什么是计算机病毒?
计算机病毒是 恶意软件的一种 ,恶意软件是一个能潜入计算机,影响其运作及性能的非法、有害程式。有些病毒旨在对目标设备造成损害,例如破坏数据,而另一些病毒的目的则是在整个网络中传播并执行更复杂的任务,例如收集敏感信息。
计算机病毒是恶意软件吗?要知道病毒和恶意软件两字其实是互通的,不过它们的意思在部分情况会有所区别。恶意软件是用于描述所有恶意程序的广义术语,包括但不限于病毒、勒索软件、rootkit、间谍软件和广告软件。
计算机病毒是如何运作的?
计算机病毒的运作方式五花八门,部分病毒入侵计算机后会立刻触发,而其他病毒可能会在收到攻击指令前一直潜伏在计算机内。如果病毒被设计成一种立刻执行指令的病毒,它可以立刻影响计算机的运作,不过同时也有可能因此而向用户暴露了自己。
当网络犯罪分子仍在试图匿藏时,病毒会分几个阶段执行。例如病毒在休眠阶段后可能会尝试自我复制,并悄无声息地散播到网络上的其他设备。最后,病毒会自动触发或等待黑客的远程执行指令,释放出恶意代码(这个过程也称为有效负载)。
计算机病毒是如何传播的?
计算机病毒在过去三十年的传播方式已经发生了改变。最初,计算机病毒必须通过软盘手动传播。随着科技日新月异,CD 和 USB 成为了病毒的主要传播途径。现在,大多数病毒通过虚假软件更新、非法游戏和电邮附件等方式在互联网上传播。不过,病毒现时仍然可以通过物理方式传播。
计算机病毒类型
以下是最常见的病毒类型:
木马
木马 有时会被独自归类为一种恶意软件类型,顾名思义,木马是伪装成合法应用程序的计算机病毒。它在获得系统访问权限后就会执行。
计算机蠕虫
计算机蠕虫可以在计算机网络上自行复制和传播。由于计算机蠕虫不需要宿主程序来繁殖,它可以通过删除文件、使网络过载或窃取信息等方式对计算机造成重大损害。
文件感染器
文件感染器病毒是另一种感染 .exe 或 .com 文件的常见病毒。这种病毒执行时会损坏数据,自行复制并把病毒传播到其他文件。由于文件感染器病毒会使用各种伪装技术,可能会很难检测到这种病毒。
驻留型病毒
驻留型病毒可以加载到计算机的内存,即使受感染的应用程序被删除,它也可以继续感染计算机系统。由于驻留型病毒可以在计算机内存自行复制,所以有时很难检测并把这种病毒移除。
引导型病毒
顾名思义,引导型病毒会感染计算机的主引导记录(MBR),以便在杀毒软件采取行动前加载到 MBR。计算机启动后,引导扇区的病毒会把自己加载到内存中,并继续感染存储设备的其他部分。
复合型病毒
复合型病毒可以感染计算机的内存和可执行文件。这种病毒有不同的传播方式,例如是以更改应用程序代码来感染存储设备。由于它可以感染系统的多个区域,因此极难检测和删除这种病毒。
直接行动病毒
直接行动病毒通常在感染设备后会自我删除。这种病毒执行时通常会扫描系统以查找特定文件(例如 .exe、.bat 和 .com)并感染这些文件。只要受感染的程序一直处于打开状态,直接行动病毒就会处于活动状态。
计算机病毒例子
没有人想和 rootkits、木马或勒索软件打交道。尽管它们其中只有部分是病毒,但人们经常把它们归纳到同一类别并称它们为“病毒”。让我们看几个例子来区分什么是病毒,什么不是病毒。
木马是病毒吗?
是的,木马可以是病毒的一种。木马指的是任何尝试透过伪装成合法程序,潜入系统的恶意软件。因此,如果有计算机病毒伪装成真正的应用程序文件,那么它就是木马病毒了。
勒索软件是病毒吗?
不,勒索软件不是病毒的一种。勒索软件是一种能感染计算机或系统的恶意软件,它会加密里面的文件,然后以文件的访问权作威胁,要求文件所有者交付赎金。即使勒索软件不是一种病毒,病毒也可以用作发动勒索攻击。
Rootkit 是病毒吗?
不,rootkit 不是一种病毒。Rootkit 的设计目的不是传播病毒或感染文件。Rookit 的作用是给予黑客系统访问权。
应用程序错误是病毒吗?
不,应用程序错误不是病毒的一种。这是软件代码中出现的错误,导致应用程序无法运行。不过,除非开发人员通过软件更新修补漏洞,否则应用程序错误可能会在网络攻击中遭人利用。
计算机感染病毒的常见迹象
性能因为设备老化而变得缓慢是很平常的一件事。不过计算机受病毒感染后,它的性能会显著下降。您的计算机也可能出现除性能之外的其他问题,例如计算机随机弹出窗口和浏览器主页受更改。
以下是病毒已经感染了您的设备的最常见迹象:
- 突然的性能问题。 计算机病毒需要资源来运行,当病毒开始自我复制和感染文件时,您应该能注意到设备变得缓慢,应用程序和网页也需要更长时间加载。
- 弹出窗口。 弹出窗口、广告软件或恶意广告是非常常见的小型病毒。
- 文件损坏。 虽然文件可能会因断电和硬件问题而损坏,但文件损坏也可能表明病毒正在您的计算机内传播。
- 操作系统崩溃。 如果病毒开始感染系统文件和计算机内存,您的操作系统很可能会经常崩溃。
- 应用程序发生异常。 应用程序受病毒感染后可能会自行启动或关闭,甚至是完全停止工作。
我可以如何预防计算机病毒?
虽然预防病毒需要运气和常识,不过很多时候只要有一定的常识就足够了。您需要明白互联网并不总是一个安全的地方,任何点击、电邮或附件都可能导致病毒感染。好消息是,这种情况通常不会发生。当病毒出现时,您通常可以在它有机会损害您的计算机前就采取了行动。
以下是预防计算机病毒的常用方法:
- 使用电邮时要小心。 电邮经常被用于网络犯罪,尤其是网络钓鱼。不过,如果您通常能透过电邮里的不需要的附件、拼写错误或可疑电邮地址,意识到这是一个钓鱼攻击。但您要记住,有些病毒是通过电邮应用程序传播的,所以不要仅仅因为邮件来自您认识的人,就自然而然地认为它是安全的。
- 更新您的应用程序。 黑客经常利用开发人员尝试修复的软件漏洞。如果要减少相关风险,就要时刻保持软件更新到最新版本。
- 使用 VPN(虚拟专用网) 。 VPN 可以令用户更安全地使用公共网络上网。VPN 的额外功能可以保护您的设备免受恶意软件侵害,例如 NordVPN 的 恶意软件保护工具 具有 威胁防护 Pro 功能 。
- 仔细检查您是否从官方和信誉良好的来源下载软件。
- 下载安全的浏览器。 市场上很多产品都能让用户有方便的上网体验,但这并不意味着您要牺牲自己的隐私。您首先应该找一款把用户隐私和安全放在首位的浏览器。
- 相信您的杀毒软件。 时刻开启软件并进行更新。 杀毒软件 在后台运作时似乎无所事事,但它其实一直在监控计算机进程和您的下载文件,确保您的计算机不会被感染。
我可以如何移除计算机病毒?
清除计算机病毒的最佳方法是防范于未然,最好首先要防止病毒感染您的计算机。第二种最佳方法是扫描您的计算机,希望您的杀毒软件能胜任这项任务。
如果您的杀毒软件能识别到病毒,但性能问题仍然存在,您应该在网上对该病毒进行研究。可能已经有人开发了能帮助用户删除该病毒的专用工具,或者您能找到处理它的方法。
只需点击一下,即可确保网络安全。
使用世界领先的 VPN 保持安全