小编了解到,可执行文件病毒主要感染系统的可执行文件,例如Windows系统的.com或.exe文件或者覆盖文件,又或者.dll文件,但极少感染数据文件。
当执行被感染病毒的文件时,由于病毒修改了一些参数,所以首先执行的是病毒程序的代码,此段程序代码主要实现将病毒程序驻留在内存,以取得操作系统的控制权,从而可以完成病毒的复制和一些破坏操作。最后再执行原文件的程序代码,实现原程序的功能,来迷惑用户。
当感染了病毒的可执行文件被执行或当系统有任何读写操作时,病毒就会向外扩散。
因此,要想有效的防范计算机病毒,佰佰安全网给大家以下建议:
1、及时给系统打上补丁,设置一个安全的密码。
2、安装杀毒软件。如果你的机器上没有安装病毒防护软件,你最好还是安装一个。如果你是一个家庭或者个人用户,下载任何一个排名最佳的程序都相当容易,而且可以按照安装向导进行操作。如果你在一个网络中,首先咨询你的网络管理员。
小编了解到,由于可执行文件病毒是寄生到其他程序内部,即使非常优秀的杀毒软件,能做到的也只是把该染毒程序内的病毒某关键执行部分删除,使得染毒程序在运行时病毒无法运行。因此并不是严格意义上的完全清除——病毒程序的某部分依然残留在程序内部,俗称“病毒僵尸”。
可执行文件病毒在被查杀的时候,最主要的是分析捕捉特征代码,因为抓特征码的过程中不仅要准确地破坏病毒的执行部分,而且不可以触动正常的程序代码。否则会常常出现杀毒之后该程序无法使用的情形——那还叫什么杀毒?还不如直接删除文件比较好嘛!在查杀这类病毒上,根据小编的使用经验,norton和国内的金山毒霸做的比较好一些。
因此,佰佰安全网友情提建议,对于可执行文件病毒的预防,我们可以采取以下办法:
可执行文件病毒由于编写难度较大,因此升级(病毒也玩升级?对,例如CIH是在1.4版本后才完善的)速度相对较慢,但由于开机后进驻的程序可能已经被病毒感染,因此杀毒条件是各种病毒中最为严格的,且这2种方式比较干净彻底的方法也适用用后面介绍的各种病毒:
1、软盘(光盘)启机使用杀毒软(光)盘进行杀毒;在进行这步的时候,必须要保证软盘或光盘的病毒库内已经有杀除该病毒的特征码。
2、将硬盘拆下,作为其他机器的从盘;从其他机器的主盘启动进行杀毒(该机需打开病毒即时监控,以防止来自从盘的可执行文件中的病毒进驻到内存中);以常见的国产几种杀毒软件为例,在购买的正式版本中,除了供安装使用的光盘外,一般还包含几张软盘(一张引导盘,一张杀毒程序盘,一张病毒库盘)。在对待上面提到的可执行文件病毒时,最好的做法就是用引导盘启动计算机,然后根据提示将杀毒程序盘和病毒盘依次插入,进行病毒查杀。
小编认为,预防可执行文件病毒主要是安装包含即时监控的杀毒软件并启机执行,每天升级病毒库获取最新病毒特征代码;尽量不使用来源不可靠的软盘和光盘,使用前先扫描。
可执行文件病毒大多通过的是进驻内存后篇历目录入的方式,搜索每个目录下的可执行文件进行感染,因此对内存占用得比较厉害——如果突然在某个时间后发现自己的机器内存占用很高,可能就是感染了此类病毒。
由于可执行文件病毒是寄生到其他程序内部,即使非常优秀的杀毒软件,能做到的也只是把该染毒程序内的病毒某关键执行部分删除,使得染毒程序在运行时病毒无法运行。因此并不是严格意义上的完全清除——病毒程序的某部分依然残留在程序内部,俗称“病毒僵尸”。
可执行文件病毒在被查杀的时候,最主要的是分析捕捉特征代码,因为抓特征码的过程中不仅要准确地破坏病毒的执行部分,而且不可以触动正常的程序代码。否则会常常出现杀毒之后该程序无法使用的情形——那还叫什么杀毒?还不如直接删除文件比较好嘛!在查杀这类病毒上,根据笔者的使用经验,norton和国内的金山毒霸做的比较好一些。
