症状
跨领域病毒倾向于快速工作,一些感染是微妙的,并没有被注意到。以下症状可能表明多方病毒感染:
• 设备管理器中将不再存在驱动器控制器
• 关于虚拟内存不足的持续通知
• 屏幕内容看起来好像在融化
• 应用程序和文件大小不断变化
• 硬盘重新格式化
• 处理文档扩展名从DOC修改为DOT
• 程序可能会也可能不会执行,并且会经历更长的加载时间
感染策略
文件感染器病毒用于感染计算机上的文件。一旦用户运行受感染的文件,文件感染器就会传播。病毒将自身复制到计算机上可以执行的位置;通常在RAM中。文件传染器将继续感染文件,同时授予病毒访问感染文件的权限。
同样,引导感染器在计算机启动期间传播。引导感染器以硬盘驱动器或软盘上的关键部分为目标,以便访问计算机。这使病毒能够从您的计算机获得完全控制和/或从中提取任何重要信息。
跨领域病毒通过组合文件传感器和引导感染器的功能,增加了它们在计算机内传播的机会。这些病毒能够感染文件和引导扇区。因此,病毒传播的可能性增加,但由于防病毒软件可以找到病毒的位置数量增加,病毒也变得更容易被检测到。
安全措施
跨领域病毒通常很棘手,难以消除。当所有受感染的文件都已清除,但病毒仍在引导扇区中时,系统上的文件将再次被感染。同样,如果引导扇区已被消毒,但文件仍被感染,则引导扇区将被重新感染。如果病毒未完全从主机系统中移除,则将继续重复该过程。
由于其传染性,安全专家建议,防止这种病毒的最佳方法是防止感染。建议采取以下步骤以防止病毒感染:
• 安装值得信赖的高质量防病毒软件
• 在防病毒软件中维护更新的病毒定义
• 永远不要打开未经请求的邮件附件
• 从可能信任或不信任的网站访问/下载时要小心
