1. 被病毒感染的电脑有什么症状？

 

电脑被病毒感染并不总是一目了然的。在早期的病毒传播中，各种病毒、蠕虫、木马和间谍软件的始作俑者们就学会了用尽可能长的侵入周期来隐藏他们的恶意代码，并且消除这些程序在感染电脑时所留下的特征。这就是为什么我们一定要做到下面建议的这几点：安装网络安全软件、确保及时为操作系统安装安全补丁，并定期备份数据。

 

若要将被病毒感染的电脑症状一一列表是比较困难的，因为同样的症状有可能出自于软件或者硬件的问题。下面是一些实例：

 

你的电脑表现得有些奇怪，出现了一些你从来没有见过的状况。

 

你看到了一些出乎意料的信息或者图片。

 

你会突然听到奇怪的声音，事先没有什么征兆。

 

程序突然启动。

 

你的个人防火墙提示你有程序正在试图连接网络。（你并没有在运行这个程序）。

 

你的朋友告诉你他们接到了来自你的电子邮件，但事实上你并没有发送过。

 

你的电脑经常死机，或者程序运行非常缓慢。

 

你总是收到程序运行错误的报告。

 

当你开机的时候，操作系统并不运行。

 

你发现有一些文件或文件夹消失或被修改。

 

你的硬盘一直处于读取的状态（电脑机箱上的提示灯一直闪烁），而你并没有发现任何程序在运行。

 

你的浏览器运行有些反常，比如你无法关上浏览器的窗口。

 

2. 我们应该怎么做？

 

如果你经历了以上的某一些情况，请不要惊慌，可能是你的电脑硬件或者软件出了问题，而不一定是病毒、蠕虫、木马造成的。

 

以下是你应该做的事情：

 

断开计算机的互联网连接。

 

如果你的操作系统无法运行，请在安全模式下启动电脑（开启电脑的同时开始按F8，之后在出现的菜单中选择“安全模式”），或者从应急CD中启动。

 

确认你的反病毒签名特征库是最新的。如果可能的话，不要使用你认为已经感染了病毒的这台计算机来下载更新，使用另一台电脑来做这件事（比如你朋友的电脑）。还有一点非常重要：如果你的电脑的确被病毒感染了，而你又把它连接到了互联网上，那么恶意程序很有可能会远程发送一些你的重要信息到黑客手上，或者直接把它自己发送到你地址薄里面存储的邮箱地址中。

 

如果你在清理恶意程序的过程当中遇到了任何问题，请登陆你的网络安全供应商的网站，获取一些有针对性的实用方法来清理一些特定的恶意程序。 如果发现了恶意程序，请遵照你的网络安全供应商提供的指南来做。好的安全程序会请你选择是否清理被感染的目标，或者将可能受到感染的目标隔离，然后清除蠕虫和木马。它们还会创建一份报告，详细列出了受到感染的文件名称和在电脑中发现的所有恶意程序。

 

如果你的安全软件在电脑中找不到任何恶意程序，你的电脑可能并没有被感染。请检查电脑的硬件和安装在电脑中的软件（卸载没有许可证的软件和垃圾文件），确认你已经安装了最新的操作系统及应用程序补丁。

 

有必要的话，请联系你的网络安全供应商的技术支持部门，请他们给你一些更专业的建议。你也可以询问他们如何提交病毒样本，让专业的病毒研究员进行分析。

 

3. 常见病毒概念解析

 

（1）病毒和蠕虫的区别是什么？

 

病毒是一种能够自身复制的程序，即病毒能够在计算机系统上从一个文件感染另一个文件，从一台计算机传播到另一台计算机。此外，病毒可能会删除或者破坏计算机上存储的数据。

 

一般情况下认为蠕虫是病毒的一个子类，但两者还是有显著区别的。蠕虫是一种能够自我复制的计算机程序，但蠕虫不会感染其他文件。蠕虫在一台计算机上安装自身后，会试图使用各种方式传播到其他计算机上。

 

如果病毒感染了计算机，那么受感染的时间越久，其在计算机上感染的文件越多。而蠕虫则不然，蠕虫只会创建一个自身代码。此外，与病毒不同的是蠕虫的代码是独立的。换句话说，蠕虫是一个可分离的文件，而病毒是一套代码，并且可以将自身附着在现存的文件上。

 

（2）木马是什么？木马的名称从何而来？

 

“特洛伊木马”一词原指古希腊人所使用的木马，古希腊人利用木马潜入特洛伊城并最终将该城征服。而现在，对特洛伊木马的经典定义是指一种程序，这种程序伪装成合法软件，一旦运行将造成危害。木马本身不能够传播自己，这就将其与病毒和蠕虫区别开来。

 

现在，木马通常会隐匿地安装到计算机上，并且会在用户不知情的情况下秘密执行自身的恶意功能。现在的大多数犯罪软件都包含几类不同的木马程序，它们都是被精心设计，用以执行特定的恶意功能。最为普遍的有后门木马（通常会包含一个键盘记录器）、间谍木马、盗号木马以及代理木马。其中，代理木马能够将受感染计算机转化成为一个垃圾邮件发布机。

 

（3）什么是DoS攻击？什么是DDoS攻击？

 

拒绝服务（DOS）攻击可用来阻碍或者终止某个网站、服务器或者其他网络资源的正常工作。要实现这个目的,黑客有几种不同的方法.其中较普遍的方法是向服务器发送大量请求,导致服务器无法处理。这将导致服务器运行速度减慢（使得网页需要更长的时间才能够打开），甚至可以彻底使服务器瘫痪，造成服务器上所有的网页无法访问。

 

分布式拒绝服务攻击（DDoS）同拒绝服务攻击（DOS）的唯一区别是攻击采用多台机器进行。黑客通常使用一台被控制的计算机作为“主机”,利用“主机”协同其他被称为是“僵尸计算机”的机器共同进行攻击。通常情况下，黑客会利用计算机上某个程序的漏洞，将这些计算机变为主机或僵尸机器。即通过安装木马程序或其他恶意代码控制这些计算机。

 

（4）什么是“浏览即下载”？

 

浏览即下载指的是计算机仅在访问某个包含恶意代码的网站时即会被感染的情况。网络犯罪分子会在互联网上搜索包含有漏洞且易于被攻破的网页服务器。他们可以在这些服务器上的网页中注入恶意代码（通常采用恶意脚本的形式）。如果你的计算机系统或者应用程序中并未安装系统漏洞补丁，恶意程序就会在你访问这些已经被感染的网页时自动下载到计算机中。

 

（5）什么是键盘记录器？

 

有些程序可以记录键盘的按键操作，黑客可以利用这些程序获取机密信息（例如登录信息、密码、信用卡卡号、个人识别密码等）。一般情况下，后门木马都会自带键盘记录器。

 

（6）什么是网络钓鱼？

 

网络钓鱼是一种特殊的网络犯罪手段，其目的是诱骗用户泄露自己的个人财务信息。网络犯罪分子会制造一个与真实银行网页非常相似的假冒页面（或者其他任何可以进行在线金融交易的网站，比如eBay），然后诱骗用户访问该假冒网页并在上面输入自己的机密数据，例如您的登录信息、密码和个人识别密码等。通常，网络犯罪分子会发送大量包含假冒网页链接的电子邮件给用户。

 

（7）什么是恶意软件？

 

恶意软件，是malicious software的缩写，是所有会故意进行未授权操作并产生有害行为的软件的总称。病毒、后门程序、键盘记录器、密码窃取程序以及各种木马程序、Word和Excel宏病毒、引导扇区病毒、脚本病毒（批处理文件、Windows 壳、Java等）和木马程序、犯罪软件、间谍软件以及广告软件都属于恶意软件的范畴。