本帖最后由 ATP 于 2021-8-12 10:16 编辑
随着经济的高速发展,可以说,几乎家家户户都有电脑,甚至有多台电脑,于是大家对于安全使用更加重视了,但是依然有很多人中招。可以说,在XP年代,很多电脑都中过病毒。比如大名鼎鼎的灰鸽子,熊猫烧香,CIH……由于那时的杀软大多收费,不是所有人都有杀软,再加上系统比较脆弱,不抗打,系统经常换。。。
当然,我讲的不只是病毒,前面的,只是一个由头。
一、病毒相关
(一)提起病毒,机友们肯定是深恶痛绝,那么,病毒分为哪些呢?
1、系统病毒。系统病毒的前缀为:Win32、PE、Win95、W32、W95等。这些病毒的一般公有的特性是可以感染Windows操作系统的*.exe 和 *.dll 文件,并通过这些文件进行传播。如CIH病毒。
2、蠕虫病毒。蠕虫病毒的前缀是:Worm。这种病毒的公有特性是通过网络或者系统漏洞进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性。比如冲击波(阻塞网络),小邮差(发带毒邮件)
3、木马病毒、黑客病毒。木马病毒其前缀是:Trojan,黑客病毒前缀名一般为 Hack。木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户的信息,而黑客病毒则有一个可视的界面,能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的,即木马病毒负责侵入用户的电脑,而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。
4、脚本病毒。脚本病毒的前缀是:Script。脚本病毒的公有特性是使用脚本语言编写,通过网页进行的传播的病毒
5、宏病毒。其实宏病毒是也是脚本病毒的一种,由于它的特殊性,因此在这里单独算成一类。宏病毒的前缀是:Macro,第二前缀是:Word、Word97、Excel、Excel97(也许还有别的)其中之一。凡是只感染WORD97及以前版本WORD文档的病毒采用Word97做为第二前缀,格式是:Macro.Word97;凡是只感染WORD97以后版本WORD文档的病毒采用Word做为第二前缀,格式是:Macro.Word;凡是只感染EXCEL97及以前版本EXCEL文档的病毒采用Excel97做为第二前缀,格式是:Macro.Excel97;凡是只感染EXCEL97以后版本EXCEL文档的病毒采用Excel做为第二前缀,格式是:Macro.Excel,依此类推。该类病毒的公有特性是能感染OFFICE系列文档,然后通过OFFICE通用模板进行传播。
6、后门病毒。后门病毒的前缀是:Backdoor。该类病毒的公有特性是通过网络传播,给系统开后门,给用户电脑带来安全隐患。
7、病毒种植程序病毒。这类病毒的公有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下,由释放出来的新病毒产生破坏。
8、破坏性程序病毒。破坏性程序病毒的前缀是:Harm。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒便会直接对用户计算机产生破坏。如:格式化C盘(Harm.formatC.f)
9、玩笑病毒。
10、捆绑机病毒。不多说了,懂的都懂
11、…………
.gif) 注:以上第一点内容黑字为“不用读系列”
***再补充对于一款病毒的介绍***——CIH。算了,不想写了,直接看去吧:CIH病毒_百度百科 (baidu.com)
之所以要提一提,还是因为他太强了。。。主板换得如流水。。。。。。
(二)那么病毒如何传播呢?
我认为主要是以下几种:
1、光盘
2、可移动磁盘
3、Internet
(1)邮件
(2)下载网络文件
(3)……
我觉得光盘风险最大,因为文件无法修改。。。但是现在也没什么人用光盘了
光盘镜像文件也可以有类似效果
(三)当然哪里有病毒,哪里就有杀软。
就我估计,大家电脑里无非就Windows defender、腾讯电脑管家、火绒、360全家桶、2345全家桶……
总是有人拼命吹捧火绒,那么,他到底怎么样呢?自己看去吧,我不多说了:火绒好是好,但是请不要吹过头了 - 知乎 (zhihu.com)
就像nck3g4站长就说过:
“需要注意的是:
1.杀毒软件不可能查杀所有病毒;
2.杀毒软件能查到的病毒,不一定能杀掉;
3.一台电脑每个操作系统下不能同时安装两套或两套以上的杀毒软件。
4.不是所有的电脑故障都由病毒引起,很多小问题以为是中毒,其实是系统设计缺陷或操作失误导致,频繁全盘杀毒,更换杀软的做法其实没有必要。
对于杀毒软件的选择,自己用着舒服就好。每种杀毒软件都会有它的特色,同时也会有不足,对于网上种种评测、种种说法,参考一下就可以了,其实哪种 都是差不多的,自己觉得好才是最关键的。”
所以,杀软不是万能的,我换句话说,杀软就像保安,不能没有,他可以驱赶病毒,巡逻。但是,病毒真的来了,保安不一定打得过,就要派警察了。
我用的是电脑管家,感觉功能还可以,目前电脑没有弹窗:
就凑活用用吧。
(四)那么,那些设备会感染病毒?
呵呵,,手机电脑就不谈了,NAS大家知道吧,这也是黑客攻击的重点目标。
NAS全称Network Attached Storage,也就是网络存储器。它有两个特点:一是可集中存储照片、影片、音乐及文件等各类数据,相当于一个超大的硬盘;二是可以共享里面的资源。
2014年,就曾出现过一个专门针对NAS品牌群晖(Synology)的勒索病毒“Synolocker”。黑客通过Synology漏洞攻击用户NAS设备,加密用户在NAS设备上的数据,并索要0.6比特币(约合2166元),有用户被勒索后损失惨重。
由于NAS大多被作为存储设备使用,所以操作时候基本存在以下几种问题:
1、没有做内外网隔离
例如在公司用手机访问家中的NAS设备,那就意味着NAS已经暴露在外网中。这就会极大增加被攻击风险,给直接攻击提供了可能性。
2、使用网络映射(文件共享)访问NAS
网络映射文件夹提供“一次设定,之后自动登录文件夹”的捷径。只要第一次设定好之后,NAS特定的文件夹就会出现在电脑里面,访问NAS就像访问电脑的磁盘一样简单方便。
上面两个情况,简单的用图来表示就是:
如果遇到的是“感染型”这种感染性很强、传播很快的病毒,还会牵连其他终端,如下图:
3、不安装安全软件,也从来不修复系统漏洞
那么,what should we do??
1. 如果没有特殊需要,对NAS这类设备应该关闭外网访问,做好内外网隔离,防止从外网直接被攻击;;
2. 通过对访问权限进行限制,防止“一损俱损”的情况发生。例如,A.对NAS中的文件设置不同目录,访问前需要认证。B.对访问终端IP设置权限,防止一台终端中毒影响所有文件的情况。
3. 对重要文件定期备份。注意,这里的备份是指非本地,例如备份到一个单独的移动硬盘,或者其他不联网的设备。
4. 安装安全软件并定期扫描,定期更新高危漏洞补丁(所有设备)。
5. 密码要有一定强度,并避免使用统一密码,定期更换。
(五)“病毒相关”总结 我们平时应该养成良好的上网习惯,养成重要文件备份的习惯。
| 
发表于 2021-8-12 10:16:17
发表于 2021-8-12 16:03:22