明明白白,電腦防毒十大錯誤觀念(轉)
明明白白,電腦防毒十大錯誤觀念(轉)[@more@]對染毒軟盤DIR操作會導致硬碟被感染
如果計算機的記憶體沒有病毒,那麼只有在執行了帶有病毒的程式(檔案)後,才會感染計算機。而DIR命令是DOS的內部命令,不需要執行任何外部的程式(檔案),因此對染毒軟盤進行DIR操作不會感染病毒。
不過需要注意的是,如果計算機記憶體已有病毒(或者說計算機已染毒),如果對沒有染毒的軟盤進行DIR操作, 就可能感染軟盤。說可能會感染是因為有些病毒不會透過DIR操作傳播。
將檔案改為只讀方式可免受病黴的感染
某些人認為透過DOS的外部命令ATTRIB,將檔案設定為只讀會十分有效地抵禦病毒。 其實修改一個檔案的屬性只需要呼叫幾個DOS中斷就可以了,因此說ATTRIB命令對於阻止病毒的感染及傳播幾乎無能為力。
病毒能感染防寫的磁碟
由於病毒可感染只讀檔案,不少人由此認為病毒也能修改在防寫磁碟上的檔案。事實上,磁碟驅動器可以判斷磁碟是否防寫,是否應該對其進行寫操作,這一切都是由硬體來控制的,您可以物理地解除PC的防寫感測器,卻不能用軟體來做這件事。
如果您的軟碟機是正常的,而軟盤的防寫一次也沒有取下來,絕對不會感染病毒。但是如果您取下來了,並且用帶毒的機器DIR過,則完全有可能感染病毒。注意這個DIR是從機器向軟盤感染病毒,而不是把病毒從軟盤傳染到機器。
防寫和檔案只讀方式不同,設定檔案只讀方式是透過計算機,所以病毒能插上一手,可是防寫非要人手參與不可,病毒可沒辦法把防寫弄掉。計算機不能對防寫磁碟進行改寫,這是任何操作都無法改變的(除非您把驅動器弄壞)。
反病毒軟體能夠殺除所有已知病毒
病毒感染方式很多,有些病毒會強行覆蓋執行程式的某一部分,將自身程式碼嵌入其中,以達到不改變被感染檔案長度的目的,被這樣的病毒覆蓋掉的程式碼無法復原,因此這種病毒是無法安全殺除的。 病毒破壞了檔案的某些內容, 在殺除這種病毒後是不能恢復檔案的原貌的。
使用防毒軟體可以免受病毒的侵擾
目前市場上出售的防毒軟體,都只能在病毒氾濫之後才“一展身手”。 但在防毒之前病毒已經造成了工作的延誤、資料的破壞或其他更為嚴重的後果。所以,應該選擇一套完善的反毒系統,它不僅應包括常見的查、殺病毒功能,還應該同時包括有實時防毒功能,能實時地監測、跟蹤對檔案的各種操作,一旦發現病毒,立即報警,只有這樣才能最大程度地減少被病毒感染的機會。
磁碟檔案損壞多為病毒所為
檔案的損壞有多種原因,電源電壓波動、掉電、磁化、磁碟質量低劣、硬體錯誤、其他軟體中的錯誤、灰塵、菸灰、茶水,甚至一個噴嚏都可能導致資料丟失。以上所舉對檔案造成的損壞,會比病毒造成的損失更常見,更嚴重。
如果做備份的時候,備份了病黴,那麼這些備份是無用的
有兩種情況:①軟盤備份:備份中含有引導型病毒。這種情況下,只要不用這張軟盤試圖啟動您的計算機,它將和無毒備份一樣安全。②磁帶備份:備份中的資料檔案中不會有病毒,如果其中的可執行檔案中含有病毒,那麼執行檔案就白備份了,但是備份中的資料檔案還是可用的。
反病毒軟體可以隨時隨地防範任何病黴
很顯然,這種反病毒軟體是不存在的。新病毒不斷出現,要求反病毒軟體必須快速升級。對抗病毒,我們需要的是一種安全策略和一個完善的反病毒系統,用備份作為防病毒的第一道防線,將反病毒軟體作為第二道防線。 同時, 軟體的及時升級是加固第二道防線的唯一方法。使用反病毒軟體是為了輔助防毒,它不可能是刀槍不入的保縹。
正版軟體不會帶病毒,可以安全使用
計算機使用者常被告知,“為了防範病毒的侵害,不要使用來歷不明的軟體”。這話不錯,所謂“來歷不明的軟體”確實是計算機病毒傳播主要途徑之一。那麼使用有“來歷”的軟體是否就可以高枕無憂呢?非也!實際上計算機報刊媒體已經多次報導過“正版軟體”。“商品軟體”帶病毒問題。使用商品軟體也不可掉以輕心,甚至新購買的計算機包括
原裝計算機在使用前都須進行病毒檢測。如確實由於原版軟體帶有病毒而造成重大的損失,應尋求法律保護。
不用軟盤,不會感染病毒,因而無需選擇防毒軟體
“不用軟盤,就不會感染病毒”是常在初級使用者中聽到的一種言論,它和“使用軟盤,就會感染病毒”是一對孿生姊妹,是兩種相同型別的錯誤論調。
病毒的傳染是透過帶病毒軟體進行的,但軟盤並不是“帶病毒軟體”的唯一載體。可以說,凡是可以得到程式(軟體)的地方,都可能“得到”病毒。也就是說,使用光碟、硬碟、磁帶,或者透過局域/廣域網路、Internet、BBS(電子公告板)使用或下載軟體,都潛在感染病毒的危險。尤其是近年來Internet和BBS的廣泛使用, 使得國內外病毒大面積、高速度的流行傳播成為可能。這些具有國際性的計算機資訊傳播媒體,是潛在的病毒毒源和導管(當然,這些網路體系中也具有安全性較高的防/殺病毒系統),使每一個計算機使用者都受到染毒的威脅。 —恐怕沒有人會說他的計算機永遠不會連上Internet。
人不可能不生病,所以計算機絕不可能不感染病毒,所以您必須選擇防毒軟體。
人不可能都是醫生,所以您沒有必要獨自去面對病毒,所以您必須選擇防毒軟體。
“能防毒的就行”和“有一個防毒軟體就夠了”
“能防毒的就行”和“有一個防毒軟體就夠了”,這是一部分人在選擇防毒軟體時的想法。一種常見的情況是,當您的計算機不正常時,找來一大堆防毒軟體,不管是正版還是盜版,能查能殺病毒就是好樣的。其實很多計算機的故障並不是病毒導致,這樣,很多的防毒軟體都“無效”;另一種更常見的情況是使用者一般並不注意“查毒”與“防毒”的區別,使用某種防毒軟體時,首選“防毒”操作。於是,當它用這種防毒軟體將系統“防毒”了一次以後,用其他防毒軟體,就再也找不到病毒了,那就認定這個軟體是最好的。
目前還沒有一個防毒軟體能囊括所有病毒而殺之,這是誰也做不到的。由於各種病毒標本的來源不同,再加上程式編制者的實力有別,總存在一種軟體能查殺的病毒,別的軟體卻不能查殺。或者由於一些程式BUG(程式錯誤), 使某些軟體本來可以查殺的病毒,在它的一些版本中卻不能查殺或誤查誤殺了。所以一般不建議使用者革一的選擇一種防毒軟體。
在選擇防毒軟體時,請首先拋開您所有關於“好”與“不好”的成見,也拒絕廣告詞上的種種誘惑,認真地去了解一下殺病毒軟體廠商在技術實力、服務質量、軟體效能等方面的東西。特別應該瞭解軟體廠商在升級、退貨、損壞更換等方面的措施和承諾的可信度。同時,您應該請廠商直接闡述一下他們在廣告中的各種術語的具體含義,要知道,這是您作為消費者的合法權益。
現在的反病毒軟體市場就像“戰國時代”,各家都說各家好。但消費者感到不放心,到底用誰的軟體好?只用一個好還是用幾個好?世上沒有“萬靈丹”,一個軟體再好,也不是所有的病毒都能殺,不能“包治百病”。各軟體廠家獲取病毒樣本的時間不同,因此,在每一個時間段,各軟體廠家都是各有側重,只有一個不保險。除了“萬能的主”之外,這個世界上恐怕再也找不到萬能的東西了。為防止“重複建設”,專家認為,選購兩個優勢互補的反病毒軟體即可,這是提高“安全係數”的最佳方法。千萬別把好幾個反病毒軟體都在同一臺計算機上安裝,大多了沒必要,而且有可能出現相互之間搶佔資源、判斷失誤、當機等問題。
發現CMOS中有病毒
CMOS是微機中的一種特殊儲存器,記錄了微機的硬體設定引數及系統日期時間。開機密碼等重要資料。由於CMOS設定十分重要,所以可能成為計算機病毒破壞攻擊的目標。目前確實已發現了改寫CMOS的“CMOS設定破壞者”病毒,但在CMOS中並不存在病毒。
有時,機器發生問題,問題出在CMOS設定上,有人認為,這是躲藏在CMOS裡面的病毒!因而誤認為防毒軟體不行,採取對CMOS儲存器又是放電、又是短路的措施,重新設定CMOS引數後,機器恢復了正常,從此確信CMOS中有病毒。這種行為及其危險,很容易將主機板搞壞。我們說“CMOS設定破壞者病毒,不等於CMOS中有病毒!病毒不能將自身自動傳染到CMOS裡面而存留和被啟用!”,“病毒可以將CMOS設定改變或加密,但使用者也可以重新設定和恢復。”
某些情況下,如CMOS電源不足、外界電源衝擊性波動、軟體崩潰、硬體不穩定、操作上的失誤、病毒改寫等都會導致CMOS設定紊亂,也可以說,是紊亂性加密,因而,造成機器不能引導或不能正常工作。這時,一般情況下可以重新對CMOS設定和用專用軟體來清理紊亂性密碼,然後再設定正確引數。
CMOS中不會有病毒寄生,因為:
(1)CMOS是透過I/O讀寫與CPU交換資料的,CPU的物理機能決定了只能讀寫CMOS的資料,不能把CMOS中的資料當作指令程式碼來執行。而病毒想要工作的話就一定要執行其程式碼,但CMOS只是用來存放資料的,在CMOS中的資料不是可執行的,所以並沒有CMO5病毒,只有會破壞CMOS資料的病毒。
(2)如果把一段病毒程式寫入CMOS,則必然破壞微機的硬體設定以至於微機根本不能執行,儲存在CMOS中的“病毒程式”將毫無作用,病毒不能在CMOS中蔓延或藏身於其中。
(3)CMOS的有效儲存容量只有128個位元組,不足以容納病毒。可見CMOS不具備病毒寄生和被啟用的條件,不可能有病毒存在。
發現Cache中有病毒
與CMOS中沒有病毒一樣,Cache中也是根本不可能存在病毒的。
我們知道,程式執行時,資料流是這樣被傳送的:
外存(軟/硬碟)
網路=>記憶體(RAM)=>Cache->CPU
Cache物理器件上是一塊快取記憶體晶片,它被設定在RAM與CPU之間,是RAM到CPU的一條必由通道。由於CPU的運算速度越來越快,而計算機的記憶體(RAM)的速度總是顯得跟不上CPU。“為了緩解CPU與RAM之間的速度矛盾,一般採用在它們之間加入一塊快取記憶體晶片Cache,使同一時間下RAM為CPU準備的程式碼不再是單一的指令/資料,而是一長段指令序列或可訪問資料塊。
可見Cache中存放的是非靜態資料(計算機用語中的“資料”包括“程式程式碼”), 它總是隨程式的執行在不斷重新整理,被RAM中的資料不斷更換。它的內容總是RAM中資料的某一部分的備份。
如果RAM中有了病毒,其病毒程式碼將經由Cache送到CPU,由CPU解碼執行。病毒程式碼“流經” Cache這一現象並不能稱為“有Cache病毒”,就好像我們不能因為病毒程式碼在CPU中執行就認為有CPU病毒一樣。事實上, 從PC機的組成原理來看,所有病毒都必須經由Cache進入CPU,因為所有正常或非正常資料都是這樣進入CPU中解碼執行的。
此外,Cache中不可能有病毒的重要原因之一也在於Cache不能被軟體編址,無法人為控制。
和CMOS不一樣的是,Cache並沒有專用電源供電。因而Cache中的資料將在關機後自動清除,在開機時自動重新整理。這樣的環境中的“病毒”是既無法儲存又無法複製的。可見,Cache並不是病毒的安樂窩, 沒有人會考慮在這樣的環境中置放病毒。
病毒不感染資料檔案
通常是這樣。因為病毒是一段程式,而資料檔案一般不包含程式,當然就不會感染病毒.TXT、.PCX等檔案因為肯定不包含程式,所以可能不會感染病毒。不過有些病毒會破壞各種檔案,所以備份資料檔案還是非常必要的。作為例外的是,若資料檔案包含了可執行碼,那麼它就能夠被病毒感染了。關於這方面的一個好的例子Microsoft Word檔案(.DOC和.DOT)。雖然word檔案是技術上的資料檔案,但Word中可以包含一段程式,因此它們能夠容納病毒,並因為是可執行檔案,故而是容易受病毒感染的。目前大部分的病毒感染報告都是來源於宏病毒。
安裝有實時防毒功能的防火牆,就萬事大吉了
有很多使用者持一種錯誤的觀念,以為只要買了防毒軟體,特別是只要安裝了有實時防毒功能的防火牆,就能擋住所有病毒,萬事大吉了—這是大錯而特錯的。從1999年4月26日CIH病毒大發作的情況來看,安裝了病毒防火牆且於1998年9月以後至少升級過一次的,都沒有受到CIH病毒的攻擊,而那些雖然安裝且執行病毒防火牆,卻太久沒有升級的使用者,有相當大的比例不幸成為CIH病毒的犧牲品。究其原因,完全是沒有及時升級, 使原有的防毒軟體無法具備防範查殺、阻擊CIH病毒的能力。因此,我們要再一次特別鄭重地提醒使用者,不管您使用的是什麼樣的防毒軟體, 它的生命力在於及時地不停升級,否則,當一個全新的病毒襲來的時候,舊版本的防毒軟體將會形同虛設。請使用者一定要隨時關注反病毒廠家關於新病毒的流行通報,及時升級,以免造成不必要的損失。
如果計算機的記憶體沒有病毒,那麼只有在執行了帶有病毒的程式(檔案)後,才會感染計算機。而DIR命令是DOS的內部命令,不需要執行任何外部的程式(檔案),因此對染毒軟盤進行DIR操作不會感染病毒。
不過需要注意的是,如果計算機記憶體已有病毒(或者說計算機已染毒),如果對沒有染毒的軟盤進行DIR操作, 就可能感染軟盤。說可能會感染是因為有些病毒不會透過DIR操作傳播。
將檔案改為只讀方式可免受病黴的感染
某些人認為透過DOS的外部命令ATTRIB,將檔案設定為只讀會十分有效地抵禦病毒。 其實修改一個檔案的屬性只需要呼叫幾個DOS中斷就可以了,因此說ATTRIB命令對於阻止病毒的感染及傳播幾乎無能為力。
病毒能感染防寫的磁碟
由於病毒可感染只讀檔案,不少人由此認為病毒也能修改在防寫磁碟上的檔案。事實上,磁碟驅動器可以判斷磁碟是否防寫,是否應該對其進行寫操作,這一切都是由硬體來控制的,您可以物理地解除PC的防寫感測器,卻不能用軟體來做這件事。
如果您的軟碟機是正常的,而軟盤的防寫一次也沒有取下來,絕對不會感染病毒。但是如果您取下來了,並且用帶毒的機器DIR過,則完全有可能感染病毒。注意這個DIR是從機器向軟盤感染病毒,而不是把病毒從軟盤傳染到機器。
防寫和檔案只讀方式不同,設定檔案只讀方式是透過計算機,所以病毒能插上一手,可是防寫非要人手參與不可,病毒可沒辦法把防寫弄掉。計算機不能對防寫磁碟進行改寫,這是任何操作都無法改變的(除非您把驅動器弄壞)。
反病毒軟體能夠殺除所有已知病毒
病毒感染方式很多,有些病毒會強行覆蓋執行程式的某一部分,將自身程式碼嵌入其中,以達到不改變被感染檔案長度的目的,被這樣的病毒覆蓋掉的程式碼無法復原,因此這種病毒是無法安全殺除的。 病毒破壞了檔案的某些內容, 在殺除這種病毒後是不能恢復檔案的原貌的。
使用防毒軟體可以免受病毒的侵擾
目前市場上出售的防毒軟體,都只能在病毒氾濫之後才“一展身手”。 但在防毒之前病毒已經造成了工作的延誤、資料的破壞或其他更為嚴重的後果。所以,應該選擇一套完善的反毒系統,它不僅應包括常見的查、殺病毒功能,還應該同時包括有實時防毒功能,能實時地監測、跟蹤對檔案的各種操作,一旦發現病毒,立即報警,只有這樣才能最大程度地減少被病毒感染的機會。
磁碟檔案損壞多為病毒所為
檔案的損壞有多種原因,電源電壓波動、掉電、磁化、磁碟質量低劣、硬體錯誤、其他軟體中的錯誤、灰塵、菸灰、茶水,甚至一個噴嚏都可能導致資料丟失。以上所舉對檔案造成的損壞,會比病毒造成的損失更常見,更嚴重。
如果做備份的時候,備份了病黴,那麼這些備份是無用的
有兩種情況:①軟盤備份:備份中含有引導型病毒。這種情況下,只要不用這張軟盤試圖啟動您的計算機,它將和無毒備份一樣安全。②磁帶備份:備份中的資料檔案中不會有病毒,如果其中的可執行檔案中含有病毒,那麼執行檔案就白備份了,但是備份中的資料檔案還是可用的。
反病毒軟體可以隨時隨地防範任何病黴
很顯然,這種反病毒軟體是不存在的。新病毒不斷出現,要求反病毒軟體必須快速升級。對抗病毒,我們需要的是一種安全策略和一個完善的反病毒系統,用備份作為防病毒的第一道防線,將反病毒軟體作為第二道防線。 同時, 軟體的及時升級是加固第二道防線的唯一方法。使用反病毒軟體是為了輔助防毒,它不可能是刀槍不入的保縹。
正版軟體不會帶病毒,可以安全使用
計算機使用者常被告知,“為了防範病毒的侵害,不要使用來歷不明的軟體”。這話不錯,所謂“來歷不明的軟體”確實是計算機病毒傳播主要途徑之一。那麼使用有“來歷”的軟體是否就可以高枕無憂呢?非也!實際上計算機報刊媒體已經多次報導過“正版軟體”。“商品軟體”帶病毒問題。使用商品軟體也不可掉以輕心,甚至新購買的計算機包括
原裝計算機在使用前都須進行病毒檢測。如確實由於原版軟體帶有病毒而造成重大的損失,應尋求法律保護。
不用軟盤,不會感染病毒,因而無需選擇防毒軟體
“不用軟盤,就不會感染病毒”是常在初級使用者中聽到的一種言論,它和“使用軟盤,就會感染病毒”是一對孿生姊妹,是兩種相同型別的錯誤論調。
病毒的傳染是透過帶病毒軟體進行的,但軟盤並不是“帶病毒軟體”的唯一載體。可以說,凡是可以得到程式(軟體)的地方,都可能“得到”病毒。也就是說,使用光碟、硬碟、磁帶,或者透過局域/廣域網路、Internet、BBS(電子公告板)使用或下載軟體,都潛在感染病毒的危險。尤其是近年來Internet和BBS的廣泛使用, 使得國內外病毒大面積、高速度的流行傳播成為可能。這些具有國際性的計算機資訊傳播媒體,是潛在的病毒毒源和導管(當然,這些網路體系中也具有安全性較高的防/殺病毒系統),使每一個計算機使用者都受到染毒的威脅。 —恐怕沒有人會說他的計算機永遠不會連上Internet。
人不可能不生病,所以計算機絕不可能不感染病毒,所以您必須選擇防毒軟體。
人不可能都是醫生,所以您沒有必要獨自去面對病毒,所以您必須選擇防毒軟體。
“能防毒的就行”和“有一個防毒軟體就夠了”
“能防毒的就行”和“有一個防毒軟體就夠了”,這是一部分人在選擇防毒軟體時的想法。一種常見的情況是,當您的計算機不正常時,找來一大堆防毒軟體,不管是正版還是盜版,能查能殺病毒就是好樣的。其實很多計算機的故障並不是病毒導致,這樣,很多的防毒軟體都“無效”;另一種更常見的情況是使用者一般並不注意“查毒”與“防毒”的區別,使用某種防毒軟體時,首選“防毒”操作。於是,當它用這種防毒軟體將系統“防毒”了一次以後,用其他防毒軟體,就再也找不到病毒了,那就認定這個軟體是最好的。
目前還沒有一個防毒軟體能囊括所有病毒而殺之,這是誰也做不到的。由於各種病毒標本的來源不同,再加上程式編制者的實力有別,總存在一種軟體能查殺的病毒,別的軟體卻不能查殺。或者由於一些程式BUG(程式錯誤), 使某些軟體本來可以查殺的病毒,在它的一些版本中卻不能查殺或誤查誤殺了。所以一般不建議使用者革一的選擇一種防毒軟體。
在選擇防毒軟體時,請首先拋開您所有關於“好”與“不好”的成見,也拒絕廣告詞上的種種誘惑,認真地去了解一下殺病毒軟體廠商在技術實力、服務質量、軟體效能等方面的東西。特別應該瞭解軟體廠商在升級、退貨、損壞更換等方面的措施和承諾的可信度。同時,您應該請廠商直接闡述一下他們在廣告中的各種術語的具體含義,要知道,這是您作為消費者的合法權益。
現在的反病毒軟體市場就像“戰國時代”,各家都說各家好。但消費者感到不放心,到底用誰的軟體好?只用一個好還是用幾個好?世上沒有“萬靈丹”,一個軟體再好,也不是所有的病毒都能殺,不能“包治百病”。各軟體廠家獲取病毒樣本的時間不同,因此,在每一個時間段,各軟體廠家都是各有側重,只有一個不保險。除了“萬能的主”之外,這個世界上恐怕再也找不到萬能的東西了。為防止“重複建設”,專家認為,選購兩個優勢互補的反病毒軟體即可,這是提高“安全係數”的最佳方法。千萬別把好幾個反病毒軟體都在同一臺計算機上安裝,大多了沒必要,而且有可能出現相互之間搶佔資源、判斷失誤、當機等問題。
發現CMOS中有病毒
CMOS是微機中的一種特殊儲存器,記錄了微機的硬體設定引數及系統日期時間。開機密碼等重要資料。由於CMOS設定十分重要,所以可能成為計算機病毒破壞攻擊的目標。目前確實已發現了改寫CMOS的“CMOS設定破壞者”病毒,但在CMOS中並不存在病毒。
有時,機器發生問題,問題出在CMOS設定上,有人認為,這是躲藏在CMOS裡面的病毒!因而誤認為防毒軟體不行,採取對CMOS儲存器又是放電、又是短路的措施,重新設定CMOS引數後,機器恢復了正常,從此確信CMOS中有病毒。這種行為及其危險,很容易將主機板搞壞。我們說“CMOS設定破壞者病毒,不等於CMOS中有病毒!病毒不能將自身自動傳染到CMOS裡面而存留和被啟用!”,“病毒可以將CMOS設定改變或加密,但使用者也可以重新設定和恢復。”
某些情況下,如CMOS電源不足、外界電源衝擊性波動、軟體崩潰、硬體不穩定、操作上的失誤、病毒改寫等都會導致CMOS設定紊亂,也可以說,是紊亂性加密,因而,造成機器不能引導或不能正常工作。這時,一般情況下可以重新對CMOS設定和用專用軟體來清理紊亂性密碼,然後再設定正確引數。
CMOS中不會有病毒寄生,因為:
(1)CMOS是透過I/O讀寫與CPU交換資料的,CPU的物理機能決定了只能讀寫CMOS的資料,不能把CMOS中的資料當作指令程式碼來執行。而病毒想要工作的話就一定要執行其程式碼,但CMOS只是用來存放資料的,在CMOS中的資料不是可執行的,所以並沒有CMO5病毒,只有會破壞CMOS資料的病毒。
(2)如果把一段病毒程式寫入CMOS,則必然破壞微機的硬體設定以至於微機根本不能執行,儲存在CMOS中的“病毒程式”將毫無作用,病毒不能在CMOS中蔓延或藏身於其中。
(3)CMOS的有效儲存容量只有128個位元組,不足以容納病毒。可見CMOS不具備病毒寄生和被啟用的條件,不可能有病毒存在。
發現Cache中有病毒
與CMOS中沒有病毒一樣,Cache中也是根本不可能存在病毒的。
我們知道,程式執行時,資料流是這樣被傳送的:
外存(軟/硬碟)
網路=>記憶體(RAM)=>Cache->CPU
Cache物理器件上是一塊快取記憶體晶片,它被設定在RAM與CPU之間,是RAM到CPU的一條必由通道。由於CPU的運算速度越來越快,而計算機的記憶體(RAM)的速度總是顯得跟不上CPU。“為了緩解CPU與RAM之間的速度矛盾,一般採用在它們之間加入一塊快取記憶體晶片Cache,使同一時間下RAM為CPU準備的程式碼不再是單一的指令/資料,而是一長段指令序列或可訪問資料塊。
可見Cache中存放的是非靜態資料(計算機用語中的“資料”包括“程式程式碼”), 它總是隨程式的執行在不斷重新整理,被RAM中的資料不斷更換。它的內容總是RAM中資料的某一部分的備份。
如果RAM中有了病毒,其病毒程式碼將經由Cache送到CPU,由CPU解碼執行。病毒程式碼“流經” Cache這一現象並不能稱為“有Cache病毒”,就好像我們不能因為病毒程式碼在CPU中執行就認為有CPU病毒一樣。事實上, 從PC機的組成原理來看,所有病毒都必須經由Cache進入CPU,因為所有正常或非正常資料都是這樣進入CPU中解碼執行的。
此外,Cache中不可能有病毒的重要原因之一也在於Cache不能被軟體編址,無法人為控制。
和CMOS不一樣的是,Cache並沒有專用電源供電。因而Cache中的資料將在關機後自動清除,在開機時自動重新整理。這樣的環境中的“病毒”是既無法儲存又無法複製的。可見,Cache並不是病毒的安樂窩, 沒有人會考慮在這樣的環境中置放病毒。
病毒不感染資料檔案
通常是這樣。因為病毒是一段程式,而資料檔案一般不包含程式,當然就不會感染病毒.TXT、.PCX等檔案因為肯定不包含程式,所以可能不會感染病毒。不過有些病毒會破壞各種檔案,所以備份資料檔案還是非常必要的。作為例外的是,若資料檔案包含了可執行碼,那麼它就能夠被病毒感染了。關於這方面的一個好的例子Microsoft Word檔案(.DOC和.DOT)。雖然word檔案是技術上的資料檔案,但Word中可以包含一段程式,因此它們能夠容納病毒,並因為是可執行檔案,故而是容易受病毒感染的。目前大部分的病毒感染報告都是來源於宏病毒。
安裝有實時防毒功能的防火牆,就萬事大吉了
有很多使用者持一種錯誤的觀念,以為只要買了防毒軟體,特別是只要安裝了有實時防毒功能的防火牆,就能擋住所有病毒,萬事大吉了—這是大錯而特錯的。從1999年4月26日CIH病毒大發作的情況來看,安裝了病毒防火牆且於1998年9月以後至少升級過一次的,都沒有受到CIH病毒的攻擊,而那些雖然安裝且執行病毒防火牆,卻太久沒有升級的使用者,有相當大的比例不幸成為CIH病毒的犧牲品。究其原因,完全是沒有及時升級, 使原有的防毒軟體無法具備防範查殺、阻擊CIH病毒的能力。因此,我們要再一次特別鄭重地提醒使用者,不管您使用的是什麼樣的防毒軟體, 它的生命力在於及時地不停升級,否則,當一個全新的病毒襲來的時候,舊版本的防毒軟體將會形同虛設。請使用者一定要隨時關注反病毒廠家關於新病毒的流行通報,及時升級,以免造成不必要的損失。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10617542/viewspace-945824/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 個人電腦日常使用防毒7要素(轉)防毒
- 破除幾個有關軟體開發的錯誤觀念
- 明明白白買電腦 四招辨出軟體真偽 (轉)
- 電腦安全模式怎麼防毒?模式防毒
- JavaScript十大錯誤JavaScript
- 獨立遊戲開發者談職業社交活動的觀念誤區遊戲開發
- 電腦dns配置錯誤無法上網怎麼辦 dns配置錯誤不能上網DNS
- win10系統怎麼離線防毒 win10電腦離線防毒的方法Win10防毒
- dns配置錯誤網頁打不開 電腦dns配置錯誤無法上網怎麼辦DNS網頁
- Serverless 工程實踐 | Serverless 應用開發觀念的轉變Server
- 十大嚴重的網站設計錯誤 by Jakob Nielsen(轉載)網站
- [譯] Pull request review 的十大錯誤View
- Mac電腦開啟應用程式提示錯誤的處理方法?Mac
- 電腦WIN XP藍色畫面錯誤程式碼大全查詢
- 【轉載】 MySQL資料庫“十宗罪”(十大經典錯誤案例)MySql資料庫
- win10錯誤提示音怎麼關 win10電腦錯誤提示音怎麼取消Win10
- win10系統提示recovery錯誤怎麼解決 win10電腦recovery錯誤修復方法Win10
- 電腦照片誤刪了怎麼恢復?電腦誤刪檔案照片恢復教程
- win7電腦連線VPN時提示錯誤721怎麼辦Win7
- 觀點:Linux 上的防毒軟體Linux防毒
- 7種有關電子郵件的錯誤想法 (轉)
- 軟體觀念革命-互動設計精髓
- Mac提示app損壞、Error,Mac電腦最常見錯誤的解決方案MacAPPError
- Mac電腦修復多個檔案的錯誤許可權的方法Mac
- 使用 Spring Framework 時常犯的十大錯誤SpringFramework
- 電腦檔案誤刪除了怎麼恢復找回?誤刪電腦資料恢復方法教程資料恢復
- 防毒軟體要慎用!分享防毒軟體的幾個誤區防毒
- 電腦學習心得 (轉)
- win10圖示錯誤顯示怎麼改回來_win10電腦圖示顯示錯誤處理方法Win10
- win10系統出現錯誤報告怎麼辦 win10電腦提示錯誤報告解決方法Win10
- 電腦404頁面怎麼恢復 404錯誤頁面怎麼解決
- win10電腦cmudaxp.sys藍色畫面錯誤的修復方法Win10
- 對於模式的“十大誤解”(轉載)模式
- (iOS)年輕人,聽說你想使用Framework - 基礎觀念iOSFramework
- 加強資訊系統的時間觀念
- Avira:25%電腦使用者關閉防毒軟體為求速度快防毒
- oracle錯誤一覽(轉)Oracle
- ftp錯誤命令速查(轉)FTP