三招十二式教你防殺計(jì)算機(jī)病毒.

1、三招十二式教你防殺計(jì)算機(jī)病毒作者：畢家琿 在我們?nèi)粘９ぷ髦?，?jì)算機(jī)的應(yīng)用已經(jīng)越來(lái)越廣泛和普及了，從法律文書、 公文流程到日常考勤、 郵件通信； 越來(lái)越多的工作都開(kāi)始依賴于計(jì)算機(jī)。 當(dāng)我們 正在感受計(jì)算機(jī)給我們的工作帶來(lái)高速快捷和方便的同時(shí)， 一個(gè)隨之而來(lái)的事物 卻給我們帶來(lái)了無(wú)限的煩惱，它的誕生使全世界應(yīng)用到計(jì)算機(jī)領(lǐng)域的國(guó)家政府、 軍隊(duì)、銀行、 企業(yè)甚至是個(gè)人家庭蒙受了巨大的經(jīng)濟(jì)損失和物質(zhì)損失，對(duì)我們的 日常計(jì)算機(jī)辦公帶了諸多不便，它就是人們常說(shuō)的計(jì)算機(jī)病毒。我在機(jī)關(guān)負(fù)責(zé)管理計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)已有近兩年的時(shí)間， 雖然時(shí)間不長(zhǎng)， 但已經(jīng)深 深的感受到計(jì)算機(jī)病毒對(duì)我們消防部隊(duì)辦公帶了的諸多不便。 拿我

2、日常維修計(jì)算 機(jī)的記錄來(lái)講， 百分之九十五的計(jì)算機(jī)報(bào)修都是由于計(jì)算機(jī)病毒引起的。 那么如 何防御計(jì)算機(jī)病毒的侵?jǐn)_， 成為了廣泛的計(jì)算機(jī)應(yīng)用領(lǐng)域討論的課題。 眾說(shuō)風(fēng)云， 在此，我想通過(guò)一種通俗易懂的方式把我已經(jīng)掌握的如何判斷計(jì)算機(jī)是否中毒以 及如何防御計(jì)算機(jī)病毒的方法、心得和大家共享和共同學(xué)習(xí)。第一招 如何快速準(zhǔn)確判斷你的計(jì)算機(jī)是否中毒經(jīng)常死機(jī) ：“死機(jī)”的原因有很多種，譬如，軟、硬不兼容、運(yùn)行了大容量 的軟件占用了大量的內(nèi)存和磁盤空間；使用了一些測(cè)試軟件（有許多BUGBUG）;硬盤空間不夠等等； 如果上述現(xiàn)象可以排除， 那么很有可能是由于病毒打開(kāi)了許多 文件或占用了大量?jī)?nèi)存導(dǎo)致死機(jī)；系統(tǒng)無(wú)法啟

3、動(dòng) ：導(dǎo)致系統(tǒng)無(wú)法啟動(dòng)可以是硬盤損壞或參數(shù)設(shè)置不正確； 系統(tǒng) 文件人為地誤刪除等； 如果排除以上原因， 那么就有可能是病毒修改了硬盤的引 導(dǎo)信息 ，或刪除了某些啟動(dòng)文件。如引導(dǎo)型病毒引導(dǎo)文件損壞； 。文件打不開(kāi) ：如果文件無(wú)法打開(kāi)，可以檢查文件是否損壞；硬盤是否損壞； 文件快捷方式對(duì)應(yīng)的鏈接位置是否發(fā)生了變化；原來(lái)編輯文件的軟件是否刪除 了；如果都不是，那么可能是病毒修改了文件格式；病毒修改了文件鏈接位置。經(jīng)常報(bào)告內(nèi)存不夠 ：導(dǎo)致報(bào)告內(nèi)存不夠可能是打開(kāi)了大量的軟件； 運(yùn)行了需 內(nèi)存資源的軟件；系統(tǒng)配置不正確；否則就是病毒非法占用了大量?jī)?nèi)存引起的。提示硬盤空間不夠 ：正常情況下， 如果你裝入了大

4、量的文件信息， 安裝了大 量的大容量軟件； 所有軟件都集中安裝在一個(gè)分區(qū)之中； 或者拷貝了大量電影文 件等等；如果超出了磁盤能夠容納的極限的話會(huì)提示硬盤空間不夠； 比如，有時(shí) 好端端的近 20G20G 硬盤安裝了一個(gè) WINXPWINXP 或 WIN2000WIN2000 系統(tǒng)就說(shuō)沒(méi)空間了，一安 裝軟件就提示硬盤空間不夠。 硬盤每個(gè)分區(qū)容量太?。?那么可能是病毒復(fù)制了大 量的病毒文件，引起系統(tǒng)磁盤空間匱乏。出現(xiàn)大量來(lái)歷不明的文件 ：可能是一些軟件安裝中產(chǎn)生的臨時(shí)文件； 也或許 是一些軟件的配置信息及運(yùn)行記錄。 但如果出現(xiàn)漢字命名， 有些是極有誘惑的詞 匯，這樣的文件多數(shù)都是病毒復(fù)制產(chǎn)生，發(fā)現(xiàn)及

5、時(shí)刪除。鍵盤或鼠標(biāo)無(wú)端地鎖死 ：可以檢查鍵盤或鼠標(biāo)連接端口， 如連接正常， 就是 病毒作怪，特別要留意“木馬” ；系統(tǒng)運(yùn)行速度慢 ：正常情況下是由于件配置低； 打開(kāi)的程序太多或太大； 還 有一種可能就是你的硬盤空間不夠用來(lái)運(yùn)行程序時(shí)作臨時(shí)交換數(shù)據(jù)用。 如果發(fā)現(xiàn) 什么都沒(méi)有操作仍能聽(tīng)到計(jì)算機(jī)在反復(fù)的運(yùn)行著什么， 那就有可能是病毒占用了 內(nèi)存和 CPUCPU資源，在后臺(tái)運(yùn)行了大量非法操作；有了病毒的一些基本知識(shí)后現(xiàn)在我們就可以來(lái)檢查你的電腦中是否含有病 毒?？偟膩?lái)說(shuō)判斷計(jì)算機(jī)病毒是需要一定的應(yīng)用經(jīng)驗(yàn)的， 所以要在應(yīng)用中去摸索。 現(xiàn)在病毒種類是越來(lái)越多， 隱蔽的手段也越來(lái)越高明， 所以給查殺病毒帶來(lái)

6、了新 的難度。但隨著計(jì)算機(jī)程序開(kāi)發(fā)語(yǔ)言的技術(shù)性提高、 計(jì)算機(jī)網(wǎng)絡(luò)越來(lái)越普及， 病 毒的開(kāi)發(fā)和傳播是越來(lái)越容易了，因而安裝反病毒軟件是非常有必要的事。第二招 如何防止電腦反復(fù)中病毒以及重復(fù)感染在很多情況下， 同一臺(tái)電腦經(jīng)常會(huì)發(fā)生反復(fù)中同一種病毒的事件。 比如，中 了“小郵差”后剛殺完毒暫時(shí)沒(méi)事兒了，可過(guò)一段時(shí)間，病毒又不請(qǐng)自來(lái)。這就 是所謂的“同一病毒的再感染” 。 其實(shí)，如何防止病毒再感染是有一些小竅門的。病毒再感染一般有兩個(gè)原因： 一是病毒有了新的變種， 二是 沒(méi)有封堵住病毒 的傳播途徑。 對(duì)第一種原因， 我們采用對(duì)殺毒軟件在線升級(jí)到最新版后， 就可以 完全解決； 第二種原因常會(huì)在使用電腦的

7、過(guò)程中引發(fā)以下多種情況。 我們只要認(rèn) 真區(qū)別對(duì)待，就能解決病毒再感染的相關(guān)問(wèn)題。第一式 系統(tǒng)、工具軟件的漏洞很多病毒利用操作系統(tǒng)和網(wǎng)絡(luò)工具的漏洞進(jìn)行傳播， 比如“求職信”、“小郵差” “BugbearBugbear”等，它會(huì)利用微軟瀏覽器軟件的“ IframeIframe”漏洞，即使用戶沒(méi)有 打開(kāi)郵件的附件，僅僅是點(diǎn)擊了郵件，病毒就會(huì)自動(dòng)運(yùn)行了。第二式 病毒偽裝，引誘用戶上當(dāng)這是大多數(shù)蠕蟲(chóng)、 木馬類病毒的常用手段。 文件標(biāo)題或是內(nèi)容有引誘用戶打 開(kāi)附件的文字，利用壓縮文件傳播惡意代碼等等。第三式 用戶安全意識(shí)不夠高一些用戶為圖使用方便， 對(duì)于密碼的管理過(guò)于簡(jiǎn)單、 過(guò)于松懈。 比如將密碼 保存到

8、電腦里，使用一些有規(guī)律而且很簡(jiǎn)單的密碼，如 12341234、 abcdabcd 等，甚至空 密碼，這樣就會(huì)給一些有猜密碼功能的病毒創(chuàng)造傳播的途徑。第四式 局域網(wǎng)管理的松懈局域網(wǎng)里的所有電腦都可以互聯(lián)， 非常隨意地使用共享資源， 對(duì)共享資源的 使用沒(méi)有設(shè)置相應(yīng)的權(quán)限等。第五式 沒(méi)有共同防毒 朋友、家人、聯(lián)系人之間，如果只有少部分用戶在防毒，同樣會(huì)造成病毒的 泛濫。以上所有的這些因素都會(huì)造成病毒的再感染， 在現(xiàn)實(shí)使用過(guò)程中我們經(jīng)常只 是在中毒后簡(jiǎn)單地進(jìn)行殺毒， 而沒(méi)有阻斷病毒入侵的通道， 這就會(huì)使我們經(jīng)常遭 受病毒的騷擾，還抱怨殺毒軟件不中用，嚴(yán)重影響正常工作?，F(xiàn)今的病毒可謂是“面面俱到”，部分

9、惡性病毒，例如“ BugbearBugbear”把能用 上的傳播方法都捆綁于一身， 極大增強(qiáng)了病毒傳染的效率。 為了防止這類病毒的 感染，不僅僅需要?dú)⒍拒浖S商的高效工作， 還需要我們局域網(wǎng)用戶提高自身的 防范意識(shí)。同樣防病毒只有部分人在做， 或只是防住了病毒傳播的某一途徑， 也 達(dá)不到全面防毒的真正目的。 所以， 只有廣大用戶都提高了防毒的安全意識(shí)， 堵 住病毒傳染的所有途徑，才能真正的讓病毒無(wú)機(jī)可乘，無(wú)孔而入。第三招 養(yǎng)成良好上網(wǎng)習(xí)慣 防止病毒在網(wǎng)絡(luò)中傳播第一式 預(yù)防第一如果你的機(jī)器上沒(méi)有安裝病毒防護(hù)軟件，你最好還是安裝一個(gè)。如果你是一個(gè)家庭或者個(gè)人用戶， 下載任何一個(gè)排名最佳的程序都相當(dāng)

10、容易， 而且可以按照 安裝向?qū)нM(jìn)行操作。如果你在一個(gè)網(wǎng)絡(luò)中，首先咨詢你的網(wǎng)絡(luò)管理員。 其次推 薦大家使用 360360 安全衛(wèi)士，它可以有效阻攔一部分惡意木馬病毒入侵。第二式 定期掃描你的系統(tǒng) 如果你剛好是第一次啟動(dòng)防病毒軟件， 最好讓它掃描一下你的整個(gè)系統(tǒng)。 干 凈并且無(wú)病毒問(wèn)題地啟動(dòng)你的電腦是很好的一件事情。 通常，防病毒程都能夠設(shè) 置成在計(jì)算機(jī)每次啟動(dòng)時(shí)掃描系統(tǒng)或者在定期計(jì)劃的基礎(chǔ)上運(yùn)行。 一些程序還可 以在你連接到互聯(lián)或局域網(wǎng)上時(shí)在后臺(tái)掃描系統(tǒng)。定期掃描系統(tǒng)是否感染有病 毒，最好成為你的習(xí)慣。第三式 更新你的防病毒軟件 既然你安裝了病毒防護(hù)軟件，就應(yīng)該確保它是最新的。一些防病毒程序帶有

11、 自動(dòng)連接到互聯(lián)網(wǎng)上， 并且只要軟件廠商發(fā)現(xiàn)了一種新的威脅就會(huì)添加新的病毒 探測(cè)代碼的功能。你還可以在此掃描系統(tǒng)查找最新的安全更新文件。第四式 不要輕易執(zhí)行附件中的 EXEEXE 和 COMCOM 等可執(zhí)行程序 這些附件極有可能帶有計(jì)算機(jī)病毒或是黑客程序， 輕易運(yùn)行， 很可能帶來(lái)不 可預(yù)測(cè)的結(jié)果。對(duì)于認(rèn)識(shí)的朋友和陌生人發(fā)過(guò)來(lái)的電子函件中的可執(zhí)行程序附件 都必須檢查，確定無(wú)異后才可使用。第五式 不要輕易打開(kāi)附件中的文檔文件對(duì)方發(fā)送過(guò)來(lái)的電子函件及相關(guān)附件的文檔，首先要用“另存為”命令(“SaveSave AsAs”)保存到本地硬盤，待用查殺計(jì)算機(jī)病毒軟件檢查無(wú)毒后才可以 打開(kāi)使用。如果用鼠標(biāo)直接

12、點(diǎn)擊兩下 DOCDOC、XLSXLS 等附件文檔，會(huì)自動(dòng)啟用 WordWord 或 ExcelExcel,如有附件中有計(jì)算機(jī)病毒則會(huì)立刻傳染；如有“是否啟用宏”的提示， 那絕對(duì)不要輕易打開(kāi)，否則極有可能傳染上電子函件計(jì)算機(jī)病毒。第六式 不要直接運(yùn)行附件對(duì)于文件擴(kuò)展名很怪的附件，或者是帶有腳本文件如 *.VBS*.VBS、*.SHS*.SHS 等的附 件，千萬(wàn)不要直接打開(kāi)， 一般可以刪除包含這些附件的電子函件， 以保證計(jì)算機(jī) 系統(tǒng)不受計(jì)算機(jī)病毒的侵害。第七式 正確使用 U U 盤和移動(dòng)硬盤很多的病毒都是有 U U 盤和移動(dòng)硬盤傳染的，現(xiàn)在很多人為了達(dá)到資源共享， 相互的通過(guò)移動(dòng)存儲(chǔ)介質(zhì)傳東西， 現(xiàn)在的病毒多數(shù)是被動(dòng)引導(dǎo)型