計算機(jī)病毒如何有效的防治

　　計算機(jī)病毒，是指編制或者在計算機(jī)程序中插入的“破壞計算機(jī)功能或者毀壞數(shù)據(jù)，影響計算機(jī)使用，并能自我復(fù)制的一組計算機(jī)指令或者程序代碼”。下面學(xué)習(xí)啦小編為你們介紹計算機(jī)病毒的特點和如何防治計算機(jī)病毒，希望大家喜歡!

　　計算機(jī)病毒的定義

　　電腦病毒(Computer Virus)在《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義，是指“編制者在計算機(jī)程序中插入的破壞計算機(jī)功能或者破壞數(shù)據(jù)，影響計算機(jī)使用并且能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼”。與醫(yī)學(xué)上的“病毒”不同，計算機(jī)病毒不是天然存在的，是某些人利用計算機(jī)軟件和硬件所固有的脆弱性編制的一組指令集或程序代碼。它能通過某種途徑潛伏在計算機(jī)的存儲介質(zhì)(或程序)里，當(dāng)達(dá)到某種條件時即被激活，通過修改其他程序的方法將自己的精確拷貝或者可能演化的形式放入其他程序中，從而感染其他程序，對計算機(jī)資源進(jìn)行破壞，對被感染用戶有很大的危害性。

　　主要特點

　　繁殖性

　　計算機(jī)病毒可以像生物病毒一樣進(jìn)行繁殖，當(dāng)正常程序運行的時候，它也進(jìn)行運行自身復(fù)制，是否具有繁殖、感染的特征是判斷某段程序為計算機(jī)病毒的首要條件。

　　傳染性

　　計算機(jī)病毒不但本身具有破壞性，更有害的是具有傳染性，一旦病毒被復(fù)制或產(chǎn)生變種，其速度之快令人難以預(yù)防。傳染性是病毒的基本特征。在生物界，病毒通過傳染從一個生物體擴(kuò)散到另一個生物體。在適當(dāng)?shù)臈l件下，它可得到大量繁殖，并使被感染的生物體表現(xiàn)出病癥甚至死亡。同樣，計算機(jī)病毒也會通過各種渠道從已被感染的計算機(jī)擴(kuò)散到未被感染的計算機(jī)，在某些情況下造成被感染的計算機(jī)工作失常甚至癱

　　瘓。與生物病毒不同的是，計算機(jī)病毒是一段人為編制的計算機(jī)程序代碼，這段程序代碼一旦進(jìn)入計算機(jī)并得以執(zhí)行，它就會搜尋其他符合其傳染條件的程序或存儲介質(zhì)，確定目標(biāo)后再將自身代碼插入其中，達(dá)到自我繁殖的目的。只要一臺計算機(jī)染毒，如不及時處理，那么病毒會在這臺電腦上迅速擴(kuò)散，計算機(jī)病毒可通過各種可能的渠道，如軟盤、硬盤、移動硬盤、計算機(jī)網(wǎng)絡(luò)去傳染其他的計算機(jī)。當(dāng)您在一臺機(jī)器上發(fā)現(xiàn)了病毒時，往往曾在這臺計算機(jī)上用過的軟盤已感染上了病毒，而與這臺機(jī)器相聯(lián)網(wǎng)的其他計算機(jī)也許也被該病毒染上了。是否具有傳染性是判別一個程序是否為計算機(jī)病毒的最重要條件。

　　潛伏性

　　有些病毒像定時炸彈一樣，讓它什么時間發(fā)作是預(yù)先設(shè)計好的。比如黑色星期五病毒，不到預(yù)定時間一點都覺察不出來，等到條件具備的時候一下子就爆炸開來，對系統(tǒng)進(jìn)行破壞。一個編制精巧的計算機(jī)病毒程序，進(jìn)入系統(tǒng)之后一般不會馬上發(fā)作，因此病毒可以靜靜地躲在磁盤或磁帶里呆上幾天，甚至幾年，一旦時機(jī)成熟，得到運行機(jī)會，就又要四處繁殖、擴(kuò)散，繼續(xù)危害。潛伏性的第二種表現(xiàn)是指，計算機(jī)病毒的內(nèi)部往往有一種觸發(fā)機(jī)制，不滿足觸發(fā)條件時，計算機(jī)病毒除了傳染外不做什么破壞。觸發(fā)條件一旦得到滿足，有的在屏幕上顯示信息、圖形或特殊標(biāo)識，有的則執(zhí)行破壞系統(tǒng)的操作，如格式化磁盤、刪除磁盤文件、對數(shù)據(jù)文件做加密、封鎖鍵盤以及使系統(tǒng)死鎖等。

　　隱蔽性

　　計算機(jī)病毒具有很強(qiáng)的隱蔽性，有的可以通過病毒軟件檢查出來，有的根本就查不出來，有的時隱時現(xiàn)、變化無常，這類病毒處理起來通常很困難。

　　破壞性

　　計算機(jī)中毒后，可能會導(dǎo)致正常的程序無法運行，把計算機(jī)內(nèi)的文件刪除或受到不同程度的損壞。通常表現(xiàn)為：增、刪、改、移。

　　可觸發(fā)性

　　病毒因某個事件或數(shù)值的出現(xiàn)，誘使病毒實施感染或進(jìn)行攻擊的特性稱為可觸發(fā)性。為了隱蔽自己，病毒必須潛伏，少做動作。如果完全不動，一直潛伏的話，病毒既不能感染也不能進(jìn)行破壞，便失去了殺傷力。病毒既要隱蔽又要維持殺傷力，它必須具有可觸發(fā)性。病毒的觸發(fā)機(jī)制就是用來控制感染和破壞動作的頻率的。病毒具有預(yù)定的觸發(fā)條件，這些條件可能是時間、日期、文件類型或某些特定數(shù)據(jù)等。病毒運行時，觸發(fā)機(jī)制檢查預(yù)定條件是否滿足，如果滿足，啟動感染或破壞動作，使病毒進(jìn)行感染或攻擊;如果不滿足，使病毒繼續(xù)潛伏。

　　做好計算機(jī)病毒的預(yù)防，是防治計算機(jī)病毒的關(guān)鍵。本文將從防治計算機(jī)病毒的措施、檢查計算機(jī)有無病毒的主要途徑、發(fā)現(xiàn)計算機(jī)病毒后的解決方法三個方面為您介紹如何防治計算機(jī)病毒。

　　防治計算機(jī)病毒的措施包括：

　　不使用盜版或來歷不明的軟件，特別不能使用盜版的殺毒軟件。

　　寫保護(hù)所有系統(tǒng)軟盤。

　　安裝真正有效的防毒軟件，并經(jīng)常進(jìn)行升級。

　　新購買的電腦在使用之前首先要進(jìn)行病毒檢查，以免機(jī)器帶毒。

　　準(zhǔn)備一張干凈的系統(tǒng)引導(dǎo)盤，并將常用的工具軟件拷貝到該盤上，然后妥善保存。此后一旦系統(tǒng)受到病毒侵犯，我們就可以使用該盤引導(dǎo)系統(tǒng)，進(jìn)行檢查、殺毒等操作。

　　對外來程序要使用查毒軟件進(jìn)行檢查，未經(jīng)檢查的可執(zhí)行文件不能拷入硬盤，更不能使用。

　　盡量不要使用軟盤啟動計算機(jī)。

　　將硬盤引導(dǎo)區(qū)和主引導(dǎo)扇區(qū)備份下來，并經(jīng)常對重要數(shù)據(jù)進(jìn)行備份。

　　檢查計算機(jī)有無病毒主要有兩種途徑：一種是利用反病毒軟件進(jìn)行檢測，一種是觀察計算機(jī)出現(xiàn)的異?，F(xiàn)象。

　　下列現(xiàn)象可作為檢查病毒的參考：

　　屏幕出現(xiàn)一些無意義的顯示畫面或異常的提示信息。

　　屏幕出現(xiàn)異常滾動而與行同步無關(guān)。

　　計算機(jī)系統(tǒng)出現(xiàn)異常死機(jī)和重啟動現(xiàn)象。

　　系統(tǒng)不承認(rèn)硬盤或硬盤不能引導(dǎo)系統(tǒng)。

　　機(jī)器喇叭自動產(chǎn)生鳴叫。

　　系統(tǒng)引導(dǎo)或程序裝入時速度明顯減慢，或異常要求用戶輸入口令。

　　文件或數(shù)據(jù)無故地丟失，或文件長度自動發(fā)生了變化。

　　磁盤出現(xiàn)壞簇或可用空間變小，或不識別磁盤設(shè)備。

　　編輯文本文件時，頻繁地自動存盤。

　　發(fā)現(xiàn)計算機(jī)病毒應(yīng)立即清除，將病毒危害減少到最低限度。

　　發(fā)現(xiàn)計算機(jī)病毒后的解決方法：

　　在清除病毒之前，要先備份重要的數(shù)據(jù)文件。

　　啟動最新的反病毒軟件，對整個計算機(jī)系統(tǒng)進(jìn)行病毒掃描和清除，使系統(tǒng)或文件恢復(fù)正常。

　　發(fā)現(xiàn)病毒后，我們一般應(yīng)利用反病毒軟件清除文件中的病毒，如果可執(zhí)行文件中的病毒不能被清除，一般應(yīng)將其刪除，然后重新安裝相應(yīng)的應(yīng)用程序。

　　某些病毒在Windows98狀態(tài)下無法完全清除，此時我們應(yīng)用事先準(zhǔn)備好的干凈的系統(tǒng)引導(dǎo)盤引導(dǎo)系統(tǒng)，然后在DOS下運行相關(guān)殺毒軟件進(jìn)行清除。常見的殺毒軟件有瑞星、金山毒霸、KV3000、KILL等。

　　如何防治計算機(jī)病毒可以從三個方面入手：

　　(1)做好計算機(jī)病毒的預(yù)防;

　　對于計算機(jī)病毒最好的處理方法是“預(yù)防為主”，查殺病毒不如做好防范。通過采取各種有效的防范措施，加強(qiáng)法制、管理和技術(shù)手段，就會更有效地避免病毒的侵害，所以，計算機(jī)病毒的防范，應(yīng)該采取預(yù)防為主的策略。

　　(2)及時檢查發(fā)現(xiàn)電腦病毒;

　　由于木馬病毒的特殊性，需要及時有效地進(jìn)行預(yù)防，做到防范于未然。

　?、俨稽c擊來歷不明的郵件。當(dāng)前很多木馬都是通過郵件來傳播的，當(dāng)你收到來歷不明的郵件時，請不要打開，應(yīng)盡快刪除。同時，要將郵箱設(shè)置為拒收垃圾郵件狀態(tài)。

　?、诓幌螺d不明軟件。最好找一些知名的網(wǎng)站下載，而且不要下載和運行來歷不明的軟件。而且，在安裝軟件前最好用殺毒軟件查看是否攜帶病毒，再進(jìn)行安裝。

　?、奂皶r漏洞修復(fù)和都住可疑端口。一般木馬都是通過漏洞在系統(tǒng)上打開端口留下后門，以便上傳木馬文件和執(zhí)行代碼，在把漏洞修復(fù)上的同時，需要對端口進(jìn)行檢查，把可疑的端口封堵住，不留后患。

　?、苁褂脤崟r監(jiān)控程序。在網(wǎng)上瀏覽時，最好運行反木馬實時監(jiān)控程序和個人防火墻，并定時對系統(tǒng)進(jìn)行病毒檢查。還要經(jīng)常升級系統(tǒng)和更新病毒庫，注意關(guān)注關(guān)于木馬病毒的新聞公告等，提前做好防木馬準(zhǔn)備。

　　(3)發(fā)現(xiàn)計算機(jī)病毒應(yīng)立即清除。

　　不使用盜版軟件，有些盜版軟件中含有病毒。

　　第一次運行新軟件前應(yīng)使用病毒查殺軟件檢查它是否有毒，對不能確定來源的文件一定要進(jìn)行掃描查毒。

　　備份硬盤引導(dǎo)區(qū)和主引導(dǎo)扇區(qū)數(shù)據(jù)，系統(tǒng)盤一般只安裝系統(tǒng)，各種軟件和文檔不要安裝在系統(tǒng)盤，對重要的數(shù)據(jù)還要經(jīng)常進(jìn)行備份也就是說要定期備份硬盤的重要參數(shù)，如主引導(dǎo)記錄、文件分配表等以減少因病毒而造成的損失。

　　使用殺毒軟件，定期掃描檢查整個系統(tǒng)。

　　及時升級軟件。每一個軟件都有許多的缺陷，都在不斷的完善，新版本要比舊版本的缺陷少得多，性能更穩(wěn)定，可靠性更高，所以我們要使用新版本對舊版本不斷進(jìn)行升級。操作系統(tǒng)也會不斷發(fā)布補(bǔ)丁，及時打上補(bǔ)丁，堵塞安全漏洞。

　　對新插入計算機(jī)的優(yōu)盤、移動硬盤、光盤等其他可插拔介質(zhì)，要先進(jìn)行病毒掃描，確保無感染病毒后再打開其中的文檔或程序。

　　從互聯(lián)網(wǎng)上下載各種軟件、文檔后，不要先行打開，應(yīng)該先進(jìn)行病毒掃描，確保安全后再打開。九是文件共享后及時取消共享，防止受到其他電腦上病毒的攻擊。

　　查殺計算機(jī)病毒。計算機(jī)都需要安裝查殺病毒軟件，經(jīng)常上網(wǎng)的計算機(jī)還需要安裝網(wǎng)絡(luò)防火墻等，當(dāng)發(fā)現(xiàn)計算機(jī)可能感染病毒時，需要及時運行查殺病毒程序查殺病毒，若有文件受到感染，還需要隔離受感染文件。常用查殺病毒軟件有金山毒霸、瑞星殺毒軟件等。