一、认识病毒
计算机病毒:一种恶意程序,它和我们常见的程序软件并没什么区别,只是它的目的不同而已。
运行状态
运行 :按程序设定做事,每种病毒几乎不一样。(它也会潜伏在系统中,)
潜伏 :正蓄意以各种方式启动病毒程序的阶段。(可能藏在启动项、感染文件中、引导区等地方)
待命 :相当于普通的文件,不去运行它,什么事也不会发生...(说白了,就比如你不开QQ,你还能通过QQ和人聊天吗?)
病毒分类 (现在你可以没必要分太清楚.别放心上)
系统、蠕虫等 通常为传染、破坏,无特殊目的性。
木马、后门等 主要为非法分子有目的性的进行恶意利用。
脚本、宏 等 通过网页、特殊文件等传播,破坏力比较小,主要为黑客用来延伸控制。
传播方式
网络: 基本可分为网页、文件传送、系统漏洞攻击等
移动设备:U盘、光盘、软盘、移动硬盘等等
运行环境(此文章主要以最常见的windows平台为主进行讲解)
Windows 平台 2000/xp/2003/vista/7
linux/unix平台
mac/os等
此外还有分16位、32位、64位环境,目前有部分程序还不支持64位.
二、认识系统进程
从上面的运行环境讲,先熟悉系统才是杀毒的关键
explorer.exe 桌面进程(你可以试着结束它,你就发现任务栏及桌面不见了,再次运行它又恢复了) svchost.exe 系统服务进程(关联系统进程,每个系统服务数量不一样,它同时存在的数量也不一样,默认情况xp-4个\2003-6个\vista和7好像是8个。清理干净,重启一切就恢复了。) services.exe 应用程序服务控制进程(同svchost.exe不要随便结束) winlogon.exe 系统用户登陆程序 csrss.exe 客户服务运行状态 lsass.exe 本地安全和登陆策略等安全机制 smss.exe 系统会话管理
请不要随便结束它们。
如何查看他们你可以按ctrl+shift+esc - 开启任务管理器 - 进程
也可以使用一些辅助软件来帮助你查看和读懂这些进程,如: 智能杀毒伴侣、Process Explorer等
这里只提这几个常见的系统进程,确实哪个进程不懂什么意思的请搜索一下。
三、认识启动项
既然明白恶意程序需要运行时才会启用,那他们是通过什么途径让即使重启还是能继续启动?
启动项是开机的时候系统会在前台或者后台运行的程序。通过了解更改启动项可以帮助我们知道计算机一般开机都运行些什么,以增加安全性及系统性能。(想了解更多关于启动项请到http://baike.baidu.com/view/1326839.htm,谢谢)
一般启动项包括有:
驱动程序、系统服务、窗口组件、系统接口、注册表项及其它为启动程序准备的文件夹等
别急,你可以使用软件帮你解决记住这些的麻烦。如:Autoruns等。
四、工具及环境的准备
让磁盘更安全,在windows下目前最新的磁盘文件系统ntfs。支持系统文件权限的功能,这也是我们现在要用到的。(想更了解ntfs请点击http://baike.baidu.com/view/381.html,谢谢)
打开"我的电脑" - 选中磁盘 - 属性 - 可以看到当前的文件系统是什么。如果是不是ntfs,请进行转换。
如何转换成ntfs? 按"开始" - "运行" - "cmd" - 转入命令:convert [要转换的盘符] /fs:ntfs
主要的系统盘一定要,还有其它常用到的盘也可以转成ntfs格式.
介绍的很全啊
呵呵,把一些快遗忘的东西记录下而已,blinux兄见笑了
测试下。