计算机病毒隐藏技术

3、光盘 软盘 网络 BBS 各类存储移动存储器

4、跟计算机一样，计算机病毒的起源也是美国，早在六十年代初期，著名的AT&T BEL LAB有一群年轻的研究人员，常常做完工作后，就留在实验室里兴致勃勃地玩一种他们自己独创的计算机游戏，一种叫做DARWIN的游戏，它是由每个人编制一段程序，然后输入计算机运行，相互展开攻击，设法毁灭别人的程序，这种程序就是计算机病毒的雏形，当时人们并没有意识到这一点，计算机病毒只是出现在科幻小说里作为故弄玄虚的作料，没有人相信在现实生活中会出现这种东东。
真正的计算机病毒，通常认为是在70年代，首先产生与BEL LAB，当时是因为工作失误无意中制造了计算机病毒，从那之后，一些软件开发人员和恶作剧者处于各种各样的目的，陆续制造了很多计算机病毒。
计算机学术界真正认识到计算机的存在是在1983年。DR FRED KYLE在计算机安全学术讨论会上提出计算机病毒的概念后（见上期），随后进行实验演示。当天首先在UNIX的VAX11/750上实验第一个病毒，一周后（11月20日）演示了另外五个实验。在五次实验中，病毒使计算机瘫痪所需时间平均为30分钟，证明病毒的攻击可以在短时间完成，并得以发展和快速传播，从实验室证实了病毒的可存在性。

5、病毒的最新趋势是：（1）不法分子或好事之徒制作的匿名个人网页直接提供了下载大批病毒活样本的便利途径。（2）由于学术研究的病毒样本提供机构同样可以成为别有用心的人的使用工具。（3）由于网络匿名登录才成为可能的专门关于病毒制作研究讨论的学术性质的电子论文、期刊、杂志及相关的网上学术交流活动，如病毒制造协会年会等等，都有可能成为国内外任何想成为新的病毒制造者学习、借鉴、盗用、抄袭的目标与对象。（4）散见于网站上大批病毒制作工具、向导、程序等等，使得无编程经验和基础的人制造新病毒成为可能。（5）新技术、新病毒使得几乎所有人在不知情时无意中成为病毒扩散的载体或传播者。

6、1.程序突然工作异常。如文件打不开，word97、excel97出现“宏”警示框（用户无自编“宏”的情况下），死机等。

2．文件大小自动发生改变。

3．更换软盘后，列表时内容不变。

4．检查内存，基本内存小于640k（某些机型小于639k）。

5．windows出现异常出错信息。

6．用与硬盘相同版本的系统盘从a驱引导后找不到硬盘。

7．运行速度变慢。

8．以前运行正常的程序运行时出现内存不足。

9．系统无法启动。

7、1：及时为WINDOWS打补丁，方法：打开IE-->工具---> Windows Update-->并按步骤更新
原因：为WINDOWS打补丁是很很重要的，因为许多病毒都是根据WINDOWS的漏洞写出来的。
2：浏览不安全的网站，把“INTERNET 安全性 属性”的安全级别调高级。方法：双击IE右下方的小地球，按一下默认级别，向上移动滑块，然后确定。
原因：禁止网页使用的控件，它就不能在你背后搞小动作了。
说明：有些网页是要使用正常的控件的，比如听歌的看电影的网页等等，这时你得把‘INTERNET 安全性属性’调回中级。
3：下载后和安装软件前一定要杀毒，不明白那是什么东西不要打开他。
原因：或许你下载的网站不会放病毒的软件，但不排除它可能被人入侵，然后被放置带病毒的软件，总之安全第一。
说明：下载后安装前杀是个好习惯。
4：经常更新毒库杀毒。
原因：病毒的发展是会不停止的，更新毒库才能杀新的病毒。
5：不要安装太多的IE的辅佐工具。
原因：IE的辅佐工具之间可能有冲突，而且会占用一定的内存。
说明：所谓请神容易送神难，在按‘确定’前一定要想清楚。
6：不需要安装太多的杀毒软件。
原因：杀毒软件之间也可能有冲突，而且会占用较多的内存。
说明：一般来说要‘求精不求多’，通常安装三样功能：防病毒、防火墙、防木马。
7：对电脑认识有一定水平的人可以对电脑的进行手动捡查
方法：系统盘中的Autoexec.bat windows中的Msconfig.exe 和注册表中Run启动项
说明：如果发现新的加载项目那你就得小心点了。
8：重要文档不要放在系统盘中，而且要备份好。
9：有能力的可以为系统盘做一个映象文件。如果碰到新的病毒，连杀毒软件也没能为力，只得还原映象了。
总结：及时打补丁，经常升毒库杀毒，不要打开不明的连接，上不安全的网站要调高级别，时常查看启动项，不要打开或安装来历不明的文件，做好备份，建个系统盘映象。

8、A.瑞星 B.江民 C.卡巴斯基 D.金山毒霸 E.诺顿 F.迈克菲 G.NOD32

9、网络上的病毒非常多而且又变化多端，所以就要定期升级下载最新的病毒库。

病毒要隐藏自己，仅仅靠常规的文件属性是不够的，起码也得修改注册表，让你无法在文件夹属性中打开“现实隐藏文件”对吧。一般病毒都会利用人们只看图标不看扩展名的心理，在图标上用“障眼法”，把程序文件伪装成图片或者文件夹的样式引诱你打开。特别是有些病毒为把所有文件夹隐藏起来，用自身替换掉哈哈！

其实这都是可以在命令行下可以看到的，对于扩展名，只需要鼠标停留在文件上就会露馅，但是这样容易的操作，很多人没有去做。

还有一些利用特殊文件夹隐藏自身，例如recycler、recycled等一般都是回收站的名字，会受到操作系统保护，并显示为回收站图标，但是明眼人一看，优盘怎么会有回收站呢？露馅了

另外一些技术比较复杂，例如驱动程序级保护，这里不再详细叙述了，类似rootkit一类的都有方法对付，最简单的方法就是把硬盘挂在别的电脑（干净的电脑）上，也可以用光盘启动（例如深山红叶PE工具箱光盘），彻底杀毒！