本文作者:喻亮 單位:江西省新余市消防支隊
一���、計算機病毒概述
計算機病毒指的是,可以通過自身復制來對其他軟件或者操作系統造成破壞的一組程序。具有一定的破壞性�、隱蔽性、潛伏性�����、傳播性、觸發性等特點���。常見的計算機病毒通常包括系統引導型病毒、文件型病毒�、腳本病毒�、木馬�����、蠕蟲病毒�����、后門程序等�����。
二�、常見的計算機中毒癥狀用戶計算機中毒后���,會出現一些典型的中毒癥狀���。掌握了計算機中毒的一些典型癥狀���,能幫助用戶及時發現病毒���。
(一)操作系統出現頻繁地出現異常錯誤的提示信息�����。特別是某些病毒的侵入后�����,由于病毒關閉了一些系統進程,造成操作系統頻繁地報錯�,提示錯誤信息�����,并警告用戶系統將在1分鐘之內關閉,并進行倒計時���。
(二)計算機運行速度大幅度減慢,并且伴有明顯的內存占有量降低�。用戶查看系統CPU使用率會發現長時間持續地居高不下�,甚至會達到100%�����,造成系統崩潰�。倘若用戶查看系統進程的話���,也會發現某項或者某幾項非正常的軟件在長時間瘋狂占用著系統資源�。遇到這些情況,多數是可斷定計算機中病毒了�����。
(三)倘若用戶在使用某程序時�,突然異常地死機。多數是病毒的繁殖和發作���,破壞了這些程度要調用的資源,造成計算機系統死機���。如果用戶重啟程序及系統后,仍無法改善這種情況���,極有可能是計算機中毒了。
(四)注冊表無法調用,例如注冊表中鍵值被屏蔽�����,目標被共享���,甚至于注冊表被屏蔽等等�,極有可能是計算機病毒造成的。
(五)系統時間被篡改�,系統時間的異常會造成殺毒軟件失效�����,失去了阻止病毒的有力武器�。
(六)磁盤的空間快速減少,硬盤無法正常啟動,數據丟失�����,這些都是計算機病毒發作的現象���,病毒將硬盤的一些關鍵內容進行了修改�。
(七)WORD文檔在另存時,只能以模板形式保存,無法保存為一個.doc或者.docx的文檔,那么可能word文檔感染了宏病毒。
(八)某些病毒會造成計算機主板上BIOS破壞�����,造成混亂���,使計算機系統無法正常工作�����。
(九)通訊和打印功能異常���。如果未經人為的干預���,之前可以正常使用的打印機突然無法正常打印���。這有可能是病毒造成的�。
三�、計算機病毒的防范及對策
面臨著計算機病毒日益猖獗的嚴峻形勢,無論是企事業用戶,還是計算機個人用戶���,都應該樹立起較強的信息安全意識和計算機病毒防范意識�。為了防止計算機受到病毒侵擾,避免造成計算機信息資源的破壞���,計算機用戶必須養成一種良好的習慣,在計算機病毒防范措施上���,目前的處理方式通常是以預防為先�����,查殺為主,即預防�、查毒�、殺毒這樣一個過程���,以避免計算機病毒造成用戶數據信息丟失�。
用戶防范計算機病毒的對策
1.古語有云,“工欲善其事�����,必先利其器”���。在計算機病毒防范的道路上�,用戶首先需要找到一款適合自身使用環境的“利器”,這就是反病毒工具。由于現在的病毒形式多樣�,變種速度極快���,散播速度極快���,很難想象在這樣惡劣的環境下���,一臺不裝反病毒軟件的“裸機”�,如何能躲得過病毒的襲擊�����。當今的反病毒軟件市場,呈現著百家爭鳴���、百花齊放的景象,各款反病毒軟件均有自己的強勢和弱勢���。然而,對于普通用戶而言�����,須選擇殺毒引擎功能強大的反病毒軟件�����,還要考慮是否能及時快速地更新病毒庫���,是否帶有防火墻���,是否擁有主動防御技術�����,是否運用云安全技術等。
2.安裝好反病毒軟件是開始對抗病毒的第一步���。接下來,用戶要養成良好的用機習慣�����,及時下載并且安裝上最新的系統漏洞補丁���,也就是俗稱的“打補丁”���。鑒于計算機病毒實際上是利用了操作系統漏洞而發揮作用的原因���,及時安裝系統漏洞補丁實則就是從源頭上遏止了病毒的攻擊�����。
3.定期升級殺毒軟件版本�����,尤其是提示有重要的版本功能更新時,更加不應拖延���,應立即進行殺毒軟件的版本升級。同樣不容忽視的是�����,要注意殺毒軟件病毒庫的更新�����,養成每日更新病毒庫的習慣���。對于那些與互聯網連接不通暢的用戶�����,可以使用殺毒軟件的病毒庫離線下載升級功能���,進入殺毒軟件的官網進行下載病毒庫�����,再進行離線病毒庫更新安裝�����。
4.用戶在瀏覽網站的過程中,需要提高警惕,增強自我保護的安全意識�。對于那些不熟悉的陌生網站���,不要輕易點擊瀏覽�����。許多陌生的網站往往植入了有害的惡意代碼,尤其是一些不健康的網站和冒名頂替的釣魚網站。用戶如果不小心點開了這些頁面�,便會立即被植入病毒或者木馬���。用戶應盡量訪問大型門戶網站���,同時要注意域名是否有冒名頂替的冒充跡象���。針對這種情況�����,用戶首先從主觀上要避免瀏覽陌生網站���,還要啟用帶有網頁防火墻功能的反病害毒軟件���,開啟上網保護功能和實時監控功能���,最好使用“安全瀏覽器”�,盡量地減少病毒和木馬造成的傷害。另外���,用戶在網上下載資料和軟件時,也要注意在下載后�,開始使用前必須要進行查毒步驟�,確認安全后才能打開使用�。
5.用戶在使用電子郵件的過程中,也要注意病毒防范�。對于陌生人發來的電子郵件不要輕易點擊瀏覽�����。尤其是那些帶有附件的郵件���,如果需要閱讀附件的話�,必須在附件下載后���,用殺毒軟件對其進行病毒查殺�,確認沒有病毒后,才能安全打開���。
6.在目前的現代化無紙辦公中,各種移動存儲設備和介質的使用率非常之高�,早已完全普及���。這正是造成病毒快遞傳播和散播的有效途徑�����。為此�����,用戶要養成良好的使用習慣�,在打開移動存儲設備前先用殺毒軟件進行查毒���,這個步驟是非常必要而關鍵的�����,在查殺病毒確定安全后���,用戶才可使用�。
7.一些用戶對于黑客入侵的原理和方法了解不多�,所以沒有意識到對于計算機操作系統設置登陸密碼的重要性。用戶應該對登陸操作系統設置密碼���,而且要設置安全級別較高,破解難度較大的密碼���,利用字母、數字和符號進行混合進行編碼�。只有這樣復雜的登錄密碼才能有效防止黑客的入侵�����。
8.還要注意關閉一些操作系統中常常被病毒加以利用的端口。例如蠕蟲病毒和木馬都是會利用系統端口來入侵計算機系統�,我們可以使用防火墻進行屏蔽�����,也可以手動進行關閉�����。
9.病毒一旦對計算機系統進行破壞時�����,損失最大的將是用戶的重要資料和數據。計算機病毒層出不窮,極有可能出現防范措施失效的情況。為了避免計算機中毒后�,造成數據和資料損失�,用戶需要定期地對系統和重要資料進行備份�,防止造成不可挽回的損失。對于系統的備份,可以使用Ghost定期進行�����,這對將來恢復系統顯得十分必要���。對于資料進行備份���,可以使用一些移動存儲設備�。只有如此,才能保證計算機在中病毒后,內部重要的數據和資料不被洗劫一空,降低了危害。