計算機病毒危害及防范

　　電腦正越來越多的受到計算機病毒的侵襲，計算機病毒知識是人們迫切想了解的，下面就如何進行預(yù)防計算機病毒以及對計算機病毒控制做了詳盡的闡述。

　　《現(xiàn)代計算機》雜志(專業(yè)版)致力于營造一個融洽的學(xué)術(shù)交流平臺，助您在學(xué)業(yè)、事業(yè)上更上一層樓。本刊已被以下數(shù)據(jù)庫全文收錄：中國學(xué)術(shù)期刊綜合評價數(shù)據(jù)庫、中國期刊全文數(shù)據(jù)庫、方數(shù)據(jù)庫、中文科技期刊數(shù)據(jù)庫、中國核心期刊(遴選)數(shù)據(jù)庫。

　　隨著計算機在人們生活中的廣泛應(yīng)用，尤其是網(wǎng)絡(luò)時代的到來，電腦用戶可能時時感受到病毒的攻擊，感覺計算機病毒神秘又恐怖，讓我們一起揭開病毒那神秘面紗吧!

　　1、什么是計算機病毒

　　計算機病毒是指一段可執(zhí)行的程序代碼，通過對其他程序進行修改，可以感染這些程序使其含有該病毒程序的一個復(fù)制。病毒可以做其他程序所做的任何事，惟一的區(qū)別在于它將自己附在另一個程序上，并且在宿主程序進行時秘密執(zhí)行。病毒可以復(fù)制并附加自己。有些病毒除了復(fù)制之外還完成其他的活動，例如，在計算機監(jiān)視上顯示消息，查找并刪除特定的文件，或者格式化硬盤。有些病毒的發(fā)作只有滿足特定的條件(稱為觸發(fā)器)才發(fā)生。如一個特定的日期，13號星期五為“黑色星期五”，或者磁盤的容量超出了某個限制，都可以成為病毒發(fā)作的觸發(fā)器。

　　大多數(shù)病毒都用匯編語言編寫，這種低級語言與機器語言極為接近，有些病毒用高級語言編寫，如C或Pascal語言。

　　2、 病毒的類型

　　自從病毒第一次出現(xiàn)以來，在病毒編寫者和反病毒軟件作者之間就進行著連續(xù)的競爭賽跑。當(dāng)對已經(jīng)存在的病毒類型開發(fā)了有效的對策時，新的類型又開發(fā)出來了。對于最重要的病毒類型要分為如下幾類：

　　寄生病毒：傳統(tǒng)的并且仍是最常見的病毒形式。寄生病毒將自己附加到可執(zhí)行文件中，當(dāng)被感染的程序執(zhí)行時，通過找到其他可執(zhí)行文件并感染之。

　　存儲器駐留病毒：寄宿在主存中，作為駐留程序的一部分。從那時開始，病毒感染每個執(zhí)行的程序。

　　引導(dǎo)區(qū)病毒：感染主引導(dǎo)記錄或引導(dǎo)記錄，并且當(dāng)系統(tǒng)從包含了病毒的磁盤啟動時進行傳播。

　　隱形病毒：病毒的一種形式，明確地設(shè)計成能夠在反病毒軟件檢測時隱藏自己。

　　多形病毒：每次感染時會改變的病毒，使得不可能通過病毒的“簽名”來檢測自己。

　　3、計算機病毒的主要危害

　　計算機病毒的破壞行為體現(xiàn)了病毒的殺傷能力。病毒破壞行為的激烈程度取決于病毒

　　作者的主觀愿望和他所具有的技術(shù)能量。數(shù)以萬計、不斷發(fā)展擴張的病毒，其破壞行為千奇百怪，現(xiàn)把病毒常見的破壞目標(biāo)和攻擊部位歸納如下：

　　(1)攻擊系統(tǒng)數(shù)據(jù)區(qū)，攻擊部位包括：

　　硬盤主引尋扇區(qū)、BOOT扇區(qū)、FAT表、文件目錄。一般來說，攻擊系統(tǒng)數(shù)據(jù)區(qū)的病毒是惡性病毒，受損的數(shù)據(jù)不易恢復(fù)。

　　(2)攻擊文件

　　病毒對文件的攻擊方式很多，可列舉如下：刪除、改名、替換內(nèi)容、丟失部分程序代碼、內(nèi)容顛倒、寫入時間空白、變碎片、假冒文件、丟失文件簇、丟失數(shù)據(jù)文件。

　　(3)攻擊內(nèi)存

　　內(nèi)存是計算機的重要資源，也是病毒的攻擊目標(biāo)。病毒額外地占用和消耗系統(tǒng)的內(nèi)存資源可以導(dǎo)致一些大程序受阻。病毒攻擊內(nèi)存的方式如下：占用大量內(nèi)存、改變內(nèi)存總量、禁止分配內(nèi)存、蠶食內(nèi)存。

　　(4)干擾系統(tǒng)運行

　　病毒會干擾系統(tǒng)的正常運行，以此作為自己的破壞行為。此類行為是花樣繁多，可以列舉下述諸方法：不執(zhí)行命令、干擾內(nèi)部命令的執(zhí)行、虛假報警、打不開文件、內(nèi)部棧溢出、占用特殊數(shù)據(jù)區(qū)、換現(xiàn)行盤、時鐘倒轉(zhuǎn)、重啟動、死機、強制游戲、擾亂串并行口。

　　(5)速度下降

　　病毒激活時，其內(nèi)部的時間延遲程序啟動。在時鐘中納入了時間的循環(huán)計數(shù)，迫使計算機空轉(zhuǎn)，計算機速度明顯下降。

　　(6)攻擊磁盤

　　攻擊磁盤數(shù)據(jù)、不寫盤、寫操作變讀操作、寫盤時丟字節(jié)。

　　(7)攻擊CMOS

　　在機器的CMOS區(qū)中，保存著系統(tǒng)的重要數(shù)據(jù)。例如系統(tǒng)時鐘、磁盤類型、內(nèi)存容量等，并具有校驗和。有的病毒激活時，能夠?qū)MOS區(qū)進行寫入動作，破壞系統(tǒng)CMOS中的數(shù)據(jù)。

　　4、計算機病毒的預(yù)防

　　4.1養(yǎng)成良好的計算機使用習(xí)慣

　　(1)設(shè)置開機密碼。

　　(2)不使用來路不明的磁盤。對所有磁盤文件都要先檢測后使用。對重要的文件或數(shù)據(jù)事先備份。

　　(3)安裝防病毒軟件。

　　(4)盡量不要在局域網(wǎng)內(nèi)共享文件。共享文件會使計算機產(chǎn)生漏洞，當(dāng)與互聯(lián)網(wǎng)連接時，您的文件就會呈現(xiàn)在互聯(lián)網(wǎng)的不速之客面前。

　　使用正版軟件，盡量少用游戲、自由軟件、共享軟件。絕不運行來歷不明的軟件和盜版軟件。

　　(5)開機時不要把一個非引導(dǎo)的數(shù)據(jù)盤放在驅(qū)動器，雖然數(shù)據(jù)盤不能引導(dǎo)系統(tǒng)，但是引導(dǎo)型病毒卻可能從數(shù)據(jù)盤盤啟動時立即感染硬盤。

　　當(dāng)首次在計算機上安裝防病毒軟件時，一定要對機器做一次徹底的病毒掃描，以確保它尚未受過病毒感染。

　　4.2“郵件病毒”的防范

　　“郵件病毒”的傳播途徑主要是通過電子郵件。它們一般是通過郵件中“附件”夾帶的方法進行擴散，你運行了該附件中的病毒程序，就能夠使你的電腦染毒。

　　首先，不要輕易打開陌生人來信中的附件文件。尤其對于一些“.exe”之類的可執(zhí)行程序文件，就更要謹慎。

　　其次，對于熟悉的朋友寄來的信件，如果來信中夾帶了程序附件，在信中沒有明確提及或說明，也不要輕易運行。

　　5、 計算機病毒的控制與防治軟件的選擇

　　(1)在電腦上安裝病毒防火墻和殺毒軟件。如：諾頓、金山毒霸、瑞星等。這些軟件都可以有效對計算機病毒和木馬程序進行預(yù)防和查殺。

　　(2)定期使用查病毒軟件掃描系統(tǒng)。

　　(3)確保所使用的查、殺病毒軟件的掃描引擎和病毒代碼庫為最新的，因為舊的掃描引擎和病毒代碼庫不會檢查到最新的病毒。

　　(4)經(jīng)常給系統(tǒng)打補丁，升級操作系統(tǒng)。

　　以上這些計算機病毒的知識，以及如何預(yù)防和控制計算機病毒，希望對電腦用戶有一些幫助，可減少他們的中毒次數(shù)，讓我們共同筑起一層防毒網(wǎng)。