計(jì)算機(jī)病毒常識及網(wǎng)絡(luò)安全防護(hù)

1、計(jì)算機(jī)病毒常識及網(wǎng)絡(luò)安全防護(hù)一般來說，計(jì)算機(jī)病毒可分為二大類，“良性”病毒和惡性病毒。所謂“良性”病毒，是指病毒不對計(jì)算機(jī)數(shù)據(jù)進(jìn)行破壞，但會造成計(jì)算機(jī)程序工作異常。有時病毒還會出來表現(xiàn)一番，例如：“小球（pingpang）”病毒、“臺灣一號”和“維也納”等。惡性病毒往往沒有直觀的表現(xiàn)，但會對計(jì)算機(jī)數(shù)據(jù)進(jìn)行破壞，有的甚至?xí)茐挠?jì)算機(jī)硬件，造成整個計(jì)算機(jī)癱瘓。例如：前幾年流行的“米開朗基羅”、“黑色星期五”和如今的“cih系統(tǒng)毀滅者”病毒等均屬此類?！傲夹浴辈《疽话惚容^容易判斷，病毒發(fā)作時會盡可能地表現(xiàn)自己，雖然影響程序的正常運(yùn)行，但重新啟動后可繼續(xù)工作。惡性病毒感染后一般沒有異常表現(xiàn)，病毒會想方

2、設(shè)法將自己隱藏得更深。一旦惡性病毒發(fā)作，等人們察覺時，已經(jīng)對計(jì)算機(jī)數(shù)據(jù)或硬件造成了破壞，損失將很難挽回。純數(shù)據(jù)文件不會被病毒感染，如：聲音、圖像、動畫、文本等文件。病毒一般感染主引導(dǎo)區(qū)，硬盤分區(qū)表，批處理文件，可執(zhí)行程序，以及word、excel文檔這類非純粹的數(shù)據(jù)文件等。如何來判斷計(jì)算機(jī)是否被病毒感染呢？最簡便且行之有效的方法當(dāng)然是利用各種殺毒軟件或防病毒卡來檢驗(yàn)計(jì)算機(jī)是否染毒。應(yīng)該做到定時查殺，常備不懈。如果沒有配備相應(yīng)的反病毒產(chǎn)品，則可通過如下途徑初步判斷計(jì)算機(jī)是否感染了病毒： u 序突然工作異常。如文件打不開，word2003、excel2003出現(xiàn)“宏”警示框（用戶無自編“宏”的情況

3、下），死機(jī)，無故重啟等。u 文件大小自動發(fā)生改變，磁盤中出現(xiàn)大量的未知文件，許多文件的關(guān)聯(lián)圖標(biāo)發(fā)生變化。u 不能直接雙擊打開本地硬盤或移動磁盤。u 檢查內(nèi)存，基本內(nèi)存小于640k，打開任務(wù)管理器，發(fā)現(xiàn)CPU使用率長時間在90%以上，運(yùn)行速度明顯變慢。u windows出現(xiàn)異常出錯信息。u 破壞屏幕正常顯示，干擾用戶的操作。u 以前運(yùn)行正常的程序運(yùn)行時出現(xiàn)內(nèi)存不足，或無法打開。u 系統(tǒng)無法啟動。出現(xiàn)以上情況之一可懷疑是病毒所為，但最終確認(rèn)最好是請專業(yè)反病毒公司協(xié)助。病毒發(fā)作的后果是怎么樣的呢？根據(jù)病毒的不同類型和病毒編寫者的不同意圖，計(jì)算機(jī)病毒發(fā)作后會有不同的表現(xiàn)，當(dāng)然其結(jié)果也大不一樣?！傲夹浴?/p>

4、病毒發(fā)作時一般會暫時影響計(jì)算機(jī)的正常運(yùn)行，搞一些惡作劇或開一個玩笑，病毒編寫者為了表現(xiàn)自己，會讓病毒顯現(xiàn)出來。重新啟動后一般即可重新工作。惡性病毒發(fā)作的后果與“良性”病毒有本質(zhì)的區(qū)別，它會對計(jì)算機(jī)的軟硬件實(shí)施破壞。與“良性”病毒不同，通常破壞時無任何跡象，在瞬間就造成毀滅性的破壞。具體的破壞方式主要有： 1.修改數(shù)據(jù)文件，導(dǎo)致數(shù)據(jù)紊亂。 2.刪除可執(zhí)行文件，導(dǎo)致系統(tǒng)無法正常運(yùn)行。 3.破壞cmos，導(dǎo)致系統(tǒng)無法正常啟動。 4.攻擊bios，破壞bios芯片，導(dǎo)致硬件系統(tǒng)完全癱瘓。 5.對硬盤進(jìn)行破壞，表現(xiàn)為： 格式化硬盤，致使硬盤數(shù)據(jù)完全丟失。 寫入垃圾碼，破壞部分或全部數(shù)據(jù)。 修改硬盤分區(qū)表

5、或引導(dǎo)區(qū)信息，使系統(tǒng)無法正常從硬盤引導(dǎo)。若以A盤引導(dǎo)，則C盤仍無法找到。 破壞文件分配表，造成文件數(shù)據(jù)丟失或紊亂。病毒發(fā)作后我們應(yīng)該采取怎樣的急救措施呢？ 根據(jù)病毒發(fā)作后不同的破壞程度，可采用一些相應(yīng)的急救措施來進(jìn)行挽救，以使損失減到最小。首先，在解毒之前，要先備份重要的數(shù)據(jù)文件，哪怕是有毒的文件。如果解毒失敗了，您仍可以恢復(fù)回來，再使用其它解毒軟件修復(fù)。盡管這種可能性不大，但也要預(yù)防萬一。    其次，啟動反病毒軟件，在"掃描位置"設(shè)置表中選擇全部硬盤（還沒有糟糕到要檢查網(wǎng)絡(luò)，除非您是網(wǎng)絡(luò)系統(tǒng)管理員，并且剛好最近訪問過服務(wù)器。） &

6、#160;  在"掃描目標(biāo)"中打開對"內(nèi)存"、"扇區(qū)目標(biāo)"、"文件"、"壓縮程序"的設(shè)置。如果您懷疑病毒是從BBS 和因特網(wǎng)下傳的包裹文件中感染的，請一定要打開"包裹文件"這項(xiàng)設(shè)置。    當(dāng)發(fā)現(xiàn)病毒時您可以根據(jù)提示進(jìn)行處理，但不幸的是，并不是所有的病毒都能解除，一些病毒感染文件時已經(jīng)把文件破壞，以至于使解毒成為不可能（您可以從備份中恢復(fù)），在這種情況下建議您刪除感染的文件。    如果

7、您的計(jì)算機(jī)感染了一個新的未知病毒。此時，您應(yīng)盡量隔離這些目標(biāo)，并送到反病毒軟件廠商的研究中心，以供詳細(xì)分析。若有備份文件，病毒對磁盤的破壞均可通過備份文件進(jìn)行恢復(fù)。如果沒有備份文件，有些較為復(fù)雜的操作，例如：部分文件分配表被破壞等，需專業(yè)技術(shù)人員來進(jìn)行，碰到這種較為復(fù)雜的情況，請向?qū)I(yè)反病毒公司救助。平時我們應(yīng)該怎樣保持計(jì)算機(jī)不染病毒呢？? 有規(guī)律的備份您的系統(tǒng)關(guān)鍵數(shù)據(jù)。這里所說的系統(tǒng)關(guān)鍵數(shù)據(jù)一般是指您日常工作中自己創(chuàng)作、收集而來的數(shù)據(jù)文件，比如您手工輸入的文章、您費(fèi)了很大勁得到的股票數(shù)據(jù)等。這類數(shù)據(jù)您一定要至少每周備份一次，通?？梢詡浞莸接脖P非系統(tǒng)分區(qū)或移動存儲器上。? 準(zhǔn)備一張系統(tǒng)引導(dǎo)盤，

8、給計(jì)算機(jī)安裝上系統(tǒng)恢復(fù)軟件，如ghost80 、ghost硬盤版、系統(tǒng)還原精靈等。? 在使用移動存儲器之前請務(wù)必先檢查病毒，盡量不要直接使用。不要執(zhí)行沒有檢驗(yàn)的文件，包括您從LAN/WAN 或因特網(wǎng)下傳的文件。使用前請一定要先進(jìn)行查毒處理。?  不訪問不安全的站點(diǎn)，不隨意下載不明確的數(shù)據(jù)和軟件，限制使用您的計(jì)算機(jī)的人的數(shù)量。盡量不要讓別人使用您的計(jì)算機(jī)。? 經(jīng)常升級您的反病毒軟件。請留意反病毒廠商的升級通告。? 隨時注意您的計(jì)算機(jī)有沒有奇怪的現(xiàn)象（例如速度變慢、出現(xiàn)奇怪的文件、文件尺寸變大、內(nèi)存減少），這些奇怪的現(xiàn)象的出現(xiàn)意味著您的計(jì)算機(jī)感染了病毒、計(jì)算機(jī)中存在有問題的軟件或出現(xiàn)了硬

9、件故障。? 使用從正規(guī)渠道買到的正版軟件。目前市面上較流行的防病毒軟件主要有：NortorAntivius，金山毒霸，江民KV3000，瑞星防病毒軟件，東方衛(wèi)士等等。? 保持良好的操作習(xí)慣，設(shè)置開機(jī)密碼，使用屏幕保護(hù)和密碼，暫時離開電腦時將電腦鎖定。安裝防病毒卡或軟件，對重要的文件或數(shù)據(jù)事先備份，發(fā)現(xiàn)可疑情況及時采取措施。 ? 共享文件設(shè)置密碼，一旦不需要共享立即關(guān)閉共享。如果您共享文件以便您的同事能從您的電腦中獲得信息，您就會有漏洞呈現(xiàn)在互聯(lián)網(wǎng)的不速之客面前。當(dāng)與互聯(lián)網(wǎng)連接時，如果沒有密碼保護(hù)您的共享文件，公眾以及您的對手將可以自由地訪問您的那些文件。? 病毒產(chǎn)生在前，反病毒手段滯后將是長期

10、的過程。因此，預(yù)防病毒始終是第一位的。附：病毒的命名及種類其實(shí)只要我們掌握一些病毒的命名規(guī)則，我們就能通過殺毒軟件的報告中出現(xiàn)的病毒名來判斷該病毒的一些公有的特性了。 世界上那么多的病毒，反病毒公司為了方便管理，他們會按照病毒的特性，將病毒進(jìn)行分類命名。雖然每個反病毒公司的命名規(guī)則都不太一樣，但大體都是采用一個統(tǒng)一的命名方法來命名的。 一般格式為：<病毒前綴>.<病毒名>.<病毒后綴> 。 病毒前綴是指一個病毒的種類，他是用來區(qū)別病毒的種族分類的。不同的種類的病毒，其前綴也是不同的。比如我們常見的木馬病毒的前綴 Trojan ，蠕蟲病毒的前綴是 Worm 等

11、等還有其他的。 病毒名是指一個病毒的家族特征，是用來區(qū)別和標(biāo)識病毒家族的，如以前著名的CIH病毒的家族名都是統(tǒng)一的“ CIH ”，還有近期鬧得正歡的振蕩波蠕蟲病毒的家族名是“ Sasser ”。 “振蕩波B變種”或者“振蕩波變種B”。如果該病毒變種非常多（也表明該病毒生命力頑強(qiáng) _），可以采用數(shù)字與字母混合表示變種標(biāo)識。 綜上所述，一個病毒的前綴對我們快速的判斷該病毒屬于哪種類型的病毒是有非常大的幫助的。通過判斷病毒的類型，就可以對這個病毒有個大概的評估（當(dāng)然這需要積累一些常見病毒類型的相關(guān)知識，這不在本文討論范圍）。而通過病毒名我們可以利用查找資料等方式進(jìn)一步了解該病毒的詳細(xì)特征。病毒后綴能

12、讓我們知道現(xiàn)在在你機(jī)子里呆著的病毒是哪個變種。 下面附帶一些常見的病毒前綴的解釋（針對我們用得最多的Windows操作系統(tǒng)）： 1、系統(tǒng)病毒 系統(tǒng)病毒的前綴為：Win32、PE、Win95、W32、W95等。這些病毒的一般公有的特性是可以感染windows操作系統(tǒng)的 *.exe 和 *.dll 文件，并通過這些文件進(jìn)行傳播。如CIH病毒。 2、蠕蟲病毒 蠕蟲病毒的前綴是：Worm。這種病毒的公有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)行傳播，很大部分的蠕蟲病毒都有向外發(fā)送帶毒郵件，阻塞網(wǎng)絡(luò)的特性。比如沖擊波（阻塞網(wǎng)絡(luò)），小郵差（發(fā)帶毒郵件） 等。 3、木馬病毒、黑客病毒 “密碼”的英文“password”4、腳本病毒 腳本病毒的前綴是：Script。腳本病毒的公有特性是使用腳本語言編寫，通過網(wǎng)頁進(jìn)行的傳播的病毒，如紅色代碼（Script.Redlof）5、宏病毒 其實(shí)宏病毒是也是腳本病毒的一種，由于它的特殊性，因此在這里單獨(dú)算成一類。宏病毒的前綴是：Macro，第二前綴是：Word、Word97、Excel、Excel97（也許還有別的）其中之一。凡是只感染W(wǎng)ORD97及以前版本W(wǎng)ORD文檔的病毒采用Word97做為第二前綴，格式是：Macro.Word97；凡是只感染W(wǎng)ORD97以后版本W(wǎng)ORD文檔的病毒采用Word做為第二前綴，格