让病毒无处可逃
IT商界
现在我们的计算机越来越不安全了,对于肆意破坏计算机安全的病毒,如何准确地判断并能够将它们抓获消灭是每一个计算机使用者都应该具备的常识性技术。
预防病毒策略
千万别指望狡猾的病毒自己告诉你它在什么地方。通常在病毒给你致命一击之前,它们都会小心翼翼地隐藏起自己全部的踪迹。不过再狡猾的狐狸也会露出自己的尾巴。作为一个优秀的病毒猎手应该在病毒发起攻击之前先行行动。所以在你的机器上装上杀毒软件是非常有必要的。
常见病毒征兆
1.计算机运行比较迟钝:如果突然发现打开计算机后,计算机的启动及其他的一些操作开始变得异常迟钝缓慢,这通常说明病毒可能已经驻扎到你的计算机之中了。此时就要开启杀毒软件,进行全面的系统查毒。
2.出现不寻常的错误:病毒为了更有效地保护自己,会破坏一些正常的计算机程序。例如,如果你的计算机出现了以下信息:write protect error on driver A就表示病毒已经去软盘存取信息并感染了软盘,特别是这种提示出现频繁时,很可能你的系统已经中毒了。
3.系统内存突然减少:某些病毒具有惊人的传染能力,当病毒达到一定数量时,会大量占用系统内的物理内存容量,并导致一些程序连续不断地被执行。如果你的电脑开启一段时间后突然提示已经没有足够的内存了,那么很可能病毒已经感染了你电脑中的大量程序和文件。
提醒:DOS和Windows 98下,我们都可以用DOS中的内存查看命令进行检查。
MEM查看当前内存状况命令
功能:显示当前内存使用的情况
格式:MEM[/C][/F][/M][/P]
在Windows 2000和Windows XP中我们则需要使用任务管理器中的性能功能,查看内存的占用情况,一般说来,在没有打开任何程序的情况下内存占用仍然比较大,就很可能说明你中病毒了。
4.磁盘空间大量占用:观察一下你的硬盘容量,看看是否与你安装在电脑中的程序数量成比例,如果你发现硬盘容量莫名其妙地减少,这就表明病毒已经开始在你的电脑中大量地进行复制了。
5.可执行程序大小改变:在正常情况下,计算机内的程序是不会改变大小的,但是如果病毒入侵计算机后,会将自己的部分程序加载在计算机正常程序内,此举就改变了正常程序的大小。
6.硬盘出现坏道:某些狡猾阴险的病毒会将计算机硬盘的某些磁区标注为坏道,然后将自己隐藏在标注为坏道的磁区内,这些狡猾的病毒的隐藏方式会导致查毒软件也无法检查到它的存在。最典型的是Disk Killer病毒,这个狡猾的家伙会找寻并标注3~5个未知磁区的坏道作为自己隐藏的窝点儿。
7.内存增加来路不明的常驻程序:文件奇怪地消失;文件的内容被加上一些奇怪的资料;文件名称、扩展名、日期、属性被更改过;机器无法正常启动。
提醒:除了上述对病毒判断的方法外,我们还应时刻警惕病毒的入侵,每隔一定时间,如间隔一周或两周的时间,对系统就进行一次病毒检查。需要提醒各位猎手注意,在扫描病毒前,一定要更新一下你的病毒库。当然你也可以利用Windows中的计划任务,让Windows自己执行杀毒。
病毒猎手武器介绍
1.杀毒软件
杀毒软件是猎手们应具备的最基础的武器之一,没有杀毒软件,就如同上战场的战士没有枪一样,即便你拥有高明的枪法,也无法做到有效歼灭来犯的敌人。
2.手工清除
对于一些初级的猎手来说,手工清除病毒会有一定难度的。但是通过手工清除病毒,初级猎手可以了解更多的计算机系统知识。以求职信的手工清除为例,它会让你掌握注册表的系统启动方面的知识:
首先进入安全模式,运行注册表编辑工具(Regedit.exe),删除该网络蠕虫增加的键值:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services,病毒增加的表项是:wink开头的随机表项。注意:一定要记住这些键值啊。接着在系统目录下将该文件删除。但是这个文件是隐含的,你必须打开“显示所有文件”的选择项才能查看该病毒文件(方法是:查看→文件夹选项→查看→显示所有文件)。同样的注册表项还有HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run;接着重新启动计算机。
3.专杀工具
专杀工具是针对某个单一病毒开发出的工具,它们具有非常强的针对性,通常只能够消灭一种病毒。对于手头暂时没有杀毒软件的猎手来说,专杀工具还是一种很有效的杀毒武器。金山毒霸的网站中就有几种针对单一病毒的专杀工具。
打造钢铁的城墙
杀毒不如防毒
病毒的侵入必将对系统资源构成威胁,即使是良性病毒,至少也要占用少量的系统空间,影响系统的正常运行。特别是通过网络传播的计算机病毒,能在很短的时间内使整个计算机网络陷入瘫痪,从而造成巨大的损失。
另一方面,现有病毒已有上万种,并且还在不断增多。而杀毒是被动的,只有在发现病毒后,对它剖析、选取特征串,才能设计出该“已知”病毒的杀毒软件,但发现新病毒或变种病毒时,又要对它剖析、选取特征串,才能设计出新的消毒软件,它不能检测和消除研制者未曾见过的“未知”病毒,甚至对已知病毒的特征串稍作改动,就可能无法检测出这种变种病毒或者在杀毒时出错。
这样,一方面,发现病毒时,可能该病毒已经流行起来或者已经造成破坏。另一方面,就是管理上的问题,很难做到警钟长鸣,也不可能随时随地去运行杀毒软件,只有发现病毒时,才用工具检查,这就难免因一时疏忽而带来灾难。
防毒策略
上策:做好备份
防范的第一步就是准备好可以正常启动的软盘或光盘,并给软盘加上些保护。检查电脑的任何问题,或者是解毒,最好在没有病毒干扰的环境下进行,才能测出真正的原因,或者彻底解决病毒的侵入。
重要的文件资料一定要备份,程序坏了我们可以重新安装,但是自己辛苦积累的资料却再也无法找回,它们也许是你几年的文学创作,永远无法再找回灵感激发出来的艺术作品。如果因为病毒将它们全部毁掉你会如何?一定记住及时备份重要文件。
上上策:做好防毒计划
优秀的猎手要尽量避免在没有杀毒软件的电脑中复制数据或使用软盘。一般人都以为不要使用别人的软盘就可以万事大吉了,但不要随便使用别人的电脑也是十分重要的,因为这也有可能带病毒回家。在使用你不熟悉的新软件时,也要先用杀毒软件检查,这样可减少中毒机会。有针对性的主动检查可以过滤掉大部分病毒,我建议大家定期对硬盘数据进行完整的杀毒检查。而且时刻注意你使用的杀毒软件是否更新了病毒库,及时升级病毒库的作用远远大于购买升级杀毒软件。
所以,做好计划定期升级杀毒软件病毒库,定期检查硬盘数据文件是一个非常必要的工作。
常见病毒防范策略
文件型病毒
文件型病毒是这个家族中最好清除的一种,它们通常会感染DOC这样的Word文档文件。依靠感染文件而出名的宏就是文件型病毒。通常来说依靠手边的杀毒软件就能够简单而有效地清理掉它们。
网络邮件病毒
这种类似“求职信”通过邮件传播的病毒最近越来越多。这些邮件的主题多数是英文的,但是也有部分为中文标题,而且标题极具诱惑力。如:“很忙吗?假期有什么打算”等。杀除邮件病毒最好从防范做起。首先在杀毒软件安装完成后,我们要立即启动杀毒软件的防火墙,开启防火墙中的邮件检查功能。
系统及程序病毒
系统和程序病毒是一种让人非常头痛的病毒,它们通常会在被杀死时让你的系统及程序也与它们同归于尽,造成病毒死掉,但是系统也有毁灭的两难情况。为了防范这种情况的发生,我们完全可以在系统“干净”时,对系统进行完整的备份,这样即便是杀毒软件破坏了系统,我们仍然可以用恢复系统的方式,清除掉这些病毒。