劉芳宇

朝陽廣播電視大學 （ 朝陽 122000 ）

1 計算機病毒簡介

計算機病毒是一種人為制造的、在計算機運行中對計算機信息或系統(tǒng)起破壞作用的程序。這種程序不是獨立存在的，它隱蔽在其他可執(zhí)行的程序之中，既有破壞性，又有傳染性和潛伏性。輕則影響機器運行速度，使機器不能正常運行；重則使機器處于癱瘓，會給用戶帶來不可估量的損失。通常就把這種具有破壞作用的程序稱為計算機病毒。

1.1 計算機病毒的特點

寄生性，計算機病毒寄生在其他程序之中，當執(zhí)行這個程序時，病毒就起破壞作用，而在未啟動這個程序之前，它是不易被人發(fā)覺的。

傳染性，計算機病毒不但本身具有破壞性，更有害的是具有傳染性，一旦病毒被復制或產(chǎn)生變種，其速度之快令人難以預防。

潛伏性，有些病毒像定時炸彈一樣，讓它什么時間發(fā)作是預先設計好的。

隱蔽性，計算機病毒具有很強的隱蔽性，有的可以通過病毒軟件檢查出來，有的根本就查不出來，有的時隱時現(xiàn)、變化無常，這類病毒處理起來通常很困難。

1.2 計算機病毒的表現(xiàn)形式

計算機受到病毒感染后，會表現(xiàn)出不同的癥狀，下邊把一些經(jīng)常碰到的現(xiàn)象列出來，供用戶參考。

機器不能正常啟動，加電后機器根本不能啟動，或者可以啟動，但所需要的時間比原來的啟動時間變長了。有時會突然出現(xiàn)黑屏現(xiàn)象。

運行速度降低，如果發(fā)現(xiàn)在運行某個程序時，讀取數(shù)據(jù)的時間比原來長，存文件或調(diào)文件的時間都增加了，那就可能是由于病毒造成的。

磁盤空間迅速變小，由于病毒程序要進駐內(nèi)存，而且又能繁殖，因此使內(nèi)存空間變小甚至變?yōu)椤?”，用戶什么信息也進不去。

文件內(nèi)容和長度有所改變，一個文件存入磁盤后，本來它的長度和其內(nèi)容都不會改變，可是由于病毒的干擾，文件長度可能改變，文件內(nèi)容也可能出現(xiàn)亂碼。有時文件內(nèi)容無法顯示或顯示后又消失了。

經(jīng)常出現(xiàn)“死機”現(xiàn)象，正常的操作是不會造成死機現(xiàn)象的，即使是初學者，命令輸入不對也不會死機。如果機器經(jīng)常死機，那可能是由于系統(tǒng)被病毒感染了。

外部設備工作異常，因為外部設備受系統(tǒng)的控制，如果機器中有病毒，外部設備在工作時可能會出現(xiàn)一些異常情況，出現(xiàn)一些用理論或經(jīng)驗說不清道不明的現(xiàn)象。

2 實驗室常規(guī)反病毒措施

計算機類實驗室除了要承擔學生的課程實驗外，還會承擔計算機等級考試、畢業(yè)設計以及各種社團培訓等任務。由于上機學生自帶的軟盤、U盤來源廣、數(shù)量多，為病毒的傳播埋下了隱患，再加上計算機間的互聯(lián)、Internet的開通，使病毒的迅速傳播成為可能。為了保證實驗室教學工作的正常運行，必須使用一定的技術(shù)手段對計算機病毒進行有效的防治。

2.1 反病毒軟件

目前市面上的反病毒軟件種類繁多，比如金山毒霸、瑞星、卡巴斯基、諾頓等。一般來說，反病毒軟件分為單機版和網(wǎng)絡版兩種類型。單機版的反病毒軟件只能安裝在一臺機器上使用且只能單機享受殺毒引擎和病毒庫的升級，如果多臺計算機同時安裝了同一單機版的反病毒軟件，不但每臺計算機都要獨立進行升級，還會被認定為對該反病毒軟件的非法傳播。網(wǎng)絡版的反病毒軟件則可以安裝在同一網(wǎng)絡環(huán)境中的多臺計算機上，具體來說就是把該軟件的 Server端安裝在一個服務器上，其它計算機只安裝客戶端即可，當服務器升級了殺毒引擎和病毒庫后，其它計算機將同步進行升級。

目前來看，反病毒軟件只能對已發(fā)現(xiàn)的病毒進行查殺，病毒特征庫需要經(jīng)常補充升級，從反病毒軟件公司發(fā)現(xiàn)該病毒到升級終端病毒庫存在一段時間間隔，所以造成反病毒查殺毒功能滯后于病毒的產(chǎn)生和傳播。如果不能對終端計算機進行反病毒軟件版本及時更新，那么反病毒軟件對這些新病毒可以說是形同虛設，幾乎不能起到什么保護作用。

安裝并升級反病毒軟件到最新版本不但可以將計算機中已存在的病毒清除出系統(tǒng)，還能通過實時監(jiān)控功能，將試圖侵入計算機的病毒在第一時間進行查殺，繼而保障計算機感染、傳播病毒的幾率降到最低。

2.2 系統(tǒng)漏洞修補

系統(tǒng)漏洞是指在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷，這些缺陷可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)，比如說安裝木馬程序、惡意軟件等。系統(tǒng)漏洞補丁則是針對這些缺陷對相關系統(tǒng)（操作系統(tǒng)、應用系統(tǒng)）予以修復的。因此及時安裝系統(tǒng)漏洞補丁對保障系統(tǒng)的安全是非常重要的。

對單臺計算機來說，可以采用登錄操作系統(tǒng)所屬公司的官方網(wǎng)站來進行主動修復；或者使用操作系統(tǒng)自帶的自動更新程序進行被動修復；另外，還可以用360安全衛(wèi)士等軟件里包含的漏洞掃描工具來進行漏洞的修補。

3 還原卡和還原精靈的使用

一般來說，對在網(wǎng)絡中的計算機主要使用硬盤保護卡等硬件措施和還原精靈等軟件來保護。

3.1 還原卡的使用

硬盤保護卡也叫還原卡，它主要的功能就是對硬盤上的部分或全部分區(qū)進行防寫入保護，任何對被保護部分的寫操作都視為無效操作。所有的硬件還原卡，工作原理都是一樣的。還原卡的基本原理是把硬盤的其中一部分分割出來，用以備份硬盤的重要資料還有操作系統(tǒng)、應用程序等，以便隨時可以還原。還原卡不會對硬盤資料進行備份，只是記錄硬盤的讀寫操作，當用戶設定了還原點后，不論在操作系統(tǒng)安裝新的程序還是刪除文件，都記錄在還原點之外，并不會影響原有的硬盤資料，當需要還原時，還原卡根據(jù)記錄把還原點內(nèi)的資料恢復，并刪除還原點以外的資料。

使用還原卡時要注意GHOST的使用，很多的還原卡在說明書中寫著并不支持 GHOST的使用，因為還原卡在硬盤的隱藏扇區(qū)中寫有數(shù)據(jù)，直接對拷后很可能會藍屏進不了系統(tǒng)。然而很多情況下我們還是要使用 GHOST做磁盤對拷。必須將源盤和目標盤的還原卡徹底移除，大部分還原卡的設置選項中有移除選項，有的廠商提供專門的卸載工具，或者將還原卡從主板上直接拔下，這樣才能安全清除還原卡在隱藏扇區(qū)中保存的數(shù)據(jù)，然后就能正常地使用GHOST了。

使用還原卡時，要在硬盤要保留一定的硬盤空間，因為硬盤剩余空間太少，當硬盤寫操作較多時，還原卡因為沒有足夠的動態(tài)緩沖區(qū)而強制系統(tǒng)停機。所以建議使用保護卡時不要將硬盤空間占滿，至少剩余幾百兆可用空間給硬盤還原卡存儲臨時數(shù)據(jù)。

3.2 還原精靈的使用

實驗室機房為了不使硬盤數(shù)據(jù)被破壞，如不使用還原卡都選擇還原精靈，它除了功能非常強大外，最重要的就是價格便宜而且無需添加硬件設備，使用非常方便。

還原精靈安裝成功后它會提示你重新啟動，重啟自檢成功并從硬盤啟動，還原精靈便會提示你正在安裝讀取，加裝內(nèi)核程序完畢，稍候一般會順利進入系統(tǒng)，也可以啟動時按ctrl+end鍵出現(xiàn)啟動菜單，進行各項設置。在進入WINDOWS環(huán)境后，它的藍色圖標會出現(xiàn)在右下托盤里，將參數(shù)設置為“自動還原”并且在啟動 Windows時將它刪除，就會給人造成未安裝的“假象”，這會使許多初學者摸不著頭腦，為什么自己的東西總是沒法保存呢？還原精靈在硬盤上駐留以后，就可以對數(shù)據(jù)進行保護，當需要還原時就可以對在安裝時預先設定的保護分區(qū)進行還原，如果認為被修改的數(shù)據(jù)無需還原，那么就可以用轉(zhuǎn)存命令重新創(chuàng)建還原點，這種功能可以大大減輕管理員的工作負擔。

還原精靈是純軟件設計，占用硬盤空間小，Windows 環(huán)境下安裝，不會與硬件發(fā)生沖突，兩種快速安裝保護方式，保護多達30個邏輯盤，動態(tài)使用硬盤空間，系統(tǒng)速度影響較小，提供還原 CMOS 功能，內(nèi)部動態(tài)分配保留空間，MS-DOS 和 Windows 兩種方式進行系統(tǒng)設置，保護多個操作系統(tǒng)，支持分區(qū)工具制作的多重開機環(huán)境等。

4 結(jié)束語

以上是我校計算機機房管理的一個方面的體現(xiàn)，使用以上綜合方法，不但可以解決硬盤保護功能與反病毒軟件實時更新間的矛盾，也解決了實驗室病毒防治與設備維護工作之間的矛盾。然而計算機病毒防治是一個世界性的難題，自從計算機病毒誕生以來，反病毒技術(shù)和病毒技術(shù)之間的較量一直在延續(xù)。就目前來看，反病毒技術(shù)相對滯后于病毒制造技術(shù)，因此我們不僅要在反病毒技術(shù)上有更大的突破，還要從思想上樹立一種防范意識，以防、殺結(jié)合的方式面對計算機安全的挑戰(zhàn)。

[1]曾光.關于計算機實驗室的管理.吉林省經(jīng)濟管理干部學院學報, 2008 (04).

[2]王彩榮.計算機病毒特性分析及防范措施.沈陽師范大學學報,1998(3).

[3]郁諾.硬盤保護卡工作原理分析.大眾科技,2006(7).