初学病毒防治

Author: 风满楼 Date: 2001年 33期

?牐犞侗ǖ慕裉欤嗣窃谙硎茏呕チ吹谋憷耐保畔⑹贝挠牧椹ぉぜ扑慊《荆诎蛋档刈⑹幼湃嗣堑囊痪僖欢笨掏沧盼颐堑耐绨踩＝衲晡逶乱岳词未蠊婺２《镜谋ⅲ颐乔孟炝司樱绶蓝究滩蝗莼骸?
　　#1?牐牪《炯蚪?
　　?牐牸扑慊《景创痉绞揭话惴治募筒《尽⒁记《尽⒒旌闲筒《尽⒑瓴《竞屯缛涑嫘筒《镜壤嘈汀Ｔ谡饫镂颐亲胖亟樯芤幌氯缃裢缟献盍餍械耐缛涑嫘筒《尽?
　　?牐犎涑娌《臼且恢滞ü扑慊绱サ奶赜胁《荆猛缭诩扑慊诖婕浯ィ糠秩涑婊箍勺远蛲夥⑺痛居始承┤涑嬗胪绻セ髁翟谝黄穑赡茏远阅承├嘈偷腎P地址发动攻击。自Happy99病毒之后，蠕虫病毒成为病毒发展的主流。
　　?牐犜赪indows98中，微软镶入了WSH（脚本语言宿主），脚本是一种与语言无关的命令执行文件，类似于DOS下的BAT批处理文件，WSH的任务就是解释这类文件。WSH在给人们带来便利的同时也给了病毒制造者可乘之机，目前正在流行的vbs_happytime、vbs_whitehouse与曾在欧美造成恐慌的vbs_loveletter病毒都是脚本病毒的代表。脚本病毒一般会感染以VBS、WSH、HTA为后缀名的文件，Happytime更是开了感染HTM文件的先河，网页也成为病毒传播的一大途径。使用脚本语言编写的病毒一般来说属于网络蠕虫病毒。
　　?牐牪《疽话阒桓腥疽訣XE、COM、OVL等后缀的可执行文件以及DOC、VBS、HTM等可能触发宏、ActiveX脚本等不安全因素的文件，JPG、MID、MPG等数据文件不会感染（但可能被破坏）。值得注意的是，有些病毒利用Windows可隐藏已知文件扩展名的方法建立双扩展名文件，如一个在资源管理器中显示为help.txt的文件，很有可能实际文件名为help.txt.vbs。预防双扩展名文件的方法很简单，在“文件夹选项→查看”中，取消选中“隐藏已知文件类型扩展名”复选框即可，但这一方法只能显示出EXE、COM等扩展名，对SHS等系统文件专用的扩展名无效。
　　#1?牐牪《镜姆乐尾呗?
　　?牐牬幽壳袄纯矗扑慊《镜拇ネ揪吨饕辛街郑阂皇峭ü砼獭⒐馀痰瓤梢贫娲⒔橹蚀ィ峭ü齀nternet、Intranet等网络进行传播。其实病毒并不可怕，关键是我们应掌握正确对待病毒的方式方法。
　　?牐犗旅嫖颐且黄鹄纯纯床《痉⒆魇钡囊恍┛赡苤⒆矗?
　　?牐?1.硬盘在进行其他工作时莫名其妙地读盘；
　　?牐?2.自动运行某些软件，或播放音乐、动画时，屏幕显示奇怪的画面；
　　?牐?3.系统死机及蓝屏频率突然增加；
　　?牐?4.无法正常播放MIDI、MP3等音乐文件，播放时常常死机；
　　?牐?5.打印机等外设工作不正常；
　　?牐?6.软驱的指示灯持续点亮；
　　?牐?7.按“Ctrl+Alt+Del”打开任务管理器时发现里面有一些奇怪的项目或有很多相同的项目；
　　?牐?8.浏览HTML文档（包括打开我的电脑）出现是否初始化脚本的提示（VBS病毒征兆）。
　　?牐犇敲丛谕缡贝心男┓乐尾《镜牟呗阅兀旅娓蠹姨峁┮恍┓椒ü┎慰迹?
　　?牐?1.将Windows/Command/目录下的format.com与deltree.com等具有破坏性的程序改名，以防部分恶意网页代码和程序调用这些程序进行破坏。
　　?牐?2.提高IE安全级别（可以在IE的“工具→Internet选项→安全”标签中进行相关设置），在必要时关闭JavaScript，可有效地防止恶意代码和脚本病毒的运行，不过可能对正常的网页浏览有一定影响。
　　?牐?3.提高Office的宏安全级别设置（Office默认是高），这样Office能在打开带宏文件时发出警告，使用者可视实际情况决定是否打开。
　　?牐?4.不使用来源不正规的软盘和光盘，不上非法网站，减少中毒机会。
　　?牐?5.不要打开来历不明的信件尤其是英文和空白信件所带的附件，这些信件极有可能是病毒自动发送的。推荐使用Foxmail、The bat等可关闭HTML预览功能的客户端邮件软件，这样一来可以防止病毒通过HTML预览侵入计算机，二来即使中毒也不会向外发送带毒邮件为病毒背黑锅。
　　?牐?6.做好备份工作，与系统运行息息相关的注册表、引导区和重要的数据文件更应特别注意。
　　?牐?7.使用实时监控软件（病毒防火墙）。目前几乎所有的反病毒软件都带有实时监控功能，并在安装后自动运行，实时监控可以有效地将各类病毒和恶意代码挡在电脑之外。另外要注意经常浏览专业反病毒网站，了解新病毒，并且时常更新病毒库，保证对新病毒的监控能力。
　　#1?牐牪《痉阑鹎降氖褂?
　　?牐犇壳霸诠诒冉铣＜姆床《救砑薪鹕蕉景?2001、瑞星2001版、KV3000、McAfee（杀毒之星）、Norton AntiVirus2001、安全之星XP等等。
　　?牐犗旅嫖颐且訩V3000为例，简单讲讲病毒防火墙的使用。
　　?牐犑紫仁褂霉馀贪沧埃凑仗崾就瓿梢院螅舳阑鹎剑嵩谧烂娴南低惩信檀Χ喑鲆桓鐾急辏╚33040501a^1），双击打开后可以对扫描病毒的任务进行控制（^33040501b^2）。点击“监视”或者“检查”可以进行相应的监控或者病毒扫描任务。“设置”项目是用于对软件任务进行相应的配置的，由于都是中文说明的，这里就不多说了。
　　?牐牪《痉阑鹎皆诿看慰弊远舳诤筇ń泄ぷ鳎⒉挥跋炷阕銎渌氖虑椤５且坏┠惴梦实酱胁《镜奈募突岬鎏崾究虮ň⒀誓憬饩龇椒āＲ话憷此笛≡袂宄《揪涂梢粤恕?
　　?牐犎绻阋韵低车哪掣龃排獭⑽募薪猩?描，最简单的方法就是对需要扫描的磁盘/文件夹点击右键，在弹出的菜单中选择“KV3000W查毒”，KV3000W就会对该磁盘/文件夹开始病毒扫描。
　　
　　