如何防范計算機病毒

隨著網(wǎng)絡的發(fā)展，信息的傳播越來越快捷，同時也給病毒的傳播帶來便利，互.聯(lián)網(wǎng)的普及使

病毒在一夜之間傳遍全球成為可能。現(xiàn)在，幾乎每一位計算機用戶都有過被病毒感染的經(jīng)歷0經(jīng)

歷過病毒入侵，文件丟失，系統(tǒng)損壞的用戶，都會意識到病毒的危害性，也有了防范病毒的意

識，可究竟怎么防病毒呢？

首先，防病毒軟件不是萬能的。很多人認為，只要裝上了防病毒軟件，就可以高枕無憂了，

其實這是錯誤的?，F(xiàn)在的病毒普通的利用系統(tǒng)的漏洞進行攻擊，通過大范圍的網(wǎng)絡地址掃描，將

自己傳播。那么，如何才能有效的保護系統(tǒng)不受病毒感染呢？關(guān)鍵是及時給系統(tǒng)打上補丁。系統(tǒng)

的補丁會將病毒利用的后門堵死，將病毒拒絕在系統(tǒng)之外，有效地保護系統(tǒng)。設置計算機密碼。

有了系統(tǒng)補丁和安全的密碼，這樣的系統(tǒng)基本上是安全的，但還不是100%的安全。殺毒軟件

還是要安裝的，它可以幫助防范那些郵件和網(wǎng)頁中的病毒，以及從網(wǎng)上下載的或和朋友交流的文

件中的病毒。同時，殺毒軟件還能夠及早發(fā)現(xiàn)病毒，保護文件不被病毒感染。

要想有效地防范病毒，要做到以下幾方面。

(1)及時給系統(tǒng)打上補丁，設置一個安全的密碼。

(2)安裝殺毒軟件。如果你是一個家庭或者個人用戶，下載任何一個排名最佳的程序都相當

容易，而且可以按照安裝向?qū)нM行操作。如果你在?個網(wǎng)絡中，首先咨詢你的網(wǎng)絡管理員。

(3)定期掃描你的系統(tǒng),如果你剛好是笫一次啟動防病毒軟件，最好讓它掃描一下你的整個

系統(tǒng)。干凈并艮無病毒問題地啟動你的計算機是一件很好的事情。通常，防病毒程都能夠設置成

在計算機每次啟動時掃描系統(tǒng)或者在定期計劃的基礎上運行。一些程序還可以在你連接到互聯(lián)網(wǎng)

上時在后臺掃描系統(tǒng)。定期掃描系統(tǒng)是否感染有病毒，最好成為你的習慣。

(4)更新你的防病毒軟件。既然你安裝了病毒防護軟件，就應該確保它是最新的。一些防病

毒程序帶有自動連接到互聯(lián)網(wǎng)上，并旦只要軟件廠商發(fā)現(xiàn)了一種新的威脅就會添加新的病毒探測

代碼的功能。你還可以在此掃描系統(tǒng)查找最新的安全更新文件。

(5)不要亂點擊鏈接和下載軟件，特別是那些網(wǎng)站的含有明顯錯誤的網(wǎng)頁。如需要下載軟

件，請到正規(guī)官方網(wǎng)站上下載。

(6)不要訪問無名和不熟悉的網(wǎng)站，以防止受到惡意代碼攻擊或是惡意篡改注冊表和IE主

頁。

(7)不要和陌生人或不熟悉的網(wǎng)友聊天，特別是那些病毒攜帶者，因為他們不時自動發(fā)送消

息，這也是其中毒的明顯特征。

(8)關(guān)閉無用的應用程序，因為那些程序?qū)ο到y(tǒng)往往會構(gòu)成威脅，同時還會占用內(nèi)存，降低

系統(tǒng)運行速度。

(9)安裝軟件時，切記莫要安裝其攜帶軟件，特別流氓軟件，一旦安裝了，很難刪除。

(10)不要輕易執(zhí)行附件中的EXE和COM等可執(zhí)行程序。這些附件極有可能帶有計算機病

毒或是黑客程序，輕易運行，很可能帶來不可預測的結(jié)果。對于認識的朋友和陌生人發(fā)過來的電

子函件中的可執(zhí)行程序附件都必須檢查，確定無異后才可使用。

(11)不要輕易打開附件中的文檔文件。對方發(fā)送過來的電子郵件及相關(guān)附件的文檔，首先

要用“另存為…”命令("SaveAs...")保存到本地硬盤，待用查殺計算機病毒軟件檢查無毒后才

可以打開使用。如果用直接打開DOC、XLS等附件文檔，會自動啟用Word或Excel,如果附件中

有計算機病毒則會立刻傳染；如果有“是否啟用宏”的提示，那絕對不要輕易打開“宏”，否則

極有可能傳染上電子郵件病毒。

(12)不要直接運行附件中文件擴展名很怪的附件，或者是帶有腳本文件如*.VBS、*.SHS等

的附件。一般可以刪除包含這些附件的電子郵件，以保證計算機系統(tǒng)不受計算機病毒的侵害。

(13)如果使用Outlook作為收發(fā)電子郵件軟件的話，應當進行一些必要的設置。選擇“工

具”菜單中的“選項”命令，在“安全”中設置“附件的安全性”為“高”；在“其他”中按

“高級選項”按鈕，按“加載項管理器”按鈕，不選中“服務器腳本運行”。最后點擊“確定”

按鈕保存設置。

(14)慎用預覽功能。如果使用OutlookExpress作為收發(fā)電子郵郵件軟件，也要進行一些必

要的設置。選擇“工具”菜單中的“選項”命令，在“閱讀”中不選中“在預覽窗格中自動顯示

新聞郵件”和“自動顯示新聞郵件中的圖片附件”。這樣可以防止有些電子郵件病毒利用Outlook

Express的缺省設置自動運行，破壞系統(tǒng)。

(15)卸載ScriptingHost。對于使用Windows98操作系統(tǒng)的計算機,在“控制面板”中的

“添加/刪除程序”中選擇檢查一下是否安裝了WindowsScriptingHost。如果已經(jīng)安裝，請卸載，

并且檢查Windows的安裝目錄下是否存在文件，如果存在的話也要刪除。因為有些電子郵件病毒

就是利用WindowsScriptingHost進行破壞的。警惕發(fā)送出去的郵件對于自己往外傳送的附件，也

一定要仔細檢查，確定無毒后，才可發(fā)送。雖然電子郵件病毒相當可怕，只要防護得當，還是完

全可以避免傳染上計算機病毒的，仍可放心使用。通過以上對蠕蟲病毒的種種描述及其爆發(fā)的癥

狀，相信大家已經(jīng)對其有「較深的理解。由于蠕蟲病毒是通過網(wǎng)絡傳播的，在如今網(wǎng)絡高度發(fā)達

的時代，蠕蟲病毒是防不勝防的，我們只有筑好自己計算機上的防火墻和養(yǎng)成良好的上網(wǎng)習慣，

才能把危害降到最低。

相信當你的計算機做了以上的防護措施后，病毒將不會再騷擾你。

必掌握的病毒知識(一)

(1)經(jīng)常死機。病毒打開了許多文件或占用了大量內(nèi)存；不穩(wěn)定(如內(nèi)存質(zhì)量差，硬件超頻

性能差等)；運行了大容量的軟件占用了大量的內(nèi)存和磁盤空間；使用了一些測試軟件〔有許多

BUG);硬盤空間不夠；等等。運行網(wǎng)絡上的軟件時經(jīng)常死機也許是由于網(wǎng)絡速度太慢，所運行

的程序太大，或者自己的工作站硬件配置太低。

(2)系統(tǒng)無法啟動。病毒修改了硬盤的引導信息，或刪除了某些啟動文件。如引導型病毒損

壞引導文件，硬盤損壞或參數(shù)設置不正確，系統(tǒng)文件人為地誤刪除等。

(3)文件打不開。病毒修改了文件格式，病毒修改了文件鏈接位置。文件損壞；硬盤損壞；

文件快捷方式對應的鏈接位置發(fā)生了變化；原來編輯文件的軟件刪除了；如果是在局域網(wǎng)中多表

現(xiàn)為服務器中文件存放位置發(fā)生了變化，而工作站沒有及時刷新服器的內(nèi)容(長時間打開了資源

管理器)。

(4)經(jīng)常報告內(nèi)存不夠.病毒非法占用了大量內(nèi)存，打開了大量的軟件，運行了需要占用大

量內(nèi)存資源的軟件，系統(tǒng)配置不正確，內(nèi)存本就不夠等。

(5)提示硬盤空間不夠。病毒復制了大量的病毒文件.有時一安裝軟件就提示硬盤空間不

夠。硬盤每個分區(qū)容量太??；安裝了大量的大容量軟件；所有軟件都集中安裝在一個分區(qū)之中；

硬盤本身就小；如果是在局域網(wǎng)中系統(tǒng)管理員為每個用戶設置了工作站用戶的“私人盤”使用空

間限制，因查看的是整個網(wǎng)絡盤的大小，其實“私人盤”上容量已用完了。

(6)出現(xiàn)大量來歷不明的文件。病毒復制文件，可能是一些軟件安裝中產(chǎn)生的臨時文件，也

可能是一些軟件的配置信息及運行記錄。

(7)啟動黑屏。病毒感染，顯示器故障，顯示卡故障，主板故障，超頻過度，CPU損壞等。

(8)數(shù)據(jù)丟失。病毒刪除了文件；硬盤扇區(qū)損壞；因詼復文件而覆蓋原文件；如果是在網(wǎng)絡

上的文件，也可能是由于其他用戶誤刪除了。

(9)鍵盤或鼠標無端地鎖死。病毒作怪，特別要留意“木馬”；鍵盤或鼠標損壞；主板上鍵

盤或鼠標接口損壞；運行了某個健盤或鼠標鎖定程序，所運行的程序太大，長時間系統(tǒng)很忙，表

現(xiàn)出按鍵盤或鼠標不起作用。

(10)系統(tǒng)運行速度慢。病毒占用了內(nèi)存和CPU資源，在后臺運行了大量非法操作；硬件配

置低；打開的程序太多或太大；系統(tǒng)配置不正確；如果是運行網(wǎng)絡上的程序時多數(shù)是由于你的機

器配置太低造成，也可能是此時網(wǎng)絡正忙，有許多用戶同時打開一個程序；還有一種可能就是你

的硬盤空間不夠，用來運行程序時作臨時交換數(shù)據(jù)用。

(11)系統(tǒng)自動執(zhí)行操作。病毒在后臺執(zhí)行非法操作，用戶在注冊表或后動組中設置了有關(guān)

程序的自動運行，某些軟件安裝或升級后需自動重啟系統(tǒng)。

通過以上的分析對比，我們知道其實大多數(shù)故障都可能是由于人為或軟、硬件故障造成的，

當我們發(fā)現(xiàn)異常后不要急于下斷言，在殺毒還不能解決的情況下，應仔細分析故障的特征，排除

軟、硬件及人為的可能性。

必掌握的病毒知識(二)

要真正地識別病毒，及時地查殺病毒，我們還有必要對病毒有一番較詳細的了解，而且越詳

細越好！病毒因為由眾多分散的個人或組織單獨編寫，也沒有一個標準去衡量、去劃分，所以病

毒可從多個角度去分類。

按傳染對象來分，病毒可以劃分為以下幾類。

L引導型病毒

這類病毒攻擊的對象是磁盤的引導扇區(qū)，能使系統(tǒng)在啟動時獲得優(yōu)先的執(zhí)行權(quán)，從而達到控

制整個系統(tǒng)的目的。這類病毒因為感染的是引導扇區(qū)，所以造成的損失比較大，一般來說會造成

系統(tǒng)無法正常后動，但杳殺這類病毒也較容易，多數(shù)殺毒軟件都能杳殺這類病毒。

2.文件型病毒

早期的這類病毒一般感染以exe、com為擴展名的可執(zhí)行文件，當執(zhí)行某個可執(zhí)行文件時病

毒程序就跟著激活。近期也有一些病毒感染以dll、ovl、sys等為擴展名的文件，因為這些文件通

常是某程序的配置、鏈接文件，所以執(zhí)行某程序時病毒也就自動被加載了。它們加載的方法是通

過插入病毒代碼整段落或分散插入到這些文件的空白字節(jié)中，如CIH病毒就是把自己拆分成9段

嵌入到PE結(jié)構(gòu)的可執(zhí)行文件中，感染后通常文件的字節(jié)數(shù)并不見增加，這就是它隱蔽性的一面。

3.網(wǎng)絡型病毒

這種病毒是網(wǎng)絡高速發(fā)展的產(chǎn)物，感染的對象不再局限于單一的模式和單一的可執(zhí)行文件，

而是更加綜合、更加隱蔽?，F(xiàn)在一些網(wǎng)絡型病毒幾乎可以對所有的Office文件進行感奧，如

Word.Excel,電子郵件等。其攻擊方式也有轉(zhuǎn)變，從原始的刪除、修改文件到現(xiàn)在進行文件加

密、竊取用戶有用信息（如黑客程序）等，傳播的途經(jīng)也發(fā)生了質(zhì)的飛躍，不再局限磁盤，而是

通過更加隱蔽的網(wǎng)絡進行，如電子郵件、電子廣告等。

4.復合型病毒

把它歸為“復合型病毒”，是因為它們同時具備了“引導型”和“文件型”病毒的某些特

點，它們既可以感染磁盤的引導扇區(qū)文件，也可以感染某些可執(zhí)行文件，如果沒有對這類病毒進

行全面的清除，則殘留病毒可自我恢復，還會造成引導扇區(qū)文件和可執(zhí)行文件的感染，所以這類

病帚查殺難度極大，所用的殺毒軟件要同時具備查殺兩類病毒的功能。

必掌握的病毒知識（三）

如果按病毒的破壞程度來分，我們又可以將病毒劃分為以下幾種。

1.良性病毒

這些病毒之所以把它們稱之為良性病毒，是因為它們?nèi)肭值哪康牟皇瞧茐南到y(tǒng)，只是想玩一

玩而已，多數(shù)是一些初級病毒發(fā)燒友想測試一下自己的開發(fā)病毒程序的水平。它們并不想破壞系

統(tǒng)，只是發(fā)出某種聲音，或出現(xiàn)一些提示，除了占用一定的硬盤空間和CPU處理時間外別無其他

壞處。如一些木馬病毒程序也是這樣，只是想竊取計算機中的通信信息，如密碼、IP地址等，以

備有需要時用。

2.惡性病毒

我們把只對軟件系統(tǒng)造成干擾、竊取信息、修改系統(tǒng)信息，不會造成硬件損壞、數(shù)據(jù)丟失等

嚴重后果的病毒歸之為“惡性病毒”，這類病毒入侵后系統(tǒng)除了不能正常使用之外，別無其他損

失，系統(tǒng)損壞后一般只需要重裝系統(tǒng)的某部分文件后即可恢復，當然還是要殺掉這些病棒之后重

裝系統(tǒng)。

3.極惡性病毒

這類病毒比上述2類病毒損壞的程度乂要大些，一般如果是感染上這類病毒系統(tǒng)就要徹底崩

潰，根本無法正常啟動，保存在硬盤中的有用數(shù)據(jù)也可能隨之不能獲取，輕一點的還只是刪除系

統(tǒng)文件和應用程序等。

4.災難性病毒

這類病毒從它的名字就可以知道它會給我們帶來的破壞程度，這類病毒一般是破壞磁盤的引

導扇區(qū)文件、修改文件分配表和硬盤分區(qū)表，造成系統(tǒng)根本無法啟動，有時甚至會格式化或鎖死

硬盤。一旦染上這類病毒，系統(tǒng)就很難恢復了，保留在硬盤中的數(shù)據(jù)也就很難獲取了，所造成的

損失是非常巨大的，所以我們應作好最壞的打算，特別是針對企業(yè)用戶，應充分作好災難性備

份?，F(xiàn)在大多數(shù)大型企業(yè)都已認識到備份的意義所在，花巨資在每天的系統(tǒng)和數(shù)據(jù)備份上。

必掌握的病毒知識（四）

如按病毒的入侵的方式來分為以下幾種。

1.源代碼嵌入攻擊型

從它的名字就知道這類病毒入侵的主要是高級語言的源程序，病毒是在源程序編譯之前插入

病毒代碼，最后隨源程序一起被編譯成可執(zhí)行文件，這樣剛生成的文件就是帶毒文件。當然這類

文件是極少數(shù)，因為這些病毒開發(fā)者不可能輕易得到那些軟件開發(fā)公司編譯前的源程序，況且這

種入侵的方式難度較大，需要非常專業(yè)的編程水平。

2.代碼取代攻擊型

這類病毒主要是用它自身的病毒代碼取代某個入侵程序的整個或部分模塊，這類病毒也少

見，它主要是攻擊特定的程序，針對性較強，但是不易被發(fā)現(xiàn)，清除起來也較困難。

3.系統(tǒng)修改型

這類病毒主要是用自身程序覆蓋或修改系統(tǒng)中的某些文件來達到調(diào)用或替代操作系統(tǒng)中的部

分功能，由于是直接感染系統(tǒng)，危害較大，也是最為多見的一種病毒類型，多為文件型病毒。

4.外殼附加型

這類病毒通常是將其病毒附加在正常程序的頭部或尾部，相當于給程序添加了一個外殼，在

被感染的程序執(zhí)行時，病毒代碼先被執(zhí)行，然后才將正常程序調(diào)入內(nèi)存。目前大多數(shù)文借型的病

毒屬于這一類。

檢查計算機是否含有病毒

有了病毒的一些基本知識后現(xiàn)在我們就可以來檢查電腦中是否含有病毒，要知道這線我們可

以按以下幾個方法來判斷。

1.反病毒軟件的掃描法

這恐怕是我們絕大數(shù)朋友首選，也恐怕是唯一的選擇，現(xiàn)在病毒種類是越來越多，意蔽的手

段也越來越高明，所以給查殺病毒帶來了新的難度，也給反病毒軟件開發(fā)商帶來挑戰(zhàn)。但隨著訂

算機程序開發(fā)語言的技術(shù)性提高、計算機網(wǎng)絡越來越普及，病毒的開發(fā)和傳播是越來越容易了，

因而反病毒軟件開發(fā)公司也是越來越多了。

2.觀察法

這一方法只有在了解了一些病毒發(fā)作的癥狀及常棲身的地方才能準確地觀察到。如硬盤引導

時經(jīng)常出現(xiàn)死機、系統(tǒng)引導時間較長、運行速度很慢、不能訪問硬盤、出現(xiàn)特殊的聲音或提示

等。在出現(xiàn)這些故障時，我們首先要考慮的是病毒在作怪，但也不能一條胡同走到底。屬病毒引

起的故障，我們可以從以下幾個方面來觀察。

1.內(nèi)存觀察

這一方法一般用在DOS下發(fā)現(xiàn)的病毒，我們可用DOS下的“mem/c/p"命令來查看各程序占

用內(nèi)存的情況，從中發(fā)現(xiàn)病毒占用內(nèi)存的情況（一般不單獨占用，而是依附在其他程序之中），

有的病毒占用內(nèi)存也比較隱蔽，用“mem/c/p〃發(fā)現(xiàn)不了它，但可以看到總的基本內(nèi)存640K之中少

了那么區(qū)區(qū)1k或幾K.

2.注冊表觀察法

這類方法一般適用于近來出現(xiàn)的所謂黑客程序，如木馬程序，這些病毒一般是通過修改注冊

表中的啟動、加載配置來達到自動啟動或加載的目的。一般是在如下幾個地方實現(xiàn)。

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion

3.系統(tǒng)配置文件觀察法

這類方法一般也是適用于黑客類程序，這類病毒一般在隱藏在、（Win9x/WinME）和啟動組

中，在文件中有一個"shell=〃項,而在文件中有“l(fā)oad-、“run=〃項,這些病毒一般就是在這些項目

中加載它們自身的程序的，注意有時是修改原有的某個程序。我們可以運行Win9x/WinME中的程

序來一項一項查看。

4.特征字符串觀察法

這種方法主要是針對一些較特別的病毒，這些病毒入侵時會寫相應的特征代碼，如CIH病毒

就會在入侵的文件中寫入“CIH”這樣的字符串，當然我們不可能輕易地發(fā)現(xiàn)，我們可以對主要的

系統(tǒng)文件（如）運用16進制代碼編輯器進行編輯就可發(fā)現(xiàn)，當然編輯之前最好還要要備份，畢竟

是主要系統(tǒng)文件。

5.硬盤空間觀察法

有些病毒不會破壞系統(tǒng)文件，而僅是生成一個隱藏的文件，這個文件一般內(nèi)容很少，但所占

硬盤空間很大，有時大得讓硬盤無法運行一般的程序，但是又看不到它，這時我們就要打開資源

管理器，然后把所查看的內(nèi)容屬性設置成可查看所有屬性的文件，相信這個龐然大物一定會到時

顯形的，因為病毒一般把它設置成隱藏屬性的，到時刪除它即可。經(jīng)過上述方法一般能很快地讓

病毒顯形的

十個上網(wǎng)安全常識

網(wǎng)絡高速發(fā)展的今天，網(wǎng)絡安全成了一個很大的問題，不僅眾多企業(yè)深受其害，我們平常的

老百姓也是被他折騰得痛不欲生，整天上網(wǎng)提心吊膽。數(shù)據(jù)的竊取，個人私密的泄露，病毒對我

們計算機和文件的危害等。下面，列舉了十個簡單的上網(wǎng)安全常識。

(1)重裝系統(tǒng)連接網(wǎng)絡前，必須確保Windows防火墻是開啟狀態(tài)，建議立即修改

administrator用戶口令，這一步其實在安裝的時候就要做，不過有很多人會使用空口令。修改方

法：右鍵單擊我的電腦，選擇管理，瀏覽到本地用戶和組，在右邊的窗格中，選擇具備管理員權(quán)

限的用戶名，單擊右鍵，選擇設置密碼，輸入新密碼。安全的密碼是字母數(shù)字特殊字符的組合。

(2)強烈建議改變操作習慣，不要使用雙擊方式來打開本地磁盤、移動硬盤、U盤、各種數(shù)

碼存儲卡。而要習慣使用在磁盤圖標上點右鍵，在彈出的菜單中選擇資源管理器。在進行下一步

之前，強烈建議不要插入各種移動存儲設備。

(3)立即關(guān)閉自動播放功能，自動播放大大增加了感染病毒的風險，熊貓燒香病毒很多是通

過插入U盤這樣一個簡單的列作入侵系統(tǒng)的。關(guān)閉方法：單擊開始，運行，輸入，打開紐