4.3計算機病毒及病毒的防治
計算機病毒的出現使廣大的計算機用戶對計算機的可靠性產生了懷疑。有些人為此產生了“計算機病毒”恐慌症,以至於當機器遇到異常情況時就認為是“病毒”作怪,頗有點草木皆兵的感覺;另有一些人則輕視“病毒”的危害性,總覺得自己的機器不會被“病毒”侵入,既使知道計算機中已帶有“病毒”,也“泰然處之”,不采取任何清除“病毒”的推施;還有一些人,缺乏有關防治計算機病毒的知識,在突然遇到的計算機病毒麵前束手無策。可見,具備計算機病毒的基本知識是防範和清除病毒的先決條件。
一、計算機病毒的危害
計算機病毒並不是真正的生物體病毒,而是由一些實驗者、惡作劇者、為特殊目的而宣傳的人或出於報複目的人編製的計算機程序,這種程序的作用不是完成某一有益的任務,卻是妨礙計算機的正常工作,甚至破壞計算機的程序和數據。由於它具有很強的破壞性和快速擴散的特點,因此借用了醫學上的一個名詞,即“病毒”,以此來形容它的危害性,實際上它對人體不會造成任何危害,也不能損壞計算機的硬件。
計算機病毒在一般情況下並不發作,隻有當某種條件(如日期)或時機符合設計者的設定,才被激活發作,造成計算機內的數據及軟件資源受到破壞,嚴重時使整個計算機係統癱瘓,且被破壞的文件不能恢複。
計算機病毒具有傳染性、破壞性和潛伏性三大特點。
1.傳染性
計算機病毒一旦被執行,就能夠自動地修改計算機磁盤上原有的程序,把病毒程序自身複製進去;成為有用程序的一部分,從此以後,隻要執行被修改過(帶毒)的有用程序,包含在其中的病毒程序也被執行,予是又會修改其它有用程序。如果從別處拷貝來的程序帶毒,在自己的機器上一執行,就會使機器上原有的程序也帶毒,此後,從這台機上拷出程序給別人,.又會進一步使別人的機器帶毒,如此—傳十、十傳百,使病毒程序像生物病毒一樣傳染蔓延,無限量地複製到別的地方。由此可以想象計算機病毒的傳染速度是相當驚人的。另外,病毒還能通過E-mail、Web下載和網絡服務器更為直接地傳染網上的計算機,而用戶對這些情況都一無所知,直到數據遭到破壞。
2.破壞性
計算機病毒有“良性”和“惡牲”的差別。良性病毒,是指那些隻表現自己而不破壞係統的數據、不使係統癱瘓的一種計算機病毒。如小球病毒,發作財有一小球在屏幕上來回跳動,幹擾操作者的工作,但對文件、數據等並不造成影響,再如1988年3月2日,早已潛伏、並廣泛散布於蘋果機的病毒發作,這天受感染的蘋果機全部工作,隻顯示“向所有蘋果電腦的使用者宣布世界和平的消息”,以進種方式來成祝蘋果機的生日。盡管這些是良性病毒,但製造者同樣是不道德的,因為病毒仍然幹擾了操作者的工作。
惡性病毒,則不僅僅使自己傳播擴散,還會故意刪除其它文件,有可能使整個磁盤上的文件都被破壞,造成計算機的癱瘓,給計算機用戶帶來極大的損先。
3.潛伏性
病毒傳染計算機後,往往不立即發作,這是為了:掩人耳目,增加傳染的機會。由於其在一段時間內,隻傳染,不發作,或者慢慢吞食磁盤空間,一點點增大對機器時間的空耗,使人們不易察覺。等到一旦滿足所設置的發作條件,!如日期.,就會大肆發作,造成破壞。如“黑色星期五病毒”,當日期是星期五又是十S號財,它就會現出原形。
二、計算機病毒的夯類
根據計算機病毒傳染和修改不聞類型的有用程序,我們把計算機病毒分為係統導型病毒、文件型病毒和複合型病毒三類:
1.係統引導型病毒,
這類病毒的傳染對象是軟盤的引導扇區、硬盤的主引導扇區初硬泡Tdos分區的引導扇區。它們在係統啟動時,先於正常係統的引導將自身裝人到係統中。在完成其自身的安裝後,再將係統的控製權轉交給真正的係統引導程序,完成係統的安裝;此時,係統已在病毒程序的控製之下了。如小球病毒、磁盤殺手等病毒。
2.文件型病毒
這類病毒的傳染對象是以.com和.exe為擴展名的文件,如黑色星期五病毒。
3.複合型病毒
這類病毒具有係統引導型病毒和文件型病毒的特點,使病毒的傳染性大大增強,如2153(Omicron)病毒。
此外,秘密病毒、異形病毒和宏病毒也相繼出現。所謂的宏病毒與以往的計算機病毒不同,它是隻感染微軟Word圖文文件.doc和模板文件.dot等的一種專向病毒。
三、計算機病毒的檢查與清除
計算機病毒的種類很多,各種病毒的表現狀態各不相同。每一位計算機用戶都應密切關注計算機的運行情況,盡早發現計算機病毒。那麼,如何判定計算機是否感染了病毒呢?下麵提供一些症狀,供大家參考。
(1)屏幕出現一些無意義的顯示畫麵;
(2)機器蜂鳴器出現異常聲;
(3)係統出現異常的重啟動現象或經常死機;
(4)可執行文件的大小發生變化;
(5)磁盤出現莫名其妙的壞簇增加或可用空間變化;
(6)可用內存空間變化;
(7)程序或數據神秘地消失;
(8)出現不可識別或無意義的隱藏文件或其它文件;
(9)係統引導或程序裝人時間延長;
(10)磁盤訪問時間變長;
(11)機器速度明顯變慢;
(12)電腦突然無法用硬盤啟動;
(13)用戶未對磁盤讀寫,卻觀察到磁盤指示燈亮;
(14)有規律地出現異常信息。
如果用戶發現計算機係統出現上述的某些症狀,在確信係統硬件沒有遭到損壞的情況下,應懷疑計算機可能感染了病毒。此時,可以進一步地通過查病毒軟件進行檢查,用殺病毒軟件進行清除。
目前使用較多的殺毒軟件是公安部門推薦的KV300。該軟件能查能殺,采用獨特的開放式係統和病毒特征代碼過濾器,設計的高效廣譜智能檢測係統可查出許許多多引導區和文件型未知名的病毒,另外它的版本升級方便。下麵我們來看一下該軟件的使用方法。
首先在軟驅中插入無病毒的DOS係統軟盤並冷啟動機器,啟動成功後將KV300源盤(應有寫保護)插入軟驅,鍵入命令:
A:\>KV300(回車)
屏幕將出現一主畫麵,根據主畫麵的菜單,選擇並按一下功能定義鍵(F1至F10),然後再選擇相應盤的字母(A,B,C…)就開始對病毒進行掃描或清除。若要中途退出,隻要按一下ESC鍵即可。用戶調用KV300後,按功能鍵可方便地進行人機對答,對功能鍵定義說明如下:
(1)F1和F4定義使用開放式的病毒特征庫VIRUS.DAT文件中的病毒特征代碼來擴展搜索病毒,靈敏度和準確度極高,速度稍慢,F4還適應搜索網絡服務器。
(2)F2定義用常規的內部封閉式的查毒原理和方法,快速查找已知名病毒。
(3)啟動KV300後的默認狀態是F3=KILL,快速清殺全盤引導區病毒和所有文件中的病毒。
(4)啟動KV300後的默認狀態下再按F5,可快速清殺某一子目錄內全部文件中的病毒,如輸入C:並回車,則檢查的對象是C盤的UCDOS子目錄。
(5)按P1再按F3可定義對全盤所有文件中的病毒進行清除。
(6)按H再按F3再按F5可定義對某一子目錄內全部文件中的病毒進行清除。
(7)按F4再按F2定義隻對全盤中.com和.exe文件中的病毒進行快速掃描,適應搜索網絡服務器。
(8)按F4再按F3定義隻對全盤中.com和.exe文件中的病毒進行清除。