當前位置:係統粉 >  係統教程 > Win7係統教程 >  了解病毒的秘密,為win7打造安全盔甲

了解病毒的秘密,為win7打造安全盔甲

時間:2015-04-16 來源:互聯網 瀏覽量:

  電腦網絡安全顯得越來越重要。Windows7作為微軟新一代操作係統,全新界麵,更加人性化的功能讓操作更簡單,特別是在安全方麵比以往係統更加穩定可靠。但是win7真的安全嗎?答案當然是no,那麼如何抵禦病毒對win7係統的侵害.

  常聽到一些”比較專業”的IT人員說,”使用者裝了防毒軟件也就算了,但是一點防毒的概念都沒有,以為這樣就不會中毒嗎?”

  要想不中毒,更重要的是,要更進一步了解病毒的運作原理,以及防毒軟件的保全之道。在這裏,希望對於一般企業的計算機使用者,能提供一些夠用的”防毒概念”。也許不能”保證”什麼,但至少你對於計算機發生的事情能夠有個梗概性的認識吧!

  精巧脆弱的開機程序

  用計算機都得先開機,從打開電源一直到操作係統加載完成,這就是俗稱的”開機程序”。由於病毒大多會設法讓自己成為”開機程序”的一部分(以便寄生並感染),所以你得先知道這整個程序有哪些步驟:

  1.電源開啟,如果硬件一切正常則進行下一個步驟

  2.BIOS(基本輸入/輸出係統)執行例行開機檢查,然後以預設的儲存裝置接管開機程序

  3.依照業界公認的規格,預設的開機裝置(通常是硬盤機)開始進行軟件開機程序,依序加載操作係統的核心、驅動程序……

  4.操作係統核心加載後,還可以依據設定,加載使用者指定的各種常駐程序(防毒軟件、IM軟件……)

  上述的每一個開機程序中,從這一個步驟轉到下一個步驟,都會留下一個”掛鉤點”。比方說,主機板上的BIOS係統要把執行儲存媒體的開機程序,它會從固定的位置去執行開機命令,這固定的位置是哪裏?我們一般人不用知道,但這位置鐵定是公開的規格。

  所以,寫操作係統的人知道儲存媒體開機的位置,寫磁盤維護程序的人也知道,寫工具程序的人知道,而寫病毒的人……當然也知道,所以就有所謂的”開機型病毒”。

  不過,現代這種”開機型病毒”很罕見了,主要是因為開機後,加載的操作係統都相當龐大且複雜,這類病毒難以在這麼複雜的開機狀況下還能正常運作。目前大部分的病毒,大多選擇在操作係統這一塊進行破壞。

  不能開機的可能性有……

  不管是Windows、MacOS、Linux還是BSD,操作係統的起始加載都是由精巧的循序步驟所構成,一環接著一環。操作係統通常必須設定處理器的運作模式,加載係統核心、驅動程序和繪圖接口,然後加載常駐程序,最後再把使用權交給使用者。如果這一連串”精巧”卻也”脆弱”的過程出了一點小差錯,係統加載不能,使用者就會說”啊我這台電腦掛了/當機了/不能開了/死掉了……種種說法,不一而足:

  驅動程序出了問題

  核心程序出了問題

  儲存OS核心程序的磁盤出了問題

  使用者的常駐程序出了問題

  隻要有一個小環節出錯,就可能讓操作係統無法正常加載──幸好這種狀況不會常常發生。

  到此為止,上述的概念聽起來都似乎很簡單?

我要分享:
版權信息

Copyright @ 2011 係統粉 版權聲明 最新發布內容 網站導航