【了解】计算机病毒的概念、特点、分类、清除及预防。
计算机病毒是一种人为制造的、能对计算机信息或系统起破坏作用的程序。这种程序轻则影响计算机运行速度,使计算机不能正常运行;重则使计算机瘫痪,给用户带来不可估量的损失。
《中华人民共和国计算机信息系统安全保护条例》对计算机病毒的明确定义如下。
● 破坏性:计算机病毒可以破坏系统、删除或修改数据,甚至能格式化整个磁盘、占用系统资源、降低计算机运行效率。
● 寄生性:计算机病毒寄生在其他程序中,当用户执行这个程序时,病毒就起破坏作用,而在用户执行这个程序之前,病毒是不易被人发觉的。
● 传染性:计算机病毒不但具有破坏性,而且具有传染性,一旦病毒被复制或发生变异,就会以令人难以置信的速度传播。
● 潜伏性:有些病毒像定时炸弹,“爆炸”时间是预先设计好的。例如“黑色星期五”病毒,不到预定时间人们根本觉察不到它的存在,一旦到预定时间,病毒一下子就“爆炸”开来,对系统进行破坏。
● 隐蔽性:计算机病毒具有很强的隐蔽性,有的可以被反病毒软件检查出来,有的根本不会被检查出来,这类病毒处理起来通常很困难。
虽然很难检测计算机病毒,但只要细心留意计算机的运行状况,就可以发现计算机感染病毒后的一些异常情况。具体如下。
● 磁盘文件数量无故增多。
● 系统的内存空间明显变小。
● 文件的日期或时间值被修改(用户自己并没有修改)。
● 可执行文件的大小明显增加。
● 正常情况下可以运行的程序突然因内存不足而不能运行。
● 程序加载或执行时间明显变长。
● 计算机经常出现“死机”或不能正常启动的现象。
● 显示器上经常出现一些莫名其妙的信息或其他异常现象。
从已发现的计算机病毒来看,小的病毒程序只有几十条指令,大小不到百字节;而大的病毒程序可由上万条指令组成。计算机病毒一般可分为以下5种类型。
● 引导区型病毒:主要通过U盘在DOS里传播。一旦硬盘中的引导区被病毒感染,病毒就试图感染每一个插入计算机的磁盘的引导区。
● 文件型病毒:它是文件的感染者。它隐藏在计算机存储器里,通常感染扩展名为.com、.exe、.drv、.ovl、.sys 等的文件。
● 混合型病毒:它同时有引导区型病毒和文件型病毒的特征。
● 宏病毒:它一般是指用BASIC 语言编写的病毒程序,寄生在Word 文档的宏代码中,影响Word 文档的各种操作。
● Internet 病毒(网络病毒):此类病毒大多是通过电子邮件传播的,它破坏具有特定扩展名的文件,并使邮件系统变慢,甚至能导致网络系统崩溃。“蠕虫”病毒是其典型代表。
发现计算机感染病毒后一定要及时将病毒清除,以免造成损失。清除病毒的方法有两种:一是手动清除,二是借助反病毒软件清除。
手动清除病毒不仅烦琐,而且对技术人员的能力要求很高,只有具备计算机专业知识的人员才能采用此方法。
利用反病毒软件清除病毒是当前比较流行的方法。反病毒软件通常提供了较友好的界面与较完备的提示,且不会破坏系统中的正常数据,使用起来相当方便。但遗憾的是,反病毒软件只能检测出已知的病毒并将其清除,很难处理新的病毒或变异病毒,所以各种反病毒软件都要随着新病毒的出现不断地升级。目前国内常用的反病毒软件有360杀毒、金山毒霸、KILL、瑞星和江民等。
在计算机感染病毒后再去想办法杀毒,这实际上是亡羊补牢。我们要像“讲究卫生,预防疾病”一样,对计算机病毒采取以预防为主的措施,从切断其传播途径入手,对其进行预防。计算机病毒主要通过移动存储设备(如软盘、光盘、U盘或移动硬盘)和计算机网络两大途径进行传播,可以采取以下几条预防措施。
● 专机专用:重要部门应专机专用,禁止与任务无关的人员接触该系统,以防止潜在的病毒传入。
● 利用写保护功能:对那些存有重要数据且不需要经常写入的系统,应使它们处于写保护状态,以防止病毒的侵入。
● 固定启动方式:对配有硬盘的计算机,应该从硬盘启动系统,如果非要从软盘启动系统,则一定要保证系统软盘无病毒。
● 对从网上下载的软件和来自陌生人的电子邮件保持警惕:从网上下载的软件一定要检测后再用,更不要随便打开陌生人发来的电子邮件。
● 分类管理数据文档和程序:各类数据文档和程序应分类管理。
● 定期备份:定期备份重要的文件,以免遭受病毒侵害后无法恢复。
● 使用防病毒卡或病毒预警软件:在计算机上安装防病毒卡或病毒预警软件。
● 定期检测:定期用反病毒软件对计算机系统进行检测,发现病毒后应及时将其清除。
● 准备系统启动盘:为了防止计算机系统被病毒攻击而无法正常启动,应准备系统启动盘。系统染上病毒且无法正常启动时,先用系统启动盘启动系统,然后用反病毒软件杀毒。