词条 | 莫德病毒 |
释义 | 基本资料病毒名称:“莫德(Win32.Mooder.a)”病毒 警惕程度:★★★ 病毒类型:系统病毒 传播途径:通过网络传播 依赖系统:WIN9X/NT/2000/XP。 传播过程:运行之后,病毒将自己拷贝到C盘的Windows目录下,文件名为“mood.exe”,然后用自身覆盖病毒所在目录的所有.exe文件,并释放出.bat、.cmd、.html、.vbs、.js格式的文件,覆盖所在目录相同后缀的文件。 历史人物“愿将自己一切献给民族的解放事业”。这是莫德同志走向革命时期的一句誓言。莫德同志是内蒙古人民自治运动联合会执行委员,喀喇沁左旗支会副主任。他为着民族的解放,在中国共产党的领导下,不怕千辛万苦,夜以继日地工作,不怕千难万险,英勇无畏地战斗。不幸于1946年9月24日(农历八月二十九日)在同齐瑞等同志从赤峰卓盟分会返回喀左途经凌源王杖子村时,被国民党凌源县警察大队包围,在战斗中壮烈牺牲。 莫德(也书默德)原名青格勒图,汉名王守业。他是在明白了蒙古族人民“只有跟着共产党,民族才能得解放”的革命道理之后,才改用莫德这个名字的(蒙古语莫德是明白的意思),誓以此为信念终生奋斗。 当系统可能或者已经染有病毒时,需要检测病毒。系统和文件染毒以后,需要消毒。但是,破坏性病毒一旦沾染了没有副本的程序,便无法医治,隐蔽性病毒和多态性病毒使人难以检测,在与病毒的对抗中,如果能采取有效的预防措施,就能使系统不染毒,或者染毒后能减少损失,是上策。像对待生物病毒一样,应以预防为主,防患于未然,避免染毒以后被动地打针吃药。 专家建议电脑用户采取以下措施预防该病毒: 建立良好的安全习惯,不打开可疑邮件和可疑网站; 很多病毒利用漏洞传播,一定要及时给系统打补丁; 安装专业的防毒软件升级到最新版本,并打开实时监控程序; 安装带有“木马墙”功能的个人防火墙软件,防止密码丢失。 安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。 预防措施通过采取技术上和管理上的措施,计算机病毒是完全可以防范的。虽然难免仍有新出现的病毒,采用更隐秘的手段,利用现有计算机操作系统安全防护机制的漏洞,以及反病毒防御技术上尚存在的缺陷,使病毒能够一时得以在某一台计算机机上存活并进行某种破坏,但是只要在思想上有反病毒的警惕性,依靠使用反病毒技术和管理措施,这新病毒就无法逾越计算机安全保护屏障,从而不能广泛传播。这类病毒一旦被捕捉到,反病毒防御系统就可以立即改进性能,提供对计算机的进一步保护功能。这与人类对于生物病毒的防疫方法是多么相像!新出现的生物病毒会使某些人致病,但医务工作者和研究人员在实验室里对病毒进行分析,搞清致病机理及其防治措施,通过广为宣传可使更多的人免受其害,而研究人员在仅靠防护措施的情况下进行研究却不会被病毒传染,关键就是靠最重要的是思想上要重视计算机病毒可能会给计算机安全运行带来的危害:轻则影响工作,重则将磁盘中存储的无法以价格来衡量的数据和程序全破坏掉,使用于实时控制的计算机瘫痪,造成无法估计的损失。 同样是对于计算机病毒,有病毒防护意识的人和没有病毒防护意识的人会采取完全不同的态度。例如对于反病 毒研究人员,机器内存储的上千种病毒不会随意进行破坏,所采取的防护措施也并不复杂。而对于病毒毫无警惕意 识的人员,可能连计算机显示屏上出现的病毒信息都不去仔细观察一下,任其在磁盘中进行破坏。其实,只要稍有 警惕,病毒在传染时和传染后留下的蛛丝马迹总是能被发现的。再运用病毒检测程序和DEBUG进行人工检测是完全可以提前发现病毒,或在病毒进行传染的过程中就能发现它。 1999年4月26日CIH病毒的发作,造成全球70万台计算机损坏的恶果。其主要原因是用户防毒意识淡漠。因为从 CIH病毒的出现已有近1年的时间,而且所有反病毒产品都能杀灭CIH病毒,但用户常常认为我的计算机不会染毒, 就忽视了对病毒的警觉,甚至有的用户说身边就有反病毒软件而未使用,真是后悔莫及。 从以上可见,使用计算机的个人用户和单位领导都应保持忧患意识,提高对病毒的警觉,制定一套严格的防病 毒管理措施。 可供采用的管理措施执行起来并不困难,困难的是坚持下去,始终一贯地执行和根据实际情况不断地进行调整 和监督。 预防技术说到预防计算机病毒,正如不可能研究出一种像能包治人类百病的灵丹妙药一样,研制出万能的防计算机病毒程序也是不可能的。但可针对病毒的特点,利用现有的技术,开发出新的技术,使防御病毒软件在与计算机病毒的对抗中不断得到完善,更好地发挥保护计算机的作用。 计算机病毒预防是指在病毒尚未入侵或刚刚入侵时,就拦截、阻止病毒的入侵或立即报警,目前在预防病毒工具中采用的技术主要有: 1.将大量的消毒/杀毒软件汇集一体,检查是否存在已知病毒,如在开机时或在执行每一个可执行文件前执行扫描程序。这种工具的缺点是:对变种或未知病毒无效;系统开销大,常驻内存,每次扫描都要花费一定时间,已知病毒越多,扫描时间越长。 2.检测一些病毒经常要改变的系统信息,如引导区、中断向量表、可用内存空间等,以确定是否存在病毒行 为。其缺点是:无法准确识别正常程序与病毒程序的行为,常常报警,而频频误报警的结果是使用户失去对病毒的 戒心。 3.监测写盘操作,对引导区BR或主引导区MBR的写操作报警。若有一个程序对可执行文件进行写操作,就认 为该程序可能是病毒,阻止其写操作,并报警。其缺点是:一些正常程序与病毒程序同样有写操作,因而被误报警。 4.对计算机系统中的文件形成一个密码检验码和实现对程序完整性的验证,在程序执行前或定期对程序进行 密码校验,如有不匹配现象即报警。其优点是:易于早发现病毒,对已知和未知病毒都有防止和抑制能力。 5.智能判断型:设计病毒行为过程判定知识库,应用人工智能技术,有效区分正常程序与病毒程序行为,是 否误报警取决于知识库选取的合理性。其缺点是:单一的知识库无法覆盖所有的病毒行为,如对不驻留内存的新病 毒,就会漏报。 6.智能监察型:设计病毒特征库(静态)、病毒行为知识库(动态)、受保护程序存取行为知识库(动态) 等多个知识库及相应的可变推理机。通过调整推理机,能够对付新类型病毒,误报和漏报较少。这是未来预防病毒技术发展的方向。 预防事项建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。 |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。