小編了解到，可執(zhí)行文件病毒主要感染系統(tǒng)的可執(zhí)行文件，例如Windows系統(tǒng)的.com或.exe文件或者覆蓋文件，又或者.dll文件，但極少感染數(shù)據(jù)文件。

當(dāng)執(zhí)行被感染病毒的文件時，由于病毒修改了一些參數(shù)，所以首先執(zhí)行的是病毒程序的代碼，此段程序代碼主要實(shí)現(xiàn)將病毒程序駐留在內(nèi)存，以取得操作系統(tǒng)的控制權(quán)，從而可以完成病毒的復(fù)制和一些破壞操作。最后再執(zhí)行原文件的程序代碼，實(shí)現(xiàn)原程序的功能，來迷惑用戶。

當(dāng)感染了病毒的可執(zhí)行文件被執(zhí)行或當(dāng)系統(tǒng)有任何讀寫操作時，病毒就會向外擴(kuò)散。

因此，要想有效的防范計(jì)算機(jī)病毒，佰佰安全網(wǎng)給大家以下建議：

1、及時給系統(tǒng)打上補(bǔ)丁，設(shè)置一個安全的密碼。

2、安裝殺毒軟件。如果你的機(jī)器上沒有安裝病毒防護(hù)軟件，你最好還是安裝一個。如果你是一個家庭或者個人用戶，下載任何一個排名最佳的程序都相當(dāng)容易，而且可以按照安裝向?qū)нM(jìn)行操作。如果你在一個網(wǎng)絡(luò)中，首先咨詢你的網(wǎng)絡(luò)管理員。

小編了解到，由于可執(zhí)行文件病毒是寄生到其他程序內(nèi)部，即使非常優(yōu)秀的殺毒軟件，能做到的也只是把該染毒程序內(nèi)的病毒某關(guān)鍵執(zhí)行部分刪除，使得染毒程序在運(yùn)行時病毒無法運(yùn)行。因此并不是嚴(yán)格意義上的完全清除——病毒程序的某部分依然殘留在程序內(nèi)部，俗稱“病毒僵尸”。

可執(zhí)行文件病毒在被查殺的時候，最主要的是分析捕捉特征代碼，因?yàn)樽ヌ卣鞔a的過程中不僅要準(zhǔn)確地破壞病毒的執(zhí)行部分，而且不可以觸動正常的程序代碼。否則會常常出現(xiàn)殺毒之后該程序無法使用的情形——那還叫什么殺毒？還不如直接刪除文件比較好嘛！在查殺這類病毒上，根據(jù)小編的使用經(jīng)驗(yàn)，norton和國內(nèi)的金山毒霸做的比較好一些。

因此，佰佰安全網(wǎng)友情提建議，對于可執(zhí)行文件病毒的預(yù)防，我們可以采取以下辦法：

可執(zhí)行文件病毒由于編寫難度較大，因此升級（病毒也玩升級？對，例如CIH是在1.4版本后才完善的）速度相對較慢，但由于開機(jī)后進(jìn)駐的程序可能已經(jīng)被病毒感染，因此殺毒條件是各種病毒中最為嚴(yán)格的，且這2種方式比較干凈徹底的方法也適用用后面介紹的各種病毒：

1、軟盤（光盤）啟機(jī)使用殺毒軟（光）盤進(jìn)行殺毒；在進(jìn)行這步的時候，必須要保證軟盤或光盤的病毒庫內(nèi)已經(jīng)有殺除該病毒的特征碼。

2、將硬盤拆下，作為其他機(jī)器的從盤；從其他機(jī)器的主盤啟動進(jìn)行殺毒（該機(jī)需打開病毒即時監(jiān)控，以防止來自從盤的可執(zhí)行文件中的病毒進(jìn)駐到內(nèi)存中）；以常見的國產(chǎn)幾種殺毒軟件為例，在購買的正式版本中，除了供安裝使用的光盤外，一般還包含幾張軟盤（一張引導(dǎo)盤，一張殺毒程序盤，一張病毒庫盤）。在對待上面提到的可執(zhí)行文件病毒時，最好的做法就是用引導(dǎo)盤啟動計(jì)算機(jī)，然后根據(jù)提示將殺毒程序盤和病毒盤依次插入，進(jìn)行病毒查殺。

小編認(rèn)為，預(yù)防可執(zhí)行文件病毒主要是安裝包含即時監(jiān)控的殺毒軟件并啟機(jī)執(zhí)行，每天升級病毒庫獲取最新病毒特征代碼；盡量不使用來源不可靠的軟盤和光盤，使用前先掃描。

可執(zhí)行文件病毒大多通過的是進(jìn)駐內(nèi)存后篇?dú)v目錄入的方式，搜索每個目錄下的可執(zhí)行文件進(jìn)行感染，因此對內(nèi)存占用得比較厲害——如果突然在某個時間后發(fā)現(xiàn)自己的機(jī)器內(nèi)存占用很高，可能就是感染了此類病毒。

由于可執(zhí)行文件病毒是寄生到其他程序內(nèi)部，即使非常優(yōu)秀的殺毒軟件，能做到的也只是把該染毒程序內(nèi)的病毒某關(guān)鍵執(zhí)行部分刪除，使得染毒程序在運(yùn)行時病毒無法運(yùn)行。因此并不是嚴(yán)格意義上的完全清除——病毒程序的某部分依然殘留在程序內(nèi)部，俗稱“病毒僵尸”。

可執(zhí)行文件病毒在被查殺的時候，最主要的是分析捕捉特征代碼，因?yàn)樽ヌ卣鞔a的過程中不僅要準(zhǔn)確地破壞病毒的執(zhí)行部分，而且不可以觸動正常的程序代碼。否則會常常出現(xiàn)殺毒之后該程序無法使用的情形——那還叫什么殺毒？還不如直接刪除文件比較好嘛！在查殺這類病毒上，根據(jù)筆者的使用經(jīng)驗(yàn)，norton和國內(nèi)的金山毒霸做的比較好一些。