1.4 计算机病毒及其防治
计算机安全的最大威胁是计算机病毒(Computer Virus),计算机病毒是一种特殊的程序,它能自我复制到其他程序体内,影响和破坏程序的正常执行和数据的正确性,或可非法入侵并隐藏在存储媒体中的引导部分、可执行程序或数据文件中,在一定条件下被激活,从而破坏计算机系统。在《中华人民共和国计算机信息系统安全保护条例》中,计算机病毒被明确定义为:“计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。
1.计算机病毒的特征和分类
(1)计算机病毒的特征
计算机病毒一般具有寄生性、破坏性、传染性、潜伏性和隐蔽性的特征。
(2)计算机病毒的分类
计算机病毒的分类方法很多,按计算机病毒的感染方式,分为引导区型病毒、文件型病毒、混合型病毒、宏病毒、Internet病毒(网络病毒)等5类。
2.计算机病毒的防治
(1)计算机感染病毒的常见症状
尽快发现计算机病毒,是有效控制病毒危害的关键。检查计算机有无病毒一是靠反病毒软件进行检测,另外要细心留意计算机运行时的异常状况。下列异常现象可作为检查计算机病毒的参考。
·系统的内存空间明显变小。
·磁盘文件数目无故增多。
·文件或数据无故地丢失,或文件长度自动发生了变化。
·系统引导或程序装入时速度明显减慢,或正常情况下可以运行的程序却突然因内存区不足而不能装入。
·计算机系统经常出现异常死机和重启动现象。
·系统不承认硬盘或硬盘不能引导系统。
·显示器上经常出现一些莫名其妙的信息或异常现象。
·文件的日期/时间值被修改成最近的日期或时间(用户自己并没有修改)。
·编辑文本文件时,频繁地自动存盘。
(2)计算机病毒的清除
发现计算机病毒应立即清除,将病毒危害减少到最低限度。发现计算机病毒后的解决方法如下。
·启动最新的反病毒软件,对整个计算机系统进行病毒扫描和清除,使系统或文件恢复正常。
·发现病毒后,应利用反病毒软件清除文件中的病毒,如果可执行文件中的病毒不能被清除,一般应将其删除,然后重新安装相应的应用程序。
·某些病毒在Windows状态下无法完全清除,此时应用事先准备好的干净系统引导盘引导系统,然后运行相关杀毒软件进行清除。
·如果计算机染上了病毒,反病毒软件也被破坏了,最好立即关闭系统,以免继续使用而使更多的文件遭受破坏。然后应用事先准备好的干净系统引导盘引导系统,安装运行相关杀毒软件进行清除。
目前较流行的杀毒软件有360、瑞星、诺顿、卡巴斯基、金山毒霸及江民杀毒软件等。
3.计算机病毒的防范
计算机病毒主要通过移动存储介质(如U盘、移动硬盘)和计算机网络两大途径进行传播。人们从工作实践中总结出一些预防计算机病毒的简易可行的措施。这些措施实际上是要求用户养成良好的使用计算机的习惯,具体归纳如下。
·有效管理系统内建的Administrator账户、Guest账户以及用户创建的账户,包括密码管理、权限管理等,使用计算机系统的口令来控制对系统资源的访问,以提高系统的安全性。这是防病毒进程中最容易和经济的方法之一。
·安装有效的杀毒软件并根据实际需求进行安全设置。同时,定期升级杀毒软件并经常全盘查毒、杀毒。这也是预防病毒的重中之重。
·打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御。
·扫描系统漏洞,及时更新系统补丁。
·对于未经检测过是否感染病毒的光盘、U盘及移动硬盘等移动存储设备,在使用前应首先用杀毒软件查毒,未经检查的可执行文件不能拷入硬盘,更不能使用。
·不使用盗版或来历不明的软件,浏览网页、下载文件时要选择正规的网站,对下载的文件使用查毒软件进行检查。
·尽量使用具有查毒功能的电子邮箱,尽量不要打开陌生的可疑邮件。
·禁用远程功能,关闭不需要的服务。
·修改IE浏览器中与安全相关的设置。
·关注目前流行病毒的感染途径、发作形式及防范方法,做到预先防范,感染后及时查毒以避免遭受更大的损失。
·准备一张干净的系统引导光盘或U盘,并将常用的工具软件拷贝到该盘上,然后妥善保存。此后一旦系统受到病毒侵犯,就可以使用该盘引导系统,进行检查、杀毒等操作。
·分类管理数据,对各类重要数据、文档和程序应分类备份保存。