所谓文件型病毒是指寄生在正常可执行或动态链接库文件(如COM、EXE和DLL)中,通过运行被感染的文件而激活的一种病毒。和对付其他病毒的思想一样,预防是第一位。那么,如何预防文件病毒呢?
小编了解到,通常情况下文件型病毒的预防可以通过以下3个步骤:
一、及时备份
及时备份,不但是预防文件病毒的有效途径,也是预防其他类型病毒的重要方法。任何时候感染了病毒,只需要利用悲愤进行覆盖,就可以达到清除的目的。所以我们应该养成备份的好习惯。备份的原理从根本上说就是一个文件位移的过程,把正常的文件换个地方保存,当原文件受到损坏时,就可以把备份文件拿过来覆盖受损的文件。 常见的备份工具有Ghost。我们在这里用系统自带的备份程序ntbackup.exe为例来介绍,首先只要在"运行"文本框里输入ntbackup.exe按回车键后,就打开了系统备份程序,选择"高级模式"选项即可打开备份 程序的主界面。
在左边的窗口单击加号来选择需要备份的文件或文件夹路径,在单击下面的"浏览"按钮来选择备份程序的路径和文件名,最后单击"开始备份"系统就会自动把所选择的部分备份为一个扩展名为.bkf的文件。.bkf型的文件不是可执行文件,所以不会成为文件病毒的宿主,当文件需要还原时只需要双击备份的.bkf文件,系统就会自动调用ntbackuo.exe来对备份进行还原。
二、利用杀毒软件
由于杀毒软件的反病毒技术已经比较成熟,病毒防火墙可以即时检查当前系统上午所有状况,结合病毒行为检测技术,就可以比较地判断出当前内存中被执行的程序是否是病毒程序,或者是否带有病毒特征,一旦发现有可疑情况,就立刻终止其进程的操作,同时消灭其中的可疑代码,或者给出提示,这样就可以比较有效地预防文件病毒(当然其他病毒也不例外)。
三、简单免疫
这个方面呢,主要是针对一些专业知识比较强,时间功底较扎实的人提出的一些建议操作。一个呢就是因为文件病毒感染们宿主程序后要在宿主程序内打上标记,用于防止重复感染,而且只标记很少一段代码,完全没有病毒代码作用,如果我们也给正常的程序内部在相同的地方加上相同的代码,那么用户就可以欺瞒病毒而达到免疫的作用。但是病毒种类多而且标记不一样事业这种方法有局限性,第二个就是为可执行文件加个反病毒的外壳,但是这种方法不能预防某些加密和变形的病毒,而且外科处于病毒与正常程序之间,任何病毒的执行渡在外壳执行前,此时病毒有可能将外壳破坏,所以这种方法也有很大的局限性。到目前为止我们还没有完美的针对文件病毒的预防和查杀措施,在电脑被感染了以后用户就要考虑如何清除了。
以上就是佰佰安全网给大家分享的预防文件病毒的相关知识,有需要的下伙伴们赶紧收藏吧。另外,想要更好的远离文件病毒,我们还要了解如何清除寄生在文件上的病毒,掌握更多网络病毒小知识。
( 责任编辑: 邹兰 )