Windows系统安全分析病毒篇_windows安全日志分析

2020-02-26 其他范文下载本文

Windows系统安全分析病毒篇由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“windows安全日志分析”。

病毒是如何进入我们的系统的?

有一点可以肯定计算机病毒不会在自己的硬盘里“生”出来。它一定是从其它储存介质复制到我们的硬盘，通常有许多途径都可以让病毒有被复制在我们硬盘的可能性。下载就是其中被病毒传播者用得比较多的一种途径。我们在下载时，不管是电影、压缩包、游戏、文档、或是邮件都有可能被置放病毒。因而下载回来一定要记住:先扫描后使用。

由于闪盘价格的大幅度下降，拥有U盘等闪盘的用户越来越多。闪盘被病毒盯上，这种传播方式需要在U盘根目录下新建一个名为autorun.inf的文件和复制病毒本身。事前在根目录下新建名为autorun.inf的文件夹能防止这种方式的传播此外

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExploer]主键下，在右窗格中找到“NoDriveTypeAutoRun”，就是这个键决定了是否执行各类盘的AutoRun功能。其中DRIVE_REMOVABLE 2 1 04H 表示可移动驱动器。也就是说可以利用这个键来防止各类盘的自动播放，预防中毒。[1]

光盘有时也有可能会被病毒感染，成为病毒传播的途径之一。另外系统本身存在的漏洞也是病毒利用的途径之一。

因而预防病毒要做到，外来的文件要先经过扫描后才使用，系统的漏洞要及时补上。

病毒是如何激活运行的?

计算机病毒是一个程序，一段可执行码，一个可执行文件。如何它不运行它就不会对系统造成威胁。最多只是占着硬盘空间。但是一旦激运行了病毒程序，它会对系统造成怎么样的损害依病毒的破坏性强弱和计算机系统本身的自我保护能力而定。因而不给病毒运行的机会，就是病毒存在于硬盘中也不会对系统造成严重破坏。那如何防止病毒的激活呢?一般情况下，病毒会有好几种启动方式。病毒用的比较多的是注册表和系统服务。注册表环境复杂，大多数计算机用户对其望而生畏。病毒很喜欢将其启动的资料放在这里面。而系统服务会在系统启动的过程中被自动启动，因而病毒也很喜欢躲在这里面混水摸鱼。[2]

除了这两种启动方式外，还有捆绑文件，各类盘的自动播放，文件关联，程序映射等方法也能让病毒有被激活运行的可能性。

保证计算机病毒不被激活是计算机病毒预防工作的重点之一。所以对注册表用启动程序的关键键值要加以注意。定时查看系统服务是不是正常。利用一些小工具查看文件关联是否正常，有没有程序已经被映射了。对外来文件要先经过扫描后先可以使用。

除了以上方法外，给系统装上一个合适的杀病软件和防火墙也是非常必要的。它们对已经出名的病毒的查杀能力是很强的。这样可以帮计算机管理员省去不少工作。

如果病毒已经激活了。及时发现病毒的存在能保证系统受到的破坏最小。那病毒有哪些症状呢?

从目前发现的病毒来看，主要症状有：

（1）由于病毒程序把自己或操作系统的一部分用坏簇隐起来，磁盘坏簇莫名其妙地增多。

（2）由于病毒程序附加在可执行程序头尾或插在中间，使可执行程序容量增。

（3）由于病毒程序把自己的某个特殊标志作为标签，使接触到的磁盘出现特别标签。

（4）由于病毒本身或其复制品不断侵占系统空间，使可用系统空间变小。

（5）由于病毒程序的异常活动，造成异常的磁盘访问。

（6）由于病毒程序附加或占用引导部分，使系统导引变慢。

（7）丢失数据和程序。