8.7.7 病毒的發展

當前計算機病毒的最新發展：

(1)病毒的演化，任何程序和病毒都一樣，不可能十全十美，所以一些人還在修改以前的病毒，使其功能更完善，使殺毒軟件更難檢測。

(2)在時下操作係統搶占市場的時候，各種操作係統應運而生，其它操作係統上的病毒也千奇百怪。

(3)一些新病毒變得越來越隱蔽。

(4)多變型病毒也稱變形發動機，是新型計算機病毒。這類病毒采用複雜的密碼技術，在感染宿主程序時，病毒用隨機的算法對病毒程序加密，然後放入宿主程序中，由於隨機數算法的結果多達天文數字，所以，放入宿主程序中的病毒程序每次都不相同。這樣，同一種病毒，具有多種形態，每一次感染，病毒的麵貌都不相同，猶如一個人能夠"變臉"一樣，檢測和殺除這種病毒非常困難。

(5)即然殺病毒軟件是殺病毒的，而就有人卻在搞專門破壞殺病毒軟件的病毒，一是可以避過殺病毒軟件，二是可以修改殺病毒軟件，使其殺毒功能改變。

8.7.8 怎樣發現病毒

計算機病毒發作時，通常會出現以下幾種情況，這樣我們就能盡早地發現和清除它們。

(1)電腦運行比平常遲鈍

(2)程序載入時間比平常久

有些病毒能控製程序或係統的啟動程序，當係統剛開始啟動或是一個應用程序被載入時，這些病毒將執行他們的動作，因此會花更多時間來載入程序。

(3)對一個簡單的工作，磁盤似乎花了比預期長的時間

例如：儲存一頁的文字若需一秒，但病毒可能會花更長時間來尋找未感染文件。

(4)不尋常的錯誤信息出現

例如你可能得到以下的信息：

write protect error on driver A

表示病毒已經試圖去存取軟盤並感染之，特別是當這種信息出現頻繁時，表示你的係統已經中毒了！

(5)硬盤的指示燈無緣無故的亮了

當你沒有存取磁盤，但磁盤指示燈卻亮了，電腦這時已經受到病毒感染了。

(6)係統內存容量忽然大量減少

有些病毒會消耗可觀的內存容量，曾經執行過的程序，再次執行時，突然告訴你沒有足夠的內存可以利用，表示病毒已經存在你的電腦中了！

(7)磁盤可利用的空間突然減少

這個信息警告你病毒已經開始複製了！

(8)可執行程序的大小改變了！

正常情況下，這些程序應該維持固定的大小，但有些較不聰明的病毒，會增加程序的大小

(9)壞軌增加

有些病毒會將某些磁區標注為壞軌，而將自己隱藏其中，於是往往掃毒軟件也無法檢查病毒的存在，例如Disk Killer會尋找3或5個連續未用的磁區，並將其標示為壞軌

(10)程序同時存取多部磁盤

(11)內存內增加來路不明的常駐程序

(12)文件奇怪的消失

(13)文件的內容被加上一些奇怪的資料

(14)文件名稱，擴展名，日期，屬性被更改過

8.7.9 電腦病毒的預防

(1)平常準備可正常開機之軟盤，並貼上寫保護。

檢查電腦的任何問題，或者是解毒，最好在沒有病毒幹擾的環境下進行，才能完整測出真正的原因，或是徹底解決病毒的侵入。

(2)重要資料，必須備份。

資料是最重要的，程序損壞了可重新COPY，甚至再買一份，但是自己鍵入的資料，可能是三年的會計資料，可能是畫了三個月的圖片，結果某一天，硬盤壞了或者病毒的因素，會讓人欲哭無淚，所以一般性的備份是絕對必要的。

(3)記住COMMAND.COM之長度，若有異常，即有中毒的可能。

(4)經常利用DOS指令MEM或CHKDSK，檢驗內存之使用情形，若BASE RAM異常，少於640KB，則有中毒的可能。

(5)盡量避免在無防毒軟件的機器上，使用電腦可移動磁盤。

(6)使用新進軟件時，先用掃毒程序檢查，可減少中毒機會。

(7)準備一份具有查毒、防毒、解毒及重要功能之軟件，將有助於杜絕病毒。

(8)遇到電腦有不明音樂傳出或當機時，而硬盤的燈持續亮著，應即刻關機。

(9)若硬盤資料已遭到破壞，不必急著FORMAT，因病毒不可能在短時間內，將全部硬盤資料破壞，故可利用災後重建的解毒程序，加以分析，重建受損狀態。

8.7.10 怎樣殺除病毒

(1)如果發現病毒，首先是停止使用機子，用幹淨啟動軟盤啟動機子，將所有資料備份；

(2)用正版殺毒軟件進行殺毒，最好能將殺毒軟件升級到最新版；

(3)如果一個殺毒軟件不能殺除，可到網上找一些專業性的殺病毒網站下載最新版的其它殺病毒軟件，進行查殺；

(4)如果多個殺毒軟件均不能殺除，可將此病毒發作情況發布到網上，或到專門的BBS論壇留下貼子；

(5)可用此染毒文件上報殺病毒網站，讓專業性的網站或殺毒軟件公司幫你解決。

8.7.11 如何選購反病毒軟件

麵對目前反病毒軟件市場異常火爆的景象，應根據什麼來選購反病毒軟件呢？下麵從使用、服務等方麵為用戶選購反病毒軟件提供一把尺子或一個標準。

使用方麵

反毒軟件首先應有一個良好的用戶界麵，方便使用和管理。全麵的在線幫助手冊以及病毒資料大全不可缺少，其次對鼠標右鍵功能的支持雖是一個小功能，但卻很好地利用了WINDOWS98資源管理器功能，使用戶可以很方便地隨時就單個文件和目錄進行掃描，還能在WINDOWS98點對點連接中對其它PC進行掃描。曆史日誌的記錄也是不可缺少的，通過它可以清楚了解到過去用戶係統所做的工作，便於管理。

反毒軟件的安裝和卸載均應以向導形式進行，並提供多種選擇。這樣可以方便用戶同時使用兩種以上的軟件，在某些功能上根據各軟件的特點加以取舍。軟件還應具備自動拆卸功能。另外在係統已經感染病毒之後，在安裝反病毒軟件時，反病毒軟件應該能夠自動查出內存中存在的病毒，在安裝過程中，自動將病毒隔離，在重新啟動機器後，自動清除病毒，並保持自身的完整，時刻監視自身不被病毒感染。

創建急救盤對挽救用戶係統也是至關重要的。急救盤將用戶寶貴的係統文件資料進行備份，以便在係統受病毒侵犯而崩潰時進行恢複。急救盤必須包括本機的DOS/WINDOWS啟動文件，能夠正確備份和恢複主引導記錄和引導扇區。

服務方麵

好的反毒軟件可直接撥號連線進行升級，或者可以從WEB或FTP網站升級。因此，要求反病毒軟件廠家提供及時、快捷、簡便的升級服務。

由於反病毒軟件將在不同的計算機環境下被不同水準的計算機用戶使用，這就要求反病毒軟件廠家為用戶提供及時的服務，諸如解答用戶在安裝、卸載、使用反病毒軟件過程中遇到的問題以及用戶對計算機異常現象的處理等。

常用的防病毒軟件有：瑞星殺毒軟件

瑞星殺毒軟件是國內查殺宏病毒種類較多、殺毒效果較好的殺毒軟件，特別是查殺Word 97宏病毒技術居國際領先水平。它也是率先清除CIH病毒的軟件之一，同時可徹底查殺"鬼病毒"、查毒速度快、誤警率極低。

瑞星殺毒軟件RAV9.0采用可視化界麵，如圖8-45所示。

圖8-45 瑞星殺毒軟件

建議

(1)對於反病毒軟件的選擇，用戶應根據自己的使用條件及應用環境選擇服務及信譽優秀的廠家和經銷商以確保質量及售後服務。

(2)從正規渠道購買正版反病毒軟件。隻有這樣才可獲得確實的售後服務保證，這對於反病毒軟件這個特殊產品是最重要的。

(3)不看廣告，看療效，這也是選擇反病毒軟件的一條經驗。通過別人的使用體會作為判斷依據，還可直接詢問廠家詳細了解產品的功能。

(4)價格因素。如果沒使用反病毒軟件而造成計算機損壞，那麼幾百元的反病毒軟件與上萬元的計算機相比，相差甚遠，因此，選購反病毒軟件對用戶是值得的，而且投入產出比非常高，簡直可以說在選購反病毒軟件時可以不考慮反病毒軟件的價格因素。但是事實上，反病毒軟件的價格是不同的，它也是製約用戶購買的一個因素。太便宜可能功能差或假貨，太貴可能用戶難以接受或有些功能用戶不需要。因此，用戶購買反病毒軟件時必須要搞清其真正的技術含量。

8.7.2 電腦病毒的產生

計算機病毒的產生是計算機技術和以計算機為核心的社會信息化進程發展到一定階段的必然產物。其產生的過程可分為：程序設計--傳播--潛伏--觸發--運行--實行攻擊。究其產生的原因不外乎以下幾種：

（1）一些計算機愛好者出於好奇或興趣，也有的是為了滿足自己的表現欲，故意編製出一些特殊的計算機程序，讓別人的電腦出現一些動畫，或播放聲音，或提出問題讓使用者回答，以顯示自己的才幹。

(2)產生於個別人的報複心理。

(3)一些商業軟件公司為了不讓自己的軟件被非法複製和使用而運用加密技術，編寫一些特殊程序附在正版軟件上進行加密，如遇到非法使用，則此類程序會產生一些新病毒。

(4)產生於遊戲，編程人員在無聊時互相編製一些程序輸入計算機，讓程序去消毀對方的程序。

(5)用於研究或實驗而設計的"有用"程序，由於某種原因失去控製而擴散出來。

(6)由於政治、經濟和軍事等特殊目的，一些組織或個人也會編製一些程序用於進攻對方電腦，給對方造成災難或直接性的經濟損失。

8.7.3 電腦病毒的傳播途徑

計算機病毒的傳播主要是通過拷貝文件、傳送文件、運行程序等方式進行。而主要的傳播途徑有以下幾種：

(1)硬盤

因為硬盤存儲數據多，在其互相借用或維修時，將病毒傳播到其他的硬盤或軟盤上。

(2)軟盤

軟盤主要是攜帶方便，通過軟盤，也會將一台機子的病毒傳播到另一台機子。

(3)光盤

光盤的存儲容量大，所以大多數軟件都刻錄在光盤上，以便互相傳遞；一些非法商人將軟件放在盜版光盤上，在製作過程中難免會將帶毒文件刻錄在上麵。

(4)網絡