过期罐头电脑论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 4233|回复: 0
收起左侧

高招 Windows 7下不让病毒实行 的方法

[复制链接]
questioner 2011-7-17 09:26:37 | 显示全部楼层
常听到一些”斗劲专业”的IT人员说,”使用者装了防毒软件也就算了,可是一点防毒的概念都没有,觉得这样就不会中毒吗?”
要想不中毒,更主要的是,要更进一步体味病毒的运作事理,以及防毒软件的保全之道。在这里,但愿对于一般企业的比赛 争论机使用者,能供应 一些够用的”防毒概念”。或许 不能”保证”什么,但至少你对于比赛 争论机发作 的工作可以 有个梗概性的熟习 吧!
精巧懦弱的开机轨范
用比赛 争论机都得先开机,从打开电源一向到操作系统加载完成,这就是俗称的”开机轨范”。由于 病毒年夜多会设法让自己. 成为”开机轨范”的一部门(以便寄生并传染),所以你得先知道这整个轨范有哪些轨范:
1. 电源开启,若是硬件一切正常则进行下一个轨范
2. BIOS(根基输入/输出系统)执行例行开机搜检,然后以预设的贮存 装配接收 开机轨范
3. 遵照业界公认的规格,预设的开机装配(但凡 是硬盘机)起头进行软件开机轨范,依序加载操作系统的焦点、驱动轨范……
4. 操作系统焦点加载后,还可以根据 设定,加载使用者指定的各类常驻轨范(防毒软件、IM软件……)
上述的每一个开机轨范中,从这一个轨范转到下一个轨范,城市留下一个”挂钩点”。例如说,主机板上的BIOS系统要把执行贮存 媒体的开机轨范,它会从固定的位置去执行开机呼吁,这固定的位置是哪里?我们一般人不用知道,但这位置铁定是公开的规格。
所以,写操作系统的人知道贮存 媒体开机的位置,写磁盘维护轨范的人也知道,写工具轨范的人知道,而写病毒的人……当然也知道,所以就有所谓的”开机型病毒”。
不外,现代这种”开机型病毒”很罕有了,主若是由于 开机后,加载的操作系统都相当复杂且复杂,这类病毒难以在这么复杂的开机情况 下还能正常运作。今朝年夜部门的病毒,年夜多选择在操作系统这一块进行破损。
不能开机的可能性有……
不管是Windows、Mac OS、Linux仍是BSD,操作系统的肇端加载都是由精巧的循序轨范所组成,一环接着一环。操作系统但凡 必需设定措置器的运作模式,加载系统焦点、驱动轨范和绘图接口,然后加载常驻轨范,最后再把使用权交给使用者。若是这陆续串”精巧”却也”懦弱”的过程出了一点小过失 ,系统加载不能,使用者就会说”啊我这台电脑挂了/当机了/不能开了/死失踪了……各种说法,纷歧而足:
● 驱动轨范出了问题
● 焦点轨范出了问题
● 贮存 OS焦点轨范的磁盘出了问题
● 使用者的常驻轨范出了问题
只需 有一个小环节犯错,就可能让操作系统无法正常加载──幸亏 这种情况 不会经常发作 。
到此为止,上述的概念听起来都似乎很简单?
请引进”内存”的概念
无论是哪个操作系统,等开机轨范完成后,使用者就可以执行各类应用软件。例如说,你可以执行浏览器、文书措置轨范、影片播放轨范……,具体的行为就是用鼠标在应用轨范的图标上,持续按两下鼠标左键,是的,就是这么的”easy”。
只是一般人经常 健忘的是:比赛 争论机里有个很主要的”组件”,称为”内存”。当使用者按下电源,执行开机轨范时,这轨范很主要的一个轨范就是:把操作系统的焦点”从贮存 媒体加载到内存里面”。
操作系统的焦点加载到内存里面之后,遵照开发厂商的设计,会不竭地维护着本身 焦点和使用者应用轨范的正常运作,这个过程一样是精巧而懦弱的。此外,由于 轨范是”人”写的,若是写轨范的人”乱写”(无论是有意仍是无意的),应用轨范有可能会形成 操作系统焦点轨范被破损而导致当机。
至于病毒呢?
病毒会但愿自己. 可以 有下列能力:
● 常驻在内存中,把自己. 假装 成操作系统的一部门
● 假装 的过程中,最好让任何人、任何软件都发现不到
● 尽可能不要干扰原先轨范的运作,以免自己. 被发觉
● 尽可能用各类格式 ,把自己. (病毒)附身到他人 (别台电脑)身上
● 若是有需要. ,可以作一些对作者有用(或是好玩)的工作,网罗 窃取个资、形成 破损……
可执行档学问多
好,若是病毒要把本身 藏到内存中,首先它得让你去”执行”它。
问题是,哪小我会傻傻执行病毒──若是病毒的额头上写着”我是病毒,来喔来喔,来执行我”,那你会去碰它吗?铁定不会吧!
所以,病毒的写作者会想方设法、挖空心思 的让使用者在不知不觉中执行之,以告竣”传染”的目的。
所以,”可执行档”,就成了年夜部门病毒”寄生”的首要方针了。
所谓的可执行档,就是我们所说的”轨范”、”软件”,但凡 这类软件也是一个(或数个)档案所组成。前面已经说过,软件要加载到内存中,才能被使用者所执行、运用之,是以软件的作者会使用开发工具将”原始轨范”编译成”可执行档”,然后保送 给使用者,让使用者可以执行之。
以前,可执行档只有固定几种项目 :扩展名是.COM、.EXE、.BAT的,这些都是可执行档。到了Windows 7时期 ,这仍是没变。不外,Windows后来引进了良多”斗劲罕有”的可执行档案项目 。例如说,.DLL是”动态链接库”,它也是一种”必需凭仗 在主轨范”底下的一种可执行档案;.SCR是屏幕呵护轨范,它也是一种特别功能的可执行文件;.MSI(Windows Installer Package)但凡 见于”安装轨范”,可是……它也是一种可执行档;有些论说档,像是.VBS、.JS……,它们也是可执行档案。
这里有一个”可执行档案”的扩展名列表,看到这类扩展名就要当心 了,有害的工具就可能藏身于其中。
执行就是最危险的事
问题是,Windows预设会潜匿它认得的档案的扩展名,所以,诚恳说,你也不知道你到底执行了什么。
那也无妨 ,列位只需 想象:当你在某个图标上按两下鼠标左键时──你必定是要执行什么。
执行个什么时──你必然要记住:这是我们”使用者绝对要注重的『Red Flag』旌旗灯号了”。若是有个什么工作你必然得提高警悟的话,除了”有人问你密码”这件工作以外,另一件事就是这个了。
所以,你必然要记住:
“执行个啥工具时必然要当心 。”
就这么简单。
由于 ,良多病毒会凭仗 在可执行档案里面,你”一执行就中毒了”。不只 如斯,中毒的比赛 争论机没清清洁前,它们会不竭传染比赛 争论机里的档案,或是发出病毒信件,或是传染处事器上的其它档案……而且这类病毒还会改削系统设定,让使用者”即便 发现不合错误了”的清理工作变得坚苦──有时简直 是不成能。
所以,有时辰,中毒的比赛 争论机非得整个重装不成,就是由于 一切 的可执行档都被传染而无法回复中兴了。
Internet更是”天堂 之门”
可是,生怕还有个真正防不胜防的工具──那就是网页!
当你用浏览器去连肆意一个网页,诚恳说……天堂 之门就打开了。由于 网页可以让你作良多事,执行良多功能──而且年夜多是自动而你不自知的。正常的网页当然不会整你,或是让你中毒……可是,不正常的网页其实还不少哩!
事实上,列位要知道,浏览器自己. 就是个”执行者”,它自己. 就是被设计成”用来执行各类功能”的工具。不只 如斯,操作系统尚有所谓的”兼容性”问题,可是浏览器自己. 就被设计成所谓的”跨平台”,最好一切 的浏览器都能有不异的能力,好让网页开发者可以写一个功能──就可以让全世界一切 的使用者都能使用──gosh!世界年夜同的实现真是莫过于此了。可是,这也让网页病毒撰写者有了可乘之机……有什么格式 会让这些病毒写手更省事呢?当然是写个跨平台的万用病毒啦!
网页类病毒的方式 良多,有的会操作所谓的”论说”(JavaScript)不竭地弹跳恼人的窗口,有的会偷偷地把病毒塞到你比赛 争论机,有的会直接执行一些活该的动作……而且诚恳说,这类问题要比可执行档中毒更费事 ,由于 使用者根柢无法知道。
所以,防毒软件(或是所谓的Internet Security)在这种情形下就异常主要了。
不让病毒被执行的格式
那么,可以 只靠使用者的当心 就防堵病毒的流窜吗?我们系统化的想想,每一个环节之下,我们可以做什么,底下是一些常见的”防堵毒的格式 ”罗列 :
● 每个轨范都要经由某种认证
为了不让使用者执行到不应执行的脏工具,于是操作系统厂商就划定”你所执行的每个轨范都要给它搜检过”。呵呵,你感受好笑?不,iPhone就是这样──虽然它本意一定 是要防毒,可是这个封锁系统就还相当平安──由于 一切 软件上架都要经由Apple核可。
● 每个轨范(只需 被认定有危险性)都要使用者同意 执行
Windows Vista/7底下有个UAC,只需 断定 你的轨范有危险性就会跳出来要你”确定”,这样会让病毒”斗劲难默默的传染你”,只是一般人还没受其利,可能就气到先关失踪这功能了。但平心而论,要防毒又要便利,这也是某种水平的需要. 之恶。
● 装上防毒软件
防毒软件”理应”可以防堵可执行文件病毒,而防火墙软件”理应”可以防堵来自Internet内外的鞭挞 攻击 ,而且你别说”我都不乱执行脏工具我不用装防毒软件”──最好是,你最好都不要上网。有些搜集 蠕虫根柢只是操作所谓的”裂痕”直接钻到你比赛 争论机的内存里面,然后你的搜集 联机就自动瘫痪了。你就算什么都不做,也会有中毒的可能。所以请必然要用防毒软件──不管是免费版仍是付费版。
● 执行任何”可执行”的工具,你都得多注重
的确 ,良多人乱执行轨范──并顺带执行到病毒,这是杀伤力最年夜的问题──何以?由于 ,这是”你自己. 去执行到的”,所以病毒逮到机缘就绝对可觉得所欲为,它会替代系统注册文件,隐身到比赛 争论机硬盘的深处,传染各类主要的档案……成效 呢?成效 就是”轻则重装,重则死当”,所以这一定 是”独一原则”,但的确 是一般使用者所该知道的最主要原则。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

一键重装系统|雨人系统下载|联系我们|网站地图|过期罐头电脑论坛

GMT+8, 2024-11-25 23:40 , Processed in 0.050791 second(s), 26 queries .

官方免责声明:本站内容来自网友和互联网.若侵犯到您的版权.请致信联系,我们将第一时间删除相关内容!

Powered by Discuz!

专注于win7_win10_win11系统下载装机

© 2010-2023 GQGTPC.Com

快速回复 返回顶部 返回列表