计算机的病毒检测与防治.docVIP

计算机的病毒检测与防治 　　计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。计算机病毒出现什么样的表现症状，是由计算机病毒的设计者决定的?而计算机病毒的设计者的思想又是不可判定的，所以计算机病毒的具体表现形式也是不可判定的，然而可以肯定的是病毒症状是在计算机系统的资源上表现出来的，具体出现哪些异常现象和所感染病毒的种类直接相关。 　　计算机感染病毒的一些症状 　　一般情况下，遭计算机病毒感染可能出现的症状如下：键盘、打印、显示有异常现象；运行速度突然减慢i计算机系统出现异常死机或死机频繁：文件的长度内容、属性、日期无故改变：丢失文件、丢失数据；系统引导过程变慢；计算机存储系统的存储容量异常或有不明常驻程序；系统不认识磁盘或是硬盘不能开机；整个目录变成一堆乱码；硬盘的指示灯无缘无故地亮了；计算机系统蜂鸣器出现异常声响：没做写操作时出现“磁盘写保护”信息：异常要求用户输入121令：程序运行出现异常现象或不合理的结果。总之，任何的异常现象都可以怀疑计算机病毒的存在，但异常情况并不一定说明系统内肯定有病毒，要真正的确定，必须通过适当的检测手段来确认。 　　计算机病毒主要特点 　　主动通过网络和邮件系统传播；传播速度极快；危害性极大；变种多；难于控制；难于根治、容易引起多次疫情；具有病毒、蠕虫和后门（黑客）程序的功能。潜伏性。有些计算机病毒并不是一浸入你的机器，就会对机器造成破坏，它可能隐藏合法文件中，静静地呆几周或者几个月甚至几年，具有很强的潜伏性，一旦时机成熟就会迅速繁殖、扩散。 　　隐蔽性。计算机病毒是一种具有很高编程技巧、短小精悍的可执行程序，如不经过程序代码分析或计算机病毒代码扫描，病毒程序与正常程序是不容易区别开来的。 　　破坏性。任何计算机病毒浸入到机器中，都会对系统造成不同程度的影响。轻者占有系统资源，降低工作效率，重者数据丢失、机器瘫痪。 　　除了上述四点外，计算机病毒还具有不可预见性、可触发性、衍生性、针对性、欺骗性、持久性等特点。正是由于计算机病毒具有这些特点，给计算机病毒的预防、检测与清除工作带来了很大的难度。 　　计算机病毒诊断方法 　　通常计算机病毒的检测方法有两种： 　　（一）手工检测。是指通过一些软件工具（如DEBUG.COM、PCTOOLS.EXE、NU.COM、SYSINFO.EXE等）提供的功能进行病毒的检测。这种方法比较复杂，需要检测者熟悉机器指令和操作系统，因而无法普及。它的基本过程是利用一些工具软件，对易遭病毒攻击和修改的内存及磁盘的有关部分进行检查，通过和正常情况下的状态进行对比分析，来判断是否被病毒感染。这种方法检测病毒，费时费力，但可以剖析新病毒，检测识别未知病毒，可以检测一些自动检测工具不认识的新病毒。 　　（二）自动检测。是指通过一些诊断软件来判读一个系统或一个软盘是否有毒的方法。自动检测则比较简单，一般用户都可以进行，但需要较好的诊断软件。这种方法可方便地检测大量的病毒，但是，自动检测工具只能识别已知病毒，而且自动检测工具的发展总是滞后于病毒的发展，所以检测工具对未知病毒很难识别。 　　特洛伊木马攻击的防范措施 　　特洛伊木马是在执行看似正常的程序时，还同时运行了未被察觉的有破坏性的程序；木马通常能够将重要的信息传送给攻击者，而且攻击者可以把任意数量的程序植入木马，计算机一旦感染上木马程序，后果不堪设想。那么，对于木马的防范我们可以采取以下措施： 　　（一）运行反木马实时监控程序 　　我们在上网时，必需运行反木马实时监控程序。例如the cleaner，它的实时监控程序TCA，可即时显示当前所有运行程序并有详细的描述信息。另外，也可采用一些专业的最新杀毒软件、个人防火墙进行监控。 　　（二）不要执行任何来历不明的软件。对于从网上下载的软件在安装、使用之前一定要用反病毒软件进行检查，确定没有木马程序再执行、使用。 　　（三）不要轻易打开不熟悉的邮件。现在，很多木马程序附加在邮件附件中，收邮件者一旦点击附件，它就会立即运行。所以，千万不要打开那些不熟悉的邮件，特别是标题有点乱的邮件，往往就是木马携带者。 　　（四）不要轻信他人。不要因为是我们的好朋友发来的软件就运行，因为我们不能确保他的电脑就不会有木马程序。当然，好朋友故意欺骗的可能性不大，但也许他（她）中了木马程序自己还不知道呢！况且今天的互联网到处充满危机，也许是别人冒名给我们发的邮件。 　　（五）不要随便下载软件、视频文件。不要随便在网上下载一些盗版软件和视频文件、特别是不可靠的小FTP站、公众新闻级、论坛或BBS上，因为这些地方正是新木马发布的首先之地。 　　（六）将windows资源管理器配置成始终显示