2017年計算機(jī)等考三級網(wǎng)絡(luò)技術(shù)輔導(dǎo)：計算機(jī)病毒與防護(hù)

    八、計算機(jī)病毒與防護(hù)
    1、計算機(jī)病毒
    計算機(jī)病毒是一段可執(zhí)行代碼，是一個程序。它不獨立存在，隱藏在其他可執(zhí)行程序中，具有破壞性、傳染性和潛伏性。
    （1）病毒的生命周期：
    潛伏階段：病毒處于休眠狀態(tài)，最終要通過某個事件來激活。
    繁殖階段：將與自身相同的副本放入其他程序或磁盤的特定區(qū)域中。
    觸發(fā)階段：病毒被激活來進(jìn)行它要實現(xiàn)的功能。
    執(zhí)行階段：功能被實現(xiàn)。
    2、病毒的種類
    寄生病毒：將自己附加到可執(zhí)行文件中，當(dāng)被感染的程序執(zhí)行時，通過感染其他可執(zhí)行文件來重復(fù)。
    存儲器駐留病毒：寄宿在主存中，作為駐留程序的一部分。
    引導(dǎo)區(qū)病毒：感染主引導(dǎo)記錄或引導(dǎo)記錄，從包含病毒的磁盤啟動時進(jìn)行傳播。
    隱形病毒：明確地設(shè)計成能夠在反病毒軟件檢測時隱藏自己。
    多態(tài)病毒：每次感染時會改變自己。
    3、計算機(jī)病毒的防治策略
    檢測：一旦發(fā)生了感染，確定它的發(fā)生并且定位病毒
    標(biāo)識：識別感染程序的特定病毒
    清除：一旦識別了病毒，清除病毒，將程序恢復(fù)到原來的狀態(tài)。
    4、幾種常見病毒：宏病毒；電子郵件病毒；特洛伊木馬（偽裝成工具或游戲，獲取密碼，本質(zhì)上不算病毒）；計算機(jī)蠕蟲（通過分布式網(wǎng)絡(luò)擴(kuò)散傳播特定信息）。
    5、反病毒軟件分4代：
    簡單的掃描程序；啟發(fā)式的掃描程序；行為陷阱；全方位的保護(hù)。