我的外部記憶區

2005年9月20日星期二

計算机病毒知識大全

來源不詳


提起計算机病毒,相信絕大多數用戶都不會陌生(即使那些沒有接触過計算机的人大多也听說過),有些用戶甚至還對計算机病毒有著切膚之痛,不過要問起 計算机病毒是如何產生的、病毒到底有些什麼特征,能夠回答生來的用戶可能並不多。為此,本人特將有關計算机病毒的定義、起源、曆史、特征、傳播途徑、分 類、最新動態、錯誤認識、防毒原則、解決病毒的辦法等內容匯集成文,希望能對廣大用戶日常的反病毒操作有所幫助:

病毒定義計算机病毒使指那些具有自我復制能力的計算机程序,它能影響計算机軟件、硬件的正常運行,破坏數据的正确與完整。

病毒起源計算机病毒的來源多種多樣,有的是計算机工作人員或業余愛好者為了純粹尋開心而制造出來的,有的則是軟件公司為保護自己的產品被非 法拷貝而制造的報復性懲罰,因為他們發現病毒比加密對付非法拷貝更有效且更有威脅,這種情況助長了病毒的傳播。還有一種情況就是蓄意破坏,它分為個人行為 和政府行為兩種。個人行為多為雇員對雇主的報復行為,而政府行為則是有組織的戰略戰朮手段(据說在海灣戰爭中,美國防部一祕密机构曾對伊拉克的通訊系統進 行了有計划的病毒攻擊,一度使伊拉克的國防通訊陷于癱瘓)。另外有的病毒還是用于研究或實驗而設計的\"有用\"程序,由于某種原因失去控制擴散出實驗室 或研究所,從而成為危害四方的計算机病毒。

病毒曆史病毒是如何一步步的從無到有、從小到大的發展到今天的地步的呢?下面的介紹可以解除你的這一疑問:概念的提出 \"計算机病毒\"這一概念是1977年由美國著名科普作家\"雷恩\"在一部科幻小說《P1的青春》中提出1983年美國計算机安全專家\"考因\"首 次通過實驗証明了病毒的可實現性。1987年世界各地的計算机用戶几乎同時發現了形形色色的計算机病毒,如大麻、IBM聖誕樹、黑色星期五等等,面對計算 机病毒的突然襲擊,眾多計算机用戶甚至專業人員都惊慌失措。1989年全世界的計算机病毒攻擊十分猖獗,我國也為幸免。其中\"米開朗基羅\"病毒給許多 計算机用戶造成极大損失。1991年在\"海灣戰爭\"中,美軍第一次將計算机病毒用于實戰,在空襲巴格達的戰斗中,成功地破坏了對方的指揮系統,使之癱 瘓,保証了戰斗的順利進行,直至最后胜利。1992年 出現針對殺毒軟件的\"幽靈\"病毒,如One-half。1996年首次出現針對微軟公司Office的\"宏病毒\"。1997年 1997年被公認為計算机反病毒界的\"宏病毒\"年。\"宏病毒\"主要感染WORD、EXCEL等文件。如Word宏病毒,早期是用一種專門的 Basic語言即WordBasic所編寫的程序,后來使用Visual Basic。與其它計算机病毒一樣,它能對用戶系統中的可執行文件和數据文本類文件造成破坏。常見的如:Tw no.1(台灣一號)、Setmd、Consept、Mdma等。1998年出現針對Windows95/98系統的病毒,如CIH(1998年被公認為 計算机反病毒界的CIH病毒年)。CIH病毒是繼DOS病毒、Windows 病毒、宏病毒后的第四類新型病毒。這種病毒與DOS下的傳統病毒有很大不同,它使用面向Windows的VXD技朮編制。1998年8月份從台灣傳入國 內,共有三個版本:1.2版/1.3版/1.4版,發作時間分別是4月26日/6月26日/每月26日。該病毒是第一個直接攻擊、破坏硬件的計算机病毒, 是迄今為止破坏最為嚴重的病毒。它主要感染Windows95/98的可執行程序,發作時破坏計算机FlashBIOS芯片中的系統程序,導致主板損坏, 同時破坏硬盤中的數据。病毒發作時,硬盤驅動器不停旋轉轉,硬盤上所有數据(包括分區表)被破坏,必須重新FDISK方才有可能挽救硬盤;同時,對于部分 廠牌的主板(如技嘉和微星等),會將Flash BIOS中的系統程序破坏,造成開机后系統無反應。1999年 Happy99等完全通過Internet傳播的病毒的出現標志著Internet病毒將成為病毒新的增長點。其特點就是利用Internet的優勢,快 速進行大規模的傳播,從而使病毒在极短的時間內遍布全球。

病毒的特征提起病毒,大家都很熟悉,可說到病毒到底有哪些特征,能有說出個所以然的用戶卻不多,許多用戶甚至根本搞不清到底什麼是病毒,這就嚴重影響了對病毒的防治工作。有鑒于此,特將常見病毒的特征簡要介紹如下,希望廣大用戶能藉以對病毒有一個較完善的靈性認識。

傳染性傳染性是病毒的基本特征。在生物界,通過傳染病毒從一個生物體擴散到另一個生物體。在適當的條件下,它可得到大量繁殖,並使被感染的 生物體表現出病症甚至死亡。同樣,計算机病毒也會通過各種渠道從已被感染的計算机擴散到未被感染的計算机,在某些情況下造成被感染的計算机工作失常甚至癱 瘓。與生物病毒不同的是,計算机病毒是一段人為編制的計算机程序代碼,這段程序代碼一旦進入計算机並得以執行,它會搜尋其他符合其傳染條件的程序或存儲介 質,确定目標后再將自身代碼插入其中,達到自我繁殖的目的。只要一台計算机染毒,如不及時處理,那麼病毒會在這台机子上迅速擴散,其中的大量文件(一般是 可執行文件)會被感染。而被感染的文件又成了新的傳染源,再與其他机器進行數据交換或通過網絡接触,病毒會繼續進行傳染。正常的計算机程序一般是不會將自 身的代碼強行連接到其它程序之上的。而病毒卻能使自身的代碼強行傳染到一切符合其傳染條件的未受到傳染的程序之上。計算机病毒可通過各種可能的渠道,如軟 盤、計算机網絡去傳染其它的計算机。當你在一台机器上發現了病毒時,往往曾在這台計算机上用過的軟盤已感染上了病毒,而與這台机器相聯網的其它計算机也許 也被該病毒侵染上了。是否具有傳染性是判別一個程序是否為計算机病毒的最重要條件。

未經授權而執行一般正常的程序是由用戶調用,再由系統分配資源,完成用戶交給的任務。其目的對用戶是可見的、透明的。而病毒具有正常程序 的一切特性,它隱藏再正常程序中,當用戶調用正常程序時竊取到系統的控制權,先于正常程序執行,病毒的動作、目的對用戶時未知的,是未經用戶允許的。

隱蔽性病毒一般是具有很高編程技巧、短小精悍的程序。通常附在正常程序中或磁盤較隱蔽的地方,也有個別的以隱含文件形式出現。目的是不讓 用戶發現它的存在。如果不經過代碼分析,病毒程序與正常程序是不容易區別開來的。一般在沒有防護措施的情況下,計算机病毒程序取得系統控制權后,可以在很 短的時間里傳染大量程序。而且受到傳染后,計算机系統通常仍能正常運行,使用戶不會感到任何异常。試想,如果病毒在傳染到計算机上之后,机器馬上無法正常 運行,那麼它本身便無法繼續進行傳染了。正是由于隱蔽性,計算机病毒得以在用戶沒有察覺的情況下擴散到上百萬台計算机中。大部分的病毒的代碼之所以設計得 非常短小,也是為了隱藏。病毒一般只有几百或1k字節,而PC机對DOS文件的存取速度可達每秒几百KB以上,所以病毒轉瞬之間便可將這短短的几百字節附 著到正常程序之中,使人非常不易被察覺。

潛伏性大部分的病毒感染系統之后一般不會馬上發作,它可長期隱藏在系統中,只有在滿足其特定條件時才啟動其表現(破坏)模塊。只有這樣它才可進行廣泛地傳 播。如\"PETER-2\"在每年2月27日會提三個問題,答錯后會將硬盤加密。著名的\"黑色星期五\"在逢13號的星期五發作。國內的\"上海一號 \"會在每年三、六、九月的13日發作。當然,最令人難忘的便是26日發作的CIH。這些病毒在平時會隱藏得很好,只有在發作日才會露出本來面目。

  1. 破坏性任何病毒只要侵入系統,都會對系統及應用程序產生程度不同的影響。輕者會降低計算机工作效率,占用系統資源,重者可導致系統崩潰。由此特性可將病毒 分為良性病毒與惡性病毒。良性病度可能只顯示些畫面或出點音樂、無聊的語句,或者根本沒有任何破坏動作,但會占用系統資源。這類病毒較多,如:GENP、 小球、W-BOOT等。惡性病毒則有明确得目的,或破坏數据、刪除文件或加密磁盤、格式化磁盤,有的對數据造成不可挽回的破坏。這也反映出病毒編制者的險 惡用心(最著名的恐怕就是CIH病毒了)。
  2. 不可預見性從對病毒的檢測方面來看,病毒還有不可預見性。不同種類的病毒,它們的代碼千差萬別,但有些操作是共有的(如駐內存,改中斷)。有些人利用病毒 的這種共性,制作了聲稱可查所有病毒的程序。這種程序的确可查出一些新病毒,但由于目前的軟件種類极其丰富,且某些正常程序也使用了類似病毒的操作甚至借 鑒了某些病毒的技朮。使用這種方法對病毒進行檢測勢必會造成較多的誤報情況。而且病毒的制作技朮也在不斷的提高,病毒對反病毒軟件永遠是超前的。看了上面 的介紹,你是不是對計算机病毒有了一個初步的了解?

病毒的傳播途徑


通過不可移動的計算机硬件設備進行傳播(即利用專用ASIC芯片和硬盤進行傳播)。這種病毒雖然极少,但破坏力卻极強,目前尚沒有較好的檢測手段對付。

  1. 通過移動存儲設備來傳播(包括軟盤、磁帶等)。其中軟盤是使用最廣泛移動最頻繁的存儲介質,因此也成了計算机病毒寄生的\"溫床\"。
  2. 通過計算机網絡進行傳播。隨著Internet的高速發展,計算机病毒也走上了高速傳播之路,現在通過網絡傳播已經成為計算机病毒的第一傳播途徑。
  3. 通過點對點通信系統和無線通道傳播。

病毒的分類各種不同種類的病毒有著各自不同的特征,它們有的以感染文件為主、有的以感染系統引導區為主、大多數病毒只是開個小小的玩笑、但少數病毒則危害极大(如臭名昭著CIH病毒),這就要求我們采用適當的方法對病毒進行分類,以進一步滿足日常操作的需要:

  1. 按傳染方式分類病毒按傳染方式可分為引導型病毒、文件型病毒和混合型病毒三種。其中引導型病毒主要是感染磁盤的引導區,我們在使用受感染的磁盤(無論是軟 盤還是硬盤)啟動計算机時它們就會首先取得系統控制權,駐留內存之后再引導系統,並伺机傳染其它軟盤或硬盤的引導區,它一般不對磁盤文件進行感染;文件型 病毒一般只傳染磁盤上的可執行文件(COM,EXE),在用戶調用染毒的可執行文件時,病毒首先被運行,然后病毒駐留內存伺机傳染其他文件或直接傳染其他 文件,其特點是附著于正常程序文件,成為程序文件的一個外殼或部件;混合型病毒則兼有以上兩種病毒的特點,既染引導區又染文件,因此擴大了這種病毒的傳染 途徑。
  2. 按連接方式分類病毒按連接方式分為源碼型病毒、入侵型病毒、操作系統型病毒、外殼型病毒等四種。其中源碼病毒主要攻擊高級語言編寫的源程序,它會將自己插 入到系統的源程序中,並隨源程序一起編譯、連接成可執行文件,從而導致剛剛生成的可執行文件直接帶毒,不過該病毒較為少見,亦難以編寫;入侵型病毒則是那 些用自身代替正常程序中的部分模塊或堆棧區的病毒,它只攻擊某些特定程序,針對性強,一般情況下也難以被發現,清除起來也較困難;操作系統病毒則是用其自 身部分加入或替代操作系統的部分功能,危害性較大;外殼病毒主要是將自身附在正常程序的開頭或結尾,相當于給正常程序加了個外殼,大部份的文件型病毒都屬 于這一類。
  3. 按破坏性分類病毒按破坏性可分為良性病毒和惡性病毒。顧名思義,良性病毒當然是指對系統的危害不太大的病毒,它一般只是作個小小的惡作劇罷了,如破坏屏幕 顯示、播放音樂等(需要注意的是,即使某些病毒不對系統造成任何直接損害,但它總會影響系統性能,從而造成了一定的間接危害);惡性病毒則是指那些對系統 進行惡意攻擊的病毒,它往往會給用戶造成較大危害,如最近十分流行的CIH病毒就就屬此類,它不僅刪除用戶的硬盤數据,而且還破坏硬件(主板),實可謂\ "十惡不赦\"!
  4. 按程序運行平台分類病毒按程序運行平台分類可分為DOS病毒、Windows病毒、Windows NT病毒、OS/2病毒等,它們分別發作于DOS、Windows 9X、Windows NT、OS/2等操作系統平台上的病毒。

新型病毒部分新型病毒由于其獨特性而暫時無法按照前面的類型進行分類,如宏病毒、黑客軟件、電子郵件病毒等。宏病毒主要是使用某個應用程序自帶的宏 編程語言編寫的病毒,如感染WORD系統的WORD宏病毒、感染EXCEL系統的EXCEL宏病毒和感染Lotus Ami Pro的宏病毒等。宏病毒與以往的病毒有著截然不同的特點,如它感染數据文件,徹底改變了人們的\"數据文件不會傳播病毒\"的錯誤認識;宏病毒沖破了以 往病毒在單一平台上傳播的局限,當WORD、EXCEL這類軟件在不同平台(如WINDOWS、WINDOWS NT、OS/2和MACINTOSH等)上運行時,就可能會被宏病毒交叉感染;以往病毒是以二進制的計算机机器碼形式出現,而宏病毒則是以人們容易閱讀的 源代碼形式出現,所以編寫和修改宏病毒比以往病毒更容易;另外宏病毒還具有容易傳播、隱蔽性強、危害巨大等特點。最終來說,宏病毒應該算是一種特殊的文件 型病毒,同時它應該也可以算是\"按程序運行平台分類\"中的一種特例。黑客軟件本身並不是一種病毒,它實質是一種通訊軟件,而不少別有用心的人卻利用它 的獨特特點來通過網絡非法進入他人計算机系統,獲取或篡改各種數据,危害信息安全。正是由于黑客軟件直接威脅各個廣大網民的數据安全,況且用戶手工很難對 其進行防范的獨特特點,因此各大反病毒廠商紛紛將黑客軟件納入病毒范圍,利用殺毒軟件將黑客從用戶的計算机中驅逐出境,從而保護了用戶的網絡安全。電子郵 件病毒實際上並不是一類單獨的病毒,它嚴格來說應該划入到文件型病毒及宏病毒中去,只不過由于這些病毒采用了獨特的電子郵件傳播方式(其中不少種類還專門 針對電子郵件的傳播方式進行了優化),因此我們習慣于將它們定義為電子郵件病毒。

最新動態近一段時間以來,計算机病毒不但沒有象人們想象的那樣隨著Internet的流行而趨于消亡,而是進一步的爆發流行,如CIH、 Happy99等,它們與以往的病毒相比具有一些新的特點,如傳染性、隱蔽性、破坏性等,給廣大計算机用戶帶來了极大的經濟損失。為方便用戶的使用,現將 計算机病毒的最新動態向大家做一個簡要介紹:

多形性病毒多形性病毒又名\"幽靈\"病毒,是指采用特殊加密技朮編寫的病毒,這種病毒在每感染一個對象時采用隨机方法對病毒主體進行加 密,因而完全多形性病毒的主要不同樣本中甚至不存在連續兩個相同的字節。這種病毒主要是針對查毒軟件而設計的,所以使得查毒軟件的編寫更困難,並且還會帶 來許多誤報。輕微破坏病毒文件備份是人們用于對抗病毒的一種常用的方法,輕微破坏病毒就是針對備份而設計的。它每次只破坏一點點數据,用戶難以察覺,這就 導致用戶每次備份的數据均是已被破坏的內容。當用戶發覺到數据被徹底破坏時,可能所有備份中的數据均是被破坏的,這時的損失是難以估計的。宏病毒宏病毒是 使用某種應用程序自帶的宏編程語言編寫的病毒,目前國際上已發現五類:Word宏病毒、Excel宏病毒、Access宏病毒、Ami Pro宏病毒、Word Perfect宏病毒。其中Word宏病毒最多,流行最范圍最廣,96年下半年開始在我國出現,97年在全國各地廣泛流行,成為目前最主要的病毒,如Tw No.1(台灣一號)、Concept(概念)、SetMd、Cap、MdMa(無政府一號)等。病毒生成工具病毒生成工具通常是以菜單形式驅動,只要是 具備一點計算机知識的人,利用病毒生成工具就可以象點菜一樣輕易地制造出計算机病毒,而且可以設計出非常復雜的具有偷盜和多形性特征的病毒。如:G2、 VCL、MTE、TPE等。黑客軟件黑客軟件本身並不是一種病毒,它實際上是一種通訊軟件,而不少別有用心的人卻利用它的獨特特點來通過網絡非法進入他人 計算机系統,獲取或篡改各種數据,危害信息安全。正是由于黑客軟件直接威脅各個廣大網民的數据安全,況且用戶手工很難對其進行防范,因此各大反病毒廠商紛 紛將黑客軟件納入病毒范圍,利用殺毒軟件將黑客從用戶的計算机中驅逐出境(黑客軟件對既沒有上Internet、又沒有連局域網純粹的單机沒有危害)。電 子郵件病毒電子郵件病毒實際上並不是一類單獨的病毒,它嚴格來說應該划入到文件型病毒及宏病毒中去,只不過由于這些病毒采用了獨特的電子郵件傳播方式(其 中不少種類還專門針對電子郵件的傳播方式進行了優化,如前一段時間曾爆發流行的Happy99),因此我們習慣于將它們定義為電子郵件病毒。

病毒的破坏行為不同病毒有不同的破坏行為,其中有代表性的行為如下:

攻擊系統數据區即攻擊計算机硬盤的主引尋扇區、Boot扇區、FAT表、文件目錄等內容(一般來說,攻擊系統數据區的病毒是惡性病毒,受損 的數据不易恢復)。攻擊文件是刪除文件、修改文件名稱、替換文件內容、刪除部分程序代碼等等。攻擊內存內存是計算机的重要資源,也是病毒的攻擊目標。其攻 擊方式主要有占用大量內存、改變內存總量、禁止分配內存等。干擾系統運行不執行用戶指令、干擾指令的運行、內部棧溢出、占用特殊數据區、時鐘倒轉、自動重 新啟動計算机、死机等。速度下降不少病毒在時鐘中納入了時間的循環計數,迫使計算机空轉,計算机速度明顯下降。攻擊磁盤攻擊磁盤數据、不寫盤、寫操作變讀 操作、寫盤時丟字節等。擾亂屏幕顯示 字符顯示錯亂、跌落、環繞、倒置、光標下跌、滾屏、抖動、吃字符等。攻擊鍵盤響鈴、封鎖鍵盤、換字、抹掉緩存區字符、重復輸入。攻擊喇叭 發出各種不同的聲音,如演奏曲子、警笛聲、炸彈噪聲、鳴叫、??聲、嘀嗒聲攻擊CMOS 對CMOS區進行寫入動作,破坏系統CMOS中的數据。干擾打印机 間斷性打印、更換字符等。


防毒原則


  1. 不使用盜版或來曆不明的軟件,特別不能使用盜版的殺毒軟件。
  2. 寫保護所有系統盤,絕不把用戶數据寫到系統盤上。
  3. 安裝真正有效的防毒軟件,並經常進行升級。
  4. 新購買的電腦要在使用之前首先要進行病毒檢查,以免机器帶毒。
  5. 准備一張干凈的系統引導盤,並將常用的工具軟件拷貝到該軟盤上,然后加以保存。此后一旦系統受\"病毒\"侵犯,我們就可以使用該盤引導系統,然后進行檢查、殺毒等操作。
  6. 對外來程序要使用盡可能多的查毒軟件進行檢查(包括從硬盤、軟盤、局域網、Internet、Email中獲得的程序),未經檢查的可執行文件不能拷入硬盤,更不能使用。
  7. 盡量不要使用軟盤啟動計算机。
  8. 一定要將硬盤引導區和主引導扇區備份下來,並經常對重要數据進行備份,防患于未然。
  9. 隨時注意計算机的各種异常現象(如速度變慢、出現奇怪的文件、文件尺寸發生變化、內存減少等),一旦發現,應立即用殺毒軟件仔細檢查。

碰到病毒之后的解決辦法


  1. 在解毒之前,要先備份重要的數据文件。
  2. 啟動反病毒軟件,並對整個硬盤進行掃描。
  3. 發現病毒后,我們一般應利用反病毒軟件清除文件中的病毒,如果可執行文件中的病毒不能被清除,一般應將其刪除,然后重新安裝相應的應用程序。同時,我們還應將病毒樣本送交反病毒軟件廠商的研究中心,以供詳細分析。
  4. 某些病毒在Windows 98狀態下無法完全清除(如CIH病毒就是如此),此時我們應采用事先准備的干凈的系統引導盤引導系統,然后在DOS下運行相關殺毒軟件進行清除。

對計算机病毒的錯誤認識隨著計算机反病毒技朮的不斷發展,廣大用戶對計算机病毒的了解也是越來越深,以前那種\"談毒色變\"的情況再也不會出現 了!不過本人在日常錯作過程中發現,許多用戶對病毒的認識還存在著一定的誤區,如\"認為自己已經購買了正版的殺毒軟件,因而再也不會受到病毒的困擾了\ "、\"病毒不感染數据文件\"等,這些錯誤認識在一定程度上影響了用戶對病毒的正确處理(如前段時間不少被CIH病毒感染的計算机中都安裝有反病毒軟 件,只不過由于用戶沒有及時升級殺毒軟件的病毒代碼才導致了這一悲劇)!為此,特將用戶的這些錯誤認識列舉如下,希望對大家今后的操作有所幫助。

錯誤認識一\"對感染病毒的軟盤進行瀏覽就會導致硬盤被感染\"。我們在使用資源管理器或DIR命令瀏覽軟盤時,系統不會執行任何額外的 程序,我們只要保証操作系統本身干凈無毒,那麼無論是使用Windows 98的資源管理器還是使用DOS的DIR命令瀏覽軟盤都不會引起任何病毒感染的問題。

錯誤認識二\"將文件改為只讀方式可免受病毒的感染\"。某些人認為通過將文件的屬性設置為只讀會十分有效的抵御病毒,其實修改一個文件 的屬性只需要調用几個DOS中斷就可以了,這對病毒來說絕對是\"小菜一碟\"。我們甚至可以說,通過將文件設置為只讀屬性對于阻止病毒的感染及傳播几乎 是無能為力。

錯誤認識三\"病毒能感染處于寫保護狀態的磁盤\"。前面我們談到,病毒可感染只讀文件,不少人由此認為病毒也能修改那些提供了寫保護功 能的磁盤上的文件,而事實卻並非如此。一般來說,磁盤驅動器可以判斷磁盤是否寫保護、是否應該對其進行寫操作等,這一切都是由硬件來控制的,用戶雖然能物 理地解除磁盤驅動器的寫保護傳感器,卻不能通過軟件來達到這一目的。

錯誤認識四\"反病毒軟件能夠清除所有已知病毒\"。由于病毒的感染方式很多,其中有些病毒會強行利用自身代碼覆蓋源程序中的部分內容 (以達到不改變被感染文件長度的目的)。當應用程序被這樣的病毒感染之后,程序中被覆蓋的代碼是無法復原的,因此這種病毒是無法安全殺除的(病毒雖然可以 殺除,但用戶原有的應用程序卻不能恢復)。

錯誤認識五\"使用殺毒軟件可以免受病毒的侵擾\"。目前市場上出售的殺毒軟件,都只能在病毒傳播之后才\"一展身手\",但在殺毒之前 病毒已經造成了工作的延誤、數据的破坏或其它更為嚴重的后果。因此廣大用戶應該選擇一套完善的反毒系統,它不僅應包括常見的查、殺病毒功能,還應該同時包 括有實時防毒功能,能實時地監測、跟蹤對文件的各種操作,一旦發現病毒,立即報警,只有這樣才能最大程度地減少被病毒感染的机會。

錯誤認識六\"磁盤文件損坏多為病毒所為\"。磁盤文件的損坏有多種原因,如電源電壓波動、掉電、磁化、磁盤質量低劣、硬件錯誤、其它軟 件中的錯誤、灰塵、煙灰、茶水、甚至一個噴嚏都可能導致數据丟失(對保存在軟盤上的數据而言)。這些所作所為對文件造成的損坏會比病毒造成的損失更常見、 更嚴重,這點務必引起廣大用戶的注意。

錯誤認識七\ "如果做備份的時候系統就已經感染了病毒,那麼這些含有病毒的備份將是無用的\"。盡管用戶所作的備份也感染了病毒的确會帶來很多麻煩,但這絕對不至于導 致備份失效,我們可根据備份感染病毒的情況分別加以處理--若備份的軟盤中含有引導型病毒,那麼只要不用這張盤啟動計算机就不會傳染病讀;如果備份的可執 行文件中傳染了病毒,那麼可執行文件就算白備份了,但是備份的數据文件一般都是可用的(除Word之類的文件外,其它數据文件一般不會感染病毒)。

錯誤認識八\"反病毒軟件可以隨時隨地防護任何病毒\"。很顯然,這種反病毒軟件是不存在的!隨著各種新病毒的不斷出現,反病毒軟件必須 快速升級才能達到殺除病毒的目的。具體來說,我們在對抗病毒時需要的是一種安全策略和一個完善的反病毒系統,用備份作為防病毒的第一道防線,將反病毒軟件 作為第二道防線。而及時升級反病毒軟件的病毒代碼則是加固第二道防線的唯一方法。

錯誤認識九\"病毒不能從一種類型計算机向另一種類型計算机蔓延\"。目前的宏病毒能夠傳染運行 Word或Excel的多種平台,如Windows 9X、Windows NT、Macintosh等。

錯誤認識十\"病毒不感染數据文件\"。盡管多數病毒都不感染數据文件,但宏病毒卻可感染包含可執行代碼的MS- Office數据文件(如Word、Excel等),這點務必引起廣大用戶的注意。

錯誤認識十一\"病毒能隱藏在電腦的CMOS存儲器里\"。不能!因為 CMOS中的數据不是可執行的,盡管某些病毒可以改變CMOS數据的數值(結果就是致使系統不能引導),但病毒本身並不能在CMOS中蔓延或藏身于其中。

錯誤認識十二\"Cache中能隱藏病毒\"。不能!Cache種的數据在關机后會消失,病毒無法長期置身其中。怎麼樣?還不對照看看自己是不是陷入了某個認識上的誤區中?若真要是這樣,那可一定要小心噢!

沒有留言: