病毒(病毒的相關(guān)知識)

1.病毒的相關(guān)知識

第一名：羅馬尼亞的老牌殺毒軟件BitDefender 感覺好，請使用正版 如有疑惑QQ744490110為你解答。

2.有關(guān)病毒的知識（生物）

.病毒的定義 病毒是一類比較原始的、有生命特征的、能夠自我復(fù)制和嚴(yán)格細(xì)胞內(nèi)寄生的非細(xì)胞生物。

2.病毒的特點(diǎn) （1）形體微小，具有比較原始的生命形態(tài)和生命特征，缺乏細(xì)胞結(jié)構(gòu)； （2）只含一種核酸，DNA或RNA; (3)依靠自身的核酸進(jìn)行復(fù)制，DNA或RNA含有復(fù)制、裝配子代病毒所必須的遺傳信息； （4）缺乏完整的酶和能量系統(tǒng)； （5）嚴(yán)格的細(xì)胞內(nèi)寄生，任何病毒都不能離開寄主細(xì)胞獨(dú)立復(fù)制和增殖。 3.病毒的基本類型 名稱 基本特征 （真）病毒 至少含有蛋白質(zhì)和核酸兩類物質(zhì) 亞病毒 類病毒 含有具有單獨(dú)侵染性的核糖核酸（RNA）分子 擬病毒 只含有不具備侵染性的RNA 朊病毒 沒有核酸而有感染性的蛋白質(zhì)顆粒 4.病毒的增殖過程 從單個(gè)病毒吸附開始至所有病毒釋放，此過程稱為感染周期或復(fù)制周期。

一個(gè)感染細(xì)胞一般釋放的病毒數(shù)為100-1000。整個(gè)周期分成以下六個(gè)過程： （1）吸附：吸附是決定感染成功與否的關(guān)鍵環(huán)節(jié)。

病毒吸附于敏感細(xì)胞需要病毒表面特異性的吸附蛋白與細(xì)胞表面受體相互作用。 （2）侵入：病毒通過以下不同的方式進(jìn)入宿主細(xì)胞：注射式侵入（有尾式噬菌體常用）、細(xì)胞內(nèi)吞（動(dòng)物病毒常用）、膜融合（具有包膜的病毒常用）以及其它特殊的侵入方式。

（3）脫殼：脫殼是指病毒感染性核酸從衣殼內(nèi)釋放出來的過程。有包膜病毒脫殼包括脫包膜和脫衣殼兩個(gè)步驟，無包膜病毒只需脫衣殼，方式隨不同病毒而異。

注射式侵入的噬菌體和某些直接侵入的病毒可以直接在細(xì)胞膜或細(xì)胞壁表面同步完成侵入和脫殼。病毒粒子以內(nèi)吞方式或直接進(jìn)入細(xì)胞后，經(jīng)蛋白酶的降解，先后脫去包膜和衣殼。

以膜融合方式侵入的病毒，其包膜在與細(xì)胞膜融合時(shí)即已脫掉，核衣殼被移至脫殼部位并在酶的作用下進(jìn)一步脫殼，病毒核酸游離并進(jìn)至細(xì)胞的一定部位進(jìn)行生物合成。病毒脫殼必須有酶的參與，脫殼酶來自宿主細(xì)胞，有的為病毒基因編碼。

（4）生物合成：病毒借助宿主細(xì)胞提供的原料、能量和場所合成核酸和蛋白質(zhì)，期間所需的多數(shù)酶也來自宿主細(xì)胞。 （5）裝配：病毒的結(jié)構(gòu)成分核酸與蛋白質(zhì)分別合成后，在細(xì)胞核內(nèi)或細(xì)胞質(zhì)內(nèi)組裝成核衣殼。

絕大多數(shù)DNA病毒在細(xì)胞核內(nèi)組裝，RNA病毒與痘病毒類則在細(xì)胞質(zhì)內(nèi)組裝。 （6）釋放：絕大多數(shù)無包膜病毒釋放時(shí)被感染的細(xì)胞崩解，釋放出病毒顆粒，宿主細(xì)胞膜破壞，細(xì)胞迅即死亡。

絕大多數(shù)有包膜病毒通過細(xì)胞內(nèi)的內(nèi)質(zhì)網(wǎng)、空泡，或包上細(xì)胞核膜或細(xì)胞膜以出芽方式釋放而成為成熟病毒，在一段時(shí)間內(nèi)逐個(gè)釋出，對細(xì)胞膜破壞輕，宿主細(xì)胞死亡慢。 5.病毒的起源學(xué)說 關(guān)于病毒的起源學(xué)說主要有三種： （1）退化性起源學(xué)說。

退化性起源學(xué)說認(rèn)為病毒是細(xì)胞內(nèi)寄生物的退化形式。這種細(xì)胞內(nèi)寄生的產(chǎn)生原因可能是由于微生物對某種不能穿過細(xì)胞膜的代謝發(fā)生了嚴(yán)重依賴。

在細(xì)胞內(nèi)，這類寄生物可以在不影響其生存的情況下逐漸丟失部分生物學(xué)功能。它們所必需保留的功能是具有可進(jìn)行自主復(fù)制的DNA復(fù)制原點(diǎn)（順式元件）、可以對復(fù)制進(jìn)行調(diào)控的反式調(diào)控蛋白，以及能與宿主生物合成及復(fù)制系統(tǒng)相互作用的順式和反式功能。

最終的選擇結(jié)構(gòu)，就可產(chǎn)生一種專性細(xì)胞內(nèi)寄生的DNA分子或質(zhì)粒。 退化性起源學(xué)說可以把病毒的起源解釋為兩個(gè)階段：首先，寄生物在細(xì)胞內(nèi)產(chǎn)生獨(dú)立復(fù)制的DNA質(zhì)粒，然后，編碼寄生物亞細(xì)胞結(jié)構(gòu)單位的基因發(fā)生突變，形成病毒的衣殼蛋白。

隨著進(jìn)化的發(fā)生，新獲得的可在細(xì)胞間轉(zhuǎn)移的特性被進(jìn)一步選擇下來。 （2）病毒起源于宿主細(xì)胞中的RNA和（或）DNA成分的學(xué)說。

這種學(xué)說認(rèn)為，病毒是正常的細(xì)胞組分在進(jìn)化過程中獲得了自主復(fù)制的能力獨(dú)立進(jìn)化而來的。該學(xué)說能解釋所有病毒的起源：DNA病毒起源于質(zhì)?；蜣D(zhuǎn)移因子；反轉(zhuǎn)錄病毒起源于反轉(zhuǎn)座子；RNA病毒起源于自主復(fù)制的mRNA。

(3)病毒起源于具有自主復(fù)制功能的原始大分子的學(xué)說，即病毒起源于自主復(fù)制的RNA分子。核糖核酸多聚體具有自主復(fù)制的信息和能力。

由于發(fā)現(xiàn)RNA分子具有催化化學(xué)反應(yīng)的能力使得RNA為生命和病毒的起源的學(xué)說變得更具有吸引力。小而簡單的RNA分子具有至少下列三種化學(xué)功能：1）核糖核酸酶的活性；2）能自我拼接去掉內(nèi)部的核酸序列（核酸）；3）有實(shí)驗(yàn)表明，以RNA作引物可以合成依賴于模板的多聚胞嘧啶核酸。

也就是說，RNA分子可以進(jìn)行復(fù)制和進(jìn)化相關(guān)的三個(gè)基本反應(yīng)。 6.病毒的保藏方法 病毒保藏在病毒研究中是一個(gè)很重要的環(huán)節(jié)，不論是病毒的基礎(chǔ)研究，還是應(yīng)用研究都與病毒的保藏都有著緊密的聯(lián)系。

病毒保藏的原則： （1）低溫條件下保藏，溫度愈低愈好； （2）根據(jù)不同的病毒種類，采用不同的病毒保藏方法； （3）在特定的保藏條件下（溫度、方法），經(jīng)過一段時(shí)間保藏之后，一定要進(jìn)行活化增殖，同時(shí)測定病毒活力大小，再入庫保藏； （4）在保藏過程中應(yīng)盡量減少不必要的傳代，嚴(yán)格按規(guī)范操作，避免毒種相互交叉感染，使病毒不產(chǎn)生變異，保持病毒的遺傳穩(wěn)定性； （5）必需開展保藏相關(guān)技術(shù)的研究，對各類病毒的最佳保藏條件進(jìn)行摸索，為毒種保藏提供科學(xué)依據(jù)。 病毒保藏的方法： （1）冰箱保藏法。

普通冰箱保藏：4。

3.有關(guān)病毒的知識

一般來說，計(jì)算機(jī)病毒可分為二大類，“良性”病毒和惡性病毒。

所謂“良性”病毒，是指病毒不對計(jì)算機(jī)數(shù)據(jù)進(jìn)行破壞，但會(huì)造成計(jì)算機(jī)程序工作異常。有時(shí)病毒還會(huì)出來表現(xiàn)一番，例如：“小球（pingpang）”病毒、“臺(tái)灣一號”和“維也納”等。

惡性病毒往往沒有直觀的表現(xiàn)，但會(huì)對計(jì)算機(jī)數(shù)據(jù)進(jìn)行破壞，有的甚至?xí)茐挠?jì)算機(jī)硬件，造成整個(gè)計(jì)算機(jī)癱瘓。例如：前幾年流行的“米開朗基羅”、“黑色星期五”和今天的“cih系統(tǒng)毀滅者”病毒等均屬此類。

“良性”病毒一般比較容易判斷，病毒發(fā)作時(shí)會(huì)盡可能地表現(xiàn)自己，雖然影響程序的正常運(yùn)行，但重新啟動(dòng)后可繼續(xù)工作。惡性病毒感染后一般沒有異常表現(xiàn)，病毒會(huì)想方設(shè)法將自己隱藏得更深。

一旦惡性病毒發(fā)作，等人們察覺時(shí)，已經(jīng)對計(jì)算機(jī)數(shù)據(jù)或硬件造成了破壞，損失將很難挽回。

4.需要掌握的病毒知識有哪些

需要掌握的病毒知識有哪些 現(xiàn)在伴隨著網(wǎng)絡(luò)的普遍，網(wǎng)絡(luò)病毒的破壞事件越來越多。

我們每天都和網(wǎng)絡(luò)接觸。耳濡目染，自然大家的網(wǎng)絡(luò)安全意識也越來越強(qiáng)，那們作為普通網(wǎng)絡(luò)用戶。

我們需要掌握的病毒知識有哪些呢？ 1.經(jīng)常死機(jī)：病毒打開了許多文件或占用了大量內(nèi)存；不穩(wěn)定（如內(nèi)存質(zhì)量差，硬件超頻性能差等）；運(yùn)行了大容量的軟件占用了大量的內(nèi)存和磁盤空間；使用了一些測試軟件（有許多BUG）；硬盤空間不夠等等；運(yùn)行網(wǎng)絡(luò)上的軟件時(shí)經(jīng)常死機(jī)也許是由于網(wǎng)絡(luò)速度太慢，所運(yùn)行的程序太大，或者自己的工作站硬件配置太低。 2.系統(tǒng)無法啟動(dòng)：病毒修改了硬盤的引導(dǎo)信息，或刪除了某些啟動(dòng)文件。

如引導(dǎo)型病毒引導(dǎo)文件損壞；硬盤損壞或參數(shù)設(shè)置不正確；系統(tǒng)文件人為地誤刪除等。 3.文件打不開：病毒修改了文件格式；病毒修改了文件鏈接位置。

文件損壞；硬盤損壞；文件快捷方式對應(yīng)的鏈接位置發(fā)生了變化；原來編輯文件的軟件刪除了；如果是在局域網(wǎng)中多表現(xiàn)為服務(wù)器中文件存放位置發(fā)生了變化，而工作站沒有及時(shí)涮新服器的內(nèi)容（長時(shí)間打開了資源管理器）。 4.經(jīng)常報(bào)告內(nèi)存不夠：病毒非法占用了大量內(nèi)存；打開了大量的軟件；運(yùn)行了需內(nèi)存資源的軟件；系統(tǒng)配置不正確；內(nèi)存本就不夠（目前基本內(nèi)存要求為128M）等。

5.提示硬盤空間不夠：病毒復(fù)制了大量的病毒文件（這個(gè)遇到過好幾例，有時(shí)好端端的近10G硬盤安裝了一個(gè)WIN98或WINNT4.0系統(tǒng)就說沒空間了，一安裝軟件就提示硬盤空間不夠。硬盤每個(gè)分區(qū)容量太??；安裝了大量的大容量軟件；所有軟件都集中安裝在一個(gè)分區(qū)之中；硬盤本身就??；如果是在局域網(wǎng)中系統(tǒng)管理員為每個(gè)用戶設(shè)置了工作站用戶的“私人盤”使用空間限制，因查看的是整個(gè)網(wǎng)絡(luò)盤的大小，其實(shí)“私人盤”上容量已用完了。

6.軟盤等設(shè)備未訪問時(shí)出讀寫信號：病毒感染；軟盤取走了還在打開曾經(jīng)在軟盤中打開過的文件。 7.出現(xiàn)大量來歷不明的文件：病毒復(fù)制文件；可能是一些軟件安裝中產(chǎn)生的臨時(shí)文件；也或許是一些軟件的配置信息及運(yùn)行記錄。

8.啟動(dòng)黑屏：病毒感染（記得最深的是98年的4.26，我為CIH付出了好幾千元的代價(jià)，那天我第一次開機(jī)到了Windows畫面就死機(jī)了，第二次再開機(jī)就什么也沒有了）；顯示器故障；顯示卡故障；主板故障；超頻過度；CPU損壞等等 9.數(shù)據(jù)丟失：病毒刪除了文件；硬盤扇區(qū)損壞；因恢復(fù)文件而覆蓋原文件；如果是在網(wǎng)絡(luò)上的文件，也可能是由于其它用戶誤刪除了。 10.鍵盤或鼠標(biāo)無端地鎖死：病毒作怪，特別要留意“木馬”；鍵盤或鼠標(biāo)損壞；主板上鍵盤或鼠標(biāo)接口損壞；運(yùn)行了某個(gè)鍵盤或鼠標(biāo)鎖定程序，所運(yùn)行的程序太大，長時(shí)間系統(tǒng)很忙，表現(xiàn)出按鍵盤或鼠標(biāo)不起作用。

11.系統(tǒng)運(yùn)行速度慢：病毒占用了內(nèi)存和CPU資源，在后臺(tái)運(yùn)行了大量非法操作；硬件配置低；打開的程序太多或太大；系統(tǒng)配置不正確；如果是運(yùn)行網(wǎng)絡(luò)上的程序時(shí)多數(shù)是由于你的機(jī)器配置太低造成，也有可能是此時(shí)網(wǎng)路上正忙，有許多用戶同時(shí)打開一個(gè)程序；還有一種可能就是你的硬盤空間不夠用來運(yùn)行程序時(shí)作臨時(shí)交換數(shù)據(jù)用。 12.系統(tǒng)自動(dòng)執(zhí)行操作：病毒在后臺(tái)執(zhí)行非法操作；用戶在注冊表或啟動(dòng)組中設(shè)置了有關(guān)程序的自動(dòng)運(yùn)行；某些軟件安裝或升級后需自動(dòng)重啟系統(tǒng)。

通過以上的分析對比，我們知道其實(shí)大多數(shù)故障都可能是由于人為或軟、硬件故障造成的，當(dāng)我們發(fā)現(xiàn)異常后不要急于下斷言，在殺毒還不能解決的情況下，應(yīng)仔細(xì)分析故障的特征，排除軟、硬件及人為的可能性。 要真正地識別病毒，及時(shí)的查殺病毒，我們還有必要對病毒有一番較詳細(xì)的了解，而且越詳細(xì)越好！ 病毒因?yàn)橛杀姸喾稚⒌膫€(gè)人或組織單獨(dú)編寫，也沒有一個(gè)標(biāo)準(zhǔn)去衡量、去劃分，所以病毒的分類可按多個(gè)角度大體去分。

如按傳染對象來分，病毒可以劃分為以下幾類： a、引導(dǎo)型病毒 這類病毒攻擊的對象就是磁盤的引導(dǎo)扇區(qū)，這樣就能使系統(tǒng)在啟動(dòng)時(shí)獲得優(yōu)先的執(zhí)行權(quán)，從而達(dá)到控制整個(gè)系統(tǒng)的目的，這類病毒因?yàn)楦腥镜氖且龑?dǎo)扇區(qū)，所以造成的損失也就比較大，一般來說會(huì)造成系統(tǒng)無法正常啟動(dòng)，但查殺這類病毒也較容易，多數(shù)殺毒軟件都能查殺這類病毒，如KV300、KILL系列等。 b、文件型病毒 早期的這類病毒一般是感染以exe、com等為擴(kuò)展名的可執(zhí)行文件，這樣的話當(dāng)你執(zhí)行某個(gè)可執(zhí)行文件時(shí)病毒程序就跟著激活。

近期也有一些病毒感染以dll、ovl、sys等為擴(kuò)展名的文件，因?yàn)檫@些文件通常是某程序的配置、鏈接文件，所以執(zhí)行某程序時(shí)病毒也就自動(dòng)被子加載了。它們加載的方法是通過插入病毒代碼整段落或分散插入到這些文件的空白字節(jié)中，如CIH病毒就是把自己拆分成9段嵌入到PE結(jié)構(gòu)的可執(zhí)行文件中，感染后通常文件的字節(jié)數(shù)并不見增加，這就是它的隱蔽性的一面。

c、網(wǎng)絡(luò)型病毒 這種病毒是近幾來網(wǎng)絡(luò)的高速發(fā)展的產(chǎn)物，感染的對象不再局限于單一的模式和單一的可執(zhí)行文件，而是更加綜合、更加隱蔽?，F(xiàn)在一些網(wǎng)絡(luò)型病毒幾乎可以對所有的OFFICE文件進(jìn)行感染，如WORD、EXCEL、電子郵件等。

其攻擊方式也有轉(zhuǎn)變，從原始的刪除、修改文件到現(xiàn)在進(jìn)行文件加密、竊取用戶有用信息（如。

5.與病毒有關(guān)的知識

大部分病毒由蛋白質(zhì)外殼和內(nèi)部的DNA組成（少數(shù)為RNA）。

病毒依靠宿主存活，病毒將內(nèi)部的DNA/RNA注入宿主細(xì)胞，利用宿主細(xì)胞內(nèi)的營養(yǎng)進(jìn)行DNA和蛋白質(zhì)的復(fù)制，當(dāng)病毒達(dá)到一定的數(shù)量或宿主細(xì)胞內(nèi)的營養(yǎng)殆盡，DNA和蛋白質(zhì)外殼會(huì)重新組裝，釋放到細(xì)胞外，繼續(xù)尋找其它宿主。引起的疾病有很多，如流感，乙肝，艾滋病等，個(gè)人認(rèn)為治療時(shí)應(yīng)口服或注射抗病毒的藥物，體內(nèi)的T細(xì)胞會(huì)變成效應(yīng)T細(xì)胞，裂解被感染細(xì)胞（又稱靶細(xì)胞）。

病毒分類：請參見 /f?kz=23247426。

6.防黑客和病毒的基礎(chǔ)知識

這里我羅列出一些需要學(xué)習(xí)的知識： （1） 計(jì)算機(jī)的各種配件知識。

（2） 網(wǎng)卡，（3） 路由器，（4） 交換機(jī)等一些網(wǎng)絡(luò)設(shè)備（5） 的專業(yè)術(shù)語及工作原理。 （6） 網(wǎng)線的分類，（7） 數(shù)據(jù)傳輸?shù)幕厩闆r，（8） 交叉線，（9） 直通線的水晶頭打法。

（10） 了解最新的網(wǎng)絡(luò)設(shè)備（11） 具有那些功能，（12） 試著去解釋或想象這些功能的實(shí)現(xiàn)方法。 （13） 了解硬件編程語言（匯編語言）。

（14） 深入學(xué)習(xí)內(nèi)存分配的原理 對于網(wǎng)絡(luò)知識，本鼠認(rèn)為并不是多多易善，而且恰恰相反，只要專著于一門就OK了！因?yàn)?，網(wǎng)絡(luò)知識實(shí)在是太過宏大，一個(gè)人就算以一生的時(shí)間也不可能強(qiáng)其完全學(xué)完，何況處在知識爆炸的今天，往往一門技術(shù)，你剛剛掌握，說不定它已經(jīng)成為了眾所周知的秘密了。所以學(xué)習(xí)黑客技術(shù)，講求的就是一個(gè)“快”字！當(dāng)然這首先需要大家有扎實(shí)的網(wǎng)絡(luò)基礎(chǔ)知識。

這些知識，你可以從大學(xué)或者社會(huì)上一些培訓(xùn)機(jī)構(gòu)獲得。對于基礎(chǔ)知識的學(xué)習(xí)，無論網(wǎng)絡(luò)上還是現(xiàn)實(shí)中都有很多很多人提及，在這里，小鼠就不做詳細(xì)的說明了，只是羅列一些知識點(diǎn)： （1）計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)（好象很多出版社都出過這本書）最出名的就是清華的。

主要講解網(wǎng)絡(luò)的七層架構(gòu)及一些協(xié)議的說明。光這個(gè)相信大家都要研究好久，畢竟知識在不斷更新的，面太廣，所以只能說是做了解。

（2）在對計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)的學(xué)習(xí)過程中，進(jìn)一步發(fā)掘自己的興趣，找準(zhǔn)自己的學(xué)習(xí)方向。將知識進(jìn)一步細(xì)分，從而往深處鉆研。

上面小鼠已經(jīng)說了，學(xué)習(xí)黑客技術(shù)講求的是一個(gè)“快”字。為什么？什么是牛人？牛人就是擁有別人所不知道的技術(shù)或者說是大多數(shù)人不知道的技術(shù)。

如果你擁有這樣的技術(shù)，你就是牛人。舉個(gè)簡單的例子，一間裝滿食物的房子的門是虛掩著的，一群饑餓的人站在門口，但誰都認(rèn)為門是鎖著的，當(dāng)其中一個(gè)人無意間發(fā)現(xiàn)了門并沒有鎖。

他便進(jìn)了門，獲得了食物。當(dāng)他將這個(gè)知識告訴了第二個(gè)人，第二個(gè)人告訴了第三個(gè)人，很快大家都知道可以進(jìn)門拿食物，這個(gè)知識便沒有了新鮮感，從而變?yōu)榱顺ＷR。

當(dāng)房子的主人知道了這個(gè)事情，并在房間上加了把鎖，大家又不能得到食物了，從而這個(gè)知識也就作廢了。當(dāng)其中一個(gè)人會(huì)打開那把鎖，這個(gè)技術(shù)就又成了一個(gè)新的知識 學(xué)習(xí)黑客知識也一樣。

只有我們知道最新的漏洞，知道利用這個(gè)漏洞的方法，我們才能最先拿到“房子里面的食物”。這些最新，最權(quán)威的知識那里來？最快的當(dāng)然是自己發(fā)現(xiàn)，或者自己編寫的啊。

當(dāng)然，如果你還不具備這樣的能力的話，不妨去做那“第二個(gè)人”，到各大專業(yè)網(wǎng)站去搜索，查看。最好是去國外的站點(diǎn)，畢竟，計(jì)算機(jī)是老美最先搞出來的，他們那邊技術(shù)比國內(nèi)先進(jìn)的多。

如果你在語言上不方便，那你可以到國內(nèi)的一些專業(yè)站點(diǎn)查看。例如小鼠所在的第八軍團(tuán)（做個(gè)廣告哈：） /c?word=%D1%A7%CF%B0%3B%BA%DA%BF%CD%3B%BC%BC%CA%F5%3B%D2%AA%3B%CF%C8%3B%D3%D0%3B%C4%C4%D0%A9%3B%BB%F9%B4%A1&url=/blog/read%2Ephp%3Fbloggerid%3D563753%26blogid%3D32951&p=&user=baidu。

7.電腦病毒的基本知識以及基本的維護(hù)

以后再碰上需要重裝系統(tǒng)的機(jī)器，建議你如下操作：

1.將硬盤上所有分區(qū)全部格式化一次后重裝系統(tǒng)（最好安裝XP）;

2.系統(tǒng)安裝好后，裝好各種驅(qū)動(dòng)，并設(shè)置好；

3.安裝殺軟和防火墻；

4.用|流氓軟件清理助手|到安全模式下去掃描清理下系統(tǒng)里的流氓軟件，用Upiea的“插件免疫”功能為你的系統(tǒng)進(jìn)行免疫的操作；

4.上網(wǎng)。在第一時(shí)間里升級殺軟和防火墻的病毒。

5.結(jié)束后。掛到Windows Update上去打齊補(bǔ)丁。

6.Ghost。并最好將鏡像文件刻錄到光盤上保存。

7.給使用者建立一個(gè)低權(quán)限的用戶（比如只有打印、上網(wǎng)等簡單的功能）

這樣以后，你的維護(hù)就相對簡單些了。

8.大家誰知道關(guān)于病毒的一些知識啊

一、預(yù)防病毒措施 由于網(wǎng)絡(luò)是一個(gè)互聯(lián)的整體，再加上病毒通過網(wǎng)絡(luò)傳播的頻繁，因此網(wǎng)絡(luò)時(shí)代的防毒個(gè)人客戶端、服務(wù)器加強(qiáng)防毒意識同等重要。

個(gè)人防毒 1、慎用軟盤、光盤等移動(dòng)存儲(chǔ)介質(zhì)； 2、選用優(yōu)秀反病毒軟件； 3、正確使用反病毒軟件：首先保持及時(shí)升級反病毒軟件；第二實(shí)時(shí)開啟反病毒軟件的監(jiān)控功能； 4、不要輕易打開電子郵件中的附件，尤其是可執(zhí)行文件、Office文檔文件； 5、謹(jǐn)慎下載控件、腳本； 6、定制瀏覽器安全設(shè)置，將“自定義級別”設(shè)置為禁止（或提示）下載ActiveX、禁用（或提示啟動(dòng)）Java腳本等安全設(shè)置； 7、養(yǎng)成對免費(fèi)、共享軟件先查毒、后使用的好習(xí)慣； 8、蠕蟲病毒流行的年代，不要在線啟動(dòng)、閱讀某些文件，杜絕成為網(wǎng)絡(luò)病毒的傳播者； 服務(wù)器防毒 1、經(jīng)常備份系統(tǒng)； 2、為不同的用戶分配各自相應(yīng)的權(quán)限； 3、禁止在服務(wù)器上運(yùn)行應(yīng)用程序； 4、杜絕安裝盜版軟件； 5、禁止軟盤啟動(dòng)。 病毒分類 引導(dǎo)區(qū)病毒 這類病毒隱藏在硬盤或軟盤的引導(dǎo)區(qū)，當(dāng)計(jì)算機(jī)從感染了引導(dǎo)區(qū)病毒的硬盤或軟盤啟動(dòng)，或當(dāng)計(jì)算機(jī)從受感染的軟盤中讀取數(shù)據(jù)時(shí)，引導(dǎo)區(qū)病毒就開始發(fā)作。

一旦它們將自己拷貝到您的機(jī)器內(nèi)存中，馬上就會(huì)感染其他磁盤的引導(dǎo)區(qū)，或通過網(wǎng)絡(luò)傳播到其他計(jì)算機(jī)上。 文件型病毒 文件型病毒寄生在其他文件中，常常通過對它們的編碼加密或使用其他技術(shù)來隱藏自己。

文件型病毒劫奪用來啟動(dòng)主程序的可執(zhí)行命令，用作它自身的運(yùn)行命令。同時(shí)還經(jīng)常將控制權(quán)還給主程序，以偽裝您的計(jì)算機(jī)系統(tǒng)正常運(yùn)行。

一旦您運(yùn)行感染了病毒的程序文件，病毒便被激發(fā)，執(zhí)行大量的操作，并進(jìn)行自我復(fù)制，同時(shí)附著在您系統(tǒng)其他可執(zhí)行文件上偽裝自身，并留下標(biāo)記，以后不再重復(fù)感染。 宏病毒 它是一種特殊的文件型病毒，在一些軟件開發(fā)商開始產(chǎn)品研發(fā)中引入宏語言，并允許這些產(chǎn)品在生成載有宏的數(shù)據(jù)文件之后出現(xiàn)。

宏的功能十分強(qiáng)大，相當(dāng)多的軟件包中都引入了宏，這樣便給宏病毒一可趁之機(jī)！ 腳本病毒 腳本病毒依賴一種特殊的腳本語言（如：VBScript、JavaScript等）起作用，同時(shí)需要主軟件或應(yīng)用環(huán)境能夠正確識別和翻譯這種腳本語言中嵌套的命令。 腳本病毒在某方面與宏病毒類似，但腳本病毒可以在多個(gè)產(chǎn)品環(huán)境中進(jìn)行，還能在其他所有可以識別和翻譯它的產(chǎn)品中運(yùn)行。

腳本語言比宏語言更具有開放終端的趨勢，這樣使得病毒制造者對感染腳本病毒得機(jī)器可以有更多的控制力。 網(wǎng)絡(luò)蠕蟲程序 網(wǎng)絡(luò)蠕蟲程序是一種通過間接方式復(fù)制自身非感染型病毒。

有些網(wǎng)絡(luò)蠕蟲攔截e-mail系統(tǒng)向世界各地發(fā)送自己的復(fù)制品；有些則出現(xiàn)在高速下載站點(diǎn)中同時(shí)使用兩種方法與其它技術(shù)傳播自身。它的傳播速度相當(dāng)驚人，成千上萬的病毒感染造成眾多郵件服務(wù)器先后崩潰，給人們帶來難以彌補(bǔ)的損失。

“特洛伊木馬”程序 特洛伊木馬程序通常是指偽裝成合法軟件的非感染型病毒，但它不進(jìn)行自我復(fù)制。 有些木馬可以模仿運(yùn)行環(huán)境，收集所需的信息，最常見的木馬便是試圖竊取用戶名和密碼的登錄窗口，或者試圖從眾多的Internet 服務(wù)器提供商（ISP）盜竊用戶的注冊信息和賬號信息。

檢測病毒方法 在與病毒的對抗中，及早發(fā)現(xiàn)病毒很重要。早發(fā)現(xiàn)，早處置，可以減少損失。

檢測病毒方法大致有：特征代碼法、校驗(yàn)和法、行為監(jiān)測法、軟件模擬法，這些方法依據(jù)的原理不同，實(shí)現(xiàn)時(shí)所需開銷不同，檢測范圍不同，各有所長。 特征代碼法 特征代碼法是使用最為普遍的病毒檢測方法，同時(shí)是檢測已知病毒的最簡單、開銷最小的方法。

特征碼查毒就是檢查文件中是否含有病毒數(shù)據(jù)庫中的病毒特征代碼。 采用病毒特征代碼法的檢測工具，必須不斷更新版本，否則檢測工具便會(huì)老化，逐漸失去實(shí)用價(jià)值。

病毒特征代碼法對從未見過的新病毒，無法檢測。 二、校驗(yàn)和法 將正常文件的內(nèi)容，計(jì)算其校驗(yàn)和，寫入文件中保存。

定期檢查文件的校驗(yàn)和與原來保存的校驗(yàn)和是否一致，可以發(fā)現(xiàn)文件是否感染病毒，這種方法叫校驗(yàn)和法，它既可發(fā)現(xiàn)已知病毒又可發(fā)現(xiàn)未知病毒。 由于病毒感染并非文件內(nèi)容改變的惟一的非他性原因，文件內(nèi)容的改變有可能是正常程序引起的，所以校驗(yàn)和法常常誤報(bào)警。

而且此種方法也會(huì)影響文件的運(yùn)行速度。因而用監(jiān)視文件的校驗(yàn)和來檢測病毒，不是最好的方法。

校驗(yàn)和法的優(yōu)點(diǎn)是：方法簡單能發(fā)現(xiàn)未知病毒、被查文件的細(xì)微變化也能發(fā)現(xiàn)。 其缺點(diǎn)是：對文件內(nèi)容的變化過于敏感、會(huì)誤報(bào)警、不能識別病毒名稱、不能對付隱蔽型病毒。

三、行為監(jiān)測法 利用病毒的特有行為特征性來監(jiān)測病毒的方法，稱為行為監(jiān)測法。通過對病毒多年的觀察、研究，有一些行為是病毒的共同行為，而且比較特殊。

當(dāng)程序運(yùn)行時(shí)，監(jiān)視其行為，如果發(fā)現(xiàn)了病毒行為，立即報(bào)警。 行為監(jiān)測法的長處：可發(fā)現(xiàn)未知病毒、可相當(dāng)準(zhǔn)確地預(yù)報(bào)未知的多數(shù)病毒。

行為監(jiān)測法的短處：可能誤報(bào)警、不能識別病毒名稱、實(shí)現(xiàn)時(shí)有一定難度。 軟件模擬法，以后演繹為虛擬機(jī)查毒，啟發(fā)式查毒技術(shù)，是相對成熟的技術(shù)。