1.有關(guān)電腦病毒的知識(shí)

計(jì)算機(jī)病毒的有關(guān)知識(shí)

--------------------------------------------------------------------------------

計(jì)算機(jī)病毒（Computer Viruses）是一種人為的特制小程序，具有自我復(fù)制能力，通過非授權(quán)人入侵而隱藏在可執(zhí)行程序和數(shù)據(jù)文件中，影響和破壞正常程序的執(zhí)行和數(shù)據(jù)安全，具有相當(dāng)大的破壞性。計(jì)算機(jī)一旦有了計(jì)算機(jī)病毒，就會(huì)很快地?cái)U(kuò)散，這種現(xiàn)象如同生物體傳染生物病毒一樣，具有很強(qiáng)的傳染性。傳染性是計(jì)算機(jī)病毒最根本的特征，也是病毒與正常程序的本質(zhì)區(qū)別。

1. 檢測(cè)病毒

下列一些現(xiàn)象可以被認(rèn)為是計(jì)算機(jī)感染病毒的典型特征：

● 程序裝入時(shí)間比平時(shí)長(zhǎng)，運(yùn)行異常。

● 有規(guī)律地發(fā)現(xiàn)異常信息。

● 用戶訪問設(shè)備（例如打印機(jī)）時(shí)發(fā)現(xiàn)異常情況，如打印機(jī)不能聯(lián)機(jī)或打印符號(hào)異常。

● 磁盤的空間突然變小了，或不識(shí)別磁盤設(shè)備。

● 程序或數(shù)據(jù)神秘地丟失了，文件名不能辨認(rèn)。

● 顯示器上經(jīng)常出現(xiàn)一些莫名奇妙的信息或異常顯示（如白斑或圓點(diǎn)等）。

● 機(jī)器經(jīng)常出現(xiàn)死機(jī)現(xiàn)象或不能正常啟動(dòng)。

● 發(fā)現(xiàn)可執(zhí)行文件的大小發(fā)生變化或發(fā)現(xiàn)不知來(lái)源的隱藏文件。

2. 計(jì)算機(jī)病毒的分類

● 引導(dǎo)區(qū)型病毒：自身占據(jù)了引導(dǎo)扇區(qū)，系統(tǒng)的一次初始化，病毒就被激活。

● 文件型病毒：寄生在擴(kuò)展名為COM、EXE、DRV、SYS、BIN、OVL等文件中。

● 宏病毒：寄生在Microsoft Office文檔上的病毒宏代碼。

計(jì)算機(jī)病毒是通過軟盤、光盤、硬盤和網(wǎng)絡(luò)傳播的。

3. 計(jì)算機(jī)病毒的預(yù)防

(1)軟件預(yù)防

目前主要是使用計(jì)算機(jī)病毒的疫苗程序，這種程序能夠監(jiān)督系統(tǒng)運(yùn)行，并防止某些病毒入侵。國(guó)際上推出的疫苗產(chǎn)品如英國(guó)的Vaccin軟件，它發(fā)現(xiàn)磁盤及內(nèi)存有變化時(shí)，就立即通知用戶，由用戶采取措施處理。

(2)硬件預(yù)防

硬件預(yù)防主要采取兩種方法：一是改變計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)；二是插入附加固件。目前主要是采用后者，即將防病毒卡的固件（簡(jiǎn)稱防毒卡）插到主機(jī)板上，當(dāng)系統(tǒng)啟動(dòng)后先自動(dòng)執(zhí)行相應(yīng)的程序，從而取得CPU的控制權(quán)。

(3)管理預(yù)防

這是目前最有效的一種預(yù)防病毒的措施。目前世界各國(guó)大都采用這種方法。一般通過以下途徑：

● 法律制度：規(guī)定制造計(jì)算機(jī)病毒是違法行為，對(duì)罪犯用法律制裁。

● 計(jì)算機(jī)系統(tǒng)管理制度：有系統(tǒng)使用權(quán)限的規(guī)定、系統(tǒng)支持資料的建立和健全的規(guī)定、文件使用的規(guī)定、定期清除病毒和更新磁盤的規(guī)定等。

4. 清除病毒

如果發(fā)現(xiàn)了計(jì)算機(jī)病毒，應(yīng)立即清除。清除病毒的方法通常有兩種：人工處理及利用反病毒軟件。

如果發(fā)現(xiàn)磁盤引導(dǎo)區(qū)的記錄被破壞，就可以用正確的引導(dǎo)記錄覆蓋它。如果發(fā)現(xiàn)某一文件已經(jīng)感染上病毒，則可以恢復(fù)那個(gè)正常的文件或消除鏈接在該文件上的病毒，或者干脆清除該文件等，這些都屬于人工處理。清除病毒的人工處理方法是很重要的，但是，人工處理容易出錯(cuò)，有一定的危險(xiǎn)性，如果不慎誤操作將會(huì)造成系統(tǒng)數(shù)據(jù)的損失，不合理的處理方法還可能導(dǎo)致意料不到的后果。

通常反病毒軟件具有對(duì)特定種類的病毒進(jìn)行檢測(cè)的功能，有的軟件可查出幾百種甚至幾千種病毒，并且大部分反病毒軟件可同時(shí)消除查出來(lái)的病毒。另外，利用反病毒軟件消除病毒時(shí)，一般不會(huì)因清除病毒而破壞系統(tǒng)中的正常運(yùn)行。計(jì)算機(jī)病毒以及反病毒技術(shù)都是以軟件編程技術(shù)為基礎(chǔ)，反病毒軟件總是滯后于病毒的發(fā)現(xiàn)，任何清病毒軟件都只能發(fā)現(xiàn)病毒和清除部分病毒。

2.關(guān)于電腦病毒的一些常識(shí)、

病毒常識(shí)（一）如何判斷計(jì)算機(jī)感染了病毒： 計(jì)算機(jī)感染病毒后會(huì)有一些明顯特征，如果您發(fā)現(xiàn)一些異常情況，比如：? 屏幕上顯示一些奇怪的信息和圖片 ? 光驅(qū)托盤莫名其妙的彈出 ? 程序自動(dòng)打開 ? 在未經(jīng)您授權(quán)的情況下，有程序試圖訪問互聯(lián)網(wǎng) 如果出現(xiàn)這種情況，您的計(jì)算機(jī)上很有可能是感染了病毒。

電子郵件類病毒感染后，也會(huì)有一些明顯的特征：? 朋友或熟人告訴您收到了您從來(lái)沒有發(fā)送過的電子郵件。 ? 您的收件箱內(nèi)收到了大量沒有發(fā)送地址和主題的郵件。

但需要注意的是，有些異常情況并不都是由病毒引起的。出現(xiàn)下面這些情況，也有可能是由于感染病毒引起的：? 系統(tǒng)頻繁死機(jī) ? 程序速度運(yùn)行變慢 ? 系統(tǒng)無(wú)法啟動(dòng) ? 文件和目錄丟失或內(nèi)容被未經(jīng)授權(quán)更改 ? 硬盤被頻繁訪問，硬盤燈狂閃 ? IE無(wú)法使用或未經(jīng)授權(quán)自動(dòng)打開 有90% 以上系統(tǒng)異常情況，是由誤操作和軟硬件故障引起的。

所以，在您系統(tǒng)出現(xiàn)異常情況后，我們建議您使用我們推薦的設(shè)置進(jìn)行全盤掃描，來(lái)準(zhǔn)確確定您是否感染了病毒。病毒常識(shí)（二）病毒是如何傳播的： 隨著現(xiàn)代計(jì)算機(jī)技術(shù)的發(fā)展，黑客們傳播安全威脅的手段也日趨多樣，下面讓我們來(lái)看看安全威脅的這些傳播途徑： 互聯(lián)網(wǎng) 互聯(lián)網(wǎng)最大的優(yōu)勢(shì)就是打破了地域的限制，大大促進(jìn)了信息的交流。

今天，任何人都可以在互聯(lián)網(wǎng)上瀏覽信息建立屬于自己的網(wǎng)頁(yè)。但因?yàn)榛ヂ?lián)網(wǎng)的范圍太大了，也給我們確定黑客具體位置帶來(lái)了難度。

黑客們將病毒或者惡意程序偽裝成免費(fèi)工具放在網(wǎng)站上讓人們下載。或者在網(wǎng)站內(nèi)添加自動(dòng)執(zhí)行的惡意腳本，修改系統(tǒng)注冊(cè)表項(xiàng)、盜竊用戶信息或在用戶的計(jì)算機(jī)內(nèi)安裝惡意程序。

黑客們利用網(wǎng)絡(luò)攻擊計(jì)算機(jī)和公司的服務(wù)器，從而導(dǎo)致系統(tǒng)故障、獲取計(jì)算機(jī)的控制權(quán)、盜竊信息或把被攻擊的計(jì)算機(jī)變成僵尸網(wǎng)絡(luò)。自從利用信用卡實(shí)現(xiàn)在線購(gòu)物、拍賣后，網(wǎng)絡(luò)詐騙行為也變得非常普遍。

局域網(wǎng) 局域網(wǎng)是指您內(nèi)部的網(wǎng)絡(luò)，一般指企業(yè)和家庭中的內(nèi)部網(wǎng)絡(luò)。在局域網(wǎng)內(nèi)的計(jì)算機(jī)可以在網(wǎng)內(nèi)自由的進(jìn)行數(shù)據(jù)的存儲(chǔ)、交換和訪問。

這樣，如果您局域網(wǎng)中的一臺(tái)計(jì)算機(jī)感染了病毒，那么局域網(wǎng)內(nèi)的其它計(jì)算機(jī)也將面臨巨大的安全威脅。所以，我們建議您在局域網(wǎng)的每臺(tái)計(jì)算機(jī)上都安裝防病毒軟件。

電子郵件 如果惡意程序要利用電子郵件進(jìn)行傳播，需要被感染的計(jì)算機(jī)已經(jīng)安裝了郵件客戶端，并通訊簿中有一些郵件地址。當(dāng)用戶的計(jì)算機(jī)被感染后，計(jì)算機(jī)會(huì)在用戶不知道的情況下，向用戶的朋友和工作伙伴發(fā)送病毒郵件。

通常情況下，一些正常的商業(yè)信息文件也會(huì)隨染毒郵件一起被發(fā)送出去。一般情況下，只要有少數(shù)人被感染，就有可能會(huì)有成千上萬(wàn)的人收到染毒信件。

垃圾郵件也直接威脅著您的計(jì)算機(jī)，垃圾郵件大量占有郵件服務(wù)器的資源，浪費(fèi)工作時(shí)間，惡意填滿您的郵箱，從而干擾您正常使用計(jì)算機(jī)。 現(xiàn)在需要注意的是，黑客們利用社交工程使用電子郵件進(jìn)行在線詐騙比如網(wǎng)絡(luò)釣魚的情況，成為了目前主要的一種在線威脅方式。

移動(dòng)存儲(chǔ)介質(zhì) 今天移動(dòng)存儲(chǔ)介質(zhì)（軟盤、光盤和U盤）被廣泛的使用。當(dāng)您使用移動(dòng)存儲(chǔ)介質(zhì)在兩臺(tái)或多臺(tái)電腦之間拷貝數(shù)據(jù)的時(shí)候，很有可能會(huì)將安全威脅從一臺(tái)電腦傳播到另一臺(tái)電腦上。

病毒常識(shí)（三） 如何更好的預(yù)防病毒： 即使最權(quán)威的，最可靠的預(yù)防措施也不能保證100%不受病毒和特洛依木馬感染，但是如果您遵循某些規(guī)則的話，就可以有效減小受病毒攻擊的危險(xiǎn)，從而減小因病毒感染引起的損失。 和醫(yī)學(xué)上類似，與病毒抗?fàn)幍囊粋€(gè)最主要方法是預(yù)防病毒侵入。

對(duì)于計(jì)算機(jī)，預(yù)防病毒侵入的措施應(yīng)遵循一些規(guī)則，從而減小病毒入侵和數(shù)據(jù)丟失的風(fēng)險(xiǎn)。 為有效預(yù)防病毒侵入，如下列出了您應(yīng)該遵循的主要安全規(guī)則。

規(guī)則 1： 在計(jì)算機(jī)上安裝反病毒軟件和Internet 防火墻軟件。具體為：? 盡快安裝卡巴斯基互聯(lián)網(wǎng)安全套裝。

? 定期地程序更新。由于每天都有大量的病毒變種出現(xiàn)所以您需要經(jīng)常地更新病毒庫(kù)來(lái)保證殺毒軟件可以查殺最新的病毒。

? 使用卡巴斯基實(shí)驗(yàn)室專家的推薦安全設(shè)置。您的計(jì)算機(jī)從開機(jī)以后將會(huì)一 直受到保護(hù)，并且病毒很難入侵到您的計(jì)算機(jī)內(nèi)部。

? 根據(jù)卡巴斯基實(shí)驗(yàn)室專家的推薦參數(shù)配置全盤掃描的參數(shù)（至少每周掃描1次）。如果您沒有安裝反黑客（防火墻）組件，我們推薦您安裝該組件，因?yàn)橹挥羞@樣當(dāng)您使用互聯(lián)網(wǎng)時(shí)您的計(jì)算機(jī)才會(huì)得到更好的保護(hù)。

規(guī)則 2： 拷貝任何新數(shù)據(jù)到計(jì)算機(jī)時(shí)，務(wù)必小心：? 在您拷貝數(shù)據(jù)前一定要先使用殺毒軟件掃描一下然后再拷貝（軟盤，光盤，閃盤等） ? 謹(jǐn)慎使用電子郵件。接收郵件時(shí)，在您不確定的情況下，不要打開電子郵件的附件，即使該郵件來(lái)自于您認(rèn)識(shí)的人士。

? 從互聯(lián)網(wǎng)下載任何數(shù)據(jù)時(shí)請(qǐng)小心注意。 如果有的網(wǎng)站建議您安裝程序時(shí)，請(qǐng)務(wù)必檢查該網(wǎng)站是否具有安全認(rèn)證。

? 從互聯(lián)網(wǎng)或者局域網(wǎng)中下載可執(zhí)行文件時(shí)，請(qǐng)使用卡巴斯基互聯(lián)網(wǎng)安全套裝掃描一次。 ? 有選擇的訪問網(wǎng)站。

很多網(wǎng)站上包含有惡意腳本病毒或者互聯(lián)網(wǎng)蠕蟲病毒。 規(guī)則 3： 密切關(guān)注卡巴斯基實(shí)驗(yàn)室提供的所有信息。

在大多數(shù)情況下，卡巴斯基實(shí)驗(yàn)室的專家能夠提前預(yù)報(bào)病毒的爆發(fā)期。爆發(fā)前，受感染的。

3.有關(guān)計(jì)算機(jī)病毒的知識(shí)

加強(qiáng)防范 15款免費(fèi)好用的安全軟件推薦 每當(dāng)用戶一開機(jī)，系統(tǒng)就面對(duì)著數(shù)之不盡的網(wǎng)絡(luò)威脅，包括間諜軟件，病毒，木馬，主頁(yè)劫持和黑客入侵。

不幸的是，因特網(wǎng)并不是唯一的麻煩來(lái)源。每位對(duì)用戶系統(tǒng)有訪問權(quán)的人都有可能竊取用戶的隱私，他們能夠監(jiān)視到用戶所瀏覽的網(wǎng)站。

所幸的是，反擊非常簡(jiǎn)單，這里列出了15種非常有用的軟件，包括防火墻、反間諜軟件、殺毒軟件、Rootkits清除工具和通用的因特網(wǎng)安全工具，它們能有效的保護(hù)用戶電腦免受攻擊。最重要的是，它們都是免費(fèi)的，而且功能強(qiáng)大，還等什么呢，趕快下載吧。

從防火墻到殺毒軟件，再到清除Rootkits和間諜軟件的工具，這里先列出了對(duì)抗惡意攻擊非常有效的軟件。 ZoneAlarm CheckPoint的ZoneAlarm可能是地球上最受歡迎的免費(fèi)防火墻，最新版本已經(jīng)支持微軟的最新操作系統(tǒng)vista。

ZoneAlarm功能強(qiáng)大，并且使用起來(lái)很簡(jiǎn)單，它提供的出站保護(hù)配置非常實(shí)用。每當(dāng)有程序需要訪問因特網(wǎng)時(shí)，ZoneAlarm都會(huì)彈出對(duì)話框請(qǐng)示用戶意見（當(dāng)然，選擇了記住選擇后，就不必每次都點(diǎn)選“允許”或“禁止”按鈕）。

配置受保護(hù)等級(jí)操作起來(lái)也非常簡(jiǎn)便，只需滑動(dòng)滑塊就行。雖然免費(fèi)版的ZoneAlarm純粹是一個(gè)防火墻，但是CheckPoint也提供了付費(fèi)版本，如果用戶只是需要一個(gè)防火墻，那么使用免費(fèi)版本就足夠了。

Comodo Firewall Pro ZoneAlarm可謂非常受歡迎，但是還有其它更好免費(fèi)防火墻。它的一個(gè)強(qiáng)大的競(jìng)爭(zhēng)對(duì)手就是Comodo Firewall Pro，獨(dú)立測(cè)試站點(diǎn)Matousec曾經(jīng)把它評(píng)為最好的防火墻。

Matousec發(fā)現(xiàn)Comodo Firewall Pro提供了最高級(jí)別的反泄漏保護(hù)，這是一個(gè)評(píng)價(jià)防火墻有效性的指標(biāo)之一。Comodo Firewall Pro提供了真正的雙路防火墻保護(hù)，并且可配置性高，與一般的防火墻不同，它提供了很多系統(tǒng)與網(wǎng)絡(luò)鏈接的詳細(xì)信息。

Avast 厭倦了說(shuō)的天花亂墜、價(jià)格高昂，并且嚴(yán)重影響系統(tǒng)性能的安全軟件套裝，只想要一個(gè)殺毒軟件的用戶可以考慮使用Avast。它是一個(gè)超級(jí)殺毒軟件，并且家庭版與個(gè)人版都是免費(fèi)的。

由于售價(jià)便宜，它對(duì)系統(tǒng)與內(nèi)存所造成的負(fù)擔(dān)也相對(duì)要輕。但這并不代表它功能簡(jiǎn)單，Avast即時(shí)查殺病毒并擁有大量的插件，包括實(shí)時(shí)掃描病毒，第一時(shí)間防止病毒感染。

Avast能夠掃描普通的與基于網(wǎng)頁(yè)的電子郵件，此外還提供了針對(duì)即時(shí)通訊工具與點(diǎn)對(duì)點(diǎn)隱患的查殺。 AVG Anti-Rootkit Rootkit是最令人危懼的惡意軟件之一，很多反惡意軟件都檢測(cè)不到。

通常，懷有惡意的人都利用Rootkit來(lái)隱藏木馬。AVG的前身是號(hào)稱最強(qiáng)殺馬軟件的ewido。

AVG Anti-Rootkit的唯一目的是找出并清除Rootkit?？上В珹VG Anti-Rootkit目前還不支持Vista。

Spyware Blaster 一些像自動(dòng)撥號(hào)程序，主頁(yè)劫持等煩人的間諜軟件會(huì)作為ActiveX控件自動(dòng)安裝。Spyware Blaster能保護(hù)用戶免受這些威脅的騷擾，它能夠攔截基于ActiveX的惡意軟件和其它類型間諜軟件的安裝，并且會(huì)清除那些會(huì)泄漏用戶隱私的Cookies。

這個(gè)軟件支持Firefox、Opera和IE，它能夠阻止瀏覽器被定向到惡意站點(diǎn)。Spyware Blaster提供了一個(gè)很實(shí)用的功能：系統(tǒng)快照；當(dāng)系統(tǒng)不幸被感染，可以恢復(fù)到某個(gè)干凈的版本的系統(tǒng)。

每當(dāng)瀏覽某個(gè)網(wǎng)站時(shí)，想知道站點(diǎn)的安全等級(jí)的話可以利用以下工具進(jìn)行檢測(cè)。 AOL Active Security Monitor 這個(gè)工具簡(jiǎn)單直觀，守護(hù)系統(tǒng)的安全，提供發(fā)現(xiàn)隱患的報(bào)告并給出相應(yīng)的建議。

它會(huì)檢測(cè)系統(tǒng)是否安裝了殺毒軟件，如果已經(jīng)安裝，則檢測(cè)病毒庫(kù)是否最新。同樣，它也會(huì)檢查防火墻和反間諜軟件，并且檢測(cè)P2P軟件是否會(huì)引發(fā)安全問題。

這個(gè)監(jiān)控程序本身沒有任何保護(hù)功能，但用戶需要的可以提供某些相關(guān)的功能。可惜的是，這個(gè)軟件不支持vista。

如果用戶需要某些快捷的安全建議，這是一個(gè)不錯(cuò)的選擇。 McAfee SiteAdvisor 與現(xiàn)實(shí)世界不同，用戶很難識(shí)別一個(gè)壞鄰居。

不能通過在意現(xiàn)實(shí)世界中的外表來(lái)判斷網(wǎng)站是否安全，有時(shí)最漂亮的網(wǎng)站可能充滿的種種惡意軟件。這正是McAfee的SiteAdvisor所注意到的地方。

它會(huì)對(duì)用戶將要瀏覽或者已經(jīng)瀏覽的網(wǎng)站發(fā)出警告（前提是它認(rèn)為這個(gè)網(wǎng)站是不安全的），它作為一個(gè)IE工具欄安裝，或者作為Firefox的插件安裝到瀏覽器中。當(dāng)用戶通過Google等搜索引擎進(jìn)行搜索后，SiteAdvisor會(huì)在每條搜索結(jié)果旁邊顯示帶有顏色的圖標(biāo)，顯示站點(diǎn)是否有或安全（綠色），有問題（黃色）或明顯不安全（紅色）。

它檢測(cè)潛在的威脅下載網(wǎng)站和那些提供了電子郵件后會(huì)發(fā)送LJ郵件的網(wǎng)站。 LinkScanner Lite 這是另外一個(gè)可以檢測(cè)網(wǎng)站是否有危險(xiǎn)內(nèi)容的實(shí)用工具。

打開LinkScanner Lite并輸入某個(gè)站點(diǎn)的URL，它就會(huì)檢測(cè)這個(gè)站點(diǎn)是否含有惡意腳本和下載或其它惡意內(nèi)容。對(duì)于那些釣魚站點(diǎn)和潛在的在線欺詐網(wǎng)站，LinkScanner Lite會(huì)向用戶發(fā)出警告。

此外它也與搜索引擎進(jìn)行了整合，跟前面提到的McAfee SiteAdvisor功能相似?？上У氖?，它并不檢測(cè)站點(diǎn)是否有廣告軟件和間諜軟件。

Internet Thread Meter 每天都會(huì)有新的威脅出現(xiàn)在網(wǎng)路上。賽門鐵克的Internet Thread Meter提供了最新病毒的信息，并提供了鏈接到賽門鐵克網(wǎng)站的鏈接以獲得更。

4.電腦病毒的知識(shí)

一般來(lái)說(shuō)，計(jì)算機(jī)病毒可分為二大類，“良性”病毒和惡性病毒。

所謂“良性”病毒，是指病毒不對(duì)計(jì)算機(jī)數(shù)據(jù)進(jìn)行破壞，但會(huì)造成計(jì)算機(jī)程序工作異常。有時(shí)病毒還會(huì)出來(lái)表現(xiàn)一番，例如：“小球（pingpang）”病毒、“臺(tái)灣一號(hào)”和“維也納”等。

惡性病毒往往沒有直觀的表現(xiàn)，但會(huì)對(duì)計(jì)算機(jī)數(shù)據(jù)進(jìn)行破壞，有的甚至?xí)茐挠?jì)算機(jī)硬件，造成整個(gè)計(jì)算機(jī)癱瘓。例如：前幾年流行的“米開朗基羅”、“黑色星期五”和今天的“cih系統(tǒng)毀滅者”病毒等均屬此類。

“良性”病毒一般比較容易判斷，病毒發(fā)作時(shí)會(huì)盡可能地表現(xiàn)自己，雖然影響程序的正常運(yùn)行，但重新啟動(dòng)后可繼續(xù)工作。惡性病毒感染后一般沒有異常表現(xiàn)，病毒會(huì)想方設(shè)法將自己隱藏得更深。

一旦惡性病毒發(fā)作，等人們察覺時(shí)，已經(jīng)對(duì)計(jì)算機(jī)數(shù)據(jù)或硬件造成了破壞，損失將很難挽回。？ 純數(shù)據(jù)文件不會(huì)被病毒感染，如：聲音、圖像、動(dòng)畫、文本等文件。

病毒一般感染主引導(dǎo)區(qū)，硬盤分區(qū)表，批處理文件，可執(zhí)行程序，以及word、excel文檔這類非純粹的數(shù)據(jù)文件等。？ 如何來(lái)判斷計(jì)算機(jī)是否被病毒感染呢？最簡(jiǎn)便且行之有效的方法當(dāng)然是利用各種殺毒軟件或防病毒卡來(lái)檢驗(yàn)計(jì)算機(jī)是否染毒。

應(yīng)該做到定時(shí)查殺，常備不懈。如果沒有配備相應(yīng)的反病毒產(chǎn)品，則可通過如下途徑初步判斷計(jì)算機(jī)是否感染了病毒。

1.程序突然工作異常。如文件打不開，word97、excel97出現(xiàn)“宏”警示框（用戶無(wú)自編“宏”的情況下），死機(jī)等。

2.文件大小自動(dòng)發(fā)生改變。？ 3.更換軟盤后，列表時(shí)內(nèi)容不變。

4.檢查內(nèi)存，基本內(nèi)存小于640k（某些機(jī)型小于639k）。? 5.windows出現(xiàn)異常出錯(cuò)信息。

6.用與硬盤相同版本的系統(tǒng)盤從a驅(qū)引導(dǎo)后找不到硬盤。？ 7.運(yùn)行速度變慢。

8.以前運(yùn)行正常的程序運(yùn)行時(shí)出現(xiàn)內(nèi)存不足。？ 9.系統(tǒng)無(wú)法啟動(dòng)。

出現(xiàn)以上情況之一可懷疑是病毒所為，但最終確認(rèn)最好是請(qǐng)專業(yè)反病毒公司協(xié)助。？ 病毒發(fā)作的后果？ 根據(jù)病毒的不同類型和病毒編寫者的不同意圖，計(jì)算機(jī)病毒發(fā)作后會(huì)有不同的表現(xiàn)，當(dāng)然其結(jié)果也大不一樣。

“良性”病毒發(fā)作時(shí)一般會(huì)暫時(shí)影響計(jì)算機(jī)的正常運(yùn)行，搞一些惡作劇或開一個(gè)玩笑，病毒編寫者為了表現(xiàn)自己，會(huì)讓病毒顯現(xiàn)出來(lái)。重新啟動(dòng)后一般即可重新工作。

惡性病毒發(fā)作的后果與“良性”病毒有本質(zhì)的區(qū)別，它會(huì)對(duì)計(jì)算機(jī)的軟硬件實(shí)施破壞。與“良性”病毒不同，通常破壞時(shí)無(wú)任何跡象，在瞬間就造成毀滅性的破壞。

具體的破壞方式主要有：？ 1.修改數(shù)據(jù)文件，導(dǎo)致數(shù)據(jù)紊亂。？ 2.刪除可執(zhí)行文件，導(dǎo)致系統(tǒng)無(wú)法正常運(yùn)行。

3.破壞cmos，導(dǎo)致系統(tǒng)無(wú)法正常啟動(dòng)。？ 4.攻擊bios，破壞bios芯片，導(dǎo)致硬件系統(tǒng)完全癱瘓。

5.對(duì)硬盤進(jìn)行破壞，表現(xiàn)為：？ ●格式化硬盤，致使硬盤數(shù)據(jù)完全丟失。？ ●寫入垃圾瑪，破壞部分或全部數(shù)據(jù)。

●修改硬盤分區(qū)表或引導(dǎo)區(qū)信息，使系統(tǒng)無(wú)法正常從硬盤引導(dǎo)。若以a盤引導(dǎo)，則c盤仍無(wú)法找到。

●破壞文件分配表，造成文件數(shù)據(jù)丟失或紊亂。？ 病毒發(fā)作后的急救措施？ 根據(jù)病毒發(fā)作后不同的破壞程度，可采用一些相應(yīng)的急救措施來(lái)進(jìn)行挽救，以使損失減到最校下面就不同的病毒破壞介紹一些較為常用的補(bǔ)救措施。

1.flashbios被破壞？重寫bios程序（一般需專業(yè)技術(shù)人員進(jìn)行）或者更換主版。？ 2.cmos被破壞 將cmos放電，然后用計(jì)算機(jī)的設(shè)置程序進(jìn)行重新設(shè)置。

3.引導(dǎo)區(qū)或主引導(dǎo)扇區(qū)被破壞？某些殺毒軟件提供備份和恢復(fù)系統(tǒng)主引導(dǎo)區(qū)和引導(dǎo)區(qū)信息內(nèi)容，用此功能進(jìn)行恢復(fù)。若能找到具有相同類型硬盤、同樣的分區(qū)和安裝有同樣的操作系統(tǒng)的其他計(jì)算機(jī)，可利用它進(jìn)行備份，然后恢復(fù)被病毒破壞的引導(dǎo)區(qū)或主引導(dǎo)扇區(qū)。

4.文件丟失？ 若是在純dos系統(tǒng)中，可利用ndd等磁盤工具進(jìn)行恢復(fù)。注意，若有其他操作系統(tǒng)，則不能用ndd磁盤工具，否則會(huì)帶來(lái)更大的破壞。

若有備份文件，病毒對(duì)磁盤的破壞均可通過備份文件進(jìn)行恢復(fù)。如果沒有備份文件，有些較為復(fù)雜的操作，例如：部分文件分配表被破壞等，需專業(yè)技術(shù)人員來(lái)進(jìn)行，碰到這種較為復(fù)雜的情況，請(qǐng)向?qū)I(yè)反病毒公司救助。

5.電腦病毒的知識(shí)

一般來(lái)說(shuō)，計(jì)算機(jī)病毒可分為二大類，“良性”病毒和惡性病毒。

所謂“良性”病毒，是指病毒不對(duì)計(jì)算機(jī)數(shù)據(jù)進(jìn)行破壞，但會(huì)造成計(jì)算機(jī)程序工作異常。有時(shí)病毒還會(huì)出來(lái)表現(xiàn)一番，例如：“小球（pingpang）”病毒、“臺(tái)灣一號(hào)”和“維也納”等。

惡性病毒往往沒有直觀的表現(xiàn)，但會(huì)對(duì)計(jì)算機(jī)數(shù)據(jù)進(jìn)行破壞，有的甚至?xí)茐挠?jì)算機(jī)硬件，造成整個(gè)計(jì)算機(jī)癱瘓。例如：前幾年流行的“米開朗基羅”、“黑色星期五”和今天的“cih系統(tǒng)毀滅者”病毒等均屬此類。

“良性”病毒一般比較容易判斷，病毒發(fā)作時(shí)會(huì)盡可能地表現(xiàn)自己，雖然影響程序的正常運(yùn)行，但重新啟動(dòng)后可繼續(xù)工作。惡性病毒感染后一般沒有異常表現(xiàn)，病毒會(huì)想方設(shè)法將自己隱藏得更深。

一旦惡性病毒發(fā)作，等人們察覺時(shí)，已經(jīng)對(duì)計(jì)算機(jī)數(shù)據(jù)或硬件造成了破壞，損失將很難挽回。？ 純數(shù)據(jù)文件不會(huì)被病毒感染，如：聲音、圖像、動(dòng)畫、文本等文件。

病毒一般感染主引導(dǎo)區(qū)，硬盤分區(qū)表，批處理文件，可執(zhí)行程序，以及word、excel文檔這類非純粹的數(shù)據(jù)文件等。？ 如何來(lái)判斷計(jì)算機(jī)是否被病毒感染呢？最簡(jiǎn)便且行之有效的方法當(dāng)然是利用各種殺毒軟件或防病毒卡來(lái)檢驗(yàn)計(jì)算機(jī)是否染毒。

應(yīng)該做到定時(shí)查殺，常備不懈。如果沒有配備相應(yīng)的反病毒產(chǎn)品，則可通過如下途徑初步判斷計(jì)算機(jī)是否感染了病毒。

1.程序突然工作異常。如文件打不開，word97、excel97出現(xiàn)“宏”警示框（用戶無(wú)自編“宏”的情況下），死機(jī)等。

2.文件大小自動(dòng)發(fā)生改變。？ 3.更換軟盤后，列表時(shí)內(nèi)容不變。

4.檢查內(nèi)存，基本內(nèi)存小于640k（某些機(jī)型小于639k）。? 5.windows出現(xiàn)異常出錯(cuò)信息。

6.用與硬盤相同版本的系統(tǒng)盤從a驅(qū)引導(dǎo)后找不到硬盤。？ 7.運(yùn)行速度變慢。

8.以前運(yùn)行正常的程序運(yùn)行時(shí)出現(xiàn)內(nèi)存不足。？ 9.系統(tǒng)無(wú)法啟動(dòng)。

出現(xiàn)以上情況之一可懷疑是病毒所為，但最終確認(rèn)最好是請(qǐng)專業(yè)反病毒公司協(xié)助。？ 病毒發(fā)作的后果？ 根據(jù)病毒的不同類型和病毒編寫者的不同意圖，計(jì)算機(jī)病毒發(fā)作后會(huì)有不同的表現(xiàn)，當(dāng)然其結(jié)果也大不一樣。

“良性”病毒發(fā)作時(shí)一般會(huì)暫時(shí)影響計(jì)算機(jī)的正常運(yùn)行，搞一些惡作劇或開一個(gè)玩笑，病毒編寫者為了表現(xiàn)自己，會(huì)讓病毒顯現(xiàn)出來(lái)。重新啟動(dòng)后一般即可重新工作。

惡性病毒發(fā)作的后果與“良性”病毒有本質(zhì)的區(qū)別，它會(huì)對(duì)計(jì)算機(jī)的軟硬件實(shí)施破壞。與“良性”病毒不同，通常破壞時(shí)無(wú)任何跡象，在瞬間就造成毀滅性的破壞。

具體的破壞方式主要有：？ 1.修改數(shù)據(jù)文件，導(dǎo)致數(shù)據(jù)紊亂。？ 2.刪除可執(zhí)行文件，導(dǎo)致系統(tǒng)無(wú)法正常運(yùn)行。

3.破壞cmos，導(dǎo)致系統(tǒng)無(wú)法正常啟動(dòng)。？ 4.攻擊bios，破壞bios芯片，導(dǎo)致硬件系統(tǒng)完全癱瘓。

5.對(duì)硬盤進(jìn)行破壞，表現(xiàn)為：？ ●格式化硬盤，致使硬盤數(shù)據(jù)完全丟失。？ ●寫入垃圾瑪，破壞部分或全部數(shù)據(jù)。

●修改硬盤分區(qū)表或引導(dǎo)區(qū)信息，使系統(tǒng)無(wú)法正常從硬盤引導(dǎo)。若以a盤引導(dǎo)，則c盤仍無(wú)法找到。

●破壞文件分配表，造成文件數(shù)據(jù)丟失或紊亂。？ 病毒發(fā)作后的急救措施？ 根據(jù)病毒發(fā)作后不同的破壞程度，可采用一些相應(yīng)的急救措施來(lái)進(jìn)行挽救，以使損失減到最校下面就不同的病毒破壞介紹一些較為常用的補(bǔ)救措施。

1.flashbios被破壞？重寫bios程序（一般需專業(yè)技術(shù)人員進(jìn)行）或者更換主版。？ 2.cmos被破壞 將cmos放電，然后用計(jì)算機(jī)的設(shè)置程序進(jìn)行重新設(shè)置。

3.引導(dǎo)區(qū)或主引導(dǎo)扇區(qū)被破壞？某些殺毒軟件提供備份和恢復(fù)系統(tǒng)主引導(dǎo)區(qū)和引導(dǎo)區(qū)信息內(nèi)容，用此功能進(jìn)行恢復(fù)。若能找到具有相同類型硬盤、同樣的分區(qū)和安裝有同樣的操作系統(tǒng)的其他計(jì)算機(jī)，可利用它進(jìn)行備份，然后恢復(fù)被病毒破壞的引導(dǎo)區(qū)或主引導(dǎo)扇區(qū)。

4.文件丟失？ 若是在純dos系統(tǒng)中，可利用ndd等磁盤工具進(jìn)行恢復(fù)。注意，若有其他操作系統(tǒng)，則不能用ndd磁盤工具，否則會(huì)帶來(lái)更大的破壞。

若有備份文件，病毒對(duì)磁盤的破壞均可通過備份文件進(jìn)行恢復(fù)。如果沒有備份文件，有些較為復(fù)雜的操作，例如：部分文件分配表被破壞等，需專業(yè)技術(shù)人員來(lái)進(jìn)行，碰到這種較為復(fù)雜的情況，請(qǐng)向?qū)I(yè)反病毒公司救助。

6.給我介紹一些有關(guān)計(jì)算機(jī)病毒的知識(shí)

一、計(jì)算機(jī)病毒（Computer Virus）在《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義，病毒“指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。

而在一般教科書及通用資料中被定義為：破壞計(jì)算機(jī)數(shù)據(jù)，影響計(jì)算機(jī)正常工作的一組指令集或程序代碼 。 二、計(jì)算機(jī)病毒的長(zhǎng)期性：病毒往往會(huì)利用計(jì)算機(jī)操作系統(tǒng)的弱點(diǎn)進(jìn)行傳播，提高系統(tǒng)的安全性是防病毒的一個(gè)重要方面，但完美的系統(tǒng)是不存在的，過于強(qiáng)調(diào)提高系統(tǒng)的安全性將使系統(tǒng)多數(shù)時(shí)間用于病毒檢查，系統(tǒng)失去了可用性、實(shí)用性和易用性，另一方面，信息保密的要求讓人們?cè)谛姑芎妥プ〔《局g無(wú)法選擇。

病毒與反病毒將作為一種技術(shù)對(duì)抗長(zhǎng)期存在，兩種技術(shù)都將隨計(jì)算機(jī)技術(shù)的發(fā)展而得到長(zhǎng)期的發(fā)展。 三、計(jì)算機(jī)病毒的產(chǎn)生：病毒不是來(lái)源于突發(fā)或偶然的原因.一次突發(fā)的停電和偶然的錯(cuò)誤，會(huì)在計(jì)算機(jī)的磁盤和內(nèi)存中產(chǎn)生一些亂碼和隨機(jī)指令，但這些代碼是無(wú)序和混亂的，病毒則是一種比較完美的，精巧嚴(yán)謹(jǐn)?shù)拇a，按照嚴(yán)格的秩序組織起來(lái)，與所在的系統(tǒng)網(wǎng)絡(luò)環(huán)境相適應(yīng)和配合起來(lái)，病毒不會(huì)通過偶然形成，并且需要有一定的長(zhǎng)度，這個(gè)基本的長(zhǎng)度從概率上來(lái)講是不可能通過隨機(jī)代碼產(chǎn)生的。

現(xiàn)在流行的病毒是由人為故意編寫的，多數(shù)病毒可以找到作者和產(chǎn)地信息，從大量的統(tǒng)計(jì)分析來(lái)看，病毒作者主要情況和目的是：一些天才的程序員為了表現(xiàn)自己和證明自己的能力，處于對(duì)上司的不滿，為了好奇，為了報(bào)復(fù)，為了祝賀和求愛，為了得到控制口令，為了軟件拿不到報(bào)酬預(yù)留的陷阱等.當(dāng)然也有因政治，軍事，宗教，民族.專利等方面的需求而專門編寫的，其中也包括一些病毒研究機(jī)構(gòu)和黑客的測(cè)試病毒. 四、計(jì)算機(jī)病毒的特點(diǎn)，計(jì)算機(jī)病毒具有以下幾個(gè)特點(diǎn)： （1） 寄生性 計(jì)算機(jī)病毒寄生在其他程序之中，當(dāng)執(zhí)行這個(gè)程序時(shí)，病毒就起破壞作用，而在未啟動(dòng)這個(gè)程序之前，它是不易被人發(fā)覺的。 （2） 傳染性 計(jì)算機(jī)病毒不但本身具有破壞性，更有害的是具有傳染性，一旦病毒被復(fù)制或產(chǎn)生變種，其速度之快令人難以預(yù)防。

傳染性是病毒的基本特征。在生物界，病毒通過傳染從一個(gè)生物體擴(kuò)散到另一個(gè)生物體。

在適當(dāng)?shù)臈l件下，它可得到大量繁殖，井使被感染的生物體表現(xiàn)出病癥甚至死亡。同樣，計(jì)算機(jī)病毒也會(huì)通過各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī)，在某些情況下造成被感染的計(jì)算機(jī)工作失常甚至癱瘓。

與生物病毒不同的是，計(jì)算機(jī)病毒是一段人為編制的計(jì)算機(jī)程序代碼，這段程序代碼一旦進(jìn)入計(jì)算機(jī)井得以執(zhí)行，它就會(huì)搜尋其他符合其傳染條件的程序或存儲(chǔ)介質(zhì)，確定目標(biāo)后再將自身代碼插入其中，達(dá)到自我繁殖的目的。只要一臺(tái)計(jì)算機(jī)染毒，如不及時(shí)處理，那么病毒會(huì)在這臺(tái)機(jī)子上迅速擴(kuò)散，其中的大量文件（一般是可執(zhí)行文件）會(huì)被感染。

而被感染的文件又成了新的傳染源，再與其他機(jī)器進(jìn)行數(shù)據(jù)交換或通過網(wǎng)絡(luò)接觸，病毒會(huì)繼續(xù)進(jìn)行傳染。 正常的計(jì)算機(jī)程序一般是不會(huì)將自身的代碼強(qiáng)行連接到其他程序之上的。

而病毒卻能使自身的代碼強(qiáng)行傳染到一切符合其傳染條件的未受到傳染的程序之上。計(jì)算機(jī)病毒可通過各種可能的渠道，如軟盤、計(jì)算機(jī)網(wǎng)絡(luò)去傳染其他的計(jì)算機(jī)。

當(dāng)您在一臺(tái)機(jī)器上發(fā)現(xiàn)了病毒時(shí)，往往曾在這臺(tái)計(jì)算機(jī)上用過的軟盤已感染上了病毒，而與這臺(tái)機(jī)器相聯(lián)網(wǎng)的其他計(jì)算機(jī)也許也被該病毒染上了。是否具有傳染性是判別一個(gè)程序是否為計(jì)算機(jī)病毒的最重要條件。

病毒程序通過修改磁盤扇區(qū)信息或文件內(nèi)容并把自身嵌入到其中的方法達(dá)到病毒的傳染和擴(kuò)散。被嵌入的程序叫做宿主程序； （3） 潛伏性 有些病毒像定時(shí)炸彈一樣，讓它什么時(shí)間發(fā)作是預(yù)先設(shè)計(jì)好的。

比如黑色星期五病毒，不到預(yù)定時(shí)間一點(diǎn)都覺察不出來(lái)，等到條件具備的時(shí)候一下子就爆炸開來(lái)，對(duì)系統(tǒng)進(jìn)行破壞。一個(gè)編制精巧的計(jì)算機(jī)病毒程序，進(jìn)入系統(tǒng)之后一般不會(huì)馬上發(fā)作，可以在幾周或者幾個(gè)月內(nèi)甚至幾年內(nèi)隱藏在合法文件中，對(duì)其他系統(tǒng)進(jìn)行傳染，而不被人發(fā)現(xiàn)，潛伏性愈好，其在系統(tǒng)中的存在時(shí)間就會(huì)愈長(zhǎng)，病毒的傳染范圍就會(huì)愈大。

潛伏性的第一種表現(xiàn)是指，病毒程序不用專用檢測(cè)程序是檢查不出來(lái)的，因此病毒可以靜靜地躲在磁盤或磁帶里呆上幾天，甚至幾年，一旦時(shí)機(jī)成熟，得到運(yùn)行機(jī)會(huì)，就又要四處繁殖、擴(kuò)散，繼續(xù)為害。潛伏性的第二種表現(xiàn)是指，計(jì)算機(jī)病毒的內(nèi)部往往有一種觸發(fā)機(jī)制，不滿足觸發(fā)條件時(shí)，計(jì)算機(jī)病毒除了傳染外不做什么破壞。

觸發(fā)條件一旦得到滿足，有的在屏幕上顯示信息、圖形或特殊標(biāo)識(shí)，有的則執(zhí)行破壞系統(tǒng)的操作，如格式化磁盤、刪除磁盤文件、對(duì)數(shù)據(jù)文件做加密、封鎖鍵盤以及使系統(tǒng)死鎖等； （4） 隱蔽性 計(jì)算機(jī)病毒具有很強(qiáng)的隱蔽性，有的可以通過病毒軟件檢查出來(lái)，有的根本就查不出來(lái)，有的時(shí)隱時(shí)現(xiàn)、變化無(wú)常，這類病毒處理起來(lái)通常很困難。 （5）破壞性 計(jì)算機(jī)中毒后，可能會(huì)導(dǎo)致正常的程序無(wú)法運(yùn)行，把計(jì)算機(jī)內(nèi)的文件刪除或受到不同程度的損壞 ； （6）計(jì)算機(jī)病毒的可觸發(fā)性 病毒因某個(gè)事件或數(shù)值的。

7.我想了解些關(guān)于電腦病毒的一方面知識(shí)

對(duì)于電腦病毒，主要采取以“防”為主，以“治”為輔的方法。阻止病毒的侵入比病毒侵入后再去發(fā)現(xiàn)和排除它重要得多。

在小學(xué)電腦課中，學(xué)生在查找資料的過程中，病毒的感染是不可避免的，畢竟小學(xué)生在對(duì)于這方面比較的不在乎，而且在我們的教學(xué)中，現(xiàn)在的一些搜索網(wǎng)站中，現(xiàn)在站有很大的病毒感染網(wǎng)站，所以在計(jì)算機(jī)課中，不僅在學(xué)生上網(wǎng)中要督促，而且在利用網(wǎng)絡(luò)的課前首先要給學(xué)生灌輸網(wǎng)絡(luò)安全知識(shí)，因?yàn)楝F(xiàn)在社會(huì)利用網(wǎng)絡(luò)很普遍，所以，關(guān)于網(wǎng)絡(luò)的一些特殊事例相當(dāng)?shù)亩啵晕覀円e一些例子讓學(xué)生體會(huì)網(wǎng)絡(luò)的負(fù)面影響，讓學(xué)生有一顆平常心對(duì)待網(wǎng)絡(luò)，在綜合課中，我曾經(jīng)有過對(duì)于網(wǎng)絡(luò)的安全防護(hù)以及網(wǎng)絡(luò)利用的討論，學(xué)生紛紛表達(dá)自己的觀點(diǎn)，讓學(xué)生知道一些關(guān)于網(wǎng)絡(luò)的事例來(lái)對(duì)自己的安全意識(shí)得到一些幫助，在電腦課中，讓學(xué)生對(duì)于網(wǎng)絡(luò)病毒有一個(gè)很初步的了解，在沒有講述前，小學(xué)生的幼稚馬上會(huì)體現(xiàn)在我們面前，學(xué)生會(huì)以為病毒是一種蟲類或者是一種生物，所以我們要讓學(xué)生從小培養(yǎng)起保護(hù)電腦的知識(shí)，雖然小學(xué)中講述電腦的維修有點(diǎn)盲目，但是我們可以給學(xué)生起到一個(gè)先例，步步為營(yíng)，達(dá)到最后的成功。然而計(jì)算機(jī)機(jī)房的保護(hù)也尤為重要，我們?cè)诮虒W(xué)中要讓學(xué)生養(yǎng)成良好的習(xí)慣，有些學(xué)生可能在學(xué)習(xí)中，覺得自己懂了某些知識(shí)，就會(huì)逞能的表現(xiàn)在我們的教學(xué)中見到許多，所以我們要讓學(xué)生有顆平常心來(lái)對(duì)待自己的操作能力，我們?cè)趯W(xué)校中的電腦上也要有一定的措施來(lái)防止病毒的侵入，如還原精靈，或者是一些正版的殺毒軟件等，并且讓學(xué)生要了解這些軟件的功能，并在自己日常生活及家用電腦起到作用（現(xiàn)在網(wǎng)絡(luò)上均有下載），教學(xué)則提供學(xué)生一些優(yōu)秀的網(wǎng)站，讓學(xué)生在學(xué)中找到樂趣，有了這樣一個(gè)良性的循環(huán)過程，我們的維護(hù)可以起到很大的改善，我們還可以培養(yǎng)一些電腦維修員，培養(yǎng)起一些學(xué)生，讓他們?cè)谡n余時(shí)間中，對(duì)于電腦的維護(hù)操作中起到鍛煉，讓學(xué)生能夠帶頭作用，在教學(xué)中應(yīng)該謹(jǐn)慎使用公共和共享的軟件，因?yàn)檫@種軟件使用的人多而雜，所以它們攜帶病毒的可能性較大。

其次應(yīng)盡量不使用外帶來(lái)的軟盤，特別是在公用電腦上使用過的軟盤。和學(xué)生或者教師之間的U盤拷文件等，我們可以利用起防火墻等軟件，密切關(guān)注有關(guān)媒體發(fā)布的反病毒信息，特別是某些定期發(fā)作的病毒，如最早的CIH病毒會(huì)在4月26日發(fā)作等，在這個(gè)時(shí)間我們可以不開電腦。

提高病毒防范意識(shí)，使用軟件時(shí)，盡量用正版軟件，盡可能不使用盜版軟件和來(lái)歷不明的文件

8.關(guān)于電腦病毒的一些常識(shí)、

病毒常識(shí)（一）如何判斷計(jì)算機(jī)感染了病毒： 計(jì)算機(jī)感染病毒后會(huì)有一些明顯特征，如果您發(fā)現(xiàn)一些異常情況，比如：? 屏幕上顯示一些奇怪的信息和圖片 ? 光驅(qū)托盤莫名其妙的彈出 ? 程序自動(dòng)打開 ? 在未經(jīng)您授權(quán)的情況下，有程序試圖訪問互聯(lián)網(wǎng) 如果出現(xiàn)這種情況，您的計(jì)算機(jī)上很有可能是感染了病毒。

電子郵件類病毒感染后，也會(huì)有一些明顯的特征：? 朋友或熟人告訴您收到了您從來(lái)沒有發(fā)送過的電子郵件。 ? 您的收件箱內(nèi)收到了大量沒有發(fā)送地址和主題的郵件。

但需要注意的是，有些異常情況并不都是由病毒引起的。出現(xiàn)下面這些情況，也有可能是由于感染病毒引起的：? 系統(tǒng)頻繁死機(jī) ? 程序速度運(yùn)行變慢 ? 系統(tǒng)無(wú)法啟動(dòng) ? 文件和目錄丟失或內(nèi)容被未經(jīng)授權(quán)更改 ? 硬盤被頻繁訪問，硬盤燈狂閃 ? IE無(wú)法使用或未經(jīng)授權(quán)自動(dòng)打開 有90% 以上系統(tǒng)異常情況，是由誤操作和軟硬件故障引起的。

所以，在您系統(tǒng)出現(xiàn)異常情況后，我們建議您使用我們推薦的設(shè)置進(jìn)行全盤掃描，來(lái)準(zhǔn)確確定您是否感染了病毒。病毒常識(shí)（二）病毒是如何傳播的： 隨著現(xiàn)代計(jì)算機(jī)技術(shù)的發(fā)展，黑客們傳播安全威脅的手段也日趨多樣，下面讓我們來(lái)看看安全威脅的這些傳播途徑： 互聯(lián)網(wǎng) 互聯(lián)網(wǎng)最大的優(yōu)勢(shì)就是打破了地域的限制，大大促進(jìn)了信息的交流。

今天，任何人都可以在互聯(lián)網(wǎng)上瀏覽信息建立屬于自己的網(wǎng)頁(yè)。但因?yàn)榛ヂ?lián)網(wǎng)的范圍太大了，也給我們確定黑客具體位置帶來(lái)了難度。

黑客們將病毒或者惡意程序偽裝成免費(fèi)工具放在網(wǎng)站上讓人們下載?；蛘咴诰W(wǎng)站內(nèi)添加自動(dòng)執(zhí)行的惡意腳本，修改系統(tǒng)注冊(cè)表項(xiàng)、盜竊用戶信息或在用戶的計(jì)算機(jī)內(nèi)安裝惡意程序。

黑客們利用網(wǎng)絡(luò)攻擊計(jì)算機(jī)和公司的服務(wù)器，從而導(dǎo)致系統(tǒng)故障、獲取計(jì)算機(jī)的控制權(quán)、盜竊信息或把被攻擊的計(jì)算機(jī)變成僵尸網(wǎng)絡(luò)。自從利用信用卡實(shí)現(xiàn)在線購(gòu)物、拍賣后，網(wǎng)絡(luò)詐騙行為也變得非常普遍。

局域網(wǎng) 局域網(wǎng)是指您內(nèi)部的網(wǎng)絡(luò)，一般指企業(yè)和家庭中的內(nèi)部網(wǎng)絡(luò)。在局域網(wǎng)內(nèi)的計(jì)算機(jī)可以在網(wǎng)內(nèi)自由的進(jìn)行數(shù)據(jù)的存儲(chǔ)、交換和訪問。

這樣，如果您局域網(wǎng)中的一臺(tái)計(jì)算機(jī)感染了病毒，那么局域網(wǎng)內(nèi)的其它計(jì)算機(jī)也將面臨巨大的安全威脅。所以，我們建議您在局域網(wǎng)的每臺(tái)計(jì)算機(jī)上都安裝防病毒軟件。

電子郵件 如果惡意程序要利用電子郵件進(jìn)行傳播，需要被感染的計(jì)算機(jī)已經(jīng)安裝了郵件客戶端，并通訊簿中有一些郵件地址。當(dāng)用戶的計(jì)算機(jī)被感染后，計(jì)算機(jī)會(huì)在用戶不知道的情況下，向用戶的朋友和工作伙伴發(fā)送病毒郵件。

通常情況下，一些正常的商業(yè)信息文件也會(huì)隨染毒郵件一起被發(fā)送出去。一般情況下，只要有少數(shù)人被感染，就有可能會(huì)有成千上萬(wàn)的人收到染毒信件。

垃圾郵件也直接威脅著您的計(jì)算機(jī)，垃圾郵件大量占有郵件服務(wù)器的資源，浪費(fèi)工作時(shí)間，惡意填滿您的郵箱，從而干擾您正常使用計(jì)算機(jī)。 現(xiàn)在需要注意的是，黑客們利用社交工程使用電子郵件進(jìn)行在線詐騙比如網(wǎng)絡(luò)釣魚的情況，成為了目前主要的一種在線威脅方式。

移動(dòng)存儲(chǔ)介質(zhì) 今天移動(dòng)存儲(chǔ)介質(zhì)（軟盤、光盤和U盤）被廣泛的使用。當(dāng)您使用移動(dòng)存儲(chǔ)介質(zhì)在兩臺(tái)或多臺(tái)電腦之間拷貝數(shù)據(jù)的時(shí)候，很有可能會(huì)將安全威脅從一臺(tái)電腦傳播到另一臺(tái)電腦上。

病毒常識(shí)（三） 如何更好的預(yù)防病毒： 即使最權(quán)威的，最可靠的預(yù)防措施也不能保證100%不受病毒和特洛依木馬感染，但是如果您遵循某些規(guī)則的話，就可以有效減小受病毒攻擊的危險(xiǎn)，從而減小因病毒感染引起的損失。 和醫(yī)學(xué)上類似，與病毒抗?fàn)幍囊粋€(gè)最主要方法是預(yù)防病毒侵入。

對(duì)于計(jì)算機(jī)，預(yù)防病毒侵入的措施應(yīng)遵循一些規(guī)則，從而減小病毒入侵和數(shù)據(jù)丟失的風(fēng)險(xiǎn)。 為有效預(yù)防病毒侵入，如下列出了您應(yīng)該遵循的主要安全規(guī)則。

規(guī)則 1： 在計(jì)算機(jī)上安裝反病毒軟件和Internet 防火墻軟件。具體為：? 盡快安裝卡巴斯基互聯(lián)網(wǎng)安全套裝。

? 定期地程序更新。由于每天都有大量的病毒變種出現(xiàn)所以您需要經(jīng)常地更新病毒庫(kù)來(lái)保證殺毒軟件可以查殺最新的病毒。

? 使用卡巴斯基實(shí)驗(yàn)室專家的推薦安全設(shè)置。您的計(jì)算機(jī)從開機(jī)以后將會(huì)一 直受到保護(hù)，并且病毒很難入侵到您的計(jì)算機(jī)內(nèi)部。

? 根據(jù)卡巴斯基實(shí)驗(yàn)室專家的推薦參數(shù)配置全盤掃描的參數(shù)（至少每周掃描1次）。如果您沒有安裝反黑客（防火墻）組件，我們推薦您安裝該組件，因?yàn)橹挥羞@樣當(dāng)您使用互聯(lián)網(wǎng)時(shí)您的計(jì)算機(jī)才會(huì)得到更好的保護(hù)。

規(guī)則 2： 拷貝任何新數(shù)據(jù)到計(jì)算機(jī)時(shí)，務(wù)必小心：? 在您拷貝數(shù)據(jù)前一定要先使用殺毒軟件掃描一下然后再拷貝（軟盤，光盤，閃盤等） ? 謹(jǐn)慎使用電子郵件。接收郵件時(shí)，在您不確定的情況下，不要打開電子郵件的附件，即使該郵件來(lái)自于您認(rèn)識(shí)的人士。

? 從互聯(lián)網(wǎng)下載任何數(shù)據(jù)時(shí)請(qǐng)小心注意。 如果有的網(wǎng)站建議您安裝程序時(shí)，請(qǐng)務(wù)必檢查該網(wǎng)站是否具有安全認(rèn)證。

? 從互聯(lián)網(wǎng)或者局域網(wǎng)中下載可執(zhí)行文件時(shí)，請(qǐng)使用卡巴斯基互聯(lián)網(wǎng)安全套裝掃描一次。 ? 有選擇的訪問網(wǎng)站。

很多網(wǎng)站上包含有惡意腳本病毒或者互聯(lián)網(wǎng)蠕蟲病毒。 規(guī)則 3： 密切關(guān)注卡巴斯基實(shí)驗(yàn)室提供的所有信息。

在大多數(shù)情況下，卡巴斯基實(shí)驗(yàn)室的專家能夠提前預(yù)報(bào)病毒的爆發(fā)期。爆發(fā)前，受感染的。