认识与防治计算机病毒
录入:胡长生   建立时间: 2016-05-30  

科技的进步,总是带来技术的飞跃,技术的飞跃又总是带来新的课题。计算机技术被迅速掌握的同时,出现了大批以病毒为盈利目的的程序开发者。有专家总结到,病毒发展到今天,开发者已经很少或不再以炫耀自己的技术为主要目的,更多的是把矛头对准了网络用户的信息,网络犯罪事件大大增加。幸好,如今国内外各大厂商已经十分重视网络安全问题,纷纷出台了不同的安全防范措施。科技的进步必将促进计算机病毒与反病毒技术的快速发展。
那么,在日常办公中我们将如何正确使用计算机以达到防范计算机感染病毒的可能性,以及计算机受到病毒感染后,我们又将作些什么。本文现就这一系列问题,与广大计算机爱好者共同探讨,相互学习!
1 计算机病毒概述
1.1 计算机病毒的基本概念
计算机病毒(Computer Virus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义为:“指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。
1.2 计算机病毒的产生与发展
1.2.1 计算机病毒的产生
病毒不是来源于突发或偶然的原因。突发的停电和偶然的错误,会在计算机的磁盘和内存中产生一些乱码和随机指令,但这些代码是无序和混乱的。病毒则是一种比较完美的,精巧严谨的代码,按照严格的秩序组织起来,与所在的系统网络环境相适应和配合起来,病毒不会通过偶然形成,并且需要有一定的长度,这个基本的长度从概率上来讲是不可能通过随机代码产生的。
因此,病毒是人为的特制程序。
1.2.2 计算机病毒的发展趋势
在病毒的发展史上,病毒的出现是有规律的,一般情况下一种新的病毒技术出现后,病毒迅速发展,接着反病毒技术的发展会抑制其流传。操作系统进行升级时,病毒也会调整为新的方式,产生新的病毒技术。
1.3 计算机病毒的分类
根据病毒存在的媒体,病毒可以划分为网络病毒,文件病毒,引导型病毒。
网络病毒通过计算机网络传播感染网络中的可执行文件,文件病毒感染计算机中的文件(如:com,exe,doc等),引导型病毒感染启动扇区 (boot)和硬盘的系统引导扇区(mbr),此外,还有这三种情况的混合型。
2 计算机病毒的特点及表现
2.1 计算机病毒的主要特点
① 隐蔽性——隐藏在文件中或潜伏在系统中,很难被发现;
② 潜伏性——不一定染上病毒就立即发作,经常是等到某一特定条件得到满足时才表现出来;
③ 可激发性——当特定条件满足时,病毒会发作;
④ 传染性——具有极强的自身复制功能,通过软件和网络极易传播;
⑤ 危害性——发作时会影响系统工作,破坏系统资源,甚至摧毁整个计算机系统。
2.2 计算机病毒发作前后的表现
计算机病毒是客观存在的,客观存在的事物总有它的特性,计算机病毒也不例外。从实质上说,计算机病毒是一段程序代码,虽然它可能隐藏得很好,但也会留下许多痕迹。通过对这些蛛丝马迹的判别,我们就能发现计算机病毒的存在了。
根据计算机病毒感染和发作的阶段,可以将计算机病毒的表现现象分为计算机病毒发作前和发作后的表现现象。
2.2.1 计算机病毒发作前的表现现象
以下是一些计算机病毒发作前常见的表现现象:
* 平时运行正常的计算机突然经常性无缘无故地死机
* 操作系统无法正常启动
* 运行速度明显变慢
* 以前能正常运行的软件经常发生内存不足的错误
* 打印和通讯发生异常
* 以前能正常运行的应用程序经常发生死机或者非法错误
* 系统文件的时间、日期、大小发生变化
* 磁盘空间迅速减少
* 网络驱动器卷或共享目录无法调用
* 陌生人发来的电子函件
* 自动链接到一些陌生的网站
根据上述几点,就可以初步判断计算机和网络是否感染上了计算机病毒。
2.2.2 计算机病毒发作后的表现现象
大多数计算机病毒都是属于“恶性”计算机病毒。“恶性”计算机病毒发作后往往会带来很大的损失,以下列举了一些恶性计算机病毒发作后所造成的后果:
* 硬盘无法启动,数据丢失
计算机病毒破坏了硬盘的引导扇区后,就无法从硬盘启动计算机系统了。有些计算机病毒修改了硬盘的关键内容(如文件分配表,根目录区等),使得原先保存在硬盘上的数据几乎完全丢失。
* 系统文件丢失或被破坏
通常系统文件是不会被删除或修改的,除非对计算机操作系统进行了升级。但是某些计算机病毒发作时删除了系统文件,或者破坏了系统文件,使得以后无法法正常启动计算机系统。
* 文件目录发生混乱
目录发生混乱有两种情况。一种就是确实将目录结构破坏,将目录扇区作为普通扇区,填写一些无意义的数据,再也无法恢复。另一种情况将真正的目录区转移到硬盘的其他扇区中,只要内存中存在有该计算机病毒,它能够将正确的目录扇区读出,并在应用程序需要访问该目录的时候提供正确的目录项,使得从表面上看来与正常情况没有两样。但是一旦内存中没有该计算机病毒,那么通常的目录访问方式将无法访问到原先的目录扇区。这种破坏还是能够被恢复的。
* 部分文档丢失或被破坏
类似系统文件的丢失或被破坏,有些计算机病毒在发作时会删除或破坏硬盘上的文档,造成数据丢失。
* 部分文档自动加密码
还有些计算机病毒利用加密算法,将加密密钥保存在计算机病毒程序体内或其他隐蔽的地方,而被感染的文件被加密,如果内存中驻留有这种计算机病毒,那么在系统访问被感染的文件时它自动将文档解密,使得用户察觉不到。一旦这种计算机病毒被清除,那么被加密的文档就很难被恢复了。
* 使部分可软件升级主板的BIOS程序混乱,主板被破坏
类似CIH计算机病毒发作后的现象,系统主板上的BIOS被计算机病毒改写、破坏,使得系统主板无法正常工作,从而使计算机系统报废。
* 网络瘫痪,无法进行正常的日常工作。
由上所述,我们可以了解到防杀计算机病毒软件必须要实时化,在计算机病毒进入系统时要立即报警并清除,这样才能确保系统安全,待计算机病毒发作后再去杀毒,实际上已经为时已晚。
3 典型计算机病毒的原理、防范和清除
要做到对计算机病毒的有效防范和计算机中毒之后的查杀工作,就必须了解计算机病毒的工作原理。
3.1 计算机病毒的原理
计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。
3.2 如何防范计算机病毒
既然了解了计算机病毒就是一段计算机指令或代码,那么我们也就有了相应的对付计算机病毒的办法。
计算机指令和代码不是计算机本身携带或形成的,它必然是有一些载体将其携带到计算机上的,那么我们就认为如果能够切断计算机病毒与计算机之间的这层传输途径,基本上也就控制了病毒感染的可能性。例如:拒绝使用移动硬盘、U盘等移动传输工具;不要随意读取光盘,尤其是盗版光盘,很多恶作剧者会将病毒文件刻录到光盘上。只有这样才能完全将计算机与病毒隔绝。
但在现实工作中,不可能做到不使用移动存储工具,或不连接网络。那么我们就应当在使用过程中注意些问题。
1) 无论使用的是什么移动存储工具,在使用前一定要用杀毒软件进行全盘扫描。
2) 计算机一定要安装杀毒软件(推荐:360安全卫士、comodo 等软件),并及时更新病毒库。
3) 在条件允许的情况下,尽量使用邮件系统来传递文件,而不是U盘,研究证明,办公用计算机有80%的病毒感染源自U盘的随意使用。
3.3 如何清除计算机病毒
计算机在被人们使用的过程中,难免会出现感染病毒的现象。当计算机不幸中毒后,我们应当有保护其它计算机免受其害的意识,拒绝与其它任何计算机进行通信,避免交叉感染。接下来才是想办法就中毒计算机进行病毒的查杀。通常清除计算机病毒有两种方法:
第一,用计算机本身安装的查毒软件进行杀毒,执行全盘扫描。倘若病毒文件不能被清除,建议卸载本机杀毒软件后,重新再安装另外一款查毒软件查杀。
第二,将计算机数据备份后,重新格式化磁盘,安装全新操作系统。此方法是最直接、最有效、最彻底的清除计算机病毒的方法。针对某些无法清除或删除的病毒文件,我们通常采用此方法。
4 防范计算机病毒应该注意些什么
计算机病毒的出现,势必会严重影响我们的日常工作,那么我们应当在计算机病毒防范时注意些什么呢?
4.1 及时更新杀毒软件
病毒种类千变万化,有人统计过,每过十分钟,就会有一种新型病毒诞生,面对日益泛滥的病毒,我们只有不断提高医生---杀毒软件的医术,才能保证计算机的健康。
4.2 不随意打开陌生文件
无论上网还是浏览光盘,我建议大家,陌生的文件不要好奇,更不要随意打开。很有可能由于你的好奇,病毒就寄存到了你的计算机中。
4.3 下载后的东西要先查毒再打开
这一点很关键,现在我们通常通过网络下载的东西都是未经扫描的,其中很可能带有病毒文件。不要偷懒,用杀毒软件把附着在上面的病毒清理出来吧!
4.4 打开任何文件要养成右键打开的习惯
你一定遇到过盘符双击无法打开的情况吧!这就是07年在网上肆意传播的rose病毒。在计算机中rose病毒后,你无意中双击了病毒文件,启动了病毒程序造成的。
4.5 不去浏览不良或陌生网站
网络是病毒集中营,没事尽量不要去造访它,如果实在想去网上冲浪,那么我建议还是选择一些比较正规的网站。千万不要去浏览不良或陌生网站。
4.6 养成备份数据的好习惯
计算机病毒的特性决定了病毒爆发的可能性时时存在,不要等到病毒爆发,一切无法收拾,才想到计算机中还存着很重要的东西。
4.7 定期对计算机进行病毒检测
用过一段时间的计算机或多或少都带些病毒,定期对计算机实施扫描,将病毒杀死在萌芽状态,不要等到病毒爆发才想到杀毒,那时可能已经太晚了。
4.8 不要总是使用同一款杀毒软件
病毒具有很强的适应性和演变性,不断变种的病毒可能已经针对你所使用的杀毒软件产生“抗体”,我建议同一种的杀毒软件使用时间最多不要超过一年。