考慮到黑客程序的危害性,我們不妨把黑客程序也歸于電腦病毒類,如果按傳播方式劃分,可以把病毒分為單機病毒和網(wǎng)絡病毒。單機病毒就是以前的DOS病毒、Windows病毒和能在多操作系統(tǒng)下運行的宏病毒。
DOS病毒是在MS-DOS及其兼容操作系統(tǒng)上編寫的病毒程序,例如以前著名的“黑色星期五”、“DIR”等病毒,它們運行在DOS平臺上,由于Win3.x/Win9x依然采用或含有DOS內(nèi)核,所以這類病毒仍然能夠攻擊Windows系統(tǒng),在Windows平臺上發(fā)作,感染硬盤上的文件。
Windows病毒是在Win3.x/Win9x上編寫的純32位病毒程序,例如4月26號危害全球的CIH病毒等,這類病毒運行于Windows平臺,發(fā)作時破壞硬盤引導區(qū)、感染系統(tǒng)文件和可執(zhí)行文件、破壞用戶資料,甚至擦除主板BIOS,造成主板損壞。眾所周知,DOS和Win3.x/Win9x上的病毒數(shù)量驚人,而Windows NT上的病毒就要少得多。
宏病毒是利用Office特有的“宏(Macro)”編寫的病毒,它專門攻擊微軟Office系列Word和Excel文件。這種病毒不僅能運行在Windows環(huán)境,還能運行在OS/2或MAC OS上的微軟Office軟件中,因為Office軟件有For Windows、For OS/2或For MAC OS的多種版本,而所有版本中“宏”的定義都相同,所以只要在這些操作系統(tǒng)上打開Office文檔,宏病毒就開始發(fā)作,感染其他Office文檔、改變文件屬性,甚至刪除文件,例如“七月殺手”宏病毒,會在七月的任一天發(fā)作,發(fā)作時彈出“醒世恒言”對話框,要求用戶選擇“確定”或“取消”,如果按了“取消”,就會在autoexec.bat中增加一條刪除C盤的命令,重新開機時,就會刪除C盤上的全部數(shù)據(jù)。
要防范單機病毒,首先應該考慮到每種殺毒產(chǎn)品都有其局限性,所以最好準備幾套殺毒軟件,用它們來交叉殺毒,殺毒軟件還要及時升級;定期用殺毒軟件檢查硬盤,如果用的是Win9x(CIH病毒對Windows NT和Windows 2000不起作用),每月的26號前一定要檢查是否有CIH病毒,或者將系統(tǒng)日期跳過26號;在系統(tǒng)中最好安裝病毒實時監(jiān)控軟件(一般殺毒軟件都帶); 所有準備上機的光盤和軟盤都要先進行查毒才可使用;用Ghost軟件將系統(tǒng)分區(qū)備份成一個文件,存放在其他分區(qū)上,一旦系統(tǒng)被病毒破壞,幾分鐘就可恢復,但備份前一定要對硬盤殺毒;最好將硬盤分成多個邏輯盤,例如C、D、E,每個盤最好是FAT32格式,把C盤作為系統(tǒng)盤,容量當然要設大些,C盤最好是FAT32格式,容量應大于2G,這樣設置的好處是,有利于提高系統(tǒng)運行速度,此外如果C盤被CIH病毒破壞了,只要它是FAT32格式,且容量大于2G,用一般殺毒軟件就可以將C盤上的數(shù)據(jù)恢復98%。CIH病毒至少有9個變種,其中V1.2和V1.3在4月26號發(fā)作,V1.4在每月的26號發(fā)作,還有的版本發(fā)作日期在6月26號。
上一條:CMOS詳解開