潘青

計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。計(jì)算機(jī)病毒出現(xiàn)什么樣的表現(xiàn)癥狀，是由計(jì)算機(jī)病毒的設(shè)計(jì)者決定的·而計(jì)算機(jī)病毒的設(shè)計(jì)者的思想又是不可判定的，所以計(jì)算機(jī)病毒的具體表現(xiàn)形式也是不可判定的，然而可以肯定的是病毒癥狀是在計(jì)算機(jī)系統(tǒng)的資源上表現(xiàn)出來的，具體出現(xiàn)哪些異?，F(xiàn)象和所感染病毒的種類直接相關(guān)。

計(jì)算機(jī)感染病毒的一些癥狀

一般情況下，遭計(jì)算機(jī)病毒感染可能出現(xiàn)的癥狀如下：鍵盤、打印、顯示有異?，F(xiàn)象；運(yùn)行速度突然減慢i計(jì)算機(jī)系統(tǒng)出現(xiàn)異常死機(jī)或死機(jī)頻繁：文件的長度內(nèi)容、屬性、日期無故改變：丟失文件、丟失數(shù)據(jù)；系統(tǒng)引導(dǎo)過程變慢；計(jì)算機(jī)存儲(chǔ)系統(tǒng)的存儲(chǔ)容量異?；蛴胁幻鞒ｑv程序；系統(tǒng)不認(rèn)識(shí)磁盤或是硬盤不能開機(jī)；整個(gè)目錄變成一堆亂碼；硬盤的指示燈無緣無故地亮了；計(jì)算機(jī)系統(tǒng)蜂鳴器出現(xiàn)異常聲響：沒做寫操作時(shí)出現(xiàn)“磁盤寫保護(hù)”信息：異常要求用戶輸入121令：程序運(yùn)行出現(xiàn)異?，F(xiàn)象或不合理的結(jié)果。總之，任何的異?，F(xiàn)象都可以懷疑計(jì)算機(jī)病毒的存在，但異常情況并不一定說明系統(tǒng)內(nèi)肯定有病毒，要真正的確定，必須通過適當(dāng)?shù)臋z測手段來確認(rèn)。

計(jì)算機(jī)病毒主要特點(diǎn)

主動(dòng)通過網(wǎng)絡(luò)和郵件系統(tǒng)傳播；傳播速度極快；危害性極大；變種多；難于控制；難于根治、容易引起多次疫情；具有病毒、蠕蟲和后門（黑客）程序的功能。潛伏性。有些計(jì)算機(jī)病毒并不是一浸入你的機(jī)器，就會(huì)對機(jī)器造成破壞，它可能隱藏合法文件中，靜靜地呆幾周或者幾個(gè)月甚至幾年，具有很強(qiáng)的潛伏性，一旦時(shí)機(jī)成熟就會(huì)迅速繁殖、擴(kuò)散。

隱蔽性。計(jì)算機(jī)病毒是一種具有很高編程技巧、短小精悍的可執(zhí)行程序，如不經(jīng)過程序代碼分析或計(jì)算機(jī)病毒代碼掃描，病毒程序與正常程序是不容易區(qū)別開來的。

破壞性。任何計(jì)算機(jī)病毒浸入到機(jī)器中，都會(huì)對系統(tǒng)造成不同程度的影響。輕者占有系統(tǒng)資源，降低工作效率，重者數(shù)據(jù)丟失、機(jī)器癱瘓。

除了上述四點(diǎn)外，計(jì)算機(jī)病毒還具有不可預(yù)見性、可觸發(fā)性、衍生性、針對性、欺騙性、持久性等特點(diǎn)。正是由于計(jì)算機(jī)病毒具有這些特點(diǎn)，給計(jì)算機(jī)病毒的預(yù)防、檢測與清除工作帶來了很大的難度。

計(jì)算機(jī)病毒診斷方法

通常計(jì)算機(jī)病毒的檢測方法有兩種：

（一）手工檢測。是指通過一些軟件工具（如DEBUG.COM、PCTOOLS.EXE、NU.COM、SYSINFO.EXE等）提供的功能進(jìn)行病毒的檢測。這種方法比較復(fù)雜，需要檢測者熟悉機(jī)器指令和操作系統(tǒng)，因而無法普及。它的基本過程是利用一些工具軟件，對易遭病毒攻擊和修改的內(nèi)存及磁盤的有關(guān)部分進(jìn)行檢查，通過和正常情況下的狀態(tài)進(jìn)行對比分析，來判斷是否被病毒感染。這種方法檢測病毒，費(fèi)時(shí)費(fèi)力，但可以剖析新病毒，檢測識(shí)別未知病毒，可以檢測一些自動(dòng)檢測工具不認(rèn)識(shí)的新病毒。

（二）自動(dòng)檢測。是指通過一些診斷軟件來判讀一個(gè)系統(tǒng)或一個(gè)軟盤是否有毒的方法。自動(dòng)檢測則比較簡單，一般用戶都可以進(jìn)行，但需要較好的診斷軟件。這種方法可方便地檢測大量的病毒，但是，自動(dòng)檢測工具只能識(shí)別已知病毒，而且自動(dòng)檢測工具的發(fā)展總是滯后于病毒的發(fā)展，所以檢測工具對未知病毒很難識(shí)別。

特洛伊木馬攻擊的防范措施

特洛伊木馬是在執(zhí)行看似正常的程序時(shí)，還同時(shí)運(yùn)行了未被察覺的有破壞性的程序；木馬通常能夠?qū)⒅匾男畔魉徒o攻擊者，而且攻擊者可以把任意數(shù)量的程序植入木馬，計(jì)算機(jī)一旦感染上木馬程序，后果不堪設(shè)想。那么，對于木馬的防范我們可以采取以下措施：

（一）運(yùn)行反木馬實(shí)時(shí)監(jiān)控程序

我們在上網(wǎng)時(shí)，必需運(yùn)行反木馬實(shí)時(shí)監(jiān)控程序。例如the cleaner，它的實(shí)時(shí)監(jiān)控程序TCA，可即時(shí)顯示當(dāng)前所有運(yùn)行程序并有詳細(xì)的描述信息。另外，也可采用一些專業(yè)的最新殺毒軟件、個(gè)人防火墻進(jìn)行監(jiān)控。

（二）不要執(zhí)行任何來歷不明的軟件。對于從網(wǎng)上下載的軟件在安裝、使用之前一定要用反病毒軟件進(jìn)行檢查，確定沒有木馬程序再執(zhí)行、使用。

（三）不要輕易打開不熟悉的郵件?，F(xiàn)在，很多木馬程序附加在郵件附件中，收郵件者一旦點(diǎn)擊附件，它就會(huì)立即運(yùn)行。所以，千萬不要打開那些不熟悉的郵件，特別是標(biāo)題有點(diǎn)亂的郵件，往往就是木馬攜帶者。

（四）不要輕信他人。不要因?yàn)槭俏覀兊暮门笥寻l(fā)來的軟件就運(yùn)行，因?yàn)槲覀儾荒艽_保他的電腦就不會(huì)有木馬程序。當(dāng)然，好朋友故意欺騙的可能性不大，但也許他（她）中了木馬程序自己還不知道呢！況且今天的互聯(lián)網(wǎng)到處充滿危機(jī)，也許是別人冒名給我們發(fā)的郵件。

（五）不要隨便下載軟件、視頻文件。不要隨便在網(wǎng)上下載一些盜版軟件和視頻文件、特別是不可靠的小FTP站、公眾新聞級(jí)、論壇或BBS上，因?yàn)檫@些地方正是新木馬發(fā)布的首先之地。

（六）將windows資源管理器配置成始終顯示擴(kuò)展名。因?yàn)橐恍U(kuò)展名為：VBS、SHS、PIF的文件多為木馬程序的特征文件，一經(jīng)發(fā)現(xiàn)要立即刪除，千萬不要打開。

（七）盡量少用共享文件夾。如果計(jì)算機(jī)連接在互聯(lián)網(wǎng)或局域網(wǎng)上，要少用，盡量不用共享文件夾，如果因工作等其他原因必需設(shè)置成共享，則最好單獨(dú)開一個(gè)共享文件夾，把所有需共享的文件都放在這個(gè)共享文件夾中。注意，千萬不要把系統(tǒng)目錄設(shè)置成共享！

（八）隱藏IP地址。我們在上網(wǎng)時(shí)，最好用一些工具軟件隱藏自己計(jì)算機(jī)的IP地址。例如，使用ICQ時(shí)，可以進(jìn)入“ICQMenu＼Securi-ty&Privacy”，把“IP Publishing”下面的“Do not Publish IP address”選項(xiàng)上。

總之，根據(jù)計(jì)算機(jī)病毒的傳播特點(diǎn)，防治計(jì)算機(jī)病毒關(guān)鍵是注意以下幾點(diǎn)：

要提高對計(jì)算機(jī)病毒危害的認(rèn)識(shí)。計(jì)算機(jī)病毒再也不是象過去那樣的無關(guān)緊要的小把戲了，在計(jì)算機(jī)應(yīng)用高度發(fā)達(dá)的社會(huì)，計(jì)算機(jī)病毒對信息網(wǎng)絡(luò)破壞造成的危害越來越大大。 養(yǎng)成使用計(jì)算機(jī)的良好習(xí)慣。對重要文件必須保留備份、不在計(jì)算機(jī)上亂插亂用盜版光盤和來路不明的盤，經(jīng)常用殺毒軟件檢查硬盤和每一張外來盤等。 大力普及殺毒軟件，充分利用和正確使用現(xiàn)有的殺毒軟件，定期查殺計(jì)算機(jī)病毒，并及時(shí)升級(jí)殺毒軟件。有的用戶對殺毒軟件從不升級(jí)，仍用幾年前的老版本來對付新病毒；有的根本沒有啟用殺毒軟件；還有的則不會(huì)使用殺毒軟件的定時(shí)查殺等功能。 及時(shí)了解計(jì)算機(jī)病毒的發(fā)作時(shí)間，及時(shí)采取措施。大多數(shù)計(jì)算機(jī)病毒的發(fā)作是有時(shí)間限定的。如CIH病毒的三個(gè)變種的發(fā)作時(shí)間就限定為4月26日、6月26日、每月26日。特別是在大的計(jì)算機(jī)病毒爆發(fā)前夕。 開啟計(jì)算機(jī)病毒查殺軟件的實(shí)時(shí)監(jiān)測功能，特別是有利于及時(shí)防范利用網(wǎng)絡(luò)傳播的病毒，如一些惡意腳本程序的傳播。 加強(qiáng)對網(wǎng)絡(luò)流量等異常情況的監(jiān)測，做好異常情況的技術(shù)分析。對于利用網(wǎng)絡(luò)和操作系統(tǒng)漏洞傳播的病毒，可以采取分割區(qū)域統(tǒng)一清除的辦法，在清除后要及時(shí)采取打補(bǔ)丁和系統(tǒng)升級(jí)等安全措施。 有規(guī)律的備份系統(tǒng)關(guān)鍵數(shù)據(jù)，建立應(yīng)對災(zāi)難的數(shù)據(jù)安全策略，如災(zāi)難備份計(jì)劃（備份時(shí)間表、備份方式、容災(zāi)措施）和災(zāi)難恢復(fù)計(jì)劃，保證備份的數(shù)據(jù)能夠正確、迅速地恢復(fù)。

總之，企業(yè)信息工作人員，要多利用所學(xué)的知識(shí)，學(xué)以致用，在實(shí)踐中摸索，不斷豐富自己的經(jīng)驗(yàn)，很好地掌握計(jì)算機(jī)病毒檢測與防治的方法，為企業(yè)電子信息系統(tǒng)構(gòu)建一個(gè)安全順暢的計(jì)算機(jī)系統(tǒng)。

（作者單位：遼河油田第二職工醫(yī)院）