计算机病毒与防范措施(二)

计算机病毒拥有很高的隐藏性，有的可以通过病毒软件审核出来，有的掌握基本知识，有的有时看不见，变化很多，这样的病毒往往难以处理。病毒通常只包含几百或 1K 字节，并且计算机上的 dos 文件可以访问数百 KB/s 或更多，病毒可以将数百个字节附加到正常程序，因此很难检测。 

（五）破坏性

毒害电脑后主要破坏性症状有： 

1. 破坏程序和系统数据资源导致运行错误的动态操作系统，导致系统瘫痪。

2. 删除或部分销毁硬盘上的软盘、可执行程序和数据文件。

3. 拆分脂肪分配表文件

在磁盘上创建一个坏扇区并隐藏病毒程序的内容。

5. 销毁内存分配并减少系统可用的高效存储

6. 断开磁盘文件目录。

7 修复或销毁可执行文件数据

8. 增加语义循环，减慢计算机系统的运行速度

9. 悬挂空白系统，键盘块

（六）针对性

计算机病毒是针对特定的计算机和特定的操作系统的。例如，有针对IBM PC机及其兼容机的，有针对Apple公司的Macintosh的，还有针对UNIX操作系统的。例如小球病毒是针对IBMPC机及其兼容机上的DOS操作系统的。

三 、网络病毒的传播方式与特点

（一） 邮件附件

此类病毒通常附加到邮件的附件，然后使用有趣的名称来引诱人们打开附件，当人们执行这些附件时，机器会感染附加到附件的病毒。一旦某人的邮件软件被感染，受害者通讯簿中的其他人很快就会收到病毒信息，因此该循环比其他病毒更具传染性和更快。但是，此类病毒可能会由于传播速度过快而崩溃，导致服务器负载太大，从而降低危害范围。 

（二） 电子邮件

某些蠕虫利用安全漏洞将自己隐藏在邮件中，并将其副本发送给其他用户进行传播。Internet 资源管理器存在缺点，但可以通过电子邮件传播。只有打开邮件会感染您的计算机，并且不需要打开邮件的附件。

（三） 网络服务器

某些网络病毒攻击 Web 服务器。以"Nimda病毒"为例，它主要通过两种方式进行攻击：第一，它检查计算机是否已被红色代码II病毒破坏，因为红色代码II病毒将创建一个"背do"，任何恶意用户可以用它来获得系统的控制。

（四） 文件共享

Windows 系统可以配置为允许其他用户读取和写入系统中的文件。允许所有人访问您的文件会导致安全性不佳，默认情况下，Windows 只允许允许访问系统中文件的用户。但是，如果为其他用户配置病毒发现系统以在系统中创建文件，它将文件添加到系统中以传播病毒。

四、计算机感染病毒后的主要症状

计算机感染病毒以后，会出现不良的状况，这里我们列举了一些，以方便大家判断及处理。         

1、Windows出现异常的错误提示信息 Windows错误信息提示，是 Windows系统提供的一项新功能，此功能向用户和Microsoft提供错误信息，方便用户使用。但是，操作系统本身，除了用户关闭或者程序错误以外，是不会出现错误汇报的。因此，如果出现这种情况，很可能是中了病毒。在2004年出现的冲击波病毒以及震荡波病毒，就是利用关闭系统进程，然后提示错误，警告用户将在1分钟内倒计时关机。         

2、运行速度明显降低以及内存占有量减少，虚拟内存不足或者内存不足 计算机在运行的时候，正常情况下，软件的运行不占用太大的资源，是不会最广泛运行速度的。如果速度降低了，可首先查看CPU占用率和内存使用率，然后检查进程，看用户进程里是哪个程序占用资源情况不正常。如果虚拟内存不足，可能是病毒占用，当然也可能是设置不当。         

3、运行程序突然异常死机 计算机程序，如果不是设计错误的话，完全可以正常打开、关闭。但是，如果是被病毒破坏的话，很多程序需要使用的文件都会无法使用，所以，可能会出现死机的情况。比如QQ软件以及IE软件，就经常出现错误。       

4、文件大小发生改变 有些病毒是利用计算机的可执行文件，和可执行文件进行捆绑，然后在运行的时候两个程序一起运行。而这类可执行文件唯一的缺点是文件大小会改变，因此在平时使用的时候要特别注意。         

5、系统无法正常启动以及系统启动缓慢 系统启动的时候，需要加载和启动一些软件以及打开一些文件，而病毒正是利用了这一点，进入系统的启动项里，或者是系统配置文件的启动里，导致系统启动缓慢或者无法正常启动。 

6、注册表无法使用，某些键被屏蔽、目录被自动共享等 注册表相当于操作系统的核心数据库一样，正常情况下可以进行更改，如果发现热键和注册表都被屏蔽，某些目录被共享等，则有可能是病毒造成的。         

五、常见计算机病毒防范措施

防御是对付计算机病毒的积极而又有效的措施，比等待计算机病毒出现之后再去扫描和清除更有效地保护计算机系统。为了将病毒拒之门外，就要做好防范措施。  

（一）新购置的计算机其病毒防范

新购置的计算机是有可能携带计算机病毒的，新购置计算机的硬盘可以进行检测或进行低级格式化来确保没有计算机病毒存在。对硬盘只在dos下做format格式化是不能去除主引导区（分区表）计算机病毒的。  

（二）引导型计算机病毒防范

引导型病毒主要是感染磁盘的引导区，我们在使用受感染的磁盘启动计算机时它们就会首先取得系统控制权，驻留内存之后再引导系统，并伺机传染其它软盘或硬盘的引导区，它一般不对磁盘文件进行感染。通常采用以下一些方法：

1.坚持从不带计算机病毒的硬盘引导系统。

2.安装能够实时监控引导扇区的防杀计算机病毒软件，或经常用能够查杀引导型计算机病毒的防杀计算机病毒软件进行检查。 

3.经常备份系统引导扇区。

4.某些底板上提供引导扇区计算机病毒保护功能（virus protect），启用它对系统引导扇区也有一定的保护作用。

5.使用防杀计算机病毒软件加以清除，或者在“干净的”系统启动软盘引导下，用备份的引导扇区覆盖。  

（三）文件型计算机病毒防范。

文件型病毒一般只传染磁盘上的可执行文件（com，exe），在用户调用染毒的可执行文件时，病毒首先被运行，然后病毒驻留内存伺机传染其他文件或直接传染其他文件。一般采用以下一些方法：

1.安装最新版本的、有实时监控文件系统功能的防杀计算机病毒软件。

2.及时更新查杀计算机病毒引擎，在有计算机病毒突发事件的时候及时更新。

3.经常使用防杀计算机病毒软件对系统进行计算机病毒检查。

当使用windows 98/2000/nt操作系统时，修改文件夹窗口中的确省属性。 

总 结 

计算机病毒的破坏性行为反映了病毒的破坏性能力。病毒破坏的严重程度取决于作者对病毒的主观渴望和拥有的技术能量。数以万计的放大病毒是如此危险，他们不能用尽，难以全面解释。计算机资源的流失和破坏不仅造成大量资源和财富的浪费，而且会引起社会灾难，随着社会的发展，信息、计算机病毒的威胁越来越强烈，杀毒任务越来越艰巨。平时，要注意养成良好的安全习惯，关闭或删除系统，不需要使用服务，经常升级安全补丁，使用复杂的密码，快速隔离受感染的计算机，了解一些病毒知识，最好对安装专业的杀毒软件进行全面检查，用户应安装个人防火墙软件进行黑色保护。随着计算机网络的发展，计算机病毒对信息安全的威胁越来越严重，一方面要掌握计算机病毒的保护技术，另一方面要加强对未来病毒发展趋势的研究，做好技术预备份，等待，真正防止他们做的问题。