如何認識和預防電腦病毒

　　計算機所做的一切工作都離不開程式，計算機病毒是計算機系統的剋星，計算機感染上病毒後，輕則佔用計算機儲存空間，重則破壞計算機系統資源，造成宕機甚至整個計算機系統癱瘓，小編教你。

　　：

　　1 計算機病毒的概念

　　隨著微型計算機的普及和深入，計算機病毒的危害越來越大。尤其是計算機網路的發展與普遍應用，使防範計算機網路病毒，保證網路正常執行成為一個非常重要而緊迫的任務。

　　那麼，何謂計算機病毒呢?計算機病毒在《中華人民共和國計算機資訊系統安全保護條例》中被明確定義為：“指編制或者在計算機程式中插入的，破壞計算機功能或者破壞資料、影響計算機使用，並能自我複製的一組計算機指令或者程式程式碼”。

　　目前常見的計算機病毒都是由至少兩部分組成：傳染部分和表現、破壞部分。計算機病毒的傳染模組也稱為計算機病毒的載體模組，即它是計算機病毒破壞及表現模組的載體。計算機病毒的破壞或表現部分是計算機病毒的主體模組。

　　計算機病毒的傳染模組是計算機病毒由一個系統擴散到另一個系統，由一個網路傳入另一個網路，由一張軟盤傳入另一張軟盤，由一個系統傳入一張軟盤的惟一途徑。計算機病毒的傳染模組擔負著計算機病毒的擴散任務，是判斷一個程式是否是計算機病毒的首要條件。傳染模組一般包括兩部分內容：一是計算機病毒的傳染條件判斷部分;二是計算機病毒的傳染部分，這一部分負責將計算機病毒的全部程式碼連結到攻擊目錄上。表現或破壞部分又可分為表現及破壞條件判斷段和表現及破壞段。

　　2 計算機病毒的分類

　　按照計算機病毒的特點及特性，計算機病毒的分類方法有許多種。因此，同一種病毒可能有多種不同的分法。最常見的分類方法是按照寄生方式和傳染途徑分類。計算機病毒按其寄生方式大致可分為兩類，一是引導型病毒，二是檔案型病毒。混合型病毒集兩種病毒特性於一體。

　　● 引導型病毒會去改寫即一般所說的“感染”磁碟上的引導扇區BOOT SECTOR的內容，軟盤或硬碟都有可能感染病毒，或者改寫硬碟上的分割槽表。如果用已感染病毒的軟盤來啟動的話，則會感染硬碟。

　　● 檔案型病毒主要以感染副檔名為 .COM，EXE和.OVL等可執行程式為主。它的駐留必須藉助於病毒的載體程式，即要執行病毒的載體程式，才能把檔案型病毒引人記憶體。已感染病毒的檔案執行速度會減緩，甚至完全無法執行。有些檔案遭感染後，一執行就會被刪除。

　　● 混合型病毒綜合系統型和檔案型病毒的特性，它的“性情”也就比系統型和檔案型病毒更為“凶殘”。此種病毒通過這兩種方式來感染，更增加了病毒的傳染性以及存活率。不管以哪種方式傳染，只要中毒就會經開機或執行程式而感染其他的磁碟或檔案，此種病毒也是最難殺滅的。

　　● 巨集病毒：隨著微軟公司Word字處理軟體的廣泛使用和計算機網路尤其是Internet的推廣普及，病毒家族又出現一種新成員，這就是巨集病毒。巨集病毒是一種寄存於文件或模板的巨集中的計算機病毒。一旦開啟這樣的文件，巨集病毒就會被啟用，轉移到計算機上，並駐留在Normal模板上。從此以後，所有自動儲存的文件都會“感染”上這種巨集病毒，而且如果其他使用者打開了感染病毒的文件，巨集病毒又會轉移到他的計算機上。據美國國家電腦保安協會統計，這位“後起之秀”已佔目前全部病毒數量的80%以上。另外，巨集病毒還可衍生出各種變種病毒，這種“父生子、子生孫”的傳播方式實在讓許多系統防不勝防，這也使巨集病毒成為威脅計算機系統的“第一殺手”。

　　3 計算機感染病毒後的常見特徵

　　計算機病毒主要是靠複製自身來進行傳染的，一旦計算機染上病毒或病毒在傳播過程中，總會露出一些蛛絲馬跡。如果計算機在執行過程中有異常情況，就有可能已經染上病毒。下面一些現象可以作為檢測病毒的參考：

　　● 程式執行速度減慢。

　　● 檔案尺寸增加。

　　● 出現新的奇怪的檔案。

　　● 可以使用的記憶體總數降低。

　　● 出現奇怪的螢幕顯示和聲音效果。

　　● 打印出現問題。

　　● 異常要求使用者輸令。

　　● 系統不認識磁碟或硬碟不能引導系統等。

　　● 宕機現象增多。

　　除了通過觀察發現計算機病毒外，也可以根據計算機病毒的關鍵字、程式特徵的資訊，病毒特徵及傳染方式、檔案長度變化等編制病毒檢測程式。目前已有很多自動檢查病毒的軟體，它們不僅能檢查病毒，而且可以清除病毒。

　　4 預防與防止病毒侵害的措施

　　計算機病毒具有很大的危害性，如果等到發現病毒時再採取措施，可能已造成重大損失。作好防範工作非常重要，防範計算機病毒主要可採取以下措施：

　　● 給計算機加防病毒卡。

　　● 定期使用最新版本殺病毒軟體對計算機進行檢查。

　　● 對硬碟上重要檔案，要經常進行備份儲存。

　　● 不隨便使用沒有經過安全檢查的軟體。

　　● 系統盤或其他應用程式盤要加上防寫或做備份。

　　● 經常檢查系統記憶體，如記憶體減少，則有可能是病毒作怪。

　　● 嚴禁其他人使用計算機，特別是在計算機上玩遊戲。

　　如果發現了計算機病毒，則應立即清除之。清除病毒的方法通常有兩種，即人工處理及利用反病毒軟體。

　　如果發現磁碟引導區的記錄被破壞，就可以用正確的引導記錄覆蓋它;如果發現某一檔案已經染上了病毒，則可以恢復那個檔案的正確備份或消除連結在該檔案上的病毒，或者乾脆清除該檔案等，這些都屬於人工處理。清除病毒的人工處理是很重要的，但是，人工處理容易出錯，有一定的危險性，如有不慎的誤操作將會造成系統資料的損失，不合理的處理方法還可能導致意料不到的後果。

　　通常，反病毒軟體具有對特定種類的病毒進行檢測的功能，有的軟體可以查出上百種，甚至幾千種病毒，並且大部分軟體可以同時清除查出來的病毒。另外，利用反病毒軟體清除病毒時，一般不會因清除病毒而破壞系統中的正常資料。但是，利用反病毒軟體很難處理計算機病毒的某些變種的。

　　5 使用防毒軟體防範與查殺病毒

　　病毒清除最常用的辦法是用殺病毒軟體，如金山毒霸、KVW3000防毒軟體、諾頓防毒等。

”人還：