教您如何清除计算机病毒，常见的计算机病毒是什么

->

->

常见病毒分类为:

1. 根据后果分为良性病毒和恶性病毒

（1）诸如良性病毒之类的病毒仅占用计算机资源或干扰计算机的正常运行，并且不会损坏系统和数据. 俗称“小球”和“毛毛虫”病毒.

（2）恶性病毒一旦这种类型的病毒爆发，它将破坏系统或数据，例如重新格式化硬盘，删除文件以及系统无法启动而导致瘫痪. 该病毒极为有害，攻击后某些病毒会对用户造成无法弥补的损失. 常见的病毒包括“ CIH”，“黑色星期五”和Shockwave，它们被认为是宏病毒和电子邮件中的常见病毒.

2. 根据寄生虫的方法，可分为引导病毒，文件病毒和复合病毒

（1）引导病毒也称为操作系统病毒. 其病毒隐藏在操作系统的引导区域中，在系统启动时进入内存，监视系统运行情况，待机感染和破坏情况. 常见的病毒包括“ *”，“小球”和“火炬”病毒.

（2）文件病毒是寄生在文件中的计算机病毒，会感染可执行文件或数据文件. 常见的包括“ CIH”和“ DIR-2”. 影响Word文档（.doc）和Excle工作簿（.xls）的打开，存储，关闭和清除的宏病毒也是文件类型的病毒，目前占所有病毒的80％，并且是病毒的历史快速病毒.

（3）复合病毒同时具有向导病毒和文件病毒的寄生计算机病毒. 它同时感染磁盘的引导区和可执行文件. 常见的病毒包括“ Filp”和“一半”.

1，360杀毒软件

2008年7月，奇虎360和罗马尼亚BitDefender推出了360防病毒1.0 beta. 360防病毒版本1.0beta需要一个激活码（免费提供），其界面也模仿BitDefender 2008.2008年8月，推出了可与其他防病毒软件共存的绿色版本. 2009年4月，标准版和绿色版进行了集成，以启动具有“自动绿色功能”（可以与其他防病毒软件共存）的1.0beta2版，并且不再需要激活码. 2009年9月，正式版1.0发布. . 2010年1月，发布了双引擎1.1版. 2009年12月，它首次通过参加国际权威VB100认证. 2010年4月，它第二次通过VB100认证. 2010年6月，它通过了西海岸实验室Checkmark认证. 2010年8月，它通过了OPSWAT的OESIS OK认证. 您可以下载病毒软件包以进行脱机升级.

2. 牛用防病毒软件

2010年5月25日，科纽发布了完全免费的科纽杀毒软件1.0beta版. 在beta2到beta5之后，它终于在2010年8月10日发布了正式版本1.0. 它的本地引擎来自卡巴斯基，而云查杀引擎来自Shell Security（//www.beike.cn），这是第一个发布的版本. 中国的云杀手解决方案. Shell当前是对新木马的响应时间最短且杀伤效果最好的云引擎，其扫描速度比其他制造商快几倍，并且系统资源消耗最少. 此外，它还可用于保护浏览器，修复系统漏洞以及下载特殊的查杀工具. 但是Cow Anti-Virus于2010年8月首次通过VB100认证. 但是Cow Antivirus可以与其他杀毒软件兼容.

3. 金山杜巴

金山毒霸极速版非常有价值并且与Windows 7操作系统兼容. 您不需要序列号即可升级，因为它是变相的永久免费. 而且在2009年8月，非免费版金山毒霸正式版发布后，仍可以将Alpha2版的病毒升级为正式版. 但是，2010年4月，金山毒霸Speed Edition被升级并替换为金山毒霸2011.因此，其极端版本的病毒仅升级到2010年5月4日，此后将不会更新. 因此，无论是Alpha2版本还是正式版本，最新的病毒只能保留到5月4日.

1. 比较方法

这是一种将原始备份与检测到的引导扇区或检测到的文件进行比较的方法. 您可以使用打印的代码列表（例如Debug D命令输出格式）进行比较，也可以使用程序进行比较（例如DOS的DISKCOMP，COMP或PCTOOLS等软件）.

比较方法不需要特殊的病毒检查程序，只要可以使用常规的DOS软件，PCTOOLS和其他工具软件即可完成，并且还可以查找现有的反病毒软件未发现的计算机病毒. 病毒软件. 由于病毒正在迅速传播，新病毒层出不穷，并且目前没有通用程序可以检测所有病毒，也无法通过代码分析来确定程序是否包含病毒检查程序，因此只能依靠比较和分析方法或这两种方法的组合来发现新病毒.

2. 搜索方法

此方法主要扫描每种病毒中包含的特定字符串. 如果在检测到的对象中找到了特定的字节字符串，则表明已找到由该字节字符串表示的病毒. 外国将此病毒扫描软件称为根据搜索方法运行的病毒扫描程序. 该病毒扫描软件由两部分组成: 一部分是病毒代码库，其中包含经过特别选择的各种计算机病毒的代码串. 另一部分是使用代码库进行扫描的扫描程序，病毒扫描程序可以识别的计算机数量病毒的数量完全取决于病毒代码库中包含的病毒数量. 病毒代码字符串的选择非常重要. 短病毒代码仅超过一百个字节，长病毒代码仅占10KB字节. 在仔细分析程序后，请确保选择最具代表性的字符，这足以区分该病毒与其他病毒以及该病毒的其他代码变体. 在正常情况下计算机病毒的分类有哪些，代码字符串由几个连续的字节组成，但是某些扫描软件使用可变长度的字符串，即该字符串包含一个到几个“模糊”字节. 当扫描软件遇到这样的字符串时，只要可以完全匹配“模糊”字节以外的其他字符串，就可以识别病毒. 另外，签名字符串必须能够将病毒连接到正常的非病毒程序区域，否则会出现“假阳性和假阳性”.

3. 分析方法

一方面，该方法可以确认观察到的磁盘引导区和程序是否包含病毒. 另一方面，它可以识别病毒的类型和类型，并确定它是否是新病毒. 此外，它还可以找出病毒体. 一般结构是提取字节字符串或字符字以进行特征识别，并将它们添加到病毒代码库中以进行病毒扫描和识别程序. 同时，对病毒代码的详细分析也有助于制定相应的防病毒程序.

分析方法分为静态和动态. 静态分析是指使用诸如Debug之类的反汇编程序将病毒代码打印到反汇编程序列表中进行分析，以查看病毒分为哪些模块，使用了哪些系统调用，使用了哪些技术，如何将将病毒感染文件转换为文件的过程删除病毒和修复文件的过程，该代码可以用作签名以及如何防御此类病毒，等等. 动态分析是指使用程序调试工具（例如Debug）在内存中毒的情况下动态跟踪病毒，并观察病毒的特定工作过程，以便进一步了解基于静态分析的病毒工作原理. 如果是相对简单的病毒编码，则无需进行动态分析. 但是，当病毒使用更多技术手段时，必须结合使用动态和静态分析方法来完成整个分析过程.

1. 使用正版操作系统软件和应用程序软件.

2. 及时更新系统补丁（Windowsxp可以在安全中心中打开控制面板自动升级），（Microsoft网站）Windows Update.

3. 安装杀毒软件并及时更新；如果可能，请安装防火墙软件. 定期执行完整扫描. 某些Lenovo机器在出厂时已安装了防病毒软件. 如果在安装，使用和升级这些防病毒软件时遇到问题，请咨询: 在Lenovo网站Rising计算机病毒的分类有哪些，Kingsoft，Norton上检查病毒清除方法. 如果未安装防病毒软件，则可以访问防病毒软件. 病毒软件公司的网站使用病毒检测功能，例如: Rising，Kingsoft，Norton.

4. 尽量避免使用软盘或U盘复制数据. 如果您使用软盘或U盘复制数据，请右键单击要复制的文件，然后使用防病毒软件提供的功能来检查和清除病毒.

5. 对于您不理解的电子邮件（尤其是带有附件的电子邮件），请尝试避免将其打开.

6. 不要浏览不熟悉的网站，更不要说从这些网站下载软件了.

7. 使用即时通讯软件（MSN，QQ）时，请勿添加陌生的联系人，尤其不要单击陌生人发送给您的图片和URL链接.

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-166981-1.html