人们经常听到一些专业的信息技术人员说:“许多计算机用户在安装了防病毒软件后，认为他们的计算机是安全可靠的。他们没有抗病毒的概念，他们认为他们不会中毒吗？”为了不中毒，更重要的是更好地了解病毒如何工作以及如何保护防病毒软件。在这里，我希望为一般企业的计算机用户提供一些足够的“防病毒概念”。也许不能保证什么，但至少你可以对电脑上发生的事情有一个大致的了解。工具/原材料脆弱的引导程序需要首先引导计算机，从打开电源直到加载操作系统，这通常被称为“引导程序”。由于病毒大多试图使自己成为“引导程序”的一部分(从而被寄生和感染)，你需要知道整个程序中涉及哪些步骤/方法。11.开机，如果硬件正常，继续下一步。2.基本输入/输出系统执行例行启动检查，然后用预设的存储设备接管启动程序。3.根据行业公认的规范。预设引导设备(通常是硬盘驱动器)启动软件引导程序，并依次加载操作系统内核和驱动程序...4.在操作系统的内核被加载后，各种常驻程序(反病毒软件、即时消息软件等。)也可以根据用户指定的设置进行加载。在上面提到的每个引导程序中，当从一个步骤移动到下一个步骤时，会留下一个“挂钩点”。例如，主板上的基本输入输出系统将执行存储介质的引导程序。它将从一个固定的位置执行引导命令。这个固定的位置在哪里？我们通常不需要知道，但是这个位置绝对是一个开放的规范。因此，编写操作系统的人知道存储介质的打开位置，编写磁盘维护程序的人知道，编写工具程序的人知道，编写病毒的人也知道...当然，他们也知道，所以有所谓的“开机病毒”。然而，现代的“引导病毒”是罕见的，主要是因为在引导之后，加载的操作系统相当大且复杂，这使得这种病毒在如此复杂的引导条件下难以正常运行。目前，大多数病毒都是在操作系统中被破坏的。无法启动的可能性是...3无论是视窗操作系统、苹果操作系统、Linux还是BSD，操作系统的初始加载都是由一个接一个微妙的连续步骤组成的。操作系统通常必须设置处理器的操作模式，加载系统内核、驱动程序和绘图界面，然后加载常驻程序，最后授予用户使用权。如果这一系列“微妙”但“脆弱”的过程犯了一个小错误，系统就无法加载，用户会说，“啊，我的电脑挂了/坏了/打不开/死机了...有许多不同的意见:●驱动程序出错●核心程序出错●存储操作系统核心程序的磁盘出错●用户的常驻程序因一个小链接出错，这可能使操作系统无法正常加载——幸运的是，这种情况不会经常发生。到目前为止，上述概念听起来都很简单？请介绍“内存”的概念，不管是哪种操作系统，在引导过程完成后，用户可以执行各种应用软件。例如，你可以执行一个浏览器、一个文字处理器、一个电影播放器……具体的行为是在应用程序的图标上使用鼠标，然后连续按下鼠标左键两次。是的，这很简单。然而，大多数人经常忘记的是，计算机中有一个非常重要的“组件”，叫做“内存”。当用户按下电源来执行引导程序时，程序的一个重要步骤是“将操作系统的核心从存储介质加载到存储器中”。操作系统的核心载入内存后，根据开发人员的设计，它将持续保持自己的核心和用户应用程序的正常运行。这个过程也是微妙而脆弱的。此外，由于程序是由“人”编写的，如果编写程序的人“乱涂”(有意或无意)，应用程序可能会导致操作系统的核心程序被破坏和崩溃。病毒呢？该病毒希望能够具备以下能力:●留在内存中，将自己伪装成操作系统的一部分●在伪装的过程中，最好让任何人和任何软件都找不到它●尽可能不要干扰原始程序的运行，以免被检测到●使用各种方法将自己(病毒)尽可能多地附加到其他人(其他计算机)身上●如果必要，为作者做一些有用的(或有趣的)事情，包括窃取个人信息和造成损害...有许多可执行文件。如果病毒想隐藏在记忆中，它可以做很多事情。问题是，谁会愚蠢地执行病毒——如果病毒的前额写着“我是病毒，来吧，来吧，执行我”，你会碰它吗？绝对不行。因此，病毒的作者会想尽一切办法让用户无意识地执行它，以达到“感染”的目的。因此，“可执行文件”已经成为大多数病毒“寄生”的主要目标。所谓的可执行文件就是我们所说的“程序”和“软件”。通常这种软件也由一个(或几个)文件组成。如前所述，软件在被用户执行和使用之前需要被加载到内存中，因此软件的作者将使用开发工具将“原始程序”编译成“可执行文件”，然后将其发送给用户，以便用户可以执行它。以前，只有固定形式的可执行文件:扩展名为。COM。exe、。BAT，所有这些都是可执行文件。在Windows 7时代，这一点没有改变。然而，Windows后来引入了许多“罕见的”可执行文件格式。例如。动态链接库是一个“动态链接库”，也是一个“必须附加到主程序上”的可执行文件；可控硅是一个屏幕保护程序和一个具有特殊功能的可执行文件。。MSI(视窗安装程序包)通常在“安装程序”中找到，但是…它也是一个可执行文件；一些叙述性文件，如。VBS。js，...，也是可执行文件。以下是“可执行文件”的扩展名列表。当你看到这样的扩展时要小心，有害的东西可能会藏在里面。处决是最危险的事情。问题是，默认情况下，Windows会隐藏它识别的文件扩展名，所以说实话，你不知道你实际执行了什么。没关系，想象一下:当你双击图标上的鼠标左键时，你一定在做什么。当执行这个任务时——你必须记住:这是“红旗”信号，用户必须绝对注意。如果有一件事你必须警惕，除了“有人向你要密码”，另一件事就是这个。因此，你必须记住:“执行某事时要小心。“就这么简单。因为，许多病毒会附在可执行文件上，你一旦执行就会中毒。“不仅如此，在中毒的计算机被清除之前，它们还会不断地感染计算机中的文件，或者发送病毒信件，或者感染服务器上的其他文件...此外，此类病毒还会修改系统设置，使得用户很难(有时几乎不可能)“即使发现问题”也要清理。因此，有时，中毒的计算机必须完全重新加载，因为所有可执行文件都被感染，无法恢复。互联网是“地狱之门”。然而，我担心有一件事是真的不可能阻止的——那就是网页！老实说，当你用浏览器连接任何网页时...地狱之门打开了。因为网页允许你做许多事情，执行许多功能——而且大多数是自动的，你不知道。当然，正常的网页不会影响你或毒害你…然而，仍然有许多不正常的网页！事实上，你应该知道浏览器本身就是一个“执行者”，它本身就是一个设计用来“执行各种功能”的工具。不仅如此，操作系统仍然存在所谓的“兼容性”问题，而且浏览器本身被设计成所谓的“跨平台”。最好是所有的浏览器都有相同的功能，这样网络开发人员就可以编写一个全世界所有用户都可以使用的函数——天哪！没有比这更好的方法来实现世界和谐了。然而，这也给了网络病毒作者一个利用的机会...这些病毒编写者有什么方法可以省去更多麻烦？当然是写一个跨平台的通用病毒！基于网络的病毒有多种形式。有些人使用所谓的“旁白”(JavaScript)不断弹出烦人的窗口，有些人偷偷把病毒插入你的电脑，有些人直接执行一些该死的动作。老实说，这样的问题比可执行文件中毒更麻烦，因为用户根本不知道。因此，在这种情况下，防病毒软件(或所谓的网络安全)极其重要。那么如何防止病毒的传播，我们能否仅仅通过用户的关心来防止病毒的传播呢？让我们系统地思考在每个环节下我们能做些什么。下面列出了一些常见的“防病毒方法”:●每个程序都必须经过某种验证，以防止用户执行不应该执行的脏东西，因此操作系统制造商规定“必须检查您执行的每个程序”。哈哈，你觉得好笑吗？不，iPhone就是这样——虽然它并不意味着是反病毒的，但封闭的系统仍然相当安全——因为所有软件在上市前都必须得到苹果公司的批准。●每个程序(只要被认为是危险的)都要求用户同意在视窗Vista/7下执行UAC。只要判断出你的程序是危险的，它就会跳出来要求你“确认”。这将使“病毒更难悄悄地感染你”。然而，一般人可能在受益于这一功能之前就关闭了它。然而，公平地说，防止中毒也很方便，在某种程度上，这也是一种必要的邪恶。●安装反病毒软件“应该”防止可执行文件病毒，而防火墙软件“应该”防止来自互联网内外的攻击，并且你不要说“我不随机执行肮脏的事情，我不需要安装反病毒软件”——最好不要上网。一些网络蠕虫只是利用所谓的“漏洞”直接钻入你的电脑内存，然后你的网络连接就会自动关闭。即使你什么都不做，你也会中毒。所以请务必免费或付费使用杀毒软件。●要执行任何“可执行”的东西，你应该更加注意。事实上，许多人随机执行程序，并附带执行病毒。这是最具破坏性的问题——为什么？因为，这是“你自己做的”，所以当病毒抓住机会时，它绝对可以为所欲为。它将取代系统注册文件，隐藏在计算机硬盘的深处，感染各种重要文件...结果如何呢？结果是“轻就是重，重就是重”，所以这不一定是“唯一原则”，但它确实是普通用户应该知道的最重要的原则。目标