計算機病毒及防范措施

1、 計算機病毒及防范措施摘要：目前，病毒已成為困擾bbs、網(wǎng)頁、即時通訊軟件等，計算機網(wǎng)絡(luò)的發(fā)展使計算機病毒的傳播速度大大提高，感染的范圍也越來越廣。利用系統(tǒng)、應(yīng)用軟件漏洞進行傳播，尤其是近幾年，利用系統(tǒng)漏洞攻擊已經(jīng)成為病毒傳播的一個重要的途徑。利用系統(tǒng)配置缺陷傳播. 很多計算機用戶在安裝了系統(tǒng)后，為了使用方便，而沒有設(shè)置開機密碼或者設(shè)置密碼過于簡單、有的在網(wǎng)絡(luò)中設(shè)置了完全共享等，這些都很容易導(dǎo)致計算機感染病毒。通過點對點通信系統(tǒng)和無線通道傳播，在無線網(wǎng)絡(luò)中被傳輸?shù)男畔]有加密或者加密很弱，很容易被竊取、修改和插入，存在較嚴重的安全漏洞。目前，這種傳播途徑十分廣泛，已與網(wǎng)絡(luò)傳播一起成為病毒擴散的

2、兩大“時尚渠道”。 4 計算機感染病毒后的主要癥狀 計算機感染病毒以后，會出現(xiàn)很多的癥狀，這里我們列舉了一些，以方便大家判斷及處理。 windows出現(xiàn)異常的錯誤提示信息 windows錯誤信息提示，是windows系統(tǒng)提供的一項新功能，此功能向用戶和microsoft提供錯誤信息，方便用戶使用。但是，操作系統(tǒng)本身，除了用戶關(guān)閉或者程序錯誤以外，是不會出現(xiàn)錯誤匯報的。因此，如果出現(xiàn)這種情況，很可能是中了病毒。在2004年出現(xiàn)的沖擊波病毒以及震蕩波病毒，就是利用關(guān)閉系統(tǒng)進程，然后提示錯誤，警告用戶將在1分鐘內(nèi)倒計時關(guān)機。 運行速度明顯降低以及內(nèi)存占有量減少，虛擬內(nèi)存不足或者內(nèi)存不足 計算機在運行

3、的時候，正常情況下，軟件的運行不占用太大的資源，是不會最廣泛運行速度的。lOCAlHoSt如果速度降低了，可首先查看cpu占用率和內(nèi)存使用率，然后檢查進程，看用戶進程里是哪個程序占用資源情況不正常。如果虛擬內(nèi)存不足，可能是病毒占用，當然也可能是設(shè)置不當。 運行程序突然異常死機 計算機程序，如果不是設(shè)計錯誤的話，完全可以正常打開、關(guān)閉。但是，如果是被病毒破壞的話，很多程序需要使用的文件都會無法使用，所以，可能會出現(xiàn)死機的情況。比如qq軟件以及ie軟件，就經(jīng)常出現(xiàn)錯誤。另外，病毒也可能會對運行的軟件或者文件進行感染，使用戶無法正常使用。例如：突然死機，又在無任何外界介入下，自行啟動。 文件大小發(fā)生

4、改變 有些病毒是利用計算機的可執(zhí)行文件，和可執(zhí)行文件進行捆綁，然后在運行的時候兩個程序一起運行。而這類可執(zhí)行文件唯一的缺點是文件大小會改變，因此在平時使用的時候要特別注意。 系統(tǒng)無法正常啟動以及系統(tǒng)啟動緩慢 系統(tǒng)啟動的時候，需要加載和啟動一些軟件以及打開一些文件，而病毒正是利用了這一點，進入系統(tǒng)的啟動項里，或者是系統(tǒng)配置文件的啟動里，導(dǎo)致系統(tǒng)啟動緩慢或者無法正常啟動。 注冊表無法使用，某些鍵被屏蔽、目錄被自動共享等 注冊表相當于操作系統(tǒng)的核心數(shù)據(jù)庫一樣，正常情況下可以進行更改，如果發(fā)現(xiàn)熱鍵和注冊表都被屏蔽，某些目錄被共享等，則有可能是病毒造成的。 系統(tǒng)時間被修改 由于一些殺毒軟件在系統(tǒng)時間的處

5、理上存在瑕疵，當系統(tǒng)時間異常時會失效，無法正常運行。很多病毒利用了這一點，把系統(tǒng)時間修改之后使其關(guān)閉或無法運行，然后再侵入用戶系統(tǒng)進行破壞。例如“磁碟機”、“av終結(jié)者”、“機器狗”病毒等。 modem和硬盤工作指示燈狂閃 工作指示燈是用來顯示modem或者硬盤工作狀態(tài)的，正常使用的情況下，指示燈只是頻繁閃動而已。如果出現(xiàn)指示燈狂閃的情況，就要檢查所運行的程序是否占用系統(tǒng)資源太多或者是否感染了病毒。網(wǎng)絡(luò)自動掉線 在訪問網(wǎng)絡(luò)的時候，在正常情況下自動掉線，有的病毒專門占用系統(tǒng)或者網(wǎng)絡(luò)資源，關(guān)閉連接，給用戶使用造成不便。 自動連接網(wǎng)絡(luò) 計算機的網(wǎng)絡(luò)連接一般是被動連接的，都是由用戶來觸發(fā)的，而病毒為了

6、訪問網(wǎng)絡(luò)，必須主動連接，所以，有的病毒包含了自動連接網(wǎng)絡(luò)的功能。 瀏覽器自行訪問網(wǎng)站 計算機在訪問網(wǎng)絡(luò)的時候，打開瀏覽器，常會發(fā)現(xiàn)主頁被修改了。而且，主頁自行訪問的網(wǎng)頁大部分都是靠點擊來賺錢的個人網(wǎng)站或者是不健康的網(wǎng)站。 鼠標無故移動 鼠標的定位也是靠程序來完成的，所以病毒也可以定義鼠標的位置，可以使鼠標滿屏幕亂動，或者無法準確定位。 打印出現(xiàn)問題 如打印機速度變慢、打印異常字符或不能正常打印等。 5 計算機病毒的防范措施 防止病毒的侵入要比病毒入侵后再去發(fā)現(xiàn)和消除它更重要。為了將病毒拒之門外，就要做好以下預(yù)防措施： 樹立病毒防范意識，從思想上重視計算機病毒 要從思想上重視計算機病毒可能會給計

7、算機安全運行帶來的危害。對于計算機病毒，有病毒防護意識的人和沒有病毒防護意識的人對待病毒的態(tài)度完全不同。例如對于反病毒研究人員，機器內(nèi)存儲的上千種病毒不會隨意進行破壞，所采取的防護措施也并不復(fù)雜。而對于病毒毫無警惕意識的人員，可能連計算機顯示屏上出現(xiàn)的病毒信息都不去仔細觀察一下，任其在磁盤中進行破壞。其實，只要稍有警惕，病毒在傳染時和傳染后留下的蛛絲馬跡總是能被發(fā)現(xiàn)的。 安裝正版的殺毒軟件和防火墻，并及時升級到最新版本(如瑞星、金山毒霸、江民、卡巴斯基、諾頓等)。 另外還要及時升級殺毒軟件病毒庫，這樣才能防范新病毒，為系統(tǒng)提供真正安全環(huán)境。 及時對系統(tǒng)和應(yīng)用程序進行升級 及時更新操作系統(tǒng)，安裝

8、相應(yīng)補丁程序，從根源上杜絕黑客利用系統(tǒng)漏洞攻擊用戶的計算機?？梢岳孟到y(tǒng)自帶的自動更新功能或者開啟有些軟件的“系統(tǒng)漏洞檢查”功能(如“360安全衛(wèi)士”)，全面掃描操作系統(tǒng)漏洞，要盡量使用正版軟件，并及時將計算機中所安裝的各種應(yīng)用軟件升級到最新版本，其中包括各種即時通訊工具、下載工具、播放器軟件、搜索工具等，避免病毒利用應(yīng)用軟件的漏洞進行木馬病毒傳播。 把好入口關(guān) 很多病毒都是因為使用了含有病毒的盜版光盤，拷貝了隱藏病毒的u盤資料等而感染的，所以必須把好計算機的“入口”關(guān)，在使用這些光盤、u盤以及從網(wǎng)絡(luò)上下載的程序之前必須使用殺毒工具進行掃描，查看是否帶有病毒，確認無病毒后，再使用。 不要隨便登

9、錄不明網(wǎng)站、黑客網(wǎng)站或色情網(wǎng)站 用戶不要隨便登錄不明網(wǎng)站或者黃色網(wǎng)站，不要隨便點擊打開qq、msn等聊天工具上發(fā)來的鏈接信息，不要隨便打開或運行陌生、可疑文件和程序，如郵件中的陌生附件，外掛程序等，這樣可以避免網(wǎng)絡(luò)上的惡意軟件插件進入你的計算機。 養(yǎng)成經(jīng)常備份重要數(shù)據(jù)的習慣 要定期與不定期地對磁盤文件進行備份，特別是一些比較重要的數(shù)據(jù)資料，以便在感染病毒導(dǎo)致系統(tǒng)崩潰時可以最大限度地恢復(fù)數(shù)據(jù)，盡量減少可能造成的損失。 養(yǎng)成使用計算機的良好習慣 在日常使用計算機的過程中，應(yīng)該養(yǎng)成定期查毒、殺毒的習慣。因為很多病毒在感染后會在后臺運行，用肉眼是無法看到的，而有的病毒會存在潛伏期，在特定的時間會自動發(fā)作，所以要定期對自己的計算機進行檢查，一旦發(fā)現(xiàn)感染了病毒，要及時清除。 要學習和掌握一些必備的相關(guān)知識 無論您是只使用家用計算機的發(fā)燒友，還是每天上班都要面對屏幕工作的計算機一族，都將無一例外地、毫無疑問地會受到病毒的攻擊和感染，只是或早或晚而已。因此，一定要學習和掌握一些必備的相關(guān)知識，這樣才能及時發(fā)現(xiàn)新病毒并采取相應(yīng)措施，在關(guān)鍵時刻減少病毒對自己計算機造成的危害。 掌握了計算機病毒的知識，一旦遇到計算機病毒就不會“聞毒色變”，只要我們對計算機病毒有一個理性的認識并掌握一些防毒知識，就完全有可能讓病毒遠離我們。參考文獻：1韓筱卿，王建峰等.計算機病毒