1.3怎樣確認你的計算機已經感染上了計算機病毒

如何診斷一台計算機和一個軟件是否已經染上了計算機病毒呢？至少有下列三種療法：即效果論，解剖論和比較論方法。

1.3.1效果論方法

計算機病毒由於是一段具有破壞性的程序，盡管它的執行隱密，卻仍可以露出馬腳來。表現為：

（1）機器運行速度明顯減慢。

（2）沒有做磁盤讀寫，卻發現磁盤指示燈亮。

（3）列目錄時發現軟件的字節數增加。

（4）病毒軟件的自白。例如：屏上顯示“Your PC is stoned”，提示有合法大麻病毒；用DIR列目錄或用LABAL查卷標時，見卷標已被改為提示有巴基斯坦智囊病毒；屏幕上顯示小球作彈性碰撞提示有小球病毒；奏出一段楊基曲，提示有楊基病毒。

（5）文件莫名其妙地消失。

病毒的表現常需要一些條件，例如小球病毒在整點或半點，調用例INT13磁盤I/O中斷，例如DIR就用到這個中斷）時開始發作。楊基病毒在下午5點整開始奏曲。創造病毒激活條件（類似於實驗室中培養細菌、是診斷計算機病毒的一種效果論方法。

1.3.2解剖論方法

病毒程序或被感染程序通常具有解剖特征，而且日益發展的軟件技術提供了許多能對軟件進行外科手術的工具軟件。

解剖論方法有下列難點：

（1）通常需要用戶熟練掌握軟件“外科手術”工具，需要較高的技巧，需要關於彙編和機器代碼的知識。（2）手術過程交互式操作不能自動化地重複，熟練程序員也難免犯錯誤。（3）如果不預知病毒特征，則需理解程序代碼，由於病毒手段花樣百出，需要較高的彙編技巧和實踐經驗。

1.3.3比較論方法

首先提取並保存一套重要數據的正確版本，例如不同版本的總引導扇區（分區表）引導扇區，中斷向量表，可執行文件字節數，然後開發一套自動或半自動的檢測係統，徹底掃描被查軟件的參數，再與正確版本對比，如有異常，則提示已被病毒感染，接著用正確的數據覆蓋錯誤數據，達到消滅病毒的目的。

1.4發現病毒後怎麼辦

試想一下，當你或家人患了感冒你會怎麼辦？對了，去看醫生，或是開點藥，依法服下，休息兩天，絕大多數的情形是服藥之後病情一天天有所好轉，如果服了藥還不見好，就要去做進一步的檢查了。計算機也同理。當你發現你的機器有如1.3節所述症狀時，首先假設這就是病毒所致，拿出你早已準備好的殺毒軟件來，如果沒有也有辦法，但我建議您最好時刻保有最新版本的殺毒軟件就地施法。

如果殺毒之後，情形依然不變，則先關機，用一張幹淨的係統軟盤重新啟動，然後用帶有殺毒軟件的軟盤殺毒。如果依此做過之後，係統依然有問題，就要找專門的電腦診所了。

其實，消滅病毒最簡單的辦法就是關機，然後重裝一遍係統，將磁盤全部重新格式化，但是，這是我們都不願意首先使用的下下策了。

在這一章，我們談及了計算機病毒的定義、產生、發展過程，以及怎樣診斷計算機病毒和防治的最普通的方法，下一章我們將詳細闡述有關計算機病毒的技術基礎以及計算機病毒的作用機製，有興趣的讀者可以繼閱讀。