什么是计算机病毒?病毒的定义和类型
没有什么比刚坐下来工作就发现自己的计算机已被病毒感染更糟糕的了。这是怎么发生的?当您的计算机几乎无法使用时,您会如何修复它?如果这种情况听起来似曾相识,请不要担心,其实您并不孤单。不过在您尝试解决问题前,最好先了解一下敌人。以下是所有您需要了解有关病毒类型、成因和移除方法的信息。
内容
什么是计算机病毒?
计算机病毒是恶意软件的一种,恶意软件是一个能潜入计算机,影响其运作及性能的非法、有害程式。有些病毒旨在对目标设备造成损害,例如破坏数据,而另一些病毒的目的则是在整个网络中传播并执行更复杂的任务,例如收集敏感信息。
计算机病毒是恶意软件吗?要知道病毒和恶意软件两字其实是互通的,不过它们的意思在部分情况会有所区别。恶意软件是用于描述所有恶意程序的广义术语,包括但不限于病毒、勒索软件、rootkit、间谍软件和广告软件。
计算机病毒是如何运作的?
计算机病毒的运作方式五花八门,部分病毒入侵计算机后会立刻触发,而其他病毒可能会在收到攻击指令前一直潜伏在计算机内。如果病毒被设计成一种立刻执行指令的病毒,它可以立刻影响计算机的运作,不过同时也有可能因此而向用户暴露了自己。
当网络犯罪分子仍在试图匿藏时,病毒会分几个阶段执行。例如病毒在休眠阶段后可能会尝试自我复制,并悄无声息地散播到网络上的其他设备。最后,病毒会自动触发或等待黑客的远程执行指令,释放出恶意代码(这个过程也称为有效负载)。
计算机病毒是如何传播的?
计算机病毒在过去三十年的传播方式已经发生了改变。最初,计算机病毒必须通过软盘手动传播。随着科技日新月异,CD 和 USB 成为了病毒的主要传播途径。现在,大多数病毒通过虚假软件更新、非法游戏和电邮附件等方式在互联网上传播。不过,病毒现时仍然可以通过物理方式传播。
计算机病毒类型
以下是最常见的病毒类型:
木马
木马有时会被独自归类为一种恶意软件类型,顾名思义,木马是伪装成合法应用程序的计算机病毒。它在获得系统访问权限后就会执行。
计算机蠕虫
计算机蠕虫可以在计算机网络上自行复制和传播。由于计算机蠕虫不需要宿主程序来繁殖,它可以通过删除文件、使网络过载或窃取信息等方式对计算机造成重大损害。
文件感染器
文件感染器病毒是另一种感染 .exe 或 .com 文件的常见病毒。这种病毒执行时会损坏数据,自行复制并把病毒传播到其他文件。由于文件感染器病毒会使用各种伪装技术,可能会很难检测到这种病毒。
驻留型病毒
驻留型病毒可以加载到计算机的内存,即使受感染的应用程序被删除,它也可以继续感染计算机系统。由于驻留型病毒可以在计算机内存自行复制,所以有时很难检测并把这种病毒移除。
引导型病毒
顾名思义,引导型病毒会感染计算机的主引导记录(MBR),以便在杀毒软件采取行动前加载到 MBR。计算机启动后,引导扇区的病毒会把自己加载到内存中,并继续感染存储设备的其他部分。
复合型病毒
复合型病毒可以感染计算机的内存和可执行文件。这种病毒有不同的传播方式,例如是以更改应用程序代码来感染存储设备。由于它可以感染系统的多个区域,因此极难检测和删除这种病毒。
直接行动病毒
直接行动病毒通常在感染设备后会自我删除。这种病毒执行时通常会扫描系统以查找特定文件(例如 .exe、.bat 和 .com)并感染这些文件。只要受感染的程序一直处于打开状态,直接行动病毒就会处于活动状态。
计算机病毒例子
没有人想和 rootkits、木马或勒索软件打交道。尽管它们其中只有部分是病毒,但人们经常把它们归纳到同一类别并称它们为“病毒”。让我们看几个例子来区分什么是病毒,什么不是病毒。
木马是病毒吗?
是的,木马可以是病毒的一种。木马指的是任何尝试透过伪装成合法程序,潜入系统的恶意软件。因此,如果有计算机病毒伪装成真正的应用程序文件,那么它就是木马病毒了。
勒索软件是病毒吗?
不,勒索软件不是病毒的一种。勒索软件是一种能感染计算机或系统的恶意软件,它会加密里面的文件,然后以文件的访问权作威胁,要求文件所有者交付赎金。即使勒索软件不是一种病毒,病毒也可以用作发动勒索攻击。
Rootkit 是病毒吗?
不,rootkit 不是一种病毒。Rootkit 的设计目的不是传播病毒或感染文件。Rookit 的作用是给予黑客系统访问权。
应用程序错误是病毒吗?
不,应用程序错误不是病毒的一种。这是软件代码中出现的错误,导致应用程序无法运行。不过,除非开发人员通过软件更新修补漏洞,否则应用程序错误可能会在网络攻击中遭人利用。
计算机感染病毒的常见迹象
性能因为设备老化而变得缓慢是很平常的一件事。不过计算机受病毒感染后,它的性能会显著下降。您的计算机也可能出现除性能之外的其他问题,例如计算机随机弹出窗口和浏览器主页受更改。
以下是病毒已经感染了您的设备的最常见迹象:
- 突然的性能问题。计算机病毒需要资源来运行,当病毒开始自我复制和感染文件时,您应该能注意到设备变得缓慢,应用程序和网页也需要更长时间加载。
- 弹出窗口。弹出窗口、广告软件或恶意广告是非常常见的小型病毒。
- 文件损坏。虽然文件可能会因断电和硬件问题而损坏,但文件损坏也可能表明病毒正在您的计算机内传播。
- 操作系统崩溃。如果病毒开始感染系统文件和计算机内存,您的操作系统很可能会经常崩溃。
- 应用程序发生异常。应用程序受病毒感染后可能会自行启动或关闭,甚至是完全停止工作。
我可以如何预防计算机病毒?
虽然预防病毒需要运气和常识,不过很多时候只要有一定的常识就足够了。您需要明白互联网并不总是一个安全的地方,任何点击、电邮或附件都可能导致病毒感染。好消息是,这种情况通常不会发生。当病毒出现时,您通常可以在它有机会损害您的计算机前就采取了行动。
以下是预防计算机病毒的常用方法:
- 使用电邮时要小心。电邮经常被用于网络犯罪,尤其是网络钓鱼。不过,如果您通常能透过电邮里的不需要的附件、拼写错误或可疑电邮地址,意识到这是一个钓鱼攻击。但您要记住,有些病毒是通过电邮应用程序传播的,所以不要仅仅因为邮件来自您认识的人,就自然而然地认为它是安全的。
- 更新您的应用程序。黑客经常利用开发人员尝试修复的软件漏洞。如果要减少相关风险,就要时刻保持软件更新到最新版本。
- 使用 VPN(虚拟专用网)。VPN 可以令用户更安全地使用公共网络上网。VPN 的额外功能可以保护您的设备免受恶意软件侵害,例如 NordVPN 的恶意软件保护工具具有威胁防护 Pro 功能。
- 仔细检查您是否从官方和信誉良好的来源下载软件。
- 下载安全的浏览器。市场上很多产品都能让用户有方便的上网体验,但这并不意味着您要牺牲自己的隐私。您首先应该找一款把用户隐私和安全放在首位的浏览器。
- 相信您的杀毒软件。时刻开启软件并进行更新。杀毒软件在后台运作时似乎无所事事,但它其实一直在监控计算机进程和您的下载文件,确保您的计算机不会被感染。
我可以如何移除计算机病毒?
清除计算机病毒的最佳方法是防范于未然,最好首先要防止病毒感染您的计算机。第二种最佳方法是扫描您的计算机,希望您的杀毒软件能胜任这项任务。
如果您的杀毒软件能识别到病毒,但性能问题仍然存在,您应该在网上对该病毒进行研究。可能已经有人开发了能帮助用户删除该病毒的专用工具,或者您能找到处理它的方法。