小心病毒(上)
今年的4月26日可能是某些朋友刻骨铭心的一天,在这一天“CIH”电脑病毒猖狂肆虐,摧毁了世界上近百万台电脑。国内也有不少用户面对损坏的电脑主板和硬盘中被恶意删除的数据捶胸顿足、欲哭无泪。而CIH病毒只是横行于电脑世界中数万个病毒中的一种,还有各种各样的病毒仍在窥视和伺机入侵我们心爱的电脑,因此了解病毒以及如何防范病毒的基本知识对每一个电脑初学者都是很有必要的。一、了解病毒
1.电脑病毒和BO黑客程序
什么是电脑病毒?电脑病毒(以下简称病毒)并不是像医学上所指的那种微生物,而是由某些软件高手故意编写的一段恶意指令(程序)。
病毒有两个主要特点,一是主动传染性,也就是自我复制性。一旦用户运行了被病毒感染的程序,它就会隐藏在系统中不断感染所有运行的程序;二是隐蔽性,各种病毒基本上都不以自己的本来面目出现,而是将自己隐藏在被感染过的可执行文件中进行传播。
所有的病毒都像一种特殊的“定时炸弹”,只要带有病毒的电脑在运行过程中能满足病毒设计者所预定的条件,病毒都将突然发作,其后果则根据病毒的性质而定。有些病毒只是和用户开个玩笑,显示几行文字或一幅图片,有的则开始改写硬盘的引导区,破坏系统引导和删除文件等,如果是前面所说的那种既破坏硬盘数据,又攻击主板BIOS芯片的CIH病毒那危害性就更大了。
什么是BO黑客程序?它实际上是一种专门用来控制和操作远端电脑的软件(Back Orifice)。这种软件分本地和远端两部分,其中远端部分被黑客通过电子邮件或可供下载的文件暗中发送到将被遥控的电脑上,如果该电脑的主人在不经意中运行了这个程序,那这种BO程序就会自动修改用户电脑的启动文件甚至注册表,以后只要这台电脑登录因特网,黑客就可以通过网络找到它并在自己的电脑上对它进行遥控操作,例如拷贝、修改或删除文件,甚至能自动关闭或重新启动那台电脑。试想一下如果你的电脑被人暗中装上了这种“黑客”软件,后果是否很可怕呢?因此“黑客”软件是一种不是病毒但比病毒还要危险的“病毒”。
2.病毒对电脑的危害
尽管病毒有很多种,但它们对电脑的攻击和破坏主要有以下三个方面:
一是感染并破坏电脑硬盘或软盘的引导扇区,或用错误数据改写电脑主板可擦写型BIOS芯片,造成整个系统崩溃甚至主板损坏(需更换或重写BIOS)。
二是感染系统文件和所有可执行文件(应用程序),故意干扰电脑硬件运行,大量消耗系统资源以降低电脑运行速度和效率。
三是任意删除和更改用户软、硬盘上各类文件,破坏用户资料。
3.病毒的种类
如果从专业角度讲,病毒根据它对电脑的攻击对象细分为引导型、文件型以及混合型,但如果按运行环境(因为病毒实际上也是程序)划分又可以将病毒分为DOS病毒、Windows病毒和跨操作系统的宏病毒。
其中DOS病毒主要运行于MS DOS及其兼容操作系统,例如以前比较出名“米开朗基罗”、“黑色星期五”等病毒,另外由于Windows 3.x/9x仍然依托于MS DOS,所以DOS病毒仍然可能感染Windows平台的文件,攻击Windows系统。
Windows病毒主要是指运行于Windows 3.x或Windows 9x中的病毒。由于Windows 3.x已基本淘汰,所以目前Windows病毒主要是运行于Windows 9x中的纯32位病毒,例如 “Happy”电子邮件病毒和今年4月26日震惊世界的CIH病毒。
除DOS和Windows病毒外,还有一种专门攻击微软Office系列Word和Excel文件的宏病毒。例如今年轰动美国的“Melissa”梅丽莎病毒就是其中的一种。
宏病毒是利用Office系列特有的“宏(Macro)”编写的病毒。“宏”与DOS中的“批处理”文件很相似,由一系列VBA语句组成。建“宏”的目的原本是为了提高Office的工作效率。宏病毒与上面所说的DOS病毒、Windows病毒的主要不同之处是它可以跨平台运行,除了Windows环境,它还能运行在其它使用微软Office系列软件的操作系统例如OS/2或苹果机的MAC OS中。宏病毒一般在打开受感染的Office(主要是Word)文档后进行传染,宏病毒发作时一般表现为自动新建文件(窗口),改变文档文件的属性(只读或读、写型),甚至删除一部分特定的文件等。虽然目前宏病毒的破坏力没有其它病毒那么严重,但仍然是我们重点防范对象之一。
4.病毒的传播途径
了解病毒的主要传播途径对我们防范病毒能起很重要的作用。目前国内的病毒主要是通过盗版光盘和因特网进行传播。特别是盗版光盘由于制作者缺乏完善的查毒、杀毒手段,所以很多病毒都通过它们进行传播,例如前一阶段的盗版《金山词霸Ⅱ》和《开天辟地》光盘中都有CIH病毒。
现在还有很多朋友通过因特网下载各种软件和文件,因此也会有病毒有意或无意中混在一些供下载的文件中被用户下载到自己的电脑中。
5.常见杀毒软件
目前使用较多的杀毒软件有江民公司的“KV300+”、瑞星公司的“瑞星9x”、冠群金辰公司的“KILL 98”和时代先锋公司的“行天98”,另外还有乐亿阳趋势公司的“PC-cillin”等。以上这几种防毒软件除具有DOS、Windows和宏病毒的查、除能力外,也能清查BO等黑客程序。
由于目前的病毒主要横行在Windows 9x系统,所以以上几种杀毒软件还具有Windows平台中的实时监控功能。而前段时间国家公安部门在电视上公开推荐的PC-cillin在实际使用时对病毒的实时监控能力则更强一些。
这几种杀毒软件的使用方法相似。在进行查毒时,一般首先使用查毒盘或另外专门制作的无毒系统引导盘重新冷启动系统后进行查毒。而对电脑进行实时监控时,则需要将用于Windows 9x中的监控软件先安装在系统中并且每次引导Windows 9x时常驻内存后才能使用。
另外,几乎所有的杀毒软件都能事先备份正常的硬盘引导区,然后在以后硬盘被病毒感染时,先清除病毒再将引导区重新拷贝回硬盘以保证硬盘能正确引导系统。
(李肖峰)