Que peut-on classer les virus informatiques selon leurs supports de transmission ?

Les virus informatiques sont classés selon leur support de propagation et peuvent être divisés en virus autonomes et virus de réseau. Les virus autonomes sont les anciens virus DOS, les virus Windows et les virus de macro qui peuvent s'exécuter sous plusieurs systèmes d'exploitation ; les virus de réseau sont des virus informatiques qui infectent les fichiers exécutables via les réseaux informatiques.

Recommandations associées : "Enseignement de la programmation"

Le virus informatique est un programme créé par le programmeur Un ensemble d'ordinateurs les instructions ou le code de programme inséré pour détruire les fonctions ou les données de l'ordinateur, peuvent affecter l'utilisation de l'ordinateur et peuvent se répliquer.

Les virus informatiques sont des programmes artificiels, destructeurs, contagieux et latents qui causent des dommages aux informations ou aux systèmes informatiques. Il n'existe pas indépendamment, mais est caché dans d'autres programmes exécutables. Lorsqu'un ordinateur est infecté par un virus, cela peut d'abord affecter la vitesse de fonctionnement de la machine, ou au pire planter et endommager le système. Par conséquent, le virus entraîne de grandes pertes pour l'utilisateur. Dans des circonstances normales, nous appelons ce programme destructeur. un virus informatique.

Les virus informatiques sont classés selon leur support de propagation et peuvent être divisés en virus autonomes et virus de réseau.

Virus mono-machine

Le virus mono-machine est l'ancien virus DOS, virus Windows et virus macro qui peut s'exécuter sous plusieurs systèmes d'exploitation .

Les virus DOS sont des programmes antivirus écrits sur MS-DOS et ses systèmes d'exploitation compatibles, tels que les célèbres "Black Friday", "DIR" et d'autres virus. Ils fonctionnent sur la plate-forme DOS Due to Win3. x /Win9x utilise ou contient toujours le noyau DOS, ce type de virus peut donc toujours attaquer les systèmes Windows, se produire sur les plates-formes Windows et infecter les fichiers du disque dur.

Les virus Windows sont de purs programmes antivirus 32 bits écrits sur Win3, infectent les fichiers système et les fichiers exécutables, détruisent les données utilisateur et effacent même le BIOS de la carte mère, causant des dommages à la carte mère. Comme nous le savons tous, le nombre de virus sous DOS et Win3.x/Win9x est stupéfiant, alors que le nombre de virus sous Windows NT est bien moindre.

Le virus Macro est un virus écrit à l'aide de la « Macro » unique d'Office. Il attaque spécifiquement les fichiers Word et Excel de la série Microsoft Office. Ce virus peut non seulement s'exécuter dans l'environnement Windows, mais également dans les logiciels Microsoft Office sous OS/2 ou MAC OS, car les logiciels Office ont plusieurs versions de Pour Windows, Pour OS/2 ou Pour MAC OS, et toutes les versions. La définition de " macro" est la même

Ainsi, tant que vous ouvrez un document Office sur ces systèmes d'exploitation, les virus de macro commenceront à attaquer, infectant d'autres documents Office, modifiant les attributs des fichiers et même supprimant des fichiers, tels que "Juillet Killer" Le virus macro attaquera n'importe quel jour du mois de juillet. Lorsque l'attaque se produit, la boîte de dialogue "L'éveil du monde" apparaîtra, demandant à l'utilisateur de choisir "OK" ou "Annuler". Si "Annuler" est enfoncé , il sera ajouté à autoexec.bat. Une commande de suppression du lecteur C supprimera toutes les données du lecteur C au redémarrage de l'ordinateur.

Comment prévenir les virus autonomes ?

Pour prévenir les virus autonomes, vous devez d'abord considérer que chaque produit antivirus a ses limites, il est donc préférable de préparer plusieurs ensembles de logiciels antivirus et de les utiliser pour des antivirus croisés. . Le logiciel antivirus doit être mis à jour à temps ; vérifiez régulièrement le disque dur avec un logiciel antivirus. Si vous utilisez Win9x (le virus CIH ne fonctionne pas sous Windows NT et Windows 2000), vous devez vérifier s'il existe un virus CIH. avant le 26 de chaque mois, ou sauter la date du système le 26. Il est préférable d'installer un logiciel de surveillance antivirus en temps réel dans le système (généralement inclus avec tous les CD et disquettes à utiliser) ; sur l'ordinateur doit être vérifié pour les virus avant utilisation ; utilisez le logiciel Ghost pour sauvegarder la partition système dans un fichier et la stocker dans d'autres partitions. Une fois que le système est endommagé par un virus, il peut être restauré en quelques minutes, mais le disque dur le disque doit être désinfecté avant la sauvegarde ; il est préférable de diviser le disque dur en plusieurs disques logiques, tels que C, D et E. Chaque disque est de préférence au format FAT32. Comme disque système, le disque C doit bien sûr l'être. une plus grande capacité. Le disque C est de préférence au format FAT32 et la capacité doit être supérieure à 2G

L'avantage de ce paramètre est qu'il contribuera à améliorer la vitesse de fonctionnement du système. CIH Si le virus le détruit, tant qu'il est au format FAT32 et que la capacité est supérieure à 2G, 98 % des données du disque C peuvent être récupérées à l'aide d'un logiciel antivirus général. Il existe au moins 9 variantes du virus CIH, dont les versions V1.2 et V1.3 apparaissent le 26 avril, la V1.4 apparaît le 26 de chaque mois et certaines versions apparaissent le 26 juin.

Virus de réseau

Virus de réseau : virus informatique qui infecte les fichiers exécutables via un réseau informatique.

D'une manière générale, les virus qui peuvent se propager à travers le réseau et endommager certains composants du réseau (serveurs, clients, équipements de commutation et de routage) sont des virus de réseau. Au sens étroit, les virus limités à la portée du réseau sont des virus de réseau. Autrement dit, les virus de réseau doivent utiliser pleinement les protocoles et l'architecture du réseau comme canaux ou mécanismes de propagation, tout en endommageant le réseau. les virus doivent également cibler le réseau.

Caractéristiques

(1) La vitesse d'infection est extrêmement rapide

Dans des conditions de fonctionnement autonomes, le virus n'infectera qu'un ordinateur à un autre via une disquette et peut se propager rapidement dans l'ensemble du système réseau via la plate-forme de communication réseau. Combiné aux résultats de mesures pertinents, dans des conditions normales de fonctionnement du réseau PC, si un virus existe sur un poste de travail, il infectera des centaines d'appareils informatiques en seulement dix minutes.

(2) Propagation extrêmement large

Dans un environnement réseau, les virus se propagent très rapidement et dans une large gamme, et infecteront tous les ordinateurs du réseau local dans un court laps de temps, ou. le virus peut se propager rapidement à des milliers de kilomètres en peu de temps via des postes de travail distants.

(3) Formes diversifiées de transmission

Pour les systèmes de réseaux informatiques, les virus se propagent principalement par le chemin de base « poste de travail-serveur ». Toutefois, les formes de transmission du virus sont diverses.

(4) Impossible de supprimer complètement

Si le virus existe sur une seule machine, vous pouvez supprimer les fichiers porteurs du virus ou formater de bas niveau le disque dur pour supprimer complètement le virus. Si le virus existe sur l'ensemble du réseau Si un poste de travail dans l'environnement ne peut pas être complètement désinfecté, il infectera les appareils de l'ensemble du système réseau. Il est également possible qu'un poste de travail vienne d'être effacé et soit instantanément infecté par un autre poste porteur d'un virus. En réponse à de tels problèmes, le simple fait d'effectuer une analyse antivirus et une suppression correspondantes sur les postes de travail ne peut pas résoudre et éliminer complètement les dommages causés par les virus à l'ensemble du système réseau.

Principes et stratégies de prévention

(1) Renforcer la sensibilisation à la sécurité des utilisateurs du réseau

Les virus de réseau existeront dans les documents et les utilisateurs d'ordinateurs doivent renforcer Soyez conscient des précautions de sécurité et évitez de cliquer et de télécharger à volonté des documents inconnus, réduisant ainsi le risque que votre ordinateur soit infecté par des virus de réseau. De plus, lorsque vous naviguez sur Internet, vous ne devez pas cliquer facilement sur des pages Web inconnues, principalement parce qu'il peut y avoir des codes de programmes malveillants dans les pages Web et les fenêtres contextuelles. Par conséquent, les virus Web sont des programmes de virus de réseau largement répandus et hautement destructeurs. Les utilisateurs d’ordinateurs doivent renforcer leur sensibilisation à la sécurité des réseaux et à la prévention des virus, réglementer strictement leur comportement sur le réseau et refuser de naviguer sur des sites Web illégaux pour éviter les pertes et empêcher que leurs ordinateurs ne soient endommagés. . Invasion de virus de réseau.

(2) Mettre à jour le système informatique en temps opportun

L'ordinateur détectera régulièrement ses propres déficiences et vulnérabilités et publiera les correctifs système dont les utilisateurs du réseau informatique doivent télécharger et installer ces correctifs en temps opportun. Empêchez les virus de réseau d'envahir les ordinateurs via les vulnérabilités du système, provoquant des pertes incalculables. Les utilisateurs d'ordinateurs doivent mettre à jour et mettre à niveau leurs systèmes en temps opportun pour maintenir la sécurité de l'ordinateur, fermer les ports informatiques inutilisés et mettre à niveau rapidement le logiciel antivirus installé sur le système. Utilisez ces logiciels antivirus pour surveiller efficacement les virus de réseau, et ainsi efficacement. prévenir les virus.

(3) Installer des pare-feu de manière scientifique

L'installation de pare-feu aux interfaces réseau internes et externes d'un réseau informatique est également une mesure importante pour maintenir la sécurité informatique. Les pare-feu peuvent isoler efficacement le réseau interne du réseau informatique. Réseau externe et améliorer efficacement l'efficacité des ordinateurs. Si un programme antivirus de réseau souhaite attaquer un ordinateur, le virus doit d'abord éviter et détruire le pare-feu pour empêcher les utilisateurs de l'ordinateur d'être attaqués. Les niveaux d'activation du pare-feu sont différents et les utilisateurs d'ordinateurs doivent choisir indépendamment le niveau correspondant.

(4) Installer efficacement un logiciel antivirus

Actuellement, les logiciels antivirus sont une méthode relativement courante pour détecter et tuer les virus de réseau, mais de nombreux utilisateurs ne comprennent pas correctement le rôle de l'anti- Logiciel antivirus au début. Avec l'émergence continue des virus de réseau, les gens ont commencé à réaliser l'importance des logiciels antivirus, et l'amélioration et l'amélioration des logiciels antivirus eux-mêmes ont également permis aux gens de mieux accepter les logiciels antivirus. Les logiciels antivirus actuels peuvent surveiller les ordinateurs 24 heures sur 24 et les virus de réseau en temps réel. De plus, les mises à jour opportunes des logiciels antivirus et des bases de données virales peuvent détecter et tuer efficacement les nouveaux virus de réseau, et leur adaptabilité est relativement forte. Si vous utilisez un logiciel antivirus pendant une longue période, vous constaterez que le logiciel antivirus peut détecter et tuer efficacement les virus de réseau. Dans le même temps, le logiciel antivirus n'occupe pas trop de ressources système. Parfois, l'ordinateur fonctionne lentement car le logiciel antivirus filtre les virus de réseau. De plus, le logiciel antivirus est également plus pratique à utiliser. Même si l'ordinateur est infecté, vous pouvez vous sauver en peu de temps.

(5) Sauvegarder les fichiers de données

Si un virus de réseau envahit l'ordinateur, cela entraînera la paralysie du système informatique, les utilisateurs d'ordinateurs doivent donc sauvegarder les données importantes de l'ordinateur pendant utilisation quotidienne Avec les fichiers, cette méthode réduit les pertes causées par les virus de réseau aux utilisateurs d'ordinateurs.

Pour plus d'articles connexes, veuillez visiter le Site Web PHP chinois ! !

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!