如何認識和預防電腦病毒

  計算機所做的一切工作都離不開程式,計算機病毒是計算機系統的剋星,計算機感染上病毒後,輕則佔用計算機儲存空間,重則破壞計算機系統資源,造成宕機甚至整個計算機系統癱瘓,小編教你。

  :

  1 計算機病毒的概念

  隨著微型計算機的普及和深入,計算機病毒的危害越來越大。尤其是計算機網路的發展與普遍應用,使防範計算機網路病毒,保證網路正常執行成為一個非常重要而緊迫的任務。

  那麼,何謂計算機病毒呢?計算機病毒在《中華人民共和國計算機資訊系統安全保護條例》中被明確定義為:“指編制或者在計算機程式中插入的,破壞計算機功能或者破壞資料、影響計算機使用,並能自我複製的一組計算機指令或者程式程式碼”。

  目前常見的計算機病毒都是由至少兩部分組成:傳染部分和表現、破壞部分。計算機病毒的傳染模組也稱為計算機病毒的載體模組,即它是計算機病毒破壞及表現模組的載體。計算機病毒的破壞或表現部分是計算機病毒的主體模組。

  計算機病毒的傳染模組是計算機病毒由一個系統擴散到另一個系統,由一個網路傳入另一個網路,由一張軟盤傳入另一張軟盤,由一個系統傳入一張軟盤的惟一途徑。計算機病毒的傳染模組擔負著計算機病毒的擴散任務,是判斷一個程式是否是計算機病毒的首要條件。傳染模組一般包括兩部分內容:一是計算機病毒的傳染條件判斷部分;二是計算機病毒的傳染部分,這一部分負責將計算機病毒的全部程式碼連結到攻擊目錄上。表現或破壞部分又可分為表現及破壞條件判斷段和表現及破壞段。

  2 計算機病毒的分類

  按照計算機病毒的特點及特性,計算機病毒的分類方法有許多種。因此,同一種病毒可能有多種不同的分法。最常見的分類方法是按照寄生方式和傳染途徑分類。計算機病毒按其寄生方式大致可分為兩類,一是引導型病毒,二是檔案型病毒。混合型病毒集兩種病毒特性於一體。

  ● 引導型病毒會去改寫即一般所說的“感染”磁碟上的引導扇區BOOT SECTOR的內容,軟盤或硬碟都有可能感染病毒,或者改寫硬碟上的分割槽表。如果用已感染病毒的軟盤來啟動的話,則會感染硬碟。

  ● 檔案型病毒主要以感染副檔名為 .COM,EXE和.OVL等可執行程式為主。它的駐留必須藉助於病毒的載體程式,即要執行病毒的載體程式,才能把檔案型病毒引人記憶體。已感染病毒的檔案執行速度會減緩,甚至完全無法執行。有些檔案遭感染後,一執行就會被刪除。

  ● 混合型病毒綜合系統型和檔案型病毒的特性,它的“性情”也就比系統型和檔案型病毒更為“凶殘”。此種病毒通過這兩種方式來感染,更增加了病毒的傳染性以及存活率。不管以哪種方式傳染,只要中毒就會經開機或執行程式而感染其他的磁碟或檔案,此種病毒也是最難殺滅的。

  ● 巨集病毒:隨著微軟公司Word字處理軟體的廣泛使用和計算機網路尤其是Internet的推廣普及,病毒家族又出現一種新成員,這就是巨集病毒。巨集病毒是一種寄存於文件或模板的巨集中的計算機病毒。一旦開啟這樣的文件,巨集病毒就會被啟用,轉移到計算機上,並駐留在Normal模板上。從此以後,所有自動儲存的文件都會“感染”上這種巨集病毒,而且如果其他使用者打開了感染病毒的文件,巨集病毒又會轉移到他的計算機上。據美國國家電腦保安協會統計,這位“後起之秀”已佔目前全部病毒數量的80%以上。另外,巨集病毒還可衍生出各種變種病毒,這種“父生子、子生孫”的傳播方式實在讓許多系統防不勝防,這也使巨集病毒成為威脅計算機系統的“第一殺手”。

  3 計算機感染病毒後的常見特徵

  計算機病毒主要是靠複製自身來進行傳染的,一旦計算機染上病毒或病毒在傳播過程中,總會露出一些蛛絲馬跡。如果計算機在執行過程中有異常情況,就有可能已經染上病毒。下面一些現象可以作為檢測病毒的參考:

  ● 程式執行速度減慢。

  ● 檔案尺寸增加。

  ● 出現新的奇怪的檔案。

  ● 可以使用的記憶體總數降低。

  ● 出現奇怪的螢幕顯示和聲音效果。

  ● 打印出現問題。

  ● 異常要求使用者輸令。

  ● 系統不認識磁碟或硬碟不能引導系統等。

  ● 宕機現象增多。

  除了通過觀察發現計算機病毒外,也可以根據計算機病毒的關鍵字、程式特徵的資訊,病毒特徵及傳染方式、檔案長度變化等編制病毒檢測程式。目前已有很多自動檢查病毒的軟體,它們不僅能檢查病毒,而且可以清除病毒。

  4 預防與防止病毒侵害的措施

  計算機病毒具有很大的危害性,如果等到發現病毒時再採取措施,可能已造成重大損失。作好防範工作非常重要,防範計算機病毒主要可採取以下措施:

  ● 給計算機加防病毒卡。

  ● 定期使用最新版本殺病毒軟體對計算機進行檢查。

  ● 對硬碟上重要檔案,要經常進行備份儲存。

  ● 不隨便使用沒有經過安全檢查的軟體。

  ● 系統盤或其他應用程式盤要加上防寫或做備份。

  ● 經常檢查系統記憶體,如記憶體減少,則有可能是病毒作怪。

  ● 嚴禁其他人使用計算機,特別是在計算機上玩遊戲。

  如果發現了計算機病毒,則應立即清除之。清除病毒的方法通常有兩種,即人工處理及利用反病毒軟體。

  如果發現磁碟引導區的記錄被破壞,就可以用正確的引導記錄覆蓋它;如果發現某一檔案已經染上了病毒,則可以恢復那個檔案的正確備份或消除連結在該檔案上的病毒,或者乾脆清除該檔案等,這些都屬於人工處理。清除病毒的人工處理是很重要的,但是,人工處理容易出錯,有一定的危險性,如有不慎的誤操作將會造成系統資料的損失,不合理的處理方法還可能導致意料不到的後果。

  通常,反病毒軟體具有對特定種類的病毒進行檢測的功能,有的軟體可以查出上百種,甚至幾千種病毒,並且大部分軟體可以同時清除查出來的病毒。另外,利用反病毒軟體清除病毒時,一般不會因清除病毒而破壞系統中的正常資料。但是,利用反病毒軟體很難處理計算機病毒的某些變種的。

  5 使用防毒軟體防範與查殺病毒

  病毒清除最常用的辦法是用殺病毒軟體,如金山毒霸、KVW3000防毒軟體、諾頓防毒等。

”人還: