笔记本的电脑病毒及相关防护
笔记本电脑病毒的触发机制就是用来控制感染和破坏动作的频率的。病毒具有预定的触发条件,这些条件可能是时间、日期、文件类型或某些特定数据等。病毒运行时,触发机制检查预定条件是否满足,如果满足,启动感染或破坏动作,使病毒进行感染或攻击;如果不满足,使病毒继续潜伏。以下是学习啦网小编为大家整理的关于笔记本电脑病毒的相关知识,希望对大家有所帮助!
病毒攻击是最常见的安全问题。一旦遭到病毒侵害,有可能对用户的笔记本硬件和数据造成难以预见的损失。电脑病毒已成为信息时代网络传播的最大公害。
目前防范病毒危害的主要手段有软件和硬件两个方面。
防毒软件大家比较熟悉,国外的有诺顿,国内的有瑞星,占据了国内笔记本防毒软件的大部分份额。不断升级的防毒软件已成为防范病毒侵害的重要手段。
硬件防毒尤其是CPU防毒功能是近年来处理器厂商提出的概念。在2005年1月,英特尔推出SONOMA平台,采用新一代的CPU,具备XD功能,与微软的Windows XP SP2配合,可以在硬件上实现防止内存溢出病毒的功能。
此后,国内外笔记本厂商相继推出了基于SONOMA平台的笔记本,得益于CPU的防毒功能,SONOMA笔记本和以往的笔记本相比,在防毒功能上有了很大的提高。SONOMA平台突出的安全性能,被几大国际厂商应用在高端商务笔记本上面,比如IBM、惠普、戴尔推出的最新SONOMA笔记本,将安全性提到一个空前的高度。国内SONOMA笔记本中,针对普通用户的方正颐和E220在安全性能上也是发挥得相当出色,有了软硬件双重防毒保护,用户的电脑病毒安全隐患将大大降低。
相关病毒:
伴随型病毒,这一类病毒并不改变文件本身,它们根据算法产生EXE文件的伴随体,具有同样的名字和不同的扩展名(COM),例如:XCOPY.EXE的伴随体是XCOPY-COM。病毒把自身写入COM文件并不改变EXE文件,当DOS加载文件时,伴随体优先被执行到,再由伴随体加载执行原来的EXE文件。
“蠕虫”型病毒,通过计算机网络传播,不改变文件和资料信息,利用网络从一台机器的内存传播到其它机器的内存,计算网络地址,将自身的病毒通过网络发送。有时它们在系统存在,一般除了内存不占用其它资源。
寄生型病毒除了伴随和“蠕虫”型,其它病毒均可称为寄生型病毒,它们依附在系统的引导扇区或文件中,通过系统的功能进行传播,按其算法不同可分为:练习型病毒,病毒自身包含错误,不能进行很好的传播,例如一些病毒在调试阶段。
诡秘型病毒它们一般不直接修改DOS中断和扇区数据,而是通过设备技术和文件缓冲区等DOS内部修改,不易看到资源,使用比较高级的技术。利用DOS空闲的数据区进行工作。
变型病毒(又称幽灵病毒)这一类病毒使用一个复杂的算法,使自己每传播一份都具有不同的内容和长度。它们一般的作法是一段混有无关指令的解码算法和被变化过的病毒体组成。