工作中遇到了文件被篡改的情况,每个文件不论DLL还是dat,文件后面都被加了一段。分析结论是:病毒。查阅了相关资料,这类病毒是文件中寄生型病毒的一种。那么,寄生型病毒如何预防呢?
一、及时备份
及时备份,不但是预防寄生型病毒的有效途径,也是预防其他类型病毒的重要方法。任何时候感染了病毒,只需要利用悲愤进行覆盖,就可以达到清除的目的。所以我们应该养成备份的好习惯。备份的原理从根本上说就是一个文件位移的过程,把正常的文件换个地方保存,当原文件受到损坏时,就可以把备份文件拿过来覆盖受损的文件。 常见的备份工具有Ghost。我们在这里用系统自带的备份程序ntbackup.exe为例来介绍,首先只要在"运行"文本框里输入ntbackup.exe按回车键后,就打开了系统备份程序,选择"高级模式"选项即可打开备份 程序的主界面。
在左边的窗口单击加号来选择需要备份的文件或文件夹路径,在单击下面的"浏览"按钮来选择备份程序的路径和文件名,最后单击"开始备份"系统就会自动把所选择的部分备份为一个扩展名为.bkf的文件。.bkf型的文件不是可执行文件,所以不会成为文件病毒的宿主,当文件需要还原时只需要双击备份的.bkf文件,系统就会自动调用ntbackuo.exe来对备份进行还原。
二、利用杀毒软件
由于杀毒软件的反病毒技术已经比较成熟,病毒防火墙可以即时检查当前系统上午所有状况,结合病毒行为检测技术,就可以比较地判断出当前内存中被执行的程序是否是病毒程序,或者是否带有病毒特征,一旦发现有可疑情况,就立刻终止其进程的操作,同时消灭其中的可疑代码,或者给出提示,这样就可以比较有效地预防寄生型病毒(当然其他病毒也不例外)。
最后,本站友情提醒,预防寄生型病毒,小伙伴们一定要记得安装包含即时监控的杀毒软件并启机执行,每天升级病毒库获取最新病毒特征代码;尽量不使用来源不可靠的软盘和光盘,使用前先扫描。
接下来,我们要去学习如何清除寄生在文件上的病毒,有兴趣的朋友,欢迎登陆本站,和小编一起讨论交流这部分网络病毒小知识哦。