三 解决方案篇
3.1 病毒感染后的通常症状
如果你的计算机出现如下症状之一,就要注意了。
系统运行速度减慢甚至死机。像“新快乐时光”病毒,会感染HTM、ASP、PHP、HTML、VBS、HTT 等网页文件,被感染的逻辑盘的每个目录都被生成desktop.ini、folder.htt 文件,病毒交叉感染使得操作系统速度变慢。而像冲击波等蠕虫病毒,由于病毒发作后会开启上百线程扫描网络,或是利用自带的发信模块向外狂发带毒邮件,大量消耗系统资源,因此会使操作系统运行得很慢,严重时甚至死机。
文件型病毒感染文件后会增加文件长度,如果发现文件长度莫名其妙地发生了变化,就可能是感染了病毒。同时,病毒在感染文件过程中不断复制自身,占用硬盘的存储空间,如果你发现在没有安装任何文件的情况下,硬盘容量不断减少(一些系统中存在的缓存文件和网页残留信息不是病毒)。除了以上常见的一些现象外,如果电脑出现以下的症状之一,也可能是感染了病毒。
丢失文件或文件损坏;计算机屏幕上出现异常显示;计算机系统的蜂鸣器出现异常声响;磁盘卷标发生变化;系统不识别硬盘;有不明程序对存储系统异常访问;键盘输入异常;文件的日期、时间、属性等发生变化;文件无法正确读取、 复制或打开;命令执行出现错误;系统虚假报警;系统时间倒转,逆向计时;WINDOWS操作系统无故频繁出现错误;系统异常重新启动;一些外部设备工作异常,如打印机常打出一些乱码;系统或是打开文件时异常要求用户输入密码;WORD或EXCEL提示执行"宏"等等。
3.2 病毒如何截获
现在网上的病毒越来越多,经常上网的电脑用户稍不留神就"中招"。遇到病毒,人们最先想到的解决办法就是安装一款最新的杀毒软件。作为电脑的治病良药,大部分杀毒软件可以做到"药"到病除。那么,平时反病毒专家们是怎样工作的呢?病毒是怎么样被截获的,又是怎样及时被反病毒专家破译后加入杀毒软件病毒库的呢?
杀毒软件公司首先最需要的是尽可能多的病毒样本,这是反病毒工作的基础。首先我们反病毒专家会发动所有的电脑爱好者参予到反病毒大军中。对于电脑爱好者首次发现并上报的病毒,杀毒软件公司收到并确认后,会给予上报者一定的奖励,其次,杀毒公司还与国内外反病毒监测机构建立了广泛的合作关系。以江民为例,已在全球建立了数千家病毒监测中心,不论世界哪个地方,只要有一处病毒冒出苗头,江民公司都能在第一时间获得样本,并立即提出解决方案,对KV系列杀毒软件进行升级更新,此外,杀毒厂商还与国内计算机反病毒主管部门以及相关反病毒机构进行了充分合作,织成了一张全球反病毒监测大网。
截获病毒后,反病毒专家立即使用专用分析工具对病毒源代码进行分析,撰写病毒技术分析报告,同时提取病毒特征码。反病毒专家每天需要分析几百上千个病毒,工作量很大,一般都是集中分析一批病毒后,然后打成一个病毒库包,再交由专职人员放到服务器上,供用户升级下载。
日复一日,年复一年,反病毒专家不停地对病毒进行分析——升级,再分析,再升级,从1989第一个计算机病毒在我国出现,迄今为止,我国反病毒专家已截获了超过10万多种病毒,正是反病毒专家们默默无闻的幕后工作为电脑用户们提供了坚实的安全保障。
3.3 个人病毒的防治
一是建立正确的防毒观念,学习有关病毒与反病毒知识。二是不随便下载网上的软件。尤其是不要下载那些来自无名网站的免费软件,因为这些软件无法保证没有被病毒感染。三是不要使用盗版软件。四是不要随便使用别人的软盘或光盘。尽量做到专机专盘专用。五是使用新设备和新软件之前要检查。六是使用反病毒软件。及时升级反病毒软件的病毒库,开启病毒实时监控。七是有规律地制作备份。要养成备份重要文件的习惯。八是制作一张无毒的系统软盘。制作一张无毒的系统盘,将其写保护,妥善保管,以便应急。九是制作应急盘/急救盘/恢复盘。按照反病毒软件的要求制作应急盘/急救盘/恢复盘,以便恢复系统急用。在应急盘/急救盘/恢复盘上存储有关系统的重要信息数据,如硬盘主引导区信息、引导区信息、CMOS的设备信息等以及DOS系统的COMMAND.COM和两个隐含文件。此外,还应有用于系统恢复和查杀病毒的DOS版反病毒软件。十是一般不要用软盘启动。如果计算机能从硬盘启动,就不要用软盘启动,因为这是造成硬盘引导区感染病毒的主要原因。十一是注意计算机有没有异常症状。十二是发现可疑情况及时通报以获取帮助。十三是重建硬盘分区,减少损失。若硬盘资料已经遭到破坏,不必急着格式化,因病毒不可能在短时间内将全部硬盘资料破坏,故可利用“灾后重建”程序加以分析和重建。
随着互联网的快速发展,宽带的越来越普及,网络病毒逐渐成为主流,此类病毒集黑客、木马、病毒特征于一体,通过邮件、网页、系统漏洞等多种途径入侵。针对网络环境下计算机病毒的新特点,清理和防治网络病毒主要从以下几个方面入手。
一是防病毒感染。首先需要安装病毒防火墙,尽快升级病毒库。其次要安装最新的系统漏洞补丁程序。
二是要防止来自网络上的攻击。首先,上网时最好在IE中隐藏自己的IP,其它在QQ聊天时也要隐藏IP,最后将多余的网络协议关闭。
三是搞好重要信息的安全防护。及时给注册表备份,学会手工或利用一些工具软件为注册表解锁。
<<上一页
1
2
3
4
5
6
下一页>>
