📜  什么是蠕虫观察者和解毒剂

📅  最后修改于: 2021-06-28 08:34:31             🧑  作者: Mango

介绍:

任何会破坏系统的自我传播程序都是一种蠕虫,它将被激活,不需要像有人发送的消息之类的宿主程序,用户必须非常小心和意识到在单击第三方发送的任何电子邮件或消息之前,甚至各种网站也可以成为传播蠕虫和病毒的手段。

蠕虫观察者:

  1. 为了限制蠕虫的大小,需要一个特殊的程序,该程序可以自动采取措施来限制蠕虫的大小,如果蠕虫的大小超过一定限制,则可以将其关闭。在单个段的状态下,观察者还维护正在运行的日志记录更改。
  2. 为了可视化蠕虫可能出了什么问题,可以使用这种类型的信息进行分析。

解毒剂:

  1. 可以看出,通常大多数病毒会附在COM或EXE文件上,并指示所有用户不要复制出COM或EXE文件。
  2. 所有原始COM或EXE文件都保留在写保护的软盘上作为备份。每当需要复制这些文件时,都应从该写保护的软盘中复制它们。
  3. 一个称为解毒剂的程序可用于检查被感染的COM或EXE文件。引导病毒不位于此文件中,并且该程序仅检查了J病毒,因此我们可以得出结论,需要运行这两个程序来进行完整检查。
  4. 在一个站点上,所有用户都必须采取预防措施,而不仅仅是少数用户,一个人的粗心就足以感染整个环境。我们不能说所有这些预防措施都可以确保免受病毒侵害,但是提高知名度将使该站点遭受灾难的可能性降低。
  5. 在奥地利的零售级别,供应商产品篡改问题使消费者感到困惑,药品制造商在那里重新设计了包装,以使其更容易检测到被篡改的产品。
  6. 只是检测回火更容易,所以没有制造商可以保证没有人会篡改产品。
  7. AEE有望以类似的方式使软件行业加强其包装,并将方法整合到软件产品中,这些方法不仅有助于识别而且还可以防止篡改,而这些技术不能识别出所有可能的病毒攻击,因此我们可以添加更多内容保护。

例子:

  1. 在IT软件公司的应用程序中,可以在程序执行期间在启动时定期引入面向校验和的技术,该应用程序可以将公司程序的磁盘映像的一致性与确定的已知值(如果映像被意外修改)进行比较。
  2. 如果发现图像不一致,则可能会显示或打印错误警告消息,以警告用户。
  3. 尽管被计算机病毒感染的几率很小,但其影响却是巨大的。常识性的预防措施,以及一些逻辑编程技术所带来的思想上的防范措施,可以帮助保护站点免受此类威胁的侵害。

一些提示:

  1. 在不检查软盘,CD或DVD中是否存在病毒的情况下,切勿允许从外部带到您公司的光盘直接在PC上使用。包括服务工程师及其软盘进行维护。
  2. 所有原始的exe和com文件都需要保存在写保护的软盘中。
  3. 如果需要将通用的exe或com文件复制到任何地方,则必须从受写保护的原始源中进行复制。
  4. 原因可能是病毒,如果系统挂起或浮动,则需要检查病毒。
  5. 在存储重要数据的地方,您必须避免在计算机上玩游戏,因为通常会注意到该病毒通过软盘游戏传播得更快。
  6. 通过修改AUTOEXEC。 BAT作为常规程序并使用病毒检查程序来检查扇区信息。
  7. 识别并删除在PC隔离物中发现的病毒,然后才能再次使用PC进行工作。

结论:

最后,我们可以说病毒会删除目录信息,从而破坏计算机与磁盘上数据之间的任何链接,从而得出结论。因此,在此阶段,几乎没有机会将任何信息或数据恢复为其原始形式。