手机老版模拟城市:为什么病毒会强行进入电脑

有关病毒知识问答
资料来源：中国杀毒网
贴送日期：2001年11月07日 18:13:06

--------------------------------------------------------------------------------

有关病毒知识问答

对染毒软盘进行 dir 操作会感染病毒吗?
不会。如果计算机的内存没有病毒，那么只有在执行了带有病毒的程序(文件) 后，才会感染计算机
。而 dir 命令由于是 DOS 的内部命令，不需要执行任何外部 的程序(文件)，因此对染毒软盘进行 dir
操作不会感染病毒。 不过需要注意的是，如果计算机内存已有病毒(或者说：计算机已染毒)，如果对
没有染病毒的软盘进行 dir 操作，就可能感染软盘。说可能会感染是因为有些病毒不会通过 dir 操作
传播。

是否将文件改为只读方式就不会感染病毒?
不对。这对防范病毒没有任何用处。既然你可以通过计算机将文件改为只读方式，那以传播自身为
目的的病毒当然也可以通过计算机将文件改回可写的方式。

病毒会感染写保护的磁盘吗?
不会。写保护和文件只读方式不同，设置文件只读方式是通过计算机，所以病毒能插上一手；可是写
保护非要人手参与不可，病毒可没办法把写保护弄掉。何况计算机不能对写保护磁盘进行改写，这是
没有任何操作可以改变的(除非你把驱动器弄坏。

Word 文档不是可执行文件(非 .COM .EXE 文件)，为什么也会有病毒?
病毒是一段程序。COM 文件和 EXE 文件实际上是一段程序，Word 中因为可以包含一段程序，因此有
病毒丝毫不奇怪。

数据文件会感染病毒吗? 比如是否会感染 PCX、JPEG、TIF 等图形文件
一般不会。因为病毒是一段程序，而数据文件一般不包含程序，当然就不会感染病毒。PCX、JPEG
、TIF 等图形文件因为肯定不包含程序，所以可能不会感染病毒。不过有些病毒会破坏各种文件，所
以备份数据文件还是非常必要的。

使用反病毒软件可以防范所有病毒吗?
这是不可能的。可以用很简单的推理说明：没有任何方法可以识别出病毒(象人脑一样聪明的计算机
除外)。最有效的防范是：首先加强管理、提高警惕，经常备份数据、文件，然后使用一些防病毒软
件。使用防病毒软件是为了辅助防毒，它不可能是刀枪不入的保镖。

杀毒软件杀毒后，能让文件完全恢复原样吗?
有些病毒破坏了文件的某些内容，在杀除这种病毒后是不能恢复文件的原貌的。

文件损坏是病毒干的吗?
有许多原因能导致计算机故障，比如电压不稳、磁盘质量差能导致文件损坏等等。
（ 摘自∶ 水木清华站∶精华区 ）

几种对病毒的错误认识

错误一 “对感染病毒的软盘进行DIR操作就会导致硬盘被感染”：DIR是DOS的内部命令， 不执行任何程序
，所以只要保证操作系统是干净无毒的，做DIR操作不会引起任何感染。
错误二 “将文件改为只读方式可免受病毒的感染”：某些人认为通过DOS的外部命令ATTRIB， 将文件设置
为只读会十分有效的抵御病毒。其实修改一个文件的属性只需要调用几个DOS中断就可以了，因此说ATTRIB命令
对于阻止病毒的感染及传播几乎无能为力。
错误三 “病毒能感染处于写保护状态的磁盘”：由于病毒可感染只读文件，不少人由此认为病毒也能修改
写保护的磁盘上的文件。事实上，磁盘驱动器可以判断磁盘是否写保护，是否应该对其进行写操作， 这一切都
是由硬件来控制的，你可以物理地解除PC的写保护传感器，却不能用软件来做这件事。
错误四 “反病毒软件能够清除所有已知病毒”：病毒感染方式很多，有些病毒会强行覆盖执行程序的某一
部分，将自身代码嵌入其中，以达到不改变被感染文件长度的目的，被这样的病毒覆盖掉的代码无法复原，因
此这种病毒是无法安全杀除的。
错误五 “使用杀毒软件可以免受病毒的侵扰”：目前市场上出售的杀毒软件，都只能在病毒泛滥之后才“
一展身手”。但在杀毒之前病毒已经造成了工作的延误、数据的破坏或其它更为严重的后果。所以，应该选择
一套完善的反毒系统， 它不仅应包括常见的查、杀病毒功能，还应该同时包括有实时防毒功能，能实时地监测
、跟踪对文件的各种操作，一旦发现病毒，立即报警，只有这样才能最大程度地减少被病毒感染的机会。
错误六 “磁盘文件损坏多为病毒所为”：文件的损坏有多种原因，电源电压波动、掉电、磁化、磁盘质量
低劣、硬件错误，其它软件中的错误、灰尘、烟灰、茶水，甚至一个喷嚏都可能导致数据丢失。以上所举对文
件造成的损坏，会比病毒造成的损失更常见，更严重。
错误七 “如果做备份的时候，备份了病毒，那么这些备份是无用的”：备份的软盘中含有引导型病毒，只
要不用这张盘启动或试图启动你的计算机，它将和无毒备份一样安全；如果其中的可执行文件中含有病毒，那
么执行文件就白备份了，但是备份中的数据文件还是可用的，备份中的数据文件中不会有病毒。
错误八 “反病毒软件可以随时随地防护任何病毒”：很显然，这种反病毒软件是不存在的。新病毒不断出
现，要求反病毒软件必须快速升级。对抗病毒，我们需要的是一种安全策略和一个完善的反病毒系统，用备份
作为防病毒的第一道防线，将反病毒软件作为第二道防线。同时，软件的及时升级是加固第二道防线的唯一方
法。
错误九 “病毒不能从一种类型计算机向另一种类型计算机蔓延吗”：目前宏病毒能够传染运行MS Word或
Excel的多种平台。
错误十 “病毒不感染数据文件”：不是所有的病毒都感染数据文件，但宏病毒可以感染MS-Office数据文
件(如Word/Excel文件)，因为该数据文件中包含了可执行代码。
错误十一 “病毒能隐藏在电脑的CMOS存储器里”：不能，因为在CMOS中的数据不是可执行的。有些凶恶的
病毒能改变MOS中数据的数值，改变数值的结果致使系统不能再实施引导，但病毒本身不能在CMOS中蔓延或藏身
于其中。

计算机病毒的传播途径

第一种途径
通过不可移动的计算机硬件设备进行传播，这些设备通常有计算机的专用ASIC芯片和硬盘等。这种病毒虽
然极少，但破坏力却极强，目前尚没有较好的检测手段对付。
第二种途径
通过移动存储设备来传播这些设备包括软盘、磁带等。在移动存储设备中，软盘是使用最广泛移动最频繁
的存储介质，因此也成了计算机病毒寄生的“温床”。目前，大多数计算机都是从这类途径感染病毒的。
第三种途径
通过计算机网络进行传播。现代信息技术的巨大进步已使空间距离不再遥远，“相隔天涯，如在咫尺”，
但也为计算机病毒的传播提供了新的“高速公路”。计算机病毒可以附着在正常文件中通过网络进入一个又一
个系统，国内计算机感染一种“进口”病毒已不再是什么大惊小怪的事了。在我们信息国际化的同时， 我们的
病毒也在国际化。估计以后这种方式将成为第一传播途径。
第四种途径
通过点对点通信系统和无线通道传播。目前，这种传播途径还不是十分广泛，但预计在未来的信息时代，
这种途径很可能与网络传播途径成为病毒扩散的两大“时尚渠道”。

病毒是如何工作的?

文件型的病毒将自身附着到一个文件当中,,通常是附着在可执行的应用程序上.(如:一个字处理程序或DOS
程序).通常文件型的病毒是不会感染数据文件的.然而数据文件可以包含有嵌入的可执行的代码，如：宏，它可
以被病毒使用或被特洛伊木马的作者使用。最新版本的Microsoft Word尤其易受到宏病毒的威胁。文本文件，
如：批处理文件，postscript语言文件和那些可被其他程序编译或解释的含有命令的文件都是malware（怀有恶
意的软件）潜在的攻击目标。

引导扇区病毒改变每一个用DOS格式来格式化的磁盘的第一个扇区里的程序。通常引导扇区病毒先执行自身
的代码，然后再继续PC机的启动进程。大多数情况，在这台染有引导型病毒的机器对可读写的软盘进行读写操
作，那么这块软盘也就会被感染。

混合型病毒有上面所说的两类病毒的某些特性。有代表性的有：当执行一个被感染的文件，它将感染硬盘
的引导扇区或分区扇区，并且感染在机器上使用过的软盘，或感染在带毒系统上进行格式化操作的软盘。

宏病毒主要感染一般的设置文件,如:WORE模版,导致以后所编辑的文档都会带有可感染的宏病毒。

欺骗病毒——这种病毒能够以某种长度存在，从而将自己从可能被注意的程序中隐蔽起来。

多形性病毒通过在可能被感染的文件中搜索简单的、专门的字节序列，是不能检测到这种病毒的。 因为这
种病毒随着每次复制而发生变化。

伙伴病毒——这种病毒通过一个文件传播 ，首先该文件将代替用户本希望运行的文件被执行，之后再运行
原始的文件。例如：MYAPP.EXE文件可能通过创建名为MYAPP.COM的文件被感染。因为根据DOS的工作方式，当用
户在C>提示符下敲入MYAPP时，MYAPP.COM将代替MYAPP.EXE文件而运行。MYAPP.COM首先运行它带有感染性的程
序，然后再默默的执行MYAPP。EXE文件。N.B并不是唯一的一类伙伴病毒。

zhixing"myapp.exe"

1、对病毒上报反应迅速，卡巴斯基具有全球技术领先的病毒运行虚拟机，可以自动分析70%左右未知病毒的行为，再加上一批高素质的病毒分析专家，反应速度就是快于别家。每小时升级病毒的背后是以雄厚的技术为支撑的。

2、对任何上报病毒的用户不问正版，D版，病毒分析师一律回信，有时还详细给出分析结论的依据，体贴呵护用户，有时我想就算写信和他们鬼扯，他们也会回复的，以前一直用D版心里不免愧疚，当网易降价销售卡巴的时候，赶紧去买套正版。这就是卡巴斯基，轻易征服潜在用户的杀毒软件公司。

3、随时修正自身错误，杀毒分析是项繁琐的苦活，卡巴斯基并不是不犯错，而是犯错后立刻纠正，只要用户去信指出，误杀误报会立刻得到纠正。知错就改，堪称其他杀软的楷模，你去试试看给symantec纠错，会是什么结果。

4、卡巴斯基的引擎技术是国内外许多杀毒软件的核心，这是公认的事实，另外，国外的我不知道，国内的杀毒厂商，对上报病毒一律先卡巴扫一遍，这是很有趣的现象，你说，卡巴斯基是不是其他杀软的师傅。

5、卡巴斯基的毒库数量不是最高，但实际可杀病毒数量绝对是世界第一，这是因为，卡巴斯基的超强脱壳能力，无论你怎么加壳，只要程序体还能运行，就逃不出卡巴斯基的掌心，它总唱是你是你还是你。因此卡巴斯基毒库目前的13多万病毒是真实可杀数量，某些杀软对病毒的加壳版要么傻眼要么列为变种，还沾沾自喜每天100多条升级，殊不知人家卡巴一条升级就顶你几十条了。

6、最重要的一点是，卡巴斯基对上报病毒的用户并没有物质奖励，但大家却趋之若鹜，原因在于：当我1小时前中了未知病毒，于是将病毒体文件发送给卡巴，然后悠悠然去洗澡吃饭，过1小时回来后，将卡巴斯基升级后，伴随着卡巴斯基悠扬的杀猪声响起，可恶的病毒被逐个扫除，那种心理快感和参与感，岂是别的杀软能够带给我们的？

卡巴斯基被过度神话了吗？是的，卡巴斯基确实是个神话，他是国内外其他杀毒软件厂商追赶的神话，也是用户心中永远不灭的神话，我们相信这个神话，也愿意向其他人推荐这个神话，如果你的朋友还没有使用卡巴斯基，请将我这篇文章给他看看吧。

下载地址：http://www.okget.com/Soft/Soft_84.htm