当可执行文件病毒程序感染一个可执行文件时,病毒会修改原文件的一些参数,并将病毒自身程序添加到原文件中,实现对文件的破坏。那么,可执行文件病毒主要感染哪些文件呢?
小编了解到,可执行文件病毒主要感染系统的可执行文件,例如Windows系统的.com或.exe文件或者覆盖文件,又或者.dll文件,但极少感染数据文件。
当执行被感染病毒的文件时,由于病毒修改了一些参数,所以首先执行的是病毒程序的代码,此段程序代码主要实现将病毒程序驻留在内存,以取得操作系统的控制权,从而可以完成病毒的复制和一些破坏操作。最后再执行原文件的程序代码,实现原程序的功能,来迷惑用户。
当感染了病毒的可执行文件被执行或当系统有任何读写操作时,病毒就会向外扩散。
因此,要想有效的防范计算机病毒,佰佰安全网给大家以下建议:
1、及时给系统打上补丁,设置一个安全的密码。
2、安装杀毒软件。如果你的机器上没有安装病毒防护软件,你最好还是安装一个。如果你是一个家庭或者个人用户,下载任何一个排名最佳的程序都相当容易,而且可以按照安装向导进行操作。如果你在一个网络中,首先咨询你的网络管理员。
3、定期扫描你的系统。如果你刚好是第一次启动防病毒软件,最好让它扫描一下你的整个系统。干净并且无病毒问题地启动你的电脑是很好的一件事情。通常,防病毒程都能够设置成在计算机每次启动时扫描系统或者在定期计划的基础上运行。一些程序还可以在你连接到互联网上时在后台扫描系统。定期扫描系统是否感染有病毒,最好成为你的习惯。
4、更新你的防病毒软件。 既然你安装了病毒防护软件,就应该确保它是最新的。一些防病毒程序带有自动连接到互联网上,并且只要软件厂商发现了一种新的威胁就会添加新的病毒探测代码的功能。你还可以在此扫描系统查找最新的安全更新文件。
5、不要乱点击链接和下载软件。特别是那些网站的含有明显错误的网页,如需要下载软件,请到正规官方网站上下载。
6、不要访问无名和不熟悉的网站。防止受到恶意代码攻击或是恶意篡改注册表和IE主页.
7、不要陌生人和不熟悉的网友聊天。特别是那些QQ病毒携带者,因为他们不时自动发送消息,这也是其中毒的明显特征.
8、关闭无用的应用程序。因为那些程序对系统往往会构成威胁,同时还会占用内存,降低系统运行速度。
9、安装软件时,切记莫要安装其携带软件,特别流氓软件,一旦安装了,想删都删除不了,一般都需要重装系统才能清除。
10、不要轻易执行附件中的EXE和COM等可执行程序。 这些附件极有可能带有计算机病毒或是黑客程序,轻易运行,很可能带来不可预测的结果。对于认识的朋友和陌生人发过来的电子函件中的可执行程序附件都必须检查,确定无异后才可使用。
11、不要轻易打开附件中的文档文件。 对方发送过来的电子函件及相关附件的文档,首先要用“另存为…”命令(“Save As…”)保存到本地硬盘,待用查杀计算机病毒软件检查无毒后才可以打开使用。如果用鼠标直接点击两下DOC、XLS等附件文档,会自动启用Word或 Excel,如有附件中有计算机病毒则会立刻传染;如有“是否启用宏”的提示,那绝对不要轻易打开,否则极有可能传染上电子函件计算机病毒。
12、不要直接运行附件。对于文件扩展名很怪的附件,或者是带有脚本文件如*.VBS、*.SHS等的附件,千万不要直接打开,一般可以删除包含这些附件的电子函件,以保证计算机系统不受计算机病毒的侵害。
以上就是佰佰安全网给大家介绍的可执行文件病毒的相关知识,希望能帮到小伙伴们,更多网络病毒小知识,比如如何清除寄生在文件上的病毒,请继续关注小编的文章。
( 责任编辑: 邹兰 )