas características, que se manifiestan principalmente en los siguientes 24 aspectos. Estas características pueden usarse como una base importante para la detección de virus, así como también como base para el diagnóstico y la eliminación de virus.
1) Diferentes virus tienen diferentes signos de infección. Estas marcas constituyen el código característico de varios virus. Los códigos de firma de muchos virus descubiertos se resumen en Internet y en muchos libros y documentos como referencia.
2) Áreas importantes del disco, como el sector de arranque, la tabla de asignación de archivos (tabla FAT), el área del directorio raíz, etc., están dañadas, lo que hace que el disco del sistema quede inutilizable o se pierdan datos y archivos de programa. .
3) Los programas de virus se multiplican en el ordenador, haciendo que el programa sea más largo. Según las estadísticas, existen 52 tipos de virus que aumentan la duración del programa host.
4) El tiempo de carga del programa se vuelve más largo, o el tiempo de ejecución es más largo de lo habitual. La máquina funciona significativamente más lenta y los tiempos de lectura y escritura del disco aumentan significativamente.
5) Se ha modificado la fecha y hora de creación del archivo.
6) El espacio se ha reducido inexplicablemente y el archivo ejecutable no se puede cargar debido a que el área de RAM es insuficiente.
7) Después de ejecutar el archivo ejecutable, se pierde en secreto o se genera un archivo nuevo.
8) Cambie o reescriba la etiqueta del volumen, provocando que la etiqueta del volumen del disco cambie o que aparezcan inexplicablemente archivos ocultos u otros archivos.
9) Aparecen sectores defectuosos en el disco y se reduce el espacio efectivo. Para evitar la detección, algunos virus crean deliberadamente sectores defectuosos y ocultan el código del virus en los sectores defectuosos.
10) En lugar de utilizar el comando copiar, se muestra "¡Se ha copiado 1 archivo!" o los datos se escriben en un disquete protegido contra escritura sin una razón clara, lo que genera errores de archivo.
11) Cambiar el proceso normal del sistema; o borrar el sistema para que la pantalla o el teclado se bloqueen o se ejecuten normalmente pero el programa residente falla.
12) Hay visualizaciones especiales en la pantalla, como bolas que rebotan, copos de nieve, destellos locales, problemas inexplicables o algunas visualizaciones anormales, como bloques rectangulares brillantes y orugas.
13) La máquina emitirá un pitido, un grito, una alarma o reproducirá algunas canciones.
14) El sistema se inicia de manera anormal o se reinicia inexplicablemente, o comienza fuera de control, o falla con frecuencia.
15) Hay una carga anormal en la red de área local o en las líneas de comunicación.
16) Eliminar o corregir sectores específicos del disco, o formatear discos específicos, sectores y el disco completo.
17) Cambia el estado de almacenamiento de la información de destino en el disco y roba datos útiles e importantes.
18) Cifrar o descifrar archivos específicos del usuario en el sistema.
19) El puerto de impresión o comunicación es anormal, o el cabezal de la unidad de disquete se mueve hacia adelante y hacia atrás.
20) Afectar el inicio normal del sistema, o afectar la ejecución normal del programa residente en la memoria del sistema, provocando que el programa residente falle, o provocando que el sistema falle de forma anormal, o provocando que el sistema para reiniciar repentinamente.
21) Hacer que los caracteres chinos que se muestran en la pantalla estén incompletos. Por ejemplo, si el virus de la bola ataca en el entorno CCDOS, la mitad de la bola será destruida cuando encuentre caracteres chinos.
22) Reduzca la velocidad de la impresora o haga que la impresora se salga de control, lo que hace que la impresora no pueda imprimir y aparezca el mensaje "sin papel".
23) El sistema no reconoce el disco duro o el disco duro no puede iniciar el sistema y muestra "especificación no válida".
24) La excepción requiere que el usuario ingrese una contraseña o use un disquete protegido contra escritura para evitar la escritura, pero solicita "Protección contra escritura en disquete".
3 Prevención de virus informáticos
Dado que los virus informáticos no pueden restaurar datos y archivos sin copias, se deben tomar medidas preventivas efectivas para evitar que el sistema sea infectado por virus o minimizar las pérdidas. todo lo posible.
La prevención y control de los virus informáticos debe realizarse desde tres vertientes: antivirus, detección de virus y antivirus. La capacidad y eficacia reales de un sistema para prevenir y controlar virus informáticos también se juzgan a partir de estos tres aspectos.
Antivirus se refiere a tomar las medidas de seguridad correspondientes del sistema basadas en las características del sistema para evitar que los virus invadan la computadora. La detección de virus se refiere a la capacidad de informar con precisión los nombres de los virus en determinadas circunstancias, incluida la memoria, los archivos, el área de inicio (área de inicio principal), la red, etc. Antivirus se refiere a la eliminación de diferentes tipos de virus y la recuperación de objetos infectados. El proceso de recuperación se basa en no destruir contenidos que no hayan sido modificados por el virus. Los objetos infectados incluyen memoria, archivos, sector de arranque (sector de arranque principal), archivos ejecutables, archivos de documentos, redes, etc. Las capacidades antivirus se refieren a la capacidad de evitar que los virus invadan los sistemas informáticos, las capacidades de detección de virus se refieren a la capacidad de descubrir y rastrear el origen de los virus y las capacidades antivirus (desintoxicación) se refieren a la capacidad de eliminar virus de objetos infectados. y restaurar la información original antes de ser infectado por el virus.
Por lo general, se debe utilizar lo siguiente para prevenir virus informáticos:
(1) Software antivirus de seguridad. Si navega con frecuencia por Internet, también debe realizar una protección de seguridad en el firewall del software antivirus y habilitar la supervisión en tiempo real. Además, debe actualizar su código de definición de virus o motor de virus al menos una vez por semana. Además, también es un buen hábito escanear su computadora con regularidad.
(2) Preste atención a los disquetes y a los discos ópticos. Antes de utilizar estos medios, debe escanearlos para asegurarse de que no estén infectados antes de su uso.
(3) Presta atención a los sitios de descarga. Las descargas deben realizarse desde un sitio web confiable y los archivos y correos electrónicos descargados de Internet deben analizarse en busca de virus.
(4) Utiliza el sentido común para juzgar. Por ejemplo, nunca abras correos electrónicos de fuentes desconocidas.
(5) Deshabilitar el alojamiento de scripts de Windows. Muchos virus, especialmente los gusanos, aprovechan esta vulnerabilidad para permitir a los usuarios abrir automáticamente archivos adjuntos infectados sin tener que hacer clic en ellos.
(6) Realice copias de seguridad de los archivos del disco de forma regular e irregular. Se debe realizar una copia de seguridad de los datos importantes de manera oportuna.
(7) En cualquier caso, debe mantener un disco de inicio del sistema libre de virus y protegido contra escritura que contenga varios archivos de comandos de DOS para eliminar virus y mantener el sistema.
4 Resumen
Un virus puede hacer cualquier cosa que otros programas hacen, la única diferencia es que se adjunta a otro programa y lo ejecuta en secreto mientras el programa anfitrión se está ejecutando. Una vez que se ejecuta el virus, puede realizar cualquier función, como eliminar programas y archivos, y es extremadamente dañino. En la actualidad, muchas personas no han desarrollado el hábito de actualizar y mantener el sistema con regularidad, lo cual es una de las razones por las que muchas personas están infectadas por virus. Siempre que desarrolle una buena conciencia sobre la prevención de virus y aproveche al máximo las capacidades protectoras del software antivirus, podrá mantener alejados por completo a la mayoría de los virus.