今天有个傻瓜中毒了,很典型的病毒,有必要吐槽一下。
==================题外结束=====================
我们很多人,包括我,接触电脑都不是一年两年了,关于电脑的安全防护方面,应该也有听过看过很多东西,也有自己的心得,时代在变,很多东西已经不像原来那样了,很多以前的安全防护观念和做法现在已经不合适了,今天我来分享一下自己的心得。
病毒科普
病毒有很多种,我们一般人的话我觉得没有必要去较真什么是病毒、什么是木马什么是蠕虫等等,我们就知道那是病毒就好了。那么病毒是什么呢,首先病毒应该是一个程序,而且我们可以给他打上一个标签叫做恶意程序。这些程序跟其他文档、音视频一样,以文件的形式存在在我们的电脑里。一般来说不同类型的文件有不同的文件后缀名,一般的可执行程序后缀名为exe,还有一些别的例如com、scr等。既然病毒是一个程序那一般程序能干的事情,病毒也能做,例如有些音乐播放器可以帮你把歌曲复制到U盘,那病毒也可以复制一份病毒的副本到你的u盘,这个过程叫做感染,目的是传播病毒。有一些人把U盘感染了说成是U盘中毒了,其实是不对的。U盘可以携带病毒,但是U盘自身不是电脑、不能执行程序,所以它不能中毒,电脑才可以,就像针头可以携带病毒,但是针头不会中毒。
要注意我上面说的都不是废话,下面你就知道了。
病毒的危害,这个我就不说了,大家都知道,不知道的话,顾名思义,反正不是好东西就是了。我们不希望中毒,意思其实是我们的电脑不想被感染,要不被感染,做好防范很重要,我个人认为切断病毒传播途径才是防护的重点。
病毒传播途径
仔细回头想一下,病毒是怎么进来我们的电脑的,最通常的途径不外乎这两种:网络、移动存储设备。
网络方面,通常我们会说:要到可靠地地方下载东西,因为一些不靠谱的地方,提供的下载文件可能被修改过,甚至根本不是你要的东西。最忌的是在百度等地方搜索一个软件,然后进入搜出来的某个不知名的下载站下载,虽然眼力好一点的话一般能发现真正的下载链接而不是那些伪装的东西,不过还是不推荐。不过现在这样做的人不一定多了吧,因为大多人有某管家、某卫士,一般性的软件都能通过里面下到。最推荐的是找到软件的官方网站来下载,保证下载到新版,并且是原版。
还有就是不认识不确定安全性的程序不要乱点开,例如下载回来的东西,特别是各种看上去怪异的,包括怪异的图标、怪异的名字等等。要安全一点推荐安装沙箱类软件又或者是虚拟机,可以在一个跟你电脑当前环境很好的隔离的地方试验性地运行那些东西。
另外一个点就是不要去浏览一些未知安全性甚至是有潜在危险性的网页,之前这个说法很正确,因为很多人在用的IE系浏览器安全性很差,特别是IE6。有很多已知的漏洞利用方法可以让你在看那些网页的时候,就算没有明显的点了下载什么东西,也会中招。后来浏览器领域风云迭起,特别是Webkit内核的浏览器如Chrome、各种双核浏览器的出现,还有就是现在用Win7或以上的人多了很多,win7上新版的IE安全性虽然仍然不好但是也有所改进。正因为这些改变使得这个问题不再那么严峻了,特别是使用Chrome浏览网页是比较安全的。
其他的,我觉得没什么了,网络攻击一般不会攻击你一般人,一般不会通过这样的方式来传播病毒到你那里。
另外一点就是移动设备啦,这本来不应该存在问题。广泛存在的Windows XP系统上面系统默认开启了一个功能叫做自动播放,不知道你有没试过当你插入一些软件安装光盘到电脑的时候,安装程序自己就运行起来了,又或者是电影的盘。这一种机制在U盘上面同样有效,细节就不多讲,这个功能被用来病毒传播就很恐怖了,既然软件安装光盘可以在插入时自动运行安装程序,那么U盘也可以在插入的时候自动运行病毒,然后你的电脑就中招了。你电脑中招之后,病毒会做什么就不知道了,但是很多还会留一手准备感染其他新插入的U盘,以此来传播。你们你们去完打印店之后U盘里面的病毒就是这么染上的,其实这个自动播放的功能是可以关闭的,甚至打印店的电脑可以设置成不允许从U盘运行任何程序,那样会安全很多,不过一般他们的电脑都有还原系统,他们是不怕电脑感染的,苦的是我们去打印的童鞋。
不过,现在很多同学自己电脑都在用Win7的系统吧,微软看到这个自动运行机制的问题之后,也在Win7中作了改进,好像是默认关闭自动播放的,那么病毒应该是不会自动的发作的,不会说你U盘一插进去就中招了。不过这并不是阻止了传播,只是阻止了病毒自动发作。
病毒的发作
刚才说的只是病毒的传播,下面来说下发作。刚才说了传播,如果你下载了不安全的程序,又或者U盘插到什么带有上述感染性质的病毒的电脑上,你就把病毒带回来了。但是既然病毒是个程序,他又不能自动运行了,那他理论上是不能发作的,你也不会中招。他就作为一个普通的文件安安静静的存放在U盘或者硬盘里面,对一个文件的操作包括重命名、删除等。那么如果你发现在一个不安全的地方使用过之后你的U盘里面多了一些程序文件,你又不知道是什么,你就可以直接把它删掉,这就杀了毒了(所以其实说要格式化来杀毒这个并不是必要的,如果你U盘上面没什么东西倒是无所谓)。特别要注意不要说我不知道这个是什么我就打开来看看,点开你就悲剧了,因为你运行了一个病毒程序,她会做什么就不知道了。还记得上面说的么,程序的后缀名一般是exe,这是识别依据之一,系统默认是不显示后缀名的,不过这也是个可以改的设置(方法自己查找)。
一种典型病毒的分析
我们这边有一种广泛传播的病毒,我把它叫做文件夹病毒,他就是上面所说的感染U盘形的病毒。但是在这种病毒的设计上面有很多创新的地方。
以前很多U盘传播的病毒依靠自动运行来发作,为了不让病毒本身被用户发现,一般病毒相关的文件都已隐藏属性存在。而我们的Windows(包括7)默认都是不显示隐藏文件的,不过是否显示隐藏文件这个是可以设置的(方法自己查找)。除了隐藏之外一般病毒还会用到一种系统属性,这种属性也可以隐藏文件,也就是除了打开显示隐藏文件之外,还要打开显示系统文件(只是加了一个系统属性、病毒也变成系统文件了这不科学,以前我记得有系统属性的文件删除的时候系统还会提示这是系统文件真的要删咩之类的,现在不知道有没有),打开这两个之后U盘里面的病毒就现身了,隐藏的文件在系统里面图标是半透明的。
而这一种文件夹病毒并不会隐藏自己,他创新的隐藏了你的文件,准确的来说他隐藏了你U盘里面的文件夹,然后以你文件夹的名字创建了他自身的病毒拷贝,并且这个病毒程序的图标就是文件夹的图标,这个就伪装的很好的,如果在XP,默认隐藏文件、不显示后缀名的情况下,基本看不出来(还是可以看的,右键属性可以看到这是文件夹还是 程序,单击之后文件属性也会显示在状态栏或者左边栏),很容易就误导用户点击运行这个病毒。更加绝的是这个程序运行之后他还会真的启动一个资源管理器,打开那个同名的隐藏文件夹(隐藏不代表不能打开)展示里面的内容,这跟打开一个文件夹的行为一致。如果没有这一点用户就很容易发现怎么点这个文件夹没反应啊就穿帮了。
然后说下杀毒软件,这种这么广泛传播的病毒杀毒软件肯定可以杀,但是目测都处理的不太好。很多次看见这种病毒被发现然后杀毒软件大吼一声,全部病毒文件都被删掉了,但是隐藏的文件都还没有还原回来,还是隐藏状态。在不显示隐藏文件的系统里,这给用户的感觉就是,我的文件夹不见了,我的文件被杀毒软件干掉了,其实不是的,只要你打开显示隐藏文件,你就可以看到你的文件夹还在,你只要把隐藏状态取消就恢复正常了。不过这个病毒还有没有进一步的感染文件夹里面的其他东西,就不太清楚了,有杀毒软件的最好还是全面的查杀下U盘。
手工处理完全是可行的,一般就是进去删掉那些伪装文件夹的病毒程序,这些在Win7里面很容易,因为这些病毒程序虽然是用了文件夹的图标,但是是XP里面的文件夹的图标,我用的是Win7,Win7里面的文件夹图标跟Xp的不一样,一看就知道是伪装的东西。删掉之后还原那些原来的文件夹的隐藏属性就好(方法自查),不过就像上面所说,推荐有杀毒软件的最好还是全面的查杀下U盘。并不是所有病毒都可以这么容易搞定。有一些人喜欢在U盘里面放一些工具程序,而有一些病毒是感染型病毒,他可以通过修改别的程序把自身插入到别的程序里面,也就是他可能可以感染你U盘里面正常的程序,你不知道那些工具已经被感染了,下次一运行就中招了。这一种病毒不借助杀毒软件一般很难清除,因为他不像文件夹病毒那样多出来单独的文件,而是嵌入到已有的文件之中,你自己没办法清除,除非整个文件删掉。
总结
总结起来就是其实这个东西并不可怕,稍微了解一下原理之后还是可以很轻松的对付的。规范自身的行为,不要乱下载不知名的东西,不要乱点开不认识的程序文件,U盘在不安全的环境使用过之后自己注意处理就没问题的。