未來計算機與計算機技術(shù)

未來計算機與計算機技術(shù)

計算機的關(guān)鍵技術(shù)繼續(xù)發(fā)展

未來的計算機技術(shù)將向超高速、超小型、平行處理、智能化的方向發(fā)展。盡管受到物理

極限的約束，采用硅芯片的計算機的核心部件CPU的性能還會持續(xù)增長。作為Moore定律驅(qū)

動下成功企業(yè)的典范Inter預(yù)計2001年推出1億個晶體管的微處理器，并預(yù)計在2010年推

出集成10億個晶體管的微處理器，其性能為10萬MIPS（1000億條指令/秒）。而每秒100

萬億次的超級計算機將出現(xiàn)在本世紀初出現(xiàn)。超高速計算機將采用平行處理技術(shù)，使計算機

系統(tǒng)同時執(zhí)行多條指令或同時對多個數(shù)據(jù)進行處理，這是改進計算機結(jié)構(gòu)、提高計算機運行

速度的關(guān)鍵技術(shù)。

同時計算機將具備更多的智能成分，它將具有多種感知能力、一定的思考與判斷能力及

一定的自然語言能力。除了提供自然的輸入手段（如語音輸入、手寫輸入）外，讓人能產(chǎn)生

身臨其境感覺的各種交互設(shè)備已經(jīng)出現(xiàn)，虛擬現(xiàn)實技術(shù)是這領(lǐng)域發(fā)展的集中體現(xiàn)。

傳統(tǒng)的磁存儲、光盤存儲容量繼續(xù)攀升，新的海量存儲技術(shù)趨于成熟，新型的存儲器每

立方厘米存儲容量可達10TB（以一本書30萬字計，它可存儲約1500萬本書）。信息的永

久存儲也將成為現(xiàn)實，千年存儲器正在研制中，這樣的存儲器可以抗干擾、抗高溫、防震、

防水、防腐蝕。如是，今日的大量文獻可以原汁原味保存、并流芳百世。

新型計算機系統(tǒng)不斷涌現(xiàn)

硅芯片技術(shù)的高速發(fā)展同時也意味著硅技術(shù)越來越近其物理極限，為此，世界各國的研

究人員正在加緊研究開發(fā)新型計算機，計算機從體系結(jié)構(gòu)的變革到器件與技術(shù)革命都要產(chǎn)生

一次量的乃至質(zhì)的飛躍。新型的量子計算機、光子計算機、生物計算機、納米計算機等將會

在21世紀走進我們的生活，遍布各個領(lǐng)域。

量子計算機

量子計算機是基于量子效應(yīng)基礎(chǔ)上開發(fā)的，它利用一種鏈狀分子聚合物的特性來表示開

與關(guān)的狀態(tài)，利用激光脈沖來改變分子的狀態(tài)，使信息沿著聚合物移動，從而進行運算。

量子計算機中數(shù)據(jù)用量子位存儲。由于量子疊加效應(yīng)，一個量子位可以是0或1，也可

以既存儲0又存儲1。因此一個量子位可以存儲2個數(shù)據(jù)，同樣數(shù)量的存儲位，量子計算機

的存儲量比通常計算機大許多。同時量子計算機能夠?qū)嵭辛孔硬⑿杏嬎悖溥\算速度可能比

目前個人計算機的Pentiumlll晶片快10億倍。目前正在開發(fā)中的量子計算機有3種類型：

核磁共振(NMR)量子計算機、硅基半導(dǎo)體量子計算機、離子阱量子計算機。預(yù)計2030年將普

及量子計算機。

光子計算機

光子計算機即全光數(shù)字計算機，以光子代替電子，光互連代替導(dǎo)線互連，光硬件代替計

算機中的電子硬件，光運算代替電運算。

與電子計算機相比，光計算機的“無導(dǎo)線計算機”信息傳遞平行通道密度極大。一枚直

徑5分硬幣大小的棱鏡，它的通過能力超過全世界現(xiàn)有電話電纜的許多倍。光的并行、高速，

天然地決定了光計算機的并行處理能力很強，具有超高速運算速度。超高速電子計算機只能

在低溫下工作，而光計算機在室溫下即可開展工作。光計算機還具有與人腦相似的容錯性。

系統(tǒng)中某一元件損壞或出錯時，并不影響最終的計算結(jié)果。

目前，世界上第一臺光計算機已由歐共體的英國、法國、比利時、德國、意大利的70

多名科學(xué)家研制成功，其運算速度比電子計算機快1000倍?？茖W(xué)家們預(yù)計，光計算機的進

一步研制將成為21世紀高科技課題之-o

生物計算機(分子計算機)

生物計算機的運算過程就是蛋白質(zhì)分子與周圍物理化學(xué)介質(zhì)的相互作用過程。計算機的

轉(zhuǎn)換開關(guān)由酶來充當，而程序則在酶合成系統(tǒng)本身和蛋白質(zhì)的結(jié)構(gòu)中極其明顯地表示出來。

20世紀70年代，人們發(fā)現(xiàn)脫氧核糖核酸(DNA)處于不同狀態(tài)時可以代表信息的有或無。

DNA分子中的遺傳密碼相當于存儲的數(shù)據(jù)，DNA分子間通過生化反應(yīng)，從一種基因代瑪轉(zhuǎn)變

為另一種基因代碼。反應(yīng)前的基因代碼相當于輸入數(shù)據(jù)，反應(yīng)后的基因代碼相當于輸出數(shù)據(jù)。

如果能控制這一反應(yīng)過程，那么就可以制作成功DNA計算機。

蛋白質(zhì)分子比硅晶片上電子元件要小得多，彼此相距甚近，生物計算機完成一項運算，

所需的時間僅為10微微秒，比人的思維速度快100萬倍。DNA分子計算機具有驚人的存貯

容量，1立方米的DNA溶液，可存儲1萬億億的二進制數(shù)據(jù)。DNA計算機消耗的能量非常小，

只有電子計算機的十億分之一。由于生物芯片的原材料是蛋白質(zhì)分子，所以生物計算機既有

自我修復(fù)的功能，又可直接與生物活體相聯(lián)。預(yù)計10?20年后，DNA計算機將進入實用階

段。

納米計算機

“納米”是一個計量單位，一個納米等于10[-9]米，大約是氫原子直徑的10倍。納米

技術(shù)是從80年代初迅速發(fā)展起來的新的前沿科研領(lǐng)域，最終目標是人類按照自己的意志直

接操縱單個原子，制造出具有特定功能的產(chǎn)品。

現(xiàn)在納米技術(shù)正從MEMS(微電子機械系統(tǒng))起步，把傳感器、電動機和各種處理器都

放在一個硅芯片上而構(gòu)成一個系統(tǒng)。應(yīng)用納米技術(shù)研制的計算機內(nèi)存芯片，其體積不過數(shù)百

個原子大小，相當于人的頭發(fā)絲直徑的千分之?。納米計算機不僅幾乎不需要耗費任何能源,

而且其性能要比今天的計算機強大許多倍。

目前，納米計算機的成功研制已有一些鼓舞人心的消息，惠普實驗室的科研人員已開始

應(yīng)用納米技術(shù)研制芯片，一旦他們的研究獲得成功，將為其他縮微計算機元件的研制和生產(chǎn)

鋪平道路。

互聯(lián)網(wǎng)絡(luò)繼續(xù)蔓延與提升

今天人們談到計算機必然地和網(wǎng)絡(luò)聯(lián)系起來,一方面孤立的未加入網(wǎng)絡(luò)的計算機越來越

難以見到，另一方面計算機的概念也被網(wǎng)絡(luò)所擴展。二十世紀九十年代興起的Internet在

過去如火如荼地發(fā)展，其影響之廣、普及之快是前所未有的。從沒有一種技術(shù)能像Internet

一樣，劇烈地改變著我們的學(xué)習(xí)、生活和習(xí)慣方式。全世界幾乎所有國家都有計算機網(wǎng)絡(luò)直

接或間接地與Internet相連，使之成為一個全球范圍的計算機互聯(lián)網(wǎng)絡(luò)。人們可以通過

Internet與世界各地的其它用戶自由地進行通信，可從Internet中獲得各種信息。

回顧一下我國互聯(lián)網(wǎng)絡(luò)的發(fā)展，就可以感受到互聯(lián)網(wǎng)普及之快。近三年中國互聯(lián)網(wǎng)絡(luò)信息

中心(CNNIC)對我國互聯(lián)網(wǎng)絡(luò)狀況的調(diào)查表明我國的Internet發(fā)展呈現(xiàn)爆炸式增長，2000年

1月我國上網(wǎng)計算機數(shù)為350萬臺，2001年的統(tǒng)計數(shù)為892萬臺，翻一番多；2000年1月

我國上網(wǎng)用戶人數(shù)890萬；2001年1月的統(tǒng)計數(shù)為2250萬人，接近于3倍；2000年1月

CN下注冊的域名數(shù)為48575,2001年1月的統(tǒng)計數(shù)為122099個，接近于3倍；國際線路的

總?cè)萘磕壳斑_2799M,8倍于2000年1月的351M。

人們已充分領(lǐng)略到網(wǎng)絡(luò)的魅力，Internet大大縮小了時空界限，通過網(wǎng)

絡(luò)人們可以共享計算機硬件資源、軟件資源和信息費源。"網(wǎng)絡(luò)就是計算機”的概念被事實

一再證明，被世人逐步接受。

在未來10年內(nèi)，建立透明的全光網(wǎng)絡(luò)勢在必行，互聯(lián)網(wǎng)的傳輸速率將提高100倍。在

Internet上進行醫(yī)療診斷、遠程教學(xué)、電子商務(wù)、視頻會議、視頻圖書館等將得以普及。

同時、無線網(wǎng)絡(luò)的構(gòu)建將成為眾多公司競爭的主戰(zhàn)場，未來我們可以通過無線接入隨時隨地

連接到Internet上，進行交流、獲取信息、觀看電視節(jié)目。

移動計算技術(shù)與系統(tǒng)

隨著因特網(wǎng)的迅猛發(fā)展和廣泛應(yīng)用、無線移動通信技術(shù)的成熟以及計算機處理能力的不

斷提高，新的業(yè)務(wù)和應(yīng)用不斷涌現(xiàn)。移動計算正是為提高工作效率和隨時能夠交換和處理信

息所提出，業(yè)已成為產(chǎn)'業(yè)發(fā)展的重要方向。

移動計算包括三個要素：通信、計算和移動。這三個方面既相互獨立又相互聯(lián)系。移動

計算概念提出之前，人們對它們的研究已經(jīng)很長時間了，移動計算是第一次把它們結(jié)合起來

進行研究。它們可以相互轉(zhuǎn)化，例如，通信系統(tǒng)的容量可以通過計算處理（信源壓縮，信道

編碼，緩存，預(yù)?。┑玫教岣?。

移動性可以給計算和通信帶來新的應(yīng)用，但同時也帶來了許多問題。最大的問題就是如

何面對無線移動環(huán)境帶來的挑戰(zhàn)。在無線移動環(huán)境中，信號要受到各種各樣的干擾和哀落的

影響，會有多徑和移動，給信號帶來時域和頻域彌散、頻帶資源受限、較大的傳輸時延等等

問題。這樣一個環(huán)境下，引出了很多在移動通信網(wǎng)絡(luò)和計算機網(wǎng)絡(luò)中未遇到的問題。第一，

信道可靠性問題和系統(tǒng)配置問題。有限的無線帶寬、惡劣的通信環(huán)境使各種應(yīng)用必須建立在

?個不可靠的、可能斷開的物理連接上。在移動計算網(wǎng)絡(luò)環(huán)境下，移動終端位置的移動要求

系統(tǒng)能夠?qū)崟r進行配置和更新。第二，為了真正實現(xiàn)在移動中進行各種計算，必須要對寬帶

數(shù)據(jù)業(yè)務(wù)進行支持。第三，如何將現(xiàn)有的主要針對話音業(yè)務(wù)的移動管理技術(shù)拓展到寬帶數(shù)據(jù)

業(yè)務(wù)。第四，如何把一些在固定計算網(wǎng)絡(luò)中的成熟技術(shù)移植到移動計算網(wǎng)絡(luò)中。

面向全球網(wǎng)絡(luò)化應(yīng)用的各類新型微機和信息終端產(chǎn)品將成為主要產(chǎn)品。便攜計算機、數(shù)

字基因計算機、移動手機和終端產(chǎn)品，以及各種手持式個人信息終端產(chǎn)品，將把移動計算與

數(shù)字通信融合為一體，手機將被嵌入高性能芯片和軟件，依據(jù)標準的無限通信協(xié)議（如藍牙）

上網(wǎng)，觀看電視、收聽廣播。在Internet上成長起來的新一代自然不會把汽車僅作為代步

工具，汽車將向用戶提供上網(wǎng)、辦公、家庭娛樂等功能，成為車輪上的信息平臺。

跨入新世紀的門檻，暢想未來之時，我們不妨回顧本世紀人們對計算機的認識。1943

年IBM總裁ThomasWason說“我認為全世界市場的計算機需求量約為五臺”。1957年美國

PrenticeHall的編輯撰文“我走遍了這個國家并和許多最優(yōu)秀的人們交談過，我可以確信

數(shù)據(jù)處理熱不會熱過今年”。1968年IBM的高級計算機系統(tǒng)工程師的微晶片上注解“但

是……它究竟有什么用呢？"。1977年數(shù)字設(shè)備公司的創(chuàng)始人和總裁KenOlson說“任何

人都沒有理由在家里放一臺計算機”。愿我們的所言也將被證明是膚淺的、保守的。

計算機病毒防范

隨著計算機及計算機網(wǎng)絡(luò)的發(fā)展，伴隨而來的計算機病毒傳播問題越來越引起人們的關(guān)注。

隨因特網(wǎng)的流行，有些計算機病毒借助網(wǎng)絡(luò)爆發(fā)流行，如CIH計算機病毒、“愛蟲”病毒等,

它們與以往的計算機病毒相比具有一些新的特點，給廣大計算機用戶帶來了極大的損失。

當計算機系統(tǒng)或文件染有計算機病毒時、需要檢測和消除。但是，計算機病毒一旦破壞

了沒有副本的文件，便無法醫(yī)治。隱性計算機病毒和多態(tài)性計算機病毒更使人難以檢測。在

與計算機病毒的對抗中，如果能采取有效的防范措施，就能使系統(tǒng)不染毒，或者染毒后能減

少損失。

計算機病毒防范，是指通過建立合理的計算機病毒防范體系和制度，及時發(fā)現(xiàn)計算機病

毒侵入,并采取有效的手段阻止計算機病毒的傳播和破壞，恢復(fù)受影響的計算機系統(tǒng)和數(shù)據(jù)。

計算機病毒利用讀寫文件能進行感染，利用駐留內(nèi)存、截取中斷向量等方式能進行傳染

和破壞。預(yù)防計算機病毒就是要監(jiān)視、跟蹤系統(tǒng)內(nèi)類似的操作，提供對系統(tǒng)的保護，最大限

度地避免各種計算機病毒的傳染破壞。

老一代的防殺計算機病毒軟件只能對計算機系統(tǒng)提供有限的保護，只能識別出已知的計

算機病毒。新一代的防殺計算機病毒軟件則不僅能識別出已知的計算機病毒，在計算機病毒

運行之前發(fā)出警報，還能屏蔽掉計算機病毒程序的傳染功能和破壞功能，使受感染的程序可

以繼續(xù)運行（即所謂的帶毒運行）。同時還能利用計算機病毒的行為特征，防范未知計算機

病毒的侵擾和破壞。另外，新一代的防殺計算機病毒軟件還能實現(xiàn)超前防御，將系統(tǒng)中可能

被計算機病毒利用的資源都加以保護，不給計算機病毒可乘之機。防御是對付計算機病毒的

積極而又有效的措施，比等待計算機病毒出現(xiàn)之后再去掃描和清除更有效地保護計算機系

統(tǒng)。

計算機病毒的工作方式是可以分類的，防殺計算機病毒軟件就是針對已歸納總結(jié)出的這

幾類計算機病毒工作方式來進行防范的。當被分析過的已知計算機病毒出現(xiàn)時，由于其工作

方式早已被記錄在案，防殺計算機病毒軟件能識別出來；當未曾被分析過的計算機病毒出現(xiàn)

時，如果其工作方式仍可被歸入己知的工作方式，則這種計算機病毒能被反病毒軟件所捕獲。

這也就是采取積極防御措施的計算機病毒防范方法優(yōu)越于傳統(tǒng)方法的地方。

當然，如果新出現(xiàn)的計算機病毒不按已知的方式工作，這種新的傳染方式又不能被反病

毒軟件所識別，那么反病毒軟件也無能為力了。這時只能采取兩種措施進行保護：第一是依

靠管理上的措施，及早發(fā)現(xiàn)疫情，捕捉計算計算機病毒，修復(fù)系統(tǒng)。第二是選用功能更加完

善的、具有更強超前防御能力的反病毒軟件，盡可能多地堵住能被計算機病毒利用的系統(tǒng)漏

洞。

計算機病毒防范工作,首先是防范體系的建設(shè)和制度的建立。沒有一個完善的防范體系，

一切防范措施都將滯后于計算機病毒的危害。

計算機病毒防范體系的建設(shè)是一個社會性的工作，不是一兩個人、一兩家企業(yè)能夠?qū)崿F(xiàn)

的，需要全社會的參與，充分利用所有能夠利用的資源，形成廣泛的、全社會的計算機病毒

防范體系網(wǎng)絡(luò)。

計算機病毒防范制度是防范體系中每個主體都必須的行為規(guī)程，沒有制度，防范體系就

不可能很好地運作，就不可能達到預(yù)期的效果。必須依照防范體系對防范制度的要求，結(jié)合

實際情況，建立符合自身特點防范制度。

計算機病毒的表現(xiàn)現(xiàn)象

計算機病毒是客觀存在的，客觀存在的事物總有它的特性，計算機病毒也不例外。

從實質(zhì)上說，計算機病毒是一段程序代碼，雖然它可能隱藏得很好，但也會留下許多痕跡。

通過對這些蛛絲馬跡的判別，我們就能發(fā)現(xiàn)計算機病毒的存在了。

根據(jù)計算機病毒感染和發(fā)作的階段，可以將計算機病毒的表現(xiàn)現(xiàn)象分為三大類，即：計

算機病毒發(fā)作前、發(fā)作時和發(fā)作后的表現(xiàn)現(xiàn)象。

2.2.1計算機病毒發(fā)作前的表現(xiàn)現(xiàn)象

計算機病毒發(fā)作前，是指從計算機病毒感染計算機系統(tǒng)，潛伏在系統(tǒng)內(nèi)開始，直到激

發(fā)條件滿足，計算機病毒發(fā)作之前的一個階段。在這個階段，計算機病毒的行為主要是以潛

伏、傳播為主。計算機病毒會以各式各樣的手法來隱藏自己，在不被發(fā)現(xiàn)同時，又自我復(fù)制,

以各種手段進行傳播。

以下是一些計算機病毒發(fā)作前常見的表現(xiàn)現(xiàn)象：

1、平時運行正常的計算機突然經(jīng)常性無緣無故地死機。

病毒感染了計算機系統(tǒng)后，將自身駐留在系統(tǒng)內(nèi)并修改了中斷處理程序等，引起系統(tǒng)工

作不穩(wěn)定，造成死機現(xiàn)象發(fā)生。

2、操作系統(tǒng)無法正常啟動。

關(guān)機后再啟動，操作系統(tǒng)報告缺少必要的啟動文件，或啟動文件被破壞，系統(tǒng)無法啟動。

這很可能是計算機病毒感染系統(tǒng)文件后使得文件結(jié)構(gòu)發(fā)生變化，無法被操作系統(tǒng)加載、引導(dǎo)。

3、運行速度明顯變慢.

在硬件設(shè)備沒有損壞或更換的情況下，本來運行速度很快的計算機，運行同樣應(yīng)用程序,

速度明顯變慢，而且重啟后依然很慢。這很可能是計算機病毒占用了大量的系統(tǒng)資源，并且

自身的運行占用了大量的處理器時間，造成系統(tǒng)資源不足，運行變慢。

4、以前能正常運行的軟件經(jīng)常發(fā)生內(nèi)存不足的錯誤。

某個以前能夠正常運行的程序，程序啟動的時候報系統(tǒng)內(nèi)存不足，或者使用應(yīng)用程序中

的某個功能時報說內(nèi)存不足。這可能是計算機病毒駐留后占用了系統(tǒng)中大量的內(nèi)存空間，使

得可用內(nèi)存空間減小。需要注意的是在Windows95/98下，記事本程序所能夠編輯的文本文

件不超過64Kb字節(jié)，如果用“復(fù)制/粘貼”操作粘貼一段很大的文字到記事本程序時，也

會報“內(nèi)存不足，不能完成操作”的錯誤，但這不是計算機病毒在作怪。

5、打印和通訊發(fā)生異常。

硬件沒有更改或損壞的情況下，以前工作正常的打印機，近期發(fā)現(xiàn)無法進行打印操作，

或打印出來的是亂碼。串口設(shè)備無法正常工作，比如調(diào)制解調(diào)器不撥號。這很可能是計算機

病毒駐留內(nèi)存后占用了打印端口、串行通訊端口的中斷服務(wù)程序，使之不能正常工作。

6、無意中要求對軟盤進行寫操作。

沒有進行任何讀、寫軟盤的操作，操作系統(tǒng)提示軟驅(qū)中沒有插入軟盤，或者要求在讀取、

復(fù)制寫保護的軟盤上的文件時打開軟盤的寫保護。這很可能是計算機病毒自動查找軟盤是否

在軟驅(qū)中的時候引起的系統(tǒng)異常。需要注意的是有些編輯軟件需要在打開文件的時候創(chuàng)建一

個臨時文件，也有的安裝程序（如Office97）對軟盤有寫的操作。

7、以前能正常運行的應(yīng)用程序經(jīng)常發(fā)生死機或者非法錯誤。

在硬件和操作系統(tǒng)沒有進行改動的情況下，以前能夠正常運行的應(yīng)用程序產(chǎn)生非法錯誤

和死機的情況明顯增加。這可能是由于計算機病毒感染應(yīng)用程序后破壞了應(yīng)用程序本身的正

常功能，或者計算機病毒程序本身存在著兼容性方面的問題造成的。

8、系統(tǒng)文件的時間、日

期、大小發(fā)生變化。

這是最明顯的計算機病毒感染跡象。計算機病毒感染應(yīng)用程序文件后，會將自身隱藏在

原始文件的后面，文件大小大多會有所增加，文件的訪問和修改日期和時間也會被改成感染

時的時間。尤其是對那些系統(tǒng)文件，絕大多數(shù)情況下是不會修改它們的，除非是進行系統(tǒng)升

級或打補丁。時應(yīng)用程序使用到的數(shù)據(jù)文件，文件大小和修改日期、時間是可能會改變的，

并不一定是計算機病毒在作怪。

9、運行Word,打開Word文檔后，該文件另存時只能以模板方式保存。

無法另存為一個DOC文檔，只能保存成模板文檔（DOT）。這往往是打開的Word文檔中

感染了Word宏病毒的緣故。

10、磁盤空間迅速減少。

沒有安裝新的應(yīng)用程序，而系統(tǒng)可用的可用的磁盤空間減少地很快。這可能是計算機病

毒感染造成的。需要注意的是經(jīng)常瀏覽網(wǎng)頁、回收站中的文件過多、臨時文件夾下的文件數(shù)

量過多過大、計算機系統(tǒng)有過意外斷電等情況也可能會造成可用的磁盤空間迅速減少。另一

種情況是Windows95/98下的內(nèi)存交換文件的增長，在Windows95/98下內(nèi)存交換文件會隨

著應(yīng)用程序運行的時間和進程的數(shù)量增加而增長，一般不會減少，而且同時運行的應(yīng)用程序

數(shù)量越多，內(nèi)存交換文件就越大。

11、網(wǎng)絡(luò)驅(qū)動器卷或共享目錄無法調(diào)用。

對于有讀權(quán)限的網(wǎng)絡(luò)驅(qū)動器卷、共享目錄等無法打開、瀏覽，或者對有寫權(quán)限的網(wǎng)絡(luò)驅(qū)

動器卷、共享目錄等無法創(chuàng)建、修改文件。雖然目前還很少有純粹地針對網(wǎng)絡(luò)驅(qū)動器卷和共

享目錄的計算機病毒，但計算機病毒的某些行為可能會影響對網(wǎng)絡(luò)驅(qū)動器卷和共享目錄的正

常訪問。

12、基本內(nèi)存發(fā)生變化。

在DOS下用mem/c/p命令查看系統(tǒng)中內(nèi)存使用狀況的時候可以發(fā)現(xiàn)基本內(nèi)存總字節(jié)數(shù)

比正常的640Kb要小，一般少1Kb?2Kb。這通常是計算機系統(tǒng)感染了引導(dǎo)型計算機病毒所

造成的。

13、陌生人發(fā)來的電子函件。

收到陌生人發(fā)來的電子函件，尤其是那些標題很具誘惑力，比如一則笑話，或者?封情

書等，又帶有附件的電子函件。當然，這要與廣告電子函件、垃圾電子函件和電子函件炸彈

區(qū)分開。?般來說廣告電子函件有很明確的推銷目的，會有它推銷的產(chǎn)品介紹；垃圾電子函

件的內(nèi)容要么自成章回，要么根本沒有價值。這兩種電子函件大多是不會攜帶附件的。電子

函件炸彈雖然也帶有附件，但附件?般都很大，少則上兆字節(jié)，多的有幾十兆甚至上百兆字

節(jié)，而電子函件計算機病毒的附件大多是腳本程序，通常不會超過100Kb字節(jié)。當然，電子

函件炸彈在一定意義上也可以看成是一種黑客程序，是一種計算機病毒。

14、自動鏈接到一些陌生的網(wǎng)站。

沒有在上網(wǎng)，計算機會自動撥號并連接到因特網(wǎng)上個陌生的站點，或者在上網(wǎng)的時候

發(fā)現(xiàn)網(wǎng)絡(luò)特別慢，存在陌生的網(wǎng)絡(luò)鏈接。這種聯(lián)接大多是黑客程序?qū)⑹占降挠嬎銠C系統(tǒng)的

信息“悄悄地”發(fā)回某個特定的網(wǎng)址，可以通過netstat命令查看當前建立的網(wǎng)絡(luò)鏈接，再

比照訪問的網(wǎng)站來發(fā)現(xiàn)。需要注意的是有些網(wǎng)頁中有一些腳木程序會自動鏈接到一些網(wǎng)頁評

比站點，或者是廣告站點，這時候也會有陌生的網(wǎng)絡(luò)鏈接出現(xiàn)。當然，這種情況也可以認為

是非法的。

一般的系統(tǒng)故障是有別與計算機病毒感染的。系統(tǒng)故障大多只符合上.面的一點或二點現(xiàn)

象，而計算機病毒感染所出現(xiàn)的現(xiàn)象會多的多。根據(jù)上述幾點，就可以初步判斷計算機和網(wǎng)

絡(luò)是否感染上了計算機病毒。

2.2.2計算機病毒發(fā)作時的表現(xiàn)現(xiàn)象

計算機病毒發(fā)作時是指滿足計算機病毒發(fā)作的條件，計算機病毒程序開始破壞行為的階

段。計算機病毒發(fā)作時的表現(xiàn)大都各不相同，可以說一百個計算機病毒發(fā)作有一百種花樣。

這與編寫計算機病毒者的心態(tài)、所采用的技術(shù)手段等都有密切的關(guān)系。

以下列舉了一些計算機病毒發(fā)作時常見的表現(xiàn)現(xiàn)象：

1、提示一些不相干的話。

最常見的是提示一些不相干的話，比如打開感染了宏病毒的Word文檔，如果滿足了發(fā)

作條件的話，它就會彈出對話框顯示“這個世界太黑暗了！”，并且要求你輸入“太正確了”

后按確定按鈕。

2、發(fā)出一段的音樂。

惡作劇式的計算機病毒，最著名的是外國的“楊基”計算機病毒（Yangkee）和中國的

“瀏陽河”計算機病毒?！皸罨庇嬎銠C病毒發(fā)作是利用計算機內(nèi)置的揚聲器演奏《楊基》

音樂，而“瀏陽河”計算機病毒更絕，當系統(tǒng)時鐘為9月9日時演奏歌曲《瀏陽河》，而當

系統(tǒng)時鐘為12月26日時則演奏《東方紅》的旋律。這類計算機病毒大多屬于“良性”計算

機病毒，只是在發(fā)作時發(fā)出音樂和占用處理器資源。

3、產(chǎn)生特定的圖象。

另一類惡作劇式的計算機病毒，比如小球計算機病毒，發(fā)作時會從屏幕上方不斷掉落下

來小球圖形。單純地產(chǎn)生圖象的計算機病毒大多也是“良性”計算機病毒，只是在發(fā)作時破

壞用戶的顯示界面，干擾用戶的正常工作。

4、硬盤燈不斷閃爍。

硬盤燈閃爍說明有硬盤讀寫操作。當對硬盤有持續(xù)大量的操作時，硬盤的燈就會不斷閃

爍，比如格式化或者寫入很大很大的文件。有時候?qū)δ硞€硬盤扇區(qū)或文件反復(fù)讀取的情況下

也會造成硬盤燈不斷閃爍。有的計算機病毒會在發(fā)作的時候?qū)τ脖P進行格式化，或者寫入許

多垃圾文件，或反復(fù)讀取某個文件，致使硬盤上的數(shù)據(jù)遭到損失。具有這類發(fā)作現(xiàn)象的計算

機病毒大多是“惡性”計算機病毒。

5、進行游戲算法。

有些惡作劇式的計算機病毒發(fā)作時采取某些算法簡單的游戲來中斷用戶的工作,一定要

玩嬴了才讓用戶繼續(xù)他的工作。比如曾經(jīng)流行一時的“臺灣一號”宏病毒，在系統(tǒng)日期為

13II時發(fā)作，彈出對話框，要求用戶做算術(shù)題。這類計算機病毒一般是屬于“良性”計算

機病毒，但也有那種用戶輸了后進行破壞的“惡性”計算機病毒。

6^Windows桌面圖標發(fā)生變化。

這一般也是惡作劇式的計算機病毒發(fā)作時的表現(xiàn)現(xiàn)象。把Windows缺省的圖標改成其他

樣式的圖標，或者將其他應(yīng)用程序、快捷方式的圖標改成Windows缺省圖標樣式，起到迷惑

用戶的作用。

7、計算機突然死機或重啟。

有些計算機病毒程序兼容性上存在問題，代碼沒有嚴格測試，在發(fā)作時會造成意想不到

情況；或者是計算機病毒在Autoexec,bat文件中添加了一句：Formatc：之類的語句，需

要系統(tǒng)重啟后才能實施破壞的。

8、自動發(fā)送電子函件。

大多數(shù)電子函件計算機病毒都采用自動發(fā)送電子函件的方法作為傳播的手段，也有的電

子函件計算機病毒在某一特定時刻向同一個郵件服務(wù)器發(fā)送大量無用的信件，以達到阻塞該

郵件服務(wù)器的正常服務(wù)功能。

9、鼠標自己在動。

沒有對

計算機進行任何操作，也沒有運行任何演示程序、屏幕保護程序等，而屏幕上的鼠標自己在

動，應(yīng)用程序自己在運行，有受遙控的現(xiàn)象。大多數(shù)情況下是計算機系統(tǒng)受到了黑客程序的

控制，從廣義上說這也是計算機病毒發(fā)作的一種現(xiàn)象。

需要指出的是，有些是計算機病毒發(fā)作的明顯現(xiàn)象，比如提示一些不相干的話、播放音

樂或者顯示特定的圖象等。有些現(xiàn)象則很難直接判定是計算機病毒的表現(xiàn)現(xiàn)象，比如硬盤燈

不斷閃爍，當同時運行多個內(nèi)存占用大的應(yīng)用程序，比如3DMAX,AdobePremiere等，而

計算機本身性能又相對較弱的情況下，在啟動和切換應(yīng)用程序的時候也會使硬盤不停地工

作，硬盤燈不斷閃爍。

2.2.3計算機病毒發(fā)作后的表現(xiàn)現(xiàn)象

通常情況下，計算機病毒發(fā)作都會給計算機系統(tǒng)帶來破壞性的后果，那種只是惡作劇式

的“良性”計算機病毒只是計算機病毒家族中的很小一部分。大多數(shù)計算機病毒都是屬于

“惡性”計算機病毒?！皭盒浴庇嬎銠C病毒發(fā)作后往往會帶來很大的損失，以下列舉了一些

惡性計算機病毒發(fā)作后所造成的后果：

1、硬盤無法啟動，數(shù)據(jù)丟失

計算機病毒破壞了硬盤的引導(dǎo)扇區(qū)后，就無法從硬盤啟動計算機系統(tǒng)了。有些計算機病

毒修改了硬盤的關(guān)鍵內(nèi)容（如文件分配表，根目錄區(qū)等），使得原先保存在硬盤上的數(shù)據(jù)幾

乎完全丟失。

2、系統(tǒng)文件丟失或被破壞

通常系統(tǒng)文件是不會被刪除或修改的，除非對計算機操作系統(tǒng)進行了升級。但是某些計

算機病毒發(fā)作時刪除了系統(tǒng)文件，或者破壞了系統(tǒng)文件，使得以后無法法正常啟動計算機系

統(tǒng).通常容易受攻擊的系統(tǒng)文件Command,com,Emm386.exe,Win.com,Kernel,exe,User,exe

等等。

3、文件目錄發(fā)生混亂

目錄發(fā)生混亂有兩種情況。一種就是確實將目錄結(jié)構(gòu)破壞，將目錄扇區(qū)作為普通扇區(qū)，

填寫一些無意義的數(shù)據(jù)，再也無法恢復(fù)。另一種情況將真正的目錄區(qū)轉(zhuǎn)移到硬盤的其他扇區(qū)

中，只要內(nèi)存中存在有該計算機病毒，它能夠?qū)⒄_的目錄扇區(qū)讀出，并在應(yīng)用程序需要訪

問該目錄的時候提供正確的目錄項，使得從表面上看來與正常情況沒有兩樣。但是一旦內(nèi)存

中沒有該計算機病毒，那么通常的目錄訪問方式將無法訪問到原先的目錄扇區(qū)。這種破壞還

是能夠被恢復(fù)的。

4、部分文檔丟失或被破壞

類似系統(tǒng)文件的丟失或被破壞，有些計算機病毒在發(fā)作時會刪除或破壞硬盤上的文檔，

造成數(shù)據(jù)丟失。

5、部分文檔自動加密碼

還有些計算機病毒利用加密算法，將加密密鑰保存在計算機病毒程序體內(nèi)或其他隱蔽的

地方，而被感染的文件被加密，如果內(nèi)存中駐留有這種計算機病毒，那么在系統(tǒng)訪問被感染

的文件時它自動將文檔解密，使得用戶察覺不到。一旦這種計算機病毒被清除，那么被加密

的文檔就很難被恢復(fù)了。

6、修改Autoexec,bat文件，增加FormatC：-項，導(dǎo)致計算機重新啟動時格式化硬

盤。

在計算機系統(tǒng)穩(wěn)定工作后，一般很少會有用戶去注意Autoexec.bat文件的變化，但是

這個文件在每次系統(tǒng)重新啟動的時候都會被自動運行,計算機病毒修改這個文件從而達到破

壞系統(tǒng)的目的。

7、使部分可軟件升級主板的BIOS程序混亂，主板被破壞。

類似CIH計算機病毒發(fā)作后的現(xiàn)象，系統(tǒng)主板上的BIOS被計算機病毒改寫、破壞，使

得系統(tǒng)主板無法正常工作，從而使計算機系統(tǒng)報廢。

8、網(wǎng)絡(luò)癱瘓，無法提供正常的服務(wù)。

由上所述，我們可以了解到防殺計算機病毒軟件必須要實時化，在計算機病毒進入系統(tǒng)

時要立即報警并清除，這樣才能確保系統(tǒng)安全，待計算機病毒發(fā)作后再去殺毒，實際上已經(jīng)

為時已晚。

2.2.4從表現(xiàn)形式和傳播途徑發(fā)現(xiàn)計算機病毒

上面介紹了計算機病毒在不同情況下的表現(xiàn)形式。在1.5節(jié)也介紹了計算機病毒的傳播

途徑。計算機病毒要進行傳染，必然會表現(xiàn)出來，留下痕跡。檢測計算機病毒，就是要到計

算機病毒寄生場所去檢查，驗明“正身”，確證計算機病毒的存在。計算機病毒存儲于磁盤

中，激活時駐留在內(nèi)存中。因此對計算機病毒的檢測分為對內(nèi)存的檢測和對磁盤的檢測。'

般對磁盤進行計算機病毒檢測時，要求內(nèi)存中不帶計算機病毒。這是由于某些計算機病毒會

向檢測者報告假情況。例如4096計算機病毒，當它在內(nèi)存中時，查看被感染的文件長度，

不會發(fā)現(xiàn)該文件的長度已發(fā)生變化，而當在內(nèi)存中沒有該計算機病毒時，才會發(fā)現(xiàn)文件長度

已經(jīng)增長了4096字節(jié)。又如DIRII計算機病毒，在內(nèi)存中時，用DEBUG程序查看時，根本

看不到DIRII計算機病毒的代碼，很多檢測程序因此而漏過了被其感染的文件。再如引導(dǎo)

型的巴基斯坦智囊計算機病毒，當它在內(nèi)存中時，檢查引導(dǎo)區(qū)時看不到該計算機病毒程序而

只看到正常的引導(dǎo)扇區(qū)。因此，只有在要求確認某種計算機病毒的類型和對其進行分析、研

究時，才在內(nèi)存中帶毒的情況下做檢測工作。

從原始的、未受計算機病毒感染的DOS系統(tǒng)軟盤啟動，可以保證內(nèi)存中不帶毒。啟動必

須是上電啟動而不能是按鍵盤上的Alt+Ctrl+Del三個鍵。因為某些計算機病毒通過截取鍵

盤中斷處理程序，仍然會將自己駐留在內(nèi)存中?？梢姳Ａ粢环菸幢挥嬎銠C病毒感染的、寫保

護的DOS系統(tǒng)軟盤是很重要的。

需要注意的是，若要檢測硬盤中的計算機病毒，則啟動系統(tǒng)的DOS軟盤的版本應(yīng)該等于

或高于硬盤內(nèi)DOS系統(tǒng)的版本號。若硬盤上使用了磁盤管理軟件、磁盤壓縮存儲管理軟件等,

啟動系統(tǒng)的軟盤上應(yīng)該把這些軟件的驅(qū)動程序包括在內(nèi)，并把它們添加在CONFIG.SYS文件

中。否則用系統(tǒng)軟盤引導(dǎo)啟動后，將不能訪問硬盤上的所有分區(qū)，使躲藏在其中的計算機病

毒逃過檢查。

計算機病毒的技術(shù)防范

對于計算機病毒毫無警惕意識的人員，可能當顯示屏上出現(xiàn)了計算機病毒信息,

也不會去仔細觀察一下，麻痹大意，任其在磁盤中進行破壞。其實，只要稍有警惕，根據(jù)計

算機病毒在傳染時和傳染后留下的蛛絲馬跡，再運用計算機病毒檢測軟件和DEBUG程序進行

人工檢測，是完全可以在計算機病毒進行傳播的過程中就能發(fā)現(xiàn)它。從技術(shù)上采取實施，防

范計算機病毒，執(zhí)行起來并不困難，困難的是持之以恒，堅持不懈。

2.3.1計算機病毒的技術(shù)預(yù)防措施

下面總結(jié)出一系列行之有效的措施供參考。

1、新購置的計算機硬軟件系統(tǒng)的測試

新購置的計算機是有可能攜帶計算機病毒的。因此，在條件許可的情況下，要用檢測計

算機病毒軟件檢查已知計算機病毒，用人工檢測方法檢查未知計算機病毒，并經(jīng)過證實沒有

計算機病毒感染和破壞跡象后再使用。

新購置計算機的硬盤可以進行檢測或

進行低級格式化來確保沒有計算機病毒存在。對硬盤只在DOS下做FORMAT格式化是不能去

除主引導(dǎo)區(qū)（分區(qū)表）計算機病毒的。軟盤在DOS下做FORMAT格式化可以去除感染的計算

機病毒。

新購置的計算機軟件也要進行計算機病毒檢測。有些軟件廠商發(fā)售的軟件，可能無意中

已被計算機病毒感染。就算是正版軟件也難保證沒有攜帶計算機病毒的可能性，更不要說盜

版軟件了。這在國內(nèi)、外都是有實例的。這時不僅要用殺毒軟件查找已知的計算機病毒，還

要用人工檢測和實驗的方法檢測。

2、計算機系統(tǒng)的啟動

在保證硬盤無計算機病毒的情況下，盡量使用硬盤引導(dǎo)系統(tǒng)。啟動前，一般應(yīng)將軟盤從

軟盤驅(qū)動器中取出。這是因為即使在不通過軟盤啟動的情況下，只要軟盤在啟動時被讀過，

計算機病毒仍然會進入內(nèi)存進行傳染。很多計算機中，可以通過設(shè)置CMOS參數(shù)，使啟動時

直接從硬盤引導(dǎo)啟動，而根本不去讀軟盤。這樣即使軟盤驅(qū)動器中插著軟盤，啟動時也會跳

過軟驅(qū)，嘗試由硬盤進行引導(dǎo).很多人認為，軟盤上如果沒有COMMAND.COM等系統(tǒng)啟動文件,

就不會帶計算機病毒，其實引導(dǎo)型計算機病毒根本不需要這些系統(tǒng)文件就能進行傳染。

3、單臺計算機系統(tǒng)的安全使用

在自己的機器上用別人的軟盤前應(yīng)進行檢查。在別人的計算機上使用過自己的已打開了

寫保護的軟盤，再在自己的計算機上使用前，也應(yīng)進行計算機病毒檢測。對重點保護的計算

機系統(tǒng)應(yīng)做到專機、專盤、專人、專用，封閉的使用環(huán)境中是不會自然產(chǎn)生計算機病毒的。

4、重要數(shù)據(jù)文件要有備份

硬盤分區(qū)表、引導(dǎo)扇區(qū)等的關(guān)鍵數(shù)據(jù)應(yīng)作備份工作，并妥善保管。在進行系統(tǒng)維護和修

復(fù)工作時可作為參考。

重要數(shù)據(jù)文件定期進行備份工作。不要等到由于計算機病毒破壞、計算機硬件或軟件出

現(xiàn)故障，使用戶數(shù)據(jù)受到損傷時再去急救。

對于軟盤，要盡可能將數(shù)據(jù)和應(yīng)用程序分別保存，裝應(yīng)用程序的軟盤要有寫保護。

在任何情況下，總應(yīng)保留一張寫保護的、無計算機病毒的、帶有常用DOS命令文件的系

統(tǒng)啟動軟盤，用以清除計算機病毒和維護系統(tǒng)。常用的DOS應(yīng)用程序也有副本，計算機修復(fù)

工作就比較容易進行了。

5、不要隨便直接運行或直接打開電子函件中夾帶的附件文件，不要隨意下載軟件，尤

其是一些可執(zhí)行文件和Office文檔。即使下載了，也要先用最新的防殺計算機病毒軟件來

檢查。

6、計算機網(wǎng)絡(luò)的安全使用

以上這些措施不僅可以應(yīng)用在單機上，也可以應(yīng)用在作為網(wǎng)絡(luò)工作站的計算機上。而對

于網(wǎng)絡(luò)計算機系統(tǒng)，還應(yīng)采取下列針對網(wǎng)絡(luò)的防殺計算機病毒措施：

(1)安裝網(wǎng)絡(luò)服務(wù)器時應(yīng)，應(yīng)保證沒有計算機病毒存在，即安裝環(huán)境和網(wǎng)絡(luò)操作系統(tǒng)

本身沒有感染計算機病毒。

(2)在安裝網(wǎng)絡(luò)服務(wù)器時，應(yīng)將文件系統(tǒng)劃分成多個文件卷系統(tǒng)，至少劃分成操作系

統(tǒng)卷、共享的應(yīng)用程序卷和各個網(wǎng)絡(luò)用戶可以獨占的用戶數(shù)據(jù)卷。這種劃分十分有利于維護

網(wǎng)絡(luò)服務(wù)器的安全穩(wěn)定運行和用戶數(shù)據(jù)的安全。

如果系統(tǒng)卷受到某種損傷，導(dǎo)致服務(wù)器癱瘓，那么通過重裝系統(tǒng)卷，恢復(fù)網(wǎng)絡(luò)操作系統(tǒng),

就可以使服務(wù)器又馬上投入運行。而裝在共享的應(yīng)用程序卷和用戶卷內(nèi)的程序和數(shù)據(jù)文件不

會受到任何損傷。如果用戶卷內(nèi)由于計算機病毒或由于使用上的原因?qū)е麓鎯臻g擁塞時，

系統(tǒng)卷是不受影響的，不會導(dǎo)致網(wǎng)絡(luò)系統(tǒng)運行失常。并且這種劃分十分有利于系統(tǒng)管理員設(shè)

置網(wǎng)絡(luò)安全存取權(quán)限，保證網(wǎng)絡(luò)系統(tǒng)不受計算機病毒感染和破壞。

(3)一定要用硬盤啟動網(wǎng)絡(luò)服務(wù)器，否則在受到引導(dǎo)型計算機病毒感染和破壞后，遭

受損失的將不是一個人的機器，而會影響到整個網(wǎng)絡(luò)的中樞。

(4)為各個卷分配不同的用戶權(quán)限。將操作系統(tǒng)卷設(shè)置成對一般用戶為只讀權(quán)限，屏

蔽其它網(wǎng)絡(luò)用戶對系統(tǒng)卷除讀和執(zhí)行以外的所有其它操作，如修改、改名、刪除、創(chuàng)建文件

和寫文件等操作權(quán)限。應(yīng)用程序卷也應(yīng)設(shè)置成對一般用戶是只讀權(quán)限的，不經(jīng)授權(quán)、不經(jīng)計

算機病毒檢測，就不允許在共享的應(yīng)用程序卷中安裝程序。保證除系統(tǒng)管理員外，其它網(wǎng)絡(luò)

用戶不可能將計算機病毒感染到系統(tǒng)中，使網(wǎng)絡(luò)用戶總有一個安全的聯(lián)網(wǎng)工作環(huán)境。

(5)在網(wǎng)絡(luò)服務(wù)器匕必須安裝真正有效的防殺計算機病毒軟件，并經(jīng)常進行升級。必

要的時候還可以在網(wǎng)關(guān)、路由器上安裝計算機病毒防火墻產(chǎn)品，從網(wǎng)絡(luò)出入口保護整個網(wǎng)絡(luò)

不受計算機病毒的侵害。在網(wǎng)絡(luò)工作站上采取必要的防殺計算機病毒措施，可使用戶不必擔(dān)

心來自網(wǎng)絡(luò)內(nèi)和網(wǎng)絡(luò)工作站本身的計算機病毒侵害。

(6)系統(tǒng)管理員的職責(zé)：

1)系統(tǒng)管理員的口令應(yīng)嚴格管理，不使泄漏，不定期地予以更換，保護網(wǎng)絡(luò)系統(tǒng)不

被非法存取，不被感染上計算機病毒或遭受破壞。

2)在安裝應(yīng)用程序軟件時I應(yīng)由系統(tǒng)管理員進行，或由系統(tǒng)管理員臨時授權(quán)進行。

以保護網(wǎng)絡(luò)用戶使用共享資源時總是安全無毒的。

3)系統(tǒng)管理員對網(wǎng)絡(luò)內(nèi)的共享電子函件系統(tǒng)、共享存儲區(qū)域和用戶卷應(yīng)定期進行計

算機病毒掃描，發(fā)現(xiàn)異常情況及時處理。如果可能，在應(yīng)用程序卷中安裝最新版本的防殺計

算機病毒軟件供用戶使用。

4)網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)做好II常管理事務(wù)的同時、還要準備應(yīng)急措施，及時發(fā)現(xiàn)計算

機病毒感染跡象。當出現(xiàn)計算機病毒傳播跡象時，應(yīng)立即隔離被感染的計算機系統(tǒng)和網(wǎng)絡(luò)，

并進行處理。不應(yīng)當帶毒繼續(xù)工作下去，要按照特別情況清查整個網(wǎng)絡(luò)，切斷計算機病毒傳

播的途徑，保障正常工作的進行。必要的時候應(yīng)立即得到專家的幫助。

由于技術(shù)上的計算機病毒防治方法尚無法達到完美的境地,難免會有新的計算機病毒突

破防護系統(tǒng)的保護,傳染到計算機系統(tǒng)中。因此對可能由計算機病毒引起的現(xiàn)象應(yīng)予以注意，

發(fā)現(xiàn)異常情況時，不使計算機病毒傳播影響到整個網(wǎng)絡(luò)。

2.3.2引導(dǎo)型計算機病毒的識別和防范

引導(dǎo)型計算機病毒主要是感染磁盤的引導(dǎo)扇區(qū)，也就是常說的磁盤的BOOT區(qū)。我們在

使用被感染的磁盤(無論是軟盤還是硬盤)啟動計算機時它們就會首先取得系統(tǒng)控制權(quán)，駐

留內(nèi)存之后再引導(dǎo)系統(tǒng)，并伺機傳染其它軟盤或硬盤的引導(dǎo)區(qū)。純粹的引導(dǎo)型計算機病毒一

般不對磁盤文件進行感染。感染了引導(dǎo)型計算機病毒后，引導(dǎo)記錄會發(fā)生變化。當然，通過

一些防殺計算機病毒軟件可以發(fā)現(xiàn)引導(dǎo)型計算機病毒，在沒有防殺計算機病毒軟件的情況下

可以通過以下一些方法判斷引導(dǎo)扇區(qū)是否被計算機病毒感染：

1.先用可疑磁盤引導(dǎo)計算機，引導(dǎo)過程中，按F5鍵跳過CONFIG.SYS和AUTOEXEC.BAT

中的驅(qū)動程序和應(yīng)用程序的加載,這時用MEM或MI等工具查看計算機的空余內(nèi)存空間(Free

MemorySpace)的大??；再用與可疑磁盤上相同版本的、未感染計算機病毒的DOS系統(tǒng)軟盤

啟動計算機，啟

動過程中，按F5鍵跳過CONFIG.SYS和AUTOEXEC.BAT中的驅(qū)動程序和應(yīng)用程序的加載，然

后用MEM或MI等工具查看并記錄下計算機空余內(nèi)存空間的大小，如果上述兩次的空余內(nèi)存

空間大小不一致，則可疑磁盤的引導(dǎo)扇區(qū)肯定已被引導(dǎo)型計算機病毒感染。

2.用硬盤引導(dǎo)計算機，運行DOS中的MEM,可以查看內(nèi)存分配情況，尤其要注意常規(guī)

內(nèi)存(ConventionalMemory)的總數(shù)，?般為640Kb字節(jié)，裝有硬件防殺計算機病毒芯片

的計算機有的可能為639Kb字節(jié)。如果常規(guī)內(nèi)存總數(shù)小于639Kb字節(jié)，那么引導(dǎo)扇區(qū)肯定被

感染上引導(dǎo)型計算機病毒。

3.機器在運行過程中剛設(shè)定好的時間、日期，運行一會兒被修改為缺省的時間、日期，

這種情況下，系統(tǒng)很可能帶有引導(dǎo)型計算機病毒。

4.在開機過程中，CMOS中剛設(shè)定好的軟盤配置（即1.44Mb或1.2Mb）,用“干凈的”

軟盤啟動時一切正常，但用硬盤引導(dǎo)后，再去讀軟盤則無法讀取，此時CMOS中軟盤設(shè)定情

況為None,這種情況肯定帶有引導(dǎo)型計算機病毒。

5.硬盤自引導(dǎo)正常，但用“干凈的"DOS系統(tǒng)軟盤引導(dǎo)時，無法訪問硬盤如C：盤（某

些需要特殊的驅(qū)動程序的大硬盤和FAT32、NTFS等特殊分區(qū)除外），這肯定感染上引導(dǎo)型計

算機病毒。

6.系統(tǒng)文件都正常，但Windows95/98經(jīng)常無法啟動，這有可能是感染上了引導(dǎo)型計

算機病毒。

上述介紹的僅是常見的兒種情況。計算機被感染了引導(dǎo)型計算機病毒，最好用防殺計算

機病毒軟件加以清除，或者在“干凈的”系統(tǒng)啟動軟盤引導(dǎo)下，用備份的引導(dǎo)扇區(qū)覆蓋。

預(yù)防引導(dǎo)型計算機病毒，通常采用以下一些方法：

（1）堅持從不帶計算機病毒的硬盤引導(dǎo)系統(tǒng)。

（2）安裝能夠?qū)崟r監(jiān)控引導(dǎo)扇區(qū)的防殺計算機病毒軟件，或經(jīng)常用能夠查殺引導(dǎo)型計

算機病毒的防殺計算機病毒軟件進行檢查。

（3）經(jīng)常備份系統(tǒng)引導(dǎo)扇區(qū)。

（4）某些底板上提供引導(dǎo)扇區(qū)計算機病毒保護功能（VirusProtect）,啟用它對系統(tǒng)

引導(dǎo)扇區(qū)也有一定的保護作用。不過要注意的是啟用這功能可能會造成一些需要改寫引導(dǎo)扇

區(qū)的軟件（如Windows95/98,WindowsNT以及多系統(tǒng)啟動軟件等）安裝失敗。

2.3.3文件型計算機病毒的識別和防范

大多數(shù)的計算機病毒都屬于文件型計算機病毒。文件型計算機病毒一般只傳染磁盤上的

可執(zhí)行文件（COM,EXE）,在用戶調(diào)用染毒的可執(zhí)行文件時，計算機病毒首先被運行，然后

計算機病毒駐留內(nèi)存伺機傳染其他文件，其特點是附著于正常程序文件，成為程序文件的一

個外殼或部件。文件型計算機病毒通過修改COM、EXE或OVL等文件的結(jié)構(gòu)，將計算機病毒

代碼插入到宿主程序，文件被感染后，長度、II期和時間等大多發(fā)生變化，也有些文件型計

算機病毒傳染前后文件長度、日期、時間不會發(fā)生任何變化，稱之為隱型計算機病毒。隱型

計算機病毒是在傳染后對感染文件進行數(shù)據(jù)壓縮，或利用可執(zhí)行文件中有一些空的數(shù)據(jù)區(qū)，

將自身分解在這些空區(qū)中，從而達到不被發(fā)現(xiàn)的目的。通過以下方法可以判別文件型計算機

病毒：

1.在用未感染計算機病毒的DOS啟動軟盤引導(dǎo)后，對同一目錄列目錄（DIR）后文件的

總長度與通過硬盤啟動后所列目錄內(nèi)文件總長度不一樣，則該目錄下的某些文件己被計算機

病毒感染，因為在帶毒環(huán)境下，文件的長度往往是不真實的。

2.有些文件型計算機病毒（如ONEHALF、NATAS.3783、FLIP等），在感染文件的同時

也感染系統(tǒng)的引導(dǎo)扇區(qū)，如果磁盤的引導(dǎo)扇區(qū)被莫名奇妙地破壞了，則磁盤上也有可能有文

件型計算機病毒。

3.系統(tǒng)文件長度發(fā)生變化，則這些系統(tǒng)文件上很有可能含有計算機病毒代碼。應(yīng)記住

一些常見的DOS系統(tǒng)的10.SYS,MSDOS.SYS、COMMAND.COM、KRNL386.EXE等系統(tǒng)文件的長度。

4.計算機在運行過外來軟件后，經(jīng)常死機，或者Windows95/98無法正常啟動，運行

經(jīng)常出錯，等等，都有可能是感染上了文件型計算機病毒。

5.微機速度明顯變慢，曾經(jīng)正常運行的軟件報內(nèi)存不足，或計算機無法正常打印，這

些現(xiàn)象都有可能感染上文件型計算機病毒。

6.有些帶毒環(huán)境下，文件的長度和正常的完全一樣，但是從帶有寫保護的軟盤拷貝文

件時，會提示軟盤帶有寫保護，這肯定是感染了計算機病毒。

對普通的單機和網(wǎng)絡(luò)用戶來說感染文件型計算機病毒后，最好的辦法就是用防殺計算機

病毒軟件清除，或者干脆刪除帶毒的應(yīng)用程序，然后重新安裝。需要注意的是用防殺計算機

病毒軟件清除計算機病毒的時候必須保證內(nèi)存中沒有駐留計算機病毒，否則老的計算機病毒

是清除了，可又感染上新的了。

對于文件型計算機病毒的防范，一般采用以下一些方法：

(1)安裝最新版本的、有實時監(jiān)控文件系統(tǒng)功能的防殺計算機病毒軟件。

(2)及時更新查殺計算機病毒引擎，一般要保證每月至少更新一次，有條件的可以每

周更新一次，并在有計算機病毒突發(fā)事件的時候及時更新。

(3)經(jīng)常使用防殺計算機病毒軟件對系統(tǒng)進行計算機病毒檢查。

(4)對關(guān)鍵文件，如系統(tǒng)文件、保密的數(shù)據(jù)等等，在沒有計算機病毒的環(huán)境下經(jīng)常備

份。

(5)在不影響系統(tǒng)正常工作的情況下對系統(tǒng)文件設(shè)置最低的訪問權(quán)限，以防止計算機

病毒的侵害。

(6)當使用Windows95/98/2000/NT操作系統(tǒng)時，修改文件夾窗口中的確省屬性。具

體操作為：鼠標左鍵雙擊打開“我的電腦”，選擇“查看”菜單中的“選項”命令。然后在

“查看”中選擇“顯示所有文件”以及不選中”隱藏已知文件類型的文件擴展名”，按“確

定”按鈕。注意不同的操作系統(tǒng)平臺可能顯示的文字有所不同。

2.3.4宏病毒的識別和防范

宏病毒(MacroVirus)傳播依賴于包括Word、Excel和PowerPoint等應(yīng)用程序在內(nèi)的

Office套裝軟件，只要使用這些應(yīng)用程序的計算機就都有可能傳染上宏病毒，并且大多數(shù)宏

病毒都有發(fā)作日期。輕則影響正常工作，重則破壞硬盤信息，甚至格式化硬盤，危害極大。

目前宏病毒在國內(nèi)流行甚廣，已成為計算機病毒的主流，因此用戶應(yīng)時刻加以防范。

通過以下方法可以判別宏病毒：

①在使用的Word中從“工具”欄處打開“宏”菜單，選中Normal,dot模板，若發(fā)現(xiàn)

有AutoOpen>AutoNew>AutoClose等自動宏以及FileSave、FileSaveAs、FileExit等文件

操作宏或一些怪名字的宏，如A

AAZAO.PayLoad等，就極可能是感染了宏病毒了，因為Normal模板中是不包含這些宏的。

②在使用的Word“工具”菜單中看不到“宏”這個字，或看到“宏”但光標移到

“宏”，鼠標點擊無反應(yīng)，這種情況肯定有宏病毒。

③打開一個文檔，不進行任何操作，退出Word,如提示存盤，這極可能是Word中的

Normal.dot模板中帶宏病毒。

④打開以DOC為后綴的文檔文件在另存菜單中只能以模板方式存盤，也可能帶有Word

宏病毒。

⑤在運行Word過程中經(jīng)常出現(xiàn)內(nèi)存不足，打印不正常，也可能有宏病毒。

?在運行Word97時:打開D0C文檔出現(xiàn)是否啟動“宏”的提示，該文檔極可能帶有

宏病毒。

感染了宏病毒后，也可以采取對付文件型計算機病毒的方法，用防殺計算機病毒軟件查

殺，如果手頭一時沒有防殺計算機病毒軟件的話，對付某些感染W(wǎng)ord文檔的宏病毒也是可

以通過手工操作的方法來查殺的。下面以Word97為例簡單介紹一下如何進行手工查殺：

首先，必須保證Word97本身是沒有感染宏病毒的，也就是Word97安裝目錄下Startup

目錄下的文件和Normal.dot文件沒有被宏病毒感染。

然后只打開Nord97,而不是直接雙擊文檔，選擇“工具”菜單中的''選項”命令。再

在“常規(guī)”中選中“宏病毒防護”，在“保存”中不選中“快速保存”，按確定按鈕。

打開文檔，此時系統(tǒng)應(yīng)該提示是否啟用“宏”，選“否”，不啟用宏而直接打開文檔。

再選擇“工具”菜單的“宏”子菜單的“宏”命令,將可疑的宏全部刪除。然后將文檔保存。

宏病毒被清除。

有些宏可能會屏蔽掉“宏”菜單，使得上述方法無法實施，這個時候可以試試下面這種

方法：

首先保證Word97不受宏病毒的感染，只打開Word97并新建一個空文檔，然后在“工

具”菜單中選擇“選項”命令，在“常規(guī)”中選中“宏病毒防護”，在“保存”中選擇“提

示保存Normal模板”，按確定按鈕。

接著再啟動一個Word97應(yīng)用程序，然后用新啟動的這個Word97打開感染宏病毒的文

檔，應(yīng)當也會出現(xiàn)是否啟用宏的提示，選“否”；然后選擇“編輯”菜單中的“全選”命令;

然后再選擇“編輯”菜單中的“復(fù)制”命令；再切換到先前的Word97中，選擇“編輯”菜

單中的“粘貼”命令，可以發(fā)現(xiàn)原來的文檔被粘貼到先前Word97新建的文檔里。

切換回打開帶宏病毒文檔的Word97中，選擇“文件”菜單中的“退出”命令，退出

Word97,如果提示說是否保存Normal.dot模板,則選“否”。

再切換回先打開的Word97中，選擇“文件”菜單中的“保存”命令，將文件保存。由

于宏病毒不會隨剪貼板功能而被復(fù)制，所以這種辦法也能起到殺滅宏病毒的效果。

對宏病毒的預(yù)防是完全可以做到的，只要在使用Office套裝軟件之前進行一些正確的

設(shè)置，就基本上能夠防止宏病毒的侵害。任何設(shè)置都必須在確保軟件未被宏病毒感染的情況

下進行：

(1)在Word中打開“選項”中的“宏病毒防護"(Word97及以上版本才提供此功能)

和“提示保存Normal模板”；清理“工具”菜單中“模板和加載項”中的“共用模板及加

我項”中預(yù)先加載的文件，不必要的就不加載，必須加載的則要確保沒有宏病毒的存在，并

且確認沒有選中“自動更新樣式”選項；退出Word,此時會提示保存Normal,dot模板，按

“是”按鈕，保存并退出Word；找到Normal.dot文件，將文件屬性改成“只讀”。

(2)在Excel中選擇“工具”菜單中的“選項”命令，在“常規(guī)”中選中“宏病毒防

護功能”。

(3)在PowerPoint中選擇“工具”菜單中的“選項”命令，在“常規(guī)”中選中“宏病

毒防護”。

(4)其他防范文件型計算機病毒所做的工作。

做了防護工作后，對打開提示有是否啟用宏，除非能夠完全確信文檔中只包含明確沒有破壞

意圖的宏，否則都不執(zhí)行宏；而對退出時提示保存除文檔以外的文件，如Normal,dot模板

等，一律不予保存。

以上這些防范宏病毒的方法可以說是最簡單實用的，而且效果最明顯。

2.3.5電子函件計算機病毒的識別和防范

風(fēng)靡全球的“美麗莎”（Melissa）、Papa和HAPPY99等計算機病毒正是通過電子函件

的方式進行傳播、擴散，其結(jié)果導(dǎo)致郵件服務(wù)器癱瘓，用戶信息和重要文檔泄密，無法收發(fā)

E-mail,給個人、企業(yè)和政府部門造成嚴重的損失。為此有必要介紹一下電子函件計算機病

毒。

電子函件計算機病毒實際上并不是一類單獨的計算機病毒,嚴格來說它應(yīng)該劃入到文件

型計算機病毒及宏病毒中去，只不過由于這些計算機病毒采用了獨特的電子函件傳播方式

（其中不少種類還專門針對電子函件的傳播方式進行了優(yōu)化），因此我們習(xí)慣于稱將它們?yōu)?/p>

電子函件計算機病毒。

所謂電子函件計算機病毒就是以電子函件作為傳播途徑的計算機病毒，實際上該類計算

機病毒和普通的計算機病毒一樣，只不過是傳播方式改變而已。該類計算機病毒的特點：

1.電子函件本身是無毒的，但它的內(nèi)容中可以有Unix下的特殊的換碼序列，就是通常

所說的ANSI字符，當用Unix智能終端上網(wǎng)查看電子函件時，有被侵入的可能。

2.電子函件可以夾帶任何類型的文件作為附件（Attachment）,附件文件可能帶有計

算機病毒。

3.利用某些電子函件收發(fā)器特有的擴充功能，比如Outlook/OutlookExpress能夠執(zhí)

行VBA指令編寫的宏，等等，在電子函件中夾帶有針對性的代碼，利用電子函件進行傳染、

擴散。

4.利用某些操作系統(tǒng)所特有的功能，比如利用Windows98下的WindowsScripting

Host,利用*.SHS文件來進行破壞。

5.超大的電子函件、電子函件炸彈也可以認為是一種電子函件計算機病毒，它能夠影

響郵件服務(wù)器的正常服務(wù)功能。

通常對付電子函件計算機病毒，只要刪除攜帶電子函件計算機病毒的信件就能夠刪除

它。但是大多數(shù)的電子函件計算機病毒在一被接收到客戶端時就開始發(fā)作了，基本上沒有潛

伏期。所以預(yù)防電子函件計算機病毒是至關(guān)重要的。以下是一些常用的預(yù)防電子函件計算機

病毒的方法:

(1)不要輕易執(zhí)行附件中的EXE和COM等可執(zhí)行程序。這些附件極有可能帶有計算機

病毒或是黑客程序，輕易運行，很可能帶來不可預(yù)測的結(jié)果。對于認識的朋友和陌生人發(fā)過

來的電子函件中的可執(zhí)行程序附件都必須檢查，確定無異后才可使用。

(2)

不要輕易打開附件中的文檔文件。對方發(fā)送過來的電子函件及相關(guān)附件的文檔，首先要用

“另存為…”命令("SaveAs…”)保存到本地硬盤，待用查殺計算機病毒軟件檢查無毒

后才可以打開使用。如果用鼠標直接點擊兩下DOC、XLS等附件文檔，會自動啟用Word或

Excel,如有附件中有計算機病毒則會立刻傳染，如有“是否啟用宏”的提示，那絕對不要

輕易打開，否則極有可能傳染上電子函件計算機病毒。

(3)對于文件擴展名很怪的附件，或者是帶有腳本文件如*.VBS、*.SHS等的附件，T

萬不要直接打開，一般可以刪除包含這些附件的電子函件，以保證計算機系統(tǒng)不受計算機病

毒的侵害。

(4)如果是使用Outlook作為收發(fā)電子函件軟件的話，應(yīng)當進行一些必要的設(shè)置。選

擇“工具”菜單中的“選項”命令，在“安全”中設(shè)置“附件的安全性”為“高”；在“其

他”中按“高級選項”按鈕，按“加載項管理器”按鈕，不選中“服務(wù)器腳本運行”。最后

按“確定”按鈕保存設(shè)置。

(5)如果是使用OutlookExpress作為收發(fā)電子函件軟件的話，也應(yīng)當進行一些必要

的設(shè)置。選擇“工具”菜單中的“選項”命令，在“閱讀”中不選中“在預(yù)覽窗格中自動顯

示新聞郵件”和“自動顯示新聞郵件中的圖片附件”。這樣可以防止有些電子函件計算機病

毒利用OutlookExpress的缺省設(shè)置自動運行，破壞系統(tǒng)。

(6)對于使用Windows98操作系統(tǒng)的計算機，在“控制面板”中的“添加/刪除程序”

中選擇檢查一下是否安裝了WindowsScriptingHosto如果己經(jīng)安裝的，請卸載，并且檢

查Windows的安裝目錄下是否存在Wscript.exe文件，如果存在的話也要刪除。因為有些電

子函件計算機病毒就是利用WindowsScriptingHost進行破壞的。

（7）對于自己往外傳送的附件，也一定要仔細檢查，確定無毒后，才可發(fā)送，雖然電

子函件計算機病毒相當可怕，只要防護得當，還是完全可以避免傳染上計算機病毒的，仍可

放心使用。

對付電子函件計算機病毒，還可以在計算機上安裝有電子函件實時監(jiān)控功能的防殺計算

機病毒軟件。有條件的還可以在電子函件服務(wù)器上安裝服務(wù)器版電子函件計算機病毒防護軟

件，從外部切斷電子函件計算機病毒的入侵途徑，確保整個網(wǎng)絡(luò)的安全。

計算機病毒檢測方法

檢測磁盤中的計算機病毒可分成檢測引導(dǎo)型計算機病毒和檢測文件型計算機病

毒。這兩種檢測從原理上講是一樣的，但由于各自的存儲方式不同，檢測方法是有差別的。

2.4.1比較法

比較法是用原始備份與被檢測的引導(dǎo)扇區(qū)或被檢測的文件進行比較。比較時可以靠打印

的代碼清單（比如DEBUG的D命令輸出格式）進行比較，或用程序來進行比較（如DOS的

DISKCOMP,FC或PCTOOLS等其它軟件）。這種比較法不需要專用的查計算機病毒程序，只要

用常規(guī)DOS軟件和PCTOOLS等工具軟件就可以進行。而且用這種比較法還可以發(fā)現(xiàn)那些尚不

能被現(xiàn)有的查計算機病毒程序發(fā)現(xiàn)的計算機病毒。因為計算機病毒傳播得很快，新的計算機

病毒層出不窮，由于目前還沒有做出通用的能查出一切計算機病毒，或通過代碼分析，可以

判定某個程序中是否含有計算機病毒的查毒程序，發(fā)現(xiàn)新計算機病毒就只有靠比較法和分析

法，有時必須結(jié)合這兩者來一同工作。

使用比較法能發(fā)現(xiàn)異常，如文件的長度有變化，或雖然文件長度未發(fā)生變化，但文件內(nèi)

的程序代碼發(fā)生了變化。對硬盤主引導(dǎo)扇區(qū)或?qū)OS的引導(dǎo)扇區(qū)做檢查，比較法能發(fā)現(xiàn)其中

的程序代碼是否發(fā)生了變化。由于要進行比較，保留好原始備份是非常重要的，制作備份時

必須在無計算機病毒的環(huán)境里進行，制作好的備份必須妥善保管，寫好標簽，并加上寫保護。

比較法的好處是簡單、方便，不需專用軟件。缺點是無法確認計算機病毒的種類名稱。

另外，造成被檢測程序與