魏志利

秦皇島首創(chuàng)水務(wù)有限公司，河北 秦皇島 066000

1 計算機病毒的含義

計算機病毒在《中華人民共和國計算機信息系統(tǒng)安全保護條例》第28條所規(guī)定：“人為編制或者在計算機系統(tǒng)中插入對信息系統(tǒng)功能或計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行破壞，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼”。此定義具有公正性、科學(xué)性、強制性、規(guī)范性、公開性、權(quán)威性、法律性，而在一般科研材料及教材中被認定為：通過計算機軟件及硬件的不完善性，攻擊或感染正常的計算機內(nèi)部系統(tǒng)的程序代碼。

2 計算機病毒的防范原則

對于計算機病毒，單靠殺毒是不夠的，更重要的是在日常工作中建立科學(xué)的防范制度，盡可能減少自己的計算機感染病毒的機會，盡可能減少病毒從自己的計算機向外擴散的機會，盡可能為病毒造成破壞后的補救工作準(zhǔn)備充分條件。

2.1 為系統(tǒng)勤打補丁

系統(tǒng)漏洞讓病毒更容易入侵，一般說來一個操作系統(tǒng)被發(fā)現(xiàn)漏洞以后，大概在15天以內(nèi)相關(guān)的病毒就會出現(xiàn)，因此有必要隨時關(guān)注自己所使用的操作系統(tǒng)的補丁升級情況，養(yǎng)成經(jīng)常查看補丁升級情形的習(xí)慣. 這里的補丁不光包括操作系統(tǒng)自身的，也包含程序服務(wù)的補丁。

2.2 備份重要數(shù)據(jù)

對于重要數(shù)據(jù)應(yīng)該至少每周進行一次備份，而且最好是進行異地備份(備份到電腦之外的存儲設(shè)備，比如軟盤或移動硬盤)，這樣當(dāng)電腦內(nèi)的文件萬一被病毒破壞后，它們就派上用場了，當(dāng)然在此之前一定要確認備份文件是無毒的。

2.3 安裝殺毒軟件和防火墻

安裝殺毒軟件和防火墻對于預(yù)防病毒是十分重要的，殺毒軟件可以安裝2～3個，因為各種殺毒軟件由于開發(fā)時候側(cè)重點不同、使用的殺毒引擎不同，所以都有自己的長處和短處，交叉使用效果較理想，但不宜安裝過多，多個殺毒軟件易出現(xiàn)沖突，而且占用系統(tǒng)資源。另外，防火墻要設(shè)置好，它對于防止外面不明數(shù)據(jù)流人很有效，但是設(shè)置不當(dāng)，會使有些程序不能訪問網(wǎng)絡(luò)，甚至?xí)褂行┚W(wǎng)址不能訪問，使用殺毒軟件和防火墻一定要記得經(jīng)常升級，更新病毒定義碼，那樣才能對付大部分新出的病毒。

2.4 及時關(guān)注流行病毒以及下載專殺工具

因為很多流行病毒和一些普通殺毒軟件無能為力而需要專殺工具才對付的了的特殊病毒的存在，為了安全和及時防止病毒的擴展，很多殺毒軟件商官方網(wǎng)站都免費提供病毒專殺工具.因此必須經(jīng)常留意官方所公布的新種類病毒以及下載相應(yīng)的專殺工具。

2.5 留心異狀

平時使用電腦時一定要細心注意它的表現(xiàn)，如果發(fā)覺有異常癥狀出現(xiàn)，比如速度慢得像蝸牛、256MB的內(nèi)存竟然不夠、突然增加一些從未見過的文件、系統(tǒng)或自己熟悉的文件長度有所增減等.此時就要進行病毒的查殺，否則損失只能是越來越嚴(yán)重。

2.6 檢查外來數(shù)據(jù)的安全性

對外來程序（包括從硬盤、軟盤、光盤、局域網(wǎng)、Internet、Email中獲得的程序）要使用查毒軟件進行檢查處理后才能使用，未經(jīng)檢查的可執(zhí)行文件不要輕易拷入硬盤，更不要使用。

2.7 注意局域網(wǎng)共享安全

減少共享文件夾的數(shù)量，最好共享文件設(shè)置密碼和只讀，假如不是只讀，那么網(wǎng)絡(luò)上病毒寫入電腦將更加容易，設(shè)置密碼可以有效保護資料不輕易被他人所取得。

3 計算機中毒后的修復(fù)方法

計算機中毒后，先查看狀態(tài)，什么地方和以前不一樣了，是文件丟失了，還是程序打不開了。辨別是由于系統(tǒng)或軟件漏洞導(dǎo)致中毒，還是由于病毒程序?qū)е碌摹?/p>

如果是漏洞導(dǎo)致的，一般的現(xiàn)象是當(dāng)計算機斷網(wǎng)狀態(tài)下正常，聯(lián)網(wǎng)狀態(tài)下出現(xiàn)異常。當(dāng)判斷是漏洞所致，就查看進程，看看哪個進程是突然出現(xiàn)的，通過其他計算機上網(wǎng)查找相關(guān)的進程漏洞補丁，專殺工具等，為此計算機殺毒。此類病毒一般是無法防御的，因為相應(yīng)的補丁和專殺工具總是在病毒后出現(xiàn)，自己是無法預(yù)知計算機有哪些漏洞的，比如著名的沖擊波，熊貓燒香病毒。

如果是由于程序傳播導(dǎo)致中毒，那么視中毒嚴(yán)重程度而定：

1）如果機器可以正常運轉(zhuǎn)，僅僅是多了很多不知名的文件，或某些程序不能執(zhí)行，彈出未知網(wǎng)頁?？梢韵葦嗑W(wǎng)，停掉陌生進程，然后安裝殺毒軟件和安全衛(wèi)士進行查殺。

2）如果機器無法正常工作，殺毒軟件被關(guān)閉，或雙擊任何盤符都無反應(yīng)，執(zhí)行任何程序都困難，那么已經(jīng)算中度中毒了。可以重啟進入安全模式，查看進程， 安裝殺毒軟件進行查殺。一般病毒會隨著機器的啟動而啟動，當(dāng)進入安全模式后， 大部分病毒是不啟動狀態(tài)，所以可以查殺。

3）如果機器無法進入系統(tǒng)，算中毒較深了?？梢詼?zhǔn)備一張GHOST系統(tǒng)盤，一般這種光盤中會帶著光盤系統(tǒng)。（1）可以先通過光盤系統(tǒng)進入計算機，由于是通過光盤系統(tǒng)進入，計算機內(nèi)病毒是不啟動的；（2）然后把C盤內(nèi)重要文件拷貝到其他盤符中（注意不要雙擊盤符，用右鍵打開，很多病毒由于雙擊后復(fù)活）；（3）重裝系統(tǒng)完成后，不要進入任何盤符，此時病毒都未啟動，安裝殺毒軟件，進行查殺。一般進行2～3遍的全盤殺毒。

通過筆者兩年的實踐，這樣的解決方式對于普通用戶和大部分病毒都是有效的。學(xué)會使用防火墻也可以避免中毒，因為很多的病毒，木馬需要聯(lián)網(wǎng)，當(dāng)不知名程序需要聯(lián)網(wǎng)時，可以通過防火墻來查看是否禁止，用以保證計算機的安全。

其實僅有殺毒工具，防護軟件等是不能解決問題的，還需要有敏銳的觀察力，思考力和豐富的經(jīng)驗，才能對病毒進行游刃有余的控制。計算機安全是不斷發(fā)展的一門學(xué)科，需要不斷地發(fā)現(xiàn)問題，解決問題，總結(jié)問題，這樣才能立于不敗之地，其實還是那句話魔高一尺，道高一丈，殺毒軟件和病毒是此消彼長的，誰都不可能永遠戰(zhàn)勝對方，所以就需要我們掌握殺毒的技巧，來使我們的計算機處于健康的環(huán)境。

[1]陳愛民.計算機的安全與保密[M].北京：電子工業(yè)出版社，2OO2.

[2]殷偉.計算機安全與病毒防治[M].合肥：安徽科學(xué)技術(shù)出版社，2004.