症狀
跨領域病毒傾向于快速工作,一些感染是微妙的,并沒有被注意到。以下症狀可能表明多方病毒感染:
• 設備管理器中将不再存在驅動器控制器
• 關于虛拟内存不足的持續通知
• 屏幕内容看起來好像在融化
• 應用程序和文件大小不斷變化
• 硬盤重新格式化
• 處理文檔擴展名從DOC修改為DOT
• 程序可能會也可能不會執行,并且會經曆更長的加載時間
感染策略
文件感染器病毒用于感染計算機上的文件。一旦用戶運行受感染的文件,文件感染器就會傳播。病毒将自身複制到計算機上可以執行的位置;通常在RAM中。文件傳染器将繼續感染文件,同時授予病毒訪問感染文件的權限。
同樣,引導感染器在計算機啟動期間傳播。引導感染器以硬盤驅動器或軟盤上的關鍵部分為目标,以便訪問計算機。這使病毒能夠從您的計算機獲得完全控制和/或從中提取任何重要信息。
跨領域病毒通過組合文件傳感器和引導感染器的功能,增加了它們在計算機内傳播的機會。這些病毒能夠感染文件和引導扇區。因此,病毒傳播的可能性增加,但由于防病毒軟件可以找到病毒的位置數量增加,病毒也變得更容易被檢測到。
安全措施
跨領域病毒通常很棘手,難以消除。當所有受感染的文件都已清除,但病毒仍在引導扇區中時,系統上的文件将再次被感染。同樣,如果引導扇區已被消毒,但文件仍被感染,則引導扇區将被重新感染。如果病毒未完全從主機系統中移除,則将繼續重複該過程。
由于其傳染性,安全專家建議,防止這種病毒的最佳方法是防止感染。建議采取以下步驟以防止病毒感染:
• 安裝值得信賴的高質量防病毒軟件
• 在防病毒軟件中維護更新的病毒定義
• 永遠不要打開未經請求的郵件附件
• 從可能信任或不信任的網站訪問/下載時要小心
