如何認(rèn)識(shí)和預(yù)防電腦病毒

如何認(rèn)識(shí)和預(yù)防電腦病毒

　　計(jì)算機(jī)所做的一切工作都離不開(kāi)程序，計(jì)算機(jī)病毒是計(jì)算機(jī)系統(tǒng)的克星，計(jì)算機(jī)感染上病毒后，輕則占用計(jì)算機(jī)存儲(chǔ)空間，重則破壞計(jì)算機(jī)系統(tǒng)資源，造成死機(jī)甚至整個(gè)計(jì)算機(jī)系統(tǒng)癱瘓，學(xué)習(xí)啦小編教你如何認(rèn)識(shí)和預(yù)防電腦病毒。

　　如何認(rèn)識(shí)和預(yù)防電腦病毒：

　　1 計(jì)算機(jī)病毒的概念

　　隨著微型計(jì)算機(jī)的普及和深入，計(jì)算機(jī)病毒的危害越來(lái)越大。尤其是計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展與普遍應(yīng)用，使防范計(jì)算機(jī)網(wǎng)絡(luò)病毒，保證網(wǎng)絡(luò)正常運(yùn)行成為一個(gè)非常重要而緊迫的任務(wù)。

　　那么，何謂計(jì)算機(jī)病毒呢?計(jì)算機(jī)病毒在《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義為：“指編制或者在計(jì)算機(jī)程序中插入的，破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)、影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。

　　目前常見(jiàn)的計(jì)算機(jī)病毒都是由至少兩部分組成：傳染部分和表現(xiàn)、破壞部分。計(jì)算機(jī)病毒的傳染模塊也稱為計(jì)算機(jī)病毒的載體模塊，即它是計(jì)算機(jī)病毒破壞及表現(xiàn)模塊的載體。計(jì)算機(jī)病毒的破壞或表現(xiàn)部分是計(jì)算機(jī)病毒的主體模塊。

　　計(jì)算機(jī)病毒的傳染模塊是計(jì)算機(jī)病毒由一個(gè)系統(tǒng)擴(kuò)散到另一個(gè)系統(tǒng)，由一個(gè)網(wǎng)絡(luò)傳入另一個(gè)網(wǎng)絡(luò)，由一張軟盤(pán)傳入另一張軟盤(pán)，由一個(gè)系統(tǒng)傳入一張軟盤(pán)的惟一途徑。計(jì)算機(jī)病毒的傳染模塊擔(dān)負(fù)著計(jì)算機(jī)病毒的擴(kuò)散任務(wù)，是判斷一個(gè)程序是否是計(jì)算機(jī)病毒的首要條件。傳染模塊一般包括兩部分內(nèi)容：一是計(jì)算機(jī)病毒的傳染條件判斷部分;二是計(jì)算機(jī)病毒的傳染部分，這一部分負(fù)責(zé)將計(jì)算機(jī)病毒的全部代碼鏈接到攻擊目錄上。表現(xiàn)或破壞部分又可分為表現(xiàn)及破壞條件判斷段和表現(xiàn)及破壞段。

　　2 計(jì)算機(jī)病毒的分類

　　按照計(jì)算機(jī)病毒的特點(diǎn)及特性，計(jì)算機(jī)病毒的分類方法有許多種。因此，同一種病毒可能有多種不同的分法。最常見(jiàn)的分類方法是按照寄生方式和傳染途徑分類。計(jì)算機(jī)病毒按其寄生方式大致可分為兩類，一是引導(dǎo)型病毒，二是文件型病毒?；旌闲筒《炯瘍煞N病毒特性于一體。

　　● 引導(dǎo)型病毒會(huì)去改寫(xiě)(即一般所說(shuō)的“感染”)磁盤(pán)上的引導(dǎo)扇區(qū)(BOOT SECTOR)的內(nèi)容，軟盤(pán)或硬盤(pán)都有可能感染病毒，或者改寫(xiě)硬盤(pán)上的分區(qū)表。如果用已感染病毒的軟盤(pán)來(lái)啟動(dòng)的話，則會(huì)感染硬盤(pán)。

　　● 文件型病毒主要以感染文件擴(kuò)展名為 .COM，EXE和.OVL等可執(zhí)行程序?yàn)橹?。它的駐留必須借助于病毒的載體程序，即要運(yùn)行病毒的載體程序，才能把文件型病毒引人內(nèi)存。已感染病毒的文件執(zhí)行速度會(huì)減緩，甚至完全無(wú)法執(zhí)行。有些文件遭感染后，一執(zhí)行就會(huì)被刪除。

　　● 混合型病毒綜合系統(tǒng)型和文件型病毒的特性，它的“性情”也就比系統(tǒng)型和文件型病毒更為“兇殘”。此種病毒通過(guò)這兩種方式來(lái)感染，更增加了病毒的傳染性以及存活率。不管以哪種方式傳染，只要中毒就會(huì)經(jīng)開(kāi)機(jī)或執(zhí)行程序而感染其他的磁盤(pán)或文件，此種病毒也是最難殺滅的。

　　● 宏病毒：隨著微軟公司W(wǎng)ord字處理軟件的廣泛使用和計(jì)算機(jī)網(wǎng)絡(luò)尤其是Internet的推廣普及，病毒家族又出現(xiàn)一種新成員，這就是宏病毒。宏病毒是一種寄存于文檔或模板的宏中的計(jì)算機(jī)病毒。一旦打開(kāi)這樣的文檔，宏病毒就會(huì)被激活，轉(zhuǎn)移到計(jì)算機(jī)上，并駐留在Normal模板上。從此以后，所有自動(dòng)保存的文檔都會(huì)“感染”上這種宏病毒，而且如果其他用戶打開(kāi)了感染病毒的文檔，宏病毒又會(huì)轉(zhuǎn)移到他的計(jì)算機(jī)上。據(jù)美國(guó)國(guó)家計(jì)算機(jī)安全協(xié)會(huì)統(tǒng)計(jì)，這位“后起之秀”已占目前全部病毒數(shù)量的80%以上。另外，宏病毒還可衍生出各種變種病毒，這種“父生子、子生孫”的傳播方式實(shí)在讓許多系統(tǒng)防不勝防，這也使宏病毒成為威脅計(jì)算機(jī)系統(tǒng)的“第一殺手”。

　　3 計(jì)算機(jī)感染病毒后的常見(jiàn)特征

　　計(jì)算機(jī)病毒主要是靠復(fù)制自身來(lái)進(jìn)行傳染的，一旦計(jì)算機(jī)染上病毒或病毒在傳播過(guò)程中，總會(huì)露出一些蛛絲馬跡。如果計(jì)算機(jī)在運(yùn)行過(guò)程中有異常情況，就有可能已經(jīng)染上病毒。下面一些現(xiàn)象可以作為檢測(cè)病毒的參考：

　　● 程序運(yùn)行速度減慢。

　　● 文件尺寸增加。

　　● 出現(xiàn)新的奇怪的文件。

　　● 可以使用的內(nèi)存總數(shù)降低。

　　● 出現(xiàn)奇怪的屏幕顯示和聲音效果。

　　● 打印出現(xiàn)問(wèn)題。

　　● 異常要求用戶輸入口令。

　　● 系統(tǒng)不認(rèn)識(shí)磁盤(pán)或硬盤(pán)不能引導(dǎo)系統(tǒng)等。

　　● 死機(jī)現(xiàn)象增多。

　　除了通過(guò)觀察發(fā)現(xiàn)計(jì)算機(jī)病毒外，也可以根據(jù)計(jì)算機(jī)病毒的關(guān)鍵字、程序特征的信息，病毒特征及傳染方式、文件長(zhǎng)度變化等編制病毒檢測(cè)程序。目前已有很多自動(dòng)檢查病毒的軟件，它們不僅能檢查病毒，而且可以清除病毒。

　　4 預(yù)防與防止病毒侵害的措施

　　計(jì)算機(jī)病毒具有很大的危害性，如果等到發(fā)現(xiàn)病毒時(shí)再采取措施，可能已造成重大損失。作好防范工作非常重要，防范計(jì)算機(jī)病毒主要可采取以下措施：

　　● 給計(jì)算機(jī)加防病毒卡。

　　● 定期使用最新版本殺病毒軟件對(duì)計(jì)算機(jī)進(jìn)行檢查。

　　● 對(duì)硬盤(pán)上重要文件，要經(jīng)常進(jìn)行備份保存。

　　● 不隨便使用沒(méi)有經(jīng)過(guò)安全檢查的軟件。

　　● 系統(tǒng)盤(pán)或其他應(yīng)用程序盤(pán)要加上寫(xiě)保護(hù)或做備份。

　　● 經(jīng)常檢查系統(tǒng)內(nèi)存，如內(nèi)存減少，則有可能是病毒作怪。

　　● 嚴(yán)禁其他人使用計(jì)算機(jī)，特別是在計(jì)算機(jī)上玩游戲。

　　如果發(fā)現(xiàn)了計(jì)算機(jī)病毒，則應(yīng)立即清除之。清除病毒的方法通常有兩種，即人工處理及利用反病毒軟件。

　　如果發(fā)現(xiàn)磁盤(pán)引導(dǎo)區(qū)的記錄被破壞，就可以用正確的引導(dǎo)記錄覆蓋它;如果發(fā)現(xiàn)某一文件已經(jīng)染上了病毒，則可以恢復(fù)那個(gè)文件的正確備份或消除鏈接在該文件上的病毒，或者干脆清除該文件等，這些都屬于人工處理。清除病毒的人工處理是很重要的，但是，人工處理容易出錯(cuò)，有一定的危險(xiǎn)性，如有不慎的誤操作將會(huì)造成系統(tǒng)數(shù)據(jù)的損失，不合理的處理方法還可能導(dǎo)致意料不到的后果。

　　通常，反病毒軟件具有對(duì)特定種類的病毒進(jìn)行檢測(cè)的功能，有的軟件可以查出上百種，甚至幾千種病毒，并且大部分軟件可以同時(shí)清除查出來(lái)的病毒。另外，利用反病毒軟件清除病毒時(shí)，一般不會(huì)因清除病毒而破壞系統(tǒng)中的正常數(shù)據(jù)。但是，利用反病毒軟件很難處理計(jì)算機(jī)病毒的某些變種的。

　　5 使用殺毒軟件防范與查殺病毒

　　病毒清除最常用的辦法是用殺病毒軟件，如金山毒霸、KVW3000殺毒軟件、諾頓殺毒等。
看過(guò)“如何認(rèn)識(shí)和預(yù)防電腦病毒 ”人還看了：

1.怎樣預(yù)防計(jì)算機(jī)病毒

2.怎么樣去預(yù)防電腦病毒方法

3.電腦如何預(yù)防與查殺病毒攻略

4.電腦病毒的預(yù)防措施

5.認(rèn)識(shí)和預(yù)防電腦傳奇盜竊病毒

6.如何預(yù)防萬(wàn)惡的計(jì)算機(jī)病毒