认清病毒真面目（下）--危害及防治

第五步 病毒的危害

　　 病毒的危害，小到个人，大到全世界，凡是在使用电脑的人无一不在受其困扰。对于那些侥幸未受病毒骚扰的人，我想在这里事先给你敲敲警钟，希望没有吓坏你。劝诫你，对于计算机病毒，最好还是能防患于未然！

　　 最初对病毒理论的构思可追溯到科幻小说。在70年代美国作家雷恩出版的《P1的青春》一书中构思了一种能够自我复制，利用通信进行传播的计算机程序，并称之为计算机病毒。

　　 让我们来看看病毒曾经做过的恶事！

　　 自从1946年第一台冯-诺依曼型计算机ENIAC出世以来，计算机已被应用到人类社会的各个领域。然而，1988年发生在美国的"蠕虫病毒"事件，给计算机技术的发展罩上了一层阴影。蠕虫病毒是由美国CORNELL大学研究生莫里斯编写。虽然并无恶意，但在当时，"蠕虫"在INTERNET上大肆传染，使得数千台连网的计算机停止运行，并造成巨额损失，成为一时的舆论焦点。详情如下：

　　 1988年11月2日下午5时1分59秒，美国康奈尔大学的计算机科学系研究生，23岁的莫里斯（Morris）将其编写的蠕虫程序输入计算机网络。在几小时内导致因特网堵塞。这个网络连接着大学、研究机关的155000台计算机，使网络堵塞，运行迟缓。这件事就像是计算机界的一次大地震，引起了巨大反响，震惊全世界，引起了人们对计算机病毒的恐慌，也使更多的计算机专家重视和致力于计算机病毒研究。

　　 1988年下半年，我国在统计局系统首次发现了"小球"病毒，它对统计系统影响极大。最近的CIH病毒美丽杀病毒等等都在全世界范围内造成了很大的经济和社会损失。

　　 在国内，最初引起人们注意的病毒是80年代末出现的"黑色星期五"，"米氏病毒"，"小球病毒"等。因当时软件种类不多，用户之间的软件交流较为频繁且反病毒软件并不普及，造成病毒的广泛流行。后来出现的word宏病毒及win95下的CIH病毒，使人们对病毒的认识更加深了一步。

　　 可以看到，随着计算机和因特网的日益普及，计算机病毒和崩溃，重要数据遭到破坏和丢失，会造成社会财富的巨大浪费，甚至会造成全人类的灾难。

　　 第六步 病毒的症状

　　 电脑病毒发作都会有哪些症状呢？

　　 电脑染上病毒后，如果没有发作，是很难觉察到的。但病毒发作时就很容易感觉出来：

　　 有时电脑的工作会很不正常；

　　 有时会莫名其妙的死机；

　　 有时会突然重新启动；

　　 有时程序会干脆运行不了；

　　 有的病毒发作时满屏幕会下雨，有的屏幕上会出现毛毛虫等，甚至在屏幕上出现对话框，这些病毒⒆魇蓖ǔ；崞苹滴募??欠浅ＮＯ盏模?凑?灰?缒怨ぷ鞑徽?＃?陀锌赡苁侨旧狭瞬《尽２《舅??吹奈：Ω?遣谎远?髁恕?

　　 而且，以前人们一直以为，病毒只能破坏软件，对硬件毫无办法，可是CIH病毒打破了这个神话，因为它竟然在某种情况下可以破坏硬件！

　　 [iduba_page]　　电脑病毒和别的程序一样，它也是人编写出来的。既然病毒也是人编的程序，那就会有办法来对付它。最重要的是采取各种安全措施预防病毒，不给病毒以可乘之机。另外，就是使用各种杀毒程序了。它们可以把病毒杀死，从电脑中清除出去。

　　 第七步 病毒的防治策略

　　 计算机病毒的防治要从防毒、查毒、解毒三方面来进行；系统对于计算机病毒的实际防治能力和效果也要从防毒能力、查毒能力和解毒能力三方面来评判。

　　 “防毒”——是指根据系统特性，采取相应的系统安全措施预防病毒侵入计算机。

　　 “查毒”——是指对于确定的环境，能够准确地报出病毒名称，该环境包括，内存、文件、引导区（含主导区）、网络等。

　　 “解毒”——是指根据不同类型病毒对感染对象的修改，并按照病毒的感染特性所进行的恢复。该恢复过程不能破坏未被病毒修改的内容。感染对象包括：内存、引导区（含主引导区）、可执行文件、文档文件、网络等。

　　 防毒能力——是指预防病毒侵入计算机系统的能力。通过采取防毒措施，应可以准确地、实时地监测预警经由光盘、软盘、硬盘不同目录之间、局域网、因特网（包括FTP方式、E-MAIL、HTTP方式）或其它形式的文件下载等多种方式进行的传输；能够在病毒侵入系统是发出警报，记录携带病毒的文件，即时清除其中的病毒；对网络而言，能够向网络管理员发送关于病毒入侵的信息，记录病毒入侵的工作站，必要时还要能够注销工作站，隔离病毒源。

　　 查毒能力——是指发现和追踪病毒来源的能力。通过查毒应该能准确地发现计算机系统是否感染有病毒，并准确查找出病毒的来源，并能给出统计报告；查解病毒的能力应由查毒率和误报率来评判。

　　 解毒能力——是指从感染对象中清除病毒，恢复被病毒感染前的原始信息的能力；解毒能力应用解毒率来评判。

　　 第八步 病毒的检测

　　 想要知道自己的计算机中是否染有病毒，最简单的方法是用较新的防病毒软件对磁盘进行全面的检测。但防病毒软件对于病毒来讲，总是后发制人。如何能够及早地发现新病毒呢？

　　 用户可做以下简单判断：无论如何高明的病毒，在其侵入系统后总会留下一些"蛛丝马迹"。

　　 首先应注意内存情况，绝大部分的病毒是要驻留内存的。对于DOS用户可用C盘启动机器，然后用"MEM"命令?