深圳北大青鸟计算机IT培训-超级详细了解进程和病毒知识(-)

yanfan

深圳北大青鸟计算机IT培训-安全知识超级详细了解进程和病毒知识
第一：进程是什么
　　进程为应用程序的运行实例，是应用程序的一次动态执行。看似高深，我们可以简单地理解为：它是操作系统当前运

行的执行程序。在系统当前运行的执行程序里包括：系统管理计算机个体和完成各种操作所必需的程序；用户开启、执行

的额外程序，当然也包括用户不知道，而自动运行的非法程序（它们就有可能是病毒程序）。
　　危害较大的可执行病毒同样以“进程”形式出现在系统内部（一些病毒可能并不被进程列表显示，如“宏病毒”），

那么及时查看并准确杀掉非法进程对于手工杀毒有起着关键性的作用。
第二：什么是木马
　　木马病毒源自古希腊特洛伊战争中著名的“木马计”而得名，顾名思义就是一种伪装潜伏的网络病毒，等待时机成熟

就出来害人。
　　传染方式:通过电子邮件附件发出，捆绑在其他的程序中。
　　病毒特性:会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马。
　　木马病毒的破坏性:木马病毒的发作要在用户的机器里运行客户端程序，一旦发作，就可设置后门，定时地发送该用户

的隐私到木马程序指定的地址，一般同时内置可进入该用户电脑的端口，并可任意控制此计算机，进行文件删除、拷贝、

改密码等非法操作。
　　防范措施:用户提高警惕，不下载和运行来历不明的程序，对于不明来历的邮件附件也不要随意打开。
第三：什么是计算机病毒
　　计算机病毒是一个程序，一段可执行码。就像生物病毒一样，计算机病毒有独特的复制能力。计算机病毒可以很快地

蔓延，又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时，它们

就随同文件一起蔓延开来。
　　除复制能力外，某些计算机病毒还有其它一些共同特性：一个被污染的程序能够传送病毒载体。当你看到病毒载体似

乎仅仅表现在文字和图象上时，它们可能也已毁坏了文件、再格式化了你的硬盘驱动或引发了其它类型的灾害。若是病毒

并不寄生于一个污染程序，它仍然能通过占据存贮空间给你带来麻烦，并降低你的计算机的全部性能。
　　所以, 计算机病毒就是能够通过某种途径潜伏在计算机存储介质（或程序）里, 当达到某种条件时即被激活的具有对

计算机资源进行破坏作用的一组程序或指令集合。
☆不上名牌大学，就上北大 青鸟，技术改变就业，就业选择深圳。北大 青鸟深圳中青培训学校成就你IT行业（网络/软件工程师）的梦想。
第四：什么是蠕虫病毒
　　蠕虫病毒是计算机病毒的一种。它的传染机理是利用网络进行复制和传播，传染途径是通过网络和电子邮件。
　　比如近几年危害很大的“尼姆达”病毒就是蠕虫病毒的一种。这一病毒利用了微软视窗操作系统的漏洞，计算机感染

这一病毒后，会不断自动拨号上网，并利用文件中的地址信息或者网络共享进行传播，最终破坏用户的大部分重要数据。
　　蠕虫病毒的一般防治方法是：使用具有实时监控功能的杀毒软件，并且注意不要轻易打开不熟悉的邮件附件。
第五：什么是广告软件Adware
　　广告软件（Adware）是指 未经用户允许，下载并安装或与其他软件捆绑通过弹出式广告或以其他形式进行商业广告宣

传的程序。安装广告软件之后，往往造成系统运行缓慢或系统异常。
防治广告软件，应注意以下方面 ：
   1不要轻易安装共享软件或"免费软件"，这些软件里往往含有广告程序、间谍软件等不良软件，可能带来安全风险
   2有些广告软件通过恶意网站安装，所以，不要浏览不良网站。
   3采用安全性比较好的网络浏览器，并注意弥补系统漏洞．
第六：什么是间谍软件Spyware　　
   间谍软件（Spyware）是能够在使用者不知情的情况下，在用户电脑上安装后门程序的软件。 用户的隐私数据和重要信

息会被那些后门程序捕获， 甚至这些 “后门程序” 还能使黑客远程操纵用户的电脑。
防治间谍软件，应注意以下方面 ：
   1不要轻易安装共享软件或“免费软件”，这些软件里往往含有广告程序、间谍软件等不良软件，可能带来安全风险。
   2有些间谍软件通过恶意网站安装，所以，不要浏览不良网站。
   3采用安全性比较好的网络浏览器，并注意弥补系统漏洞。
第七：Dll文件是什么
　　DLL是Dynamic Link Library的缩写，意为动态链接库。在Windows中，许多应用程序并不是一个完整的可执行文件，

它们被分割成一些相对独立的动态链接库，即DLL 文件，放置于系统中。当我们执行某一个程序时，相应的DLL文件就会被

调用。一个应用程序可有多个DLL文件，一个DLL文件也可能被几个应用程序所共用，这样的DLL文件被称为共享DLL文件。

DLL文件一般被存放在C:WindowsSystem目录下。
　　1、如何了解某应用程序使用哪些DLL文件
　　右键单击该应用程序并选择快捷菜单中的“快速查看”命令，在随后出现的“快速查看”窗口的“引入表”一栏中你

将看到其使用DLL文件的情况。
　　2、如何知道DLL文件被几个程序使用
　　运行Regedit，进入HKEY_LOCAL_MACHINESoftwareMicrosrftWindowsCurrent-
ersionSharedDlls子键查看，其右边窗口中就显示了所有DLL文件及其相关数据，其中数据右边小括号内的数字就说明了被

几个程序使用，（2）表示被两个程序使用，（0）则表示无程序使用，可以将其删除。
　　3、如何解决DLL文件丢失的情况
　　有时在卸载文件时会提醒你删除某个DLL文件可能会影响其他应用程序的运行。所以当你卸载软件时，就有可能误删共

享的DLL文件。一旦出现了丢失 DLL文件的情况，如果你能确定其名称，可以在Sysbckup（系统备份文件夹）中找到该DLL

文件，将其复制到System文件夹中。如果这样不行，在电脑启动时又总是出现“***dll文件丢失……”的提示框，你可以

在“开始/运行”中运行Msconfig，进入系统配置实用程序对话框以后，单击选择“System.ini”标签，找出提示丢失的

DLL文件，使其不被选中，这样开机时就不会出现错误提示了。
　　rundll的功能是以命令列的方式呼叫Windows的动态链结库。
　　Rundll32.exe与Rundll.exe的区别就在于前者是呼叫32位的链结库，后者是用于16位的链结库。rundll32.exe是专门

用来调用dll文件的程序。
　　如果用的是Win98，rundll32.exe一般存在于Windows目录下；
　　如果用的WinXP，rundll32.exe一般存在于WindowsSystem32目录下。
　　若是在其它目录，就可能是一个木马程序，它会伪装成rundll32.exe。
第八：什么是网络钓鱼
　　什么是网络钓鱼？
　　 网络钓鱼 （Phishing）攻击者利用欺骗性的电子邮件和伪造的 Web 站点来进行网络诈骗活动，受骗者往往会泄露自

己的私人资料，如信用卡号、银行卡账户、身份证号等内容。诈骗者通常会将自己伪装成网络银行、在线零售商和信用卡

公司等可信的品牌，骗取用户的私人信息。
　　如何防备网络钓鱼？
　　不要在网上留下可以证明自己身份的任何资料，包括手机号码、身份证号、银行卡号码等。
　　不要把自己的隐私资料通过网络传输，包括银行卡号码、身份证号、电子商务网站账户等资料不要通过QQ 、MSN 、

Email 等软件传播，这些途径往往可能被黑客利用来进行诈骗。
　　不要相信网上流传的消息，除非得到权威途径的证明。如网络论坛、新闻组、 QQ 等往往有人发布谣言，伺机窃取用

户的身份资料等。
　　不要在网站注册时透露自己的真实资料。例如住址、住宅电话、手机号码、自己使用的银行账户、自己经常去的消费

场所等。骗子们可能利用这些资料去欺骗你的朋友。
　　如果涉及到金钱交易、商业合同、工作安排等重大事项，不要仅仅通过网络完成，有心计的骗子们可能通过这些途径

了解用户的资料，伺机进行诈骗。
　　不要轻易相信通过电子邮件、网络论坛等发布的中奖信息、促销信息等，除非得到另外途径的证明。正规公司一般不

会通过电子邮件给用户发送中奖信息和促销信息，而骗子们往往喜欢这样进行诈骗。
提示：更多的计算机技术资料请登陆我中心技术论坛学习：http://www.sz-benet.net
您事业的腾飞需要一个踏足点，而我们可以为您提供这样一个起点，我们有优质的教学师资与教学设备，相信自己，相信我们，您的未来我们一起努力—北大青鸟深圳中青中心！
学校地址： 南山区科技园深南花园C座三楼(二校区),南山区学府路西部电子时代广场四楼(一校区)
咨询热线： 0755-26953168 26952668 传真： 0755-26747580
BENET网络工程师/ACCP软件工程师开班详细信息请登录：http://www.sz-benet.net或http://www.sz-accp.net了解。