浅谈计算机病毒及防治

一、 计算机病毒的类型和特点 
1、按计算机病毒对计算机影响程度不同，可分为良性病毒和恶性病毒。
（1）良性病毒只具有传染的特点，或只会干扰系统的运行，而不破坏程序或数据信息。如“小球”病毒发作时，屏幕出现小白球无规则的跳动；“两只老虎”病毒发作时，只会不断唱歌干扰。这样只是造成系统运行速度降低，影响计算机的正常工作。
（2）恶性病毒则具有强大的破坏能力，能使计算机系统瘫痪，数据信息被理发或被删除，甚至能破坏硬件部分。如宏病毒、CIH病毒、蠕虫病毒、木马病毒等。
2、计算机病毒的特点
（1）攻击破坏性。近年来，计算机病毒的攻击、破坏性越来越强。CIH病毒在全球造成经济损失估计是10亿美元。而受 I Love You(情书)病毒的影响全球的损失预计高达100亿美元。
（2）寄生变形性。计算机病毒一般不会独立存在，主要寄生在其他传播文件、程序当中。计算机病毒不仅在数量上急剧增加，而且种类繁多，并且又出现了新变化——病毒变形。早期的计算机病毒都有固定的程序代码，即使是病毒的变种，与原病毒进行比较，其大部分的代码也是相同的。而现在出现的“变形病毒”，其主要特征则是病毒在传染过程中会对自身的代码进行千变万化，导致每次传染出去的病毒代码绝大部分都是不一样的，就连计算机病毒的制造者也无法控制已扩散出去的病毒。
（3）传播感染性。表现在计算机病毒传播途径更多，传播范围更广、传播速度更快。早期计算机病毒传染主要通过软盘、硬盘等可移动磁盘传播，但随着科技的进步，现在计算机病毒已经可以通过包括大容量移动磁盘（ZIP、JAZ）、光盘、网络、Internet、电子邮件等多种方式传播，而Internet的传播方式又包括WWW浏览、RC聊天、FTP下载、BBS论坛等。计算机病毒往往借助Internet的电子邮件系统，不分国界地以几乎不可思议的速度传播。如2000年5月4日凌晨，I Love You （情书）病毒在菲律宾的计算机开始发作，到傍晚已经传染了地球另一端美国的数十万台计算机。
（4）隐蔽潜伏性。计算机病毒隐藏于正常的程序或数据文件之中，可以时间潜伏不被发现，甚至还以貌似善良、诱人的面孔出现，如Want Job（求职信）、Fun Love（欢爱）、Happy Time（欢乐时光）等。一旦达到某种条件，隐蔽潜伏的病毒就肆虐地进行复制、变形、传染、破坏。
二、 计算机感染病毒后的异常现象 
1、屏幕上突然出现特定画面或一些莫名其妙的信息。如“Your PC is now stoned”、“I want a cookie”、或屏幕下雨、骷髅黑屏等。
2、原来运行良好的程序，突然出现了异常现象或荒谬的结果；一些可执行文件无法运行或突然丢失。
3、计算机运行速度明显降低。
4、计算机经常莫名其妙地死机、突然不能正常启动。
5、系统无故进行磁盘读写或格式化操作。
6、文件长度奇怪地增加、减少，或产生特殊文件。
7、磁盘上突然出现坏的扇区或磁盘信息严重丢失。
8、磁盘空间仍有空闲，但不能存储文件，或提示内存不够。
9、打印机、扫描仪等外部设备突然出现异常现象。
10、计算机运行时突然有蜂鸣声、尖叫声、报警声或重复演奏某种音乐等。
三、 计算机病毒的传播防范 
计算机病毒主要是通过写读文件、网络传播的。但这些操作又是不可缺少的，因此必须根据其传播途径采取适当措施加以防范。
1、避免多人共用一台计算机
在多人共用的计算机上，由于使用者较多，各自的病毒防范意识不一样，软件使用频繁，且来源复杂，从而大大增加了病毒传染的机会。
2、杜绝使用来源不明或盗版软件
不要把他人的软盘放进自己的计算机，也不要把软盘随便借给他人使用，更不能使用盗版的软件（文件、程序、游戏）。因为它们极可能携带病毒。
 
 
3、网上下载要到知名大网站
近年来，计算机病毒通过网络散发已成为主流，网络也使病毒的传播达到前所未有的疯狂的程度。因此网上下载要谨慎，一定要到安全可靠的知名网站、大型网站，不要选择一些小型网站。使用网上下载的东西之前最好先做病毒扫描，确保安全无毒。
4、管好、用好电子邮件（E-mail）系统
据ICSA的统计报告显示，电子邮件已经成为计算机病毒传播的主要媒介，其比例占所有计算机病毒传播媒介的60%，几乎所有类型的计算机病毒都可能通过电子邮件来进行快速传播。如Nimda（尼姆达）病毒通过电子邮件传播，当用户邮件的正文为空，似乎没有附件，实际上邮件中嵌入了病毒的执行代码，用户在预览邮件时，病毒就已经在不知不觉执行了。病毒还会用取得的地址将带毒邮件必送出发。所以为防止计算机通过电子邮件渠道感染，需要及时升级Internet Explorer(浏览器)，并且为操作系统打上必要的补丁。在收到电子邮件时，绝不打开来历不明邮件的附件或你并未预期接到附件。对看来可疑的电子邮件不要打开，马上删除。
四、 计算机病毒的杀除 
 1、选用品质优良的正版杀毒软件，安装实时防火墙
如今，各种计算机病毒的发作日益频繁，杀毒软件的使用成为计算机用户日常工作中不可或缺的工作内容之一。一定要选择正版杀毒软件，因为正版杀毒软件能确保正确及时升级。
安装上杀毒软件后，不要以为万事大吉。要正确使用杀毒软件，很好地设置杀毒软件的相关功能，比如开启实时防护功能，查杀病毒、查杀未知病毒等多项功能，将整个系统置于随时的监控之下。
安装个人防火墙，有效地监控任何网络连接，通过过滤不安全的服务，极大地提高网络安全和减少计算机被攻击的风险，使系统具有抵抗外来非法入侵的能力，保护系统和数据的安全保密。开启防火墙后能自动防御大部分已知的恶意攻击，如Bo、冰河等木马攻击，或ICMP、IGMP洪水攻击，或IGMP碎片攻击等。
据ICSA的统计，现在每天有超过20种新病毒出现，所以正版杀毒软件所提供的病毒库是动态变化的，这就要求用户及时升级杀毒软件，及时更新病毒库，以便更好地确保计算机的安全。
常见杀毒软件有：Norton AntiVirus、Kv3000、金山毒霸、瑞星、KILL、熊猫卫士、北信源VRV、乐亿阳PC-cillin等。
 

2、网上在线查杀病毒，方便快捷
随着网络的日益普及，计算机病毒越来越频繁地出现、传播，一种新的杀毒方式——网上在线查杀病毒也应运而生了。跟传统的杀毒软件相比，它有以下优点：不需要安装，不需要升级，不占用系统资源，只要能连上 Intern et就可以在计算机上进行查毒、杀毒工作；并且保证杀毒软件和病毒都是最新版本。
使用在线查杀病毒服务时必须注意两点：
（1）必须使用IE4.0以上版本的浏览器；
（2）在IE浏览器的菜单栏/工具/“Internet选项”中的“安全”标签的“安全级别”要设置为“低”，这样在线杀毒才能进行得更顺利。但切记在杀毒结束后调回到适当的安全级别。
目前国内提供在线杀毒服务的主要有263在线杀毒（<a href="http://upload.263.net/ahn/Virus/" target="_blank" >http://upload.263.net/ahn/Virus/</A>）、瑞星在线杀毒（<a href="http://www.rising.com.cn/Ravonline/online.htm" target="_blank" >http://www.rising.com.cn/Ravonline/online.htm</A>）等。
一般说来，计算机用户最好以采用单机版杀毒软件为主要手段，网上在线查杀病毒为辅助手段。
3、发现病毒时的处理方法
对于检测到的计算机病毒，一般选择“清除”命令即可。
如果出现“无法清除”的情况，则有两种可能：
第一种是该病毒可能为僵尸变形。这种情况可选择“删除文件”命令，连文件一起删掉。对于重要的文件可选择“隔离文件”命令。
第二种是该感染病毒的文件可能正在被系统使用。这种情况可以使用杀毒软件提供的软盘启动计算机，在纯DOS下清除病毒。
五、 防治病毒的几点建议 
 1、调整好心态，适当学习防治病毒知识
计算机病毒是客观存在的，要面对现实，既不能恐惧，也不能毫无防范意识。掌握一点基本的病毒知识和病毒防治技术是十分必要的。
2、防治病毒，以防为主，以治为辅
充分利用杀毒软件的实时监测、扫描功能，时时刻刻查杀来自软盘、光盘和互联网的病毒及黑客程序。
3、杀毒软件和病毒库及时升级
杀毒软件程序及时升级，病毒定义码至少每周更新一次，坚持定期查杀病毒。
4、系统文件、重要文件资料一定要备份，以防万一
5、新买的计算机软件及存有重要信息的软盘，一定要先加上写保护
因为软盘无法写入数据，所以病毒无法进入了，也就避免了病毒侵害。
6、尽量不要用软盘和光盘启动计算机
计算机应该优先从硬盘启动，一般不要从软盘和光盘启动，因为这是造成硬盘引导区感染病毒的主要原因。因此要养成使用完软盘和光盘后，及时取出的好习惯。

返回列表

浅谈计算机病毒及防治

[收藏此主题] [关注此主题的新回复]

[通过 QQ、MSN 分享给朋友]