20CN网络安全小组论坛 - 病毒专区 - [整理]电脑防范病毒之基础篇

论坛: 病毒专区标题: [整理]电脑防范病毒之基础篇

作者: lqfrla [lqfrla]

论坛用户

毒防范小知识：
（一）怎样发现病毒

--------------------------------------------------------------------------------

　　计算机病毒发作时，通常会出现以下几种情况，这样我们就能尽早地发现和清除它们。

　　电脑运行比平常迟钝

　　程序载入时间比平常久

　　有些病毒能控制程序或系统的启动程序，当系统刚开始启动或是一个应用程序被载入时，这些病毒将执行他们的动作，因此会花更多时间来载入程序。

　　对一个简单的工作，磁盘似乎花了比预期长的时间

　　例如：储存一页的文字若需一秒，但病毒可能会花更长时间来寻找未感染文件。

　　不寻常的错误信息出现

　　例如你可能得到以下的信息：write protect error on driver A

　　表示病毒已经试图去存取软盘并感染之，特别是当这种信息出现频繁时，表示你的系统已经中毒了！

　　硬盘的指示灯无缘无故的亮了

　　当你没有存取磁盘，但磁盘指示灯却亮了，电脑这时已经受到病毒感染了。

　　系统内存容量忽然大量减少

　　有些病毒会消耗可观的内存容量，曾经执行过的程序，再次执行时，突然告诉你没有足够的内存可以利用，表示病毒已经存在你的电脑中了！

　　磁盘可利用的空间突然减少

　　这个信息警告你病毒已经开始复制了！

　　可执行程序的大小改变了！

　　正常情况下，这些程序应该维持固定的大小，但有些较不聪明的病毒，会增加程序的大小。

　　坏轨增加

　　有些病毒会将某些磁区标注为坏轨，而将自己隐藏其中，於是往往扫毒软件也无法检查病毒的存在，例如Disk Killer会寻找3或5个连续未用的磁区，并将其标示为坏轨。

　　程序同时存取多部磁盘

　　内存内增加来路不明的常驻程序

　　文件奇怪的消失

　　文件的内容被加上一些奇怪的资料

　　文件名称，扩展名，日期，属性被更改过

（二）怎样杀除病毒

--------------------------------------------------------------------------------

　　唉，即然中了病毒，也就不要怪谁，常言道“兵来将挡”，以下给各位提供一些杀除病毒的建议供大家参考：

　　如果发现病毒，首先是停止使用机子，用干净启动软盘启动机子，将所有资料备份；

　　用正版杀毒软件进行杀毒，最好能将杀毒软件升级到最新版；

　　如果一个杀毒软件不能杀除，可到网上找一些专业性的杀病毒网站下载最新版的其它杀病毒软件，进行查杀；

　　如果多个杀毒软件均不能杀除，可将此病毒发作情况发布到网上，或到专门的BBS论坛留下贴子；

　　可用此染毒文件上报杀病毒网站，让专业性的网站或杀毒软件公司帮你解决

（三）杀毒时的注意事项

--------------------------------------------------------------------------------

　　把重要的文件及时备份，这一习惯会在关键时刻让你体会到它的作用的。

　　在你的电脑没有染毒时，一定要做一张或几张系统启动盘，万一电脑感染了毒，它们就会起大作用了。

　　这是因为虽然很多病毒杀除后就消失了，但也有些病毒在电脑一启动时就会驻留在内
存中，在这种带有病毒的环境下杀毒只能把它们从硬盘上杀除，但内存中还有，杀完了立刻又染上，所以想要杀除它们的话，一定要用没有感染病毒的启动盘从软盘启动，才能保证电脑启动后内存中没有病毒。也只有这样，才能将病毒彻底杀除。记住，启动盘一定要加上写保护，这样病毒就不可能感染启动盘了。

　　再强调一下，备份文件和做启动盘时一定要保证你的电脑中是没有病毒的，否则的话只会适得其反。而且在使用外来的软盘时，最好也先用杀毒软件查一遍。如果你的电脑已经染上了病毒，那么最好先到朋友那里做一张干净的启动盘。另外许多杀毒盘本身就是启动盘，也可以直接使用。

（四）如何预防病毒

--------------------------------------------------------------------------------

　　新购买的电脑要先用查毒杀毒工具进行检查，或经格式化、重新安装系统后再使用，以免机器带毒。

　　保持良好的操作习惯，设置开机密码，使用屏幕保护和密码，暂时离开电脑时将电脑锁定。

　　不使用来路不明的磁盘。对所有磁盘文件都要先检测后使用；安装防病毒卡或软件；对重要的文件或数据事先备份；发现可疑情况及时采取措施。

　　共享文件设置密码，一旦不需要共享立即关闭共享。如果您共享文件以便您的同事能从您的电脑中获得信息，您就会有漏洞呈现在互联网的不速之客面前。当与互联网连接时，如果没有密码保护您的共享文件，公众以及您的对手将可以自由地访问您的那些文件。

　　使用原版软件，尽可能少用游戏软件、公共软件，要尽可能从第一作者获得共享软件、自由软件、公共软件。绝不运行来历不明的软件和盗版软件。

　　写保护所有系统盘，绝不把用户数据或程序写到系统盘上。至少应准备一份格式化硬盘时使用的原始DOS盘，并加写保护，一旦系统受“病毒”侵犯，就应先用该DOS盘引导系统，并视情况，诊治、消除病毒，恢复后备文件，必要时也便于对盘格式化。

　　经常性地制作文件备份，以备硬盘遭破坏、无意的格式化操作以及病毒的蓄意侵害时，能立即恢复文件，免受损失。存有重要资料的软盘一定要写保护。

　　如果有硬盘，不要用软盘开机引导系统；如果没有硬盘，DOS盘应写保护。绝不用外来的软盘引导系统，因为引导型病毒只有通过引导染毒盘才能将病毒传染给硬盘。

　　开机时不要把一个非引导的数据盘放在A驱动器，虽然数据盘不能引导系统，但引导型病毒却可能从数据盘启动时立即感染硬盘。要尽可能使用多种最新的查毒、杀毒软件来检查外来的软件。未经检查的可执行文件不能拷入硬盘。绝不使用未作病毒检查的软件。

（五）如何选购反病毒软件

--------------------------------------------------------------------------------

　　面对目前反病毒软件市场异常火暴的景象，用户如何保持一颗平常心，根据什么来选购反病毒软件呢？下面从使用、服务等方面为用户选购反病毒软件提供一把尺子或一个标准。

　　使用方面

　　反毒软件首先应有一个良好的用户界面，方便使用和管理。全面的在线帮助手册以及
病毒资料大全不可缺少，其次对鼠标右键功能的支持虽是一个小功能，但却很好地利用了WINDOWS95/98资源管理器功能，使用户可以很方便地随时就单个文件和目录进行扫描，还能在WINDOWS95/98点对点连接中对其它PC进行扫描。历史日志的记录也是不可缺少的，通过它可以清楚了解到过去用户系统所做的工作，便于管理。

　　反毒软件的安装和卸载均应以向导形式进行，并提供多种选择。这样可以方便用户同时使用两种以上的软件，在某些功能上根据各软件的特点加以取舍。软件还应具备自动拆卸功能。另外在系统已经感染病毒之后，在安装反病毒软件时，反病毒软件应该能够自动查出内存中存在的病毒，在安装过程中，自动将病毒隔离，在重新启动机器后，自动清除病毒，并保持自身的完整，时刻监视自身不被病毒感染。

　　创建急救盘对挽救用户系统也是至关重要的。急救盘将用户宝贵的系统文件资料进行备份，以便在系统受病毒侵犯而崩溃时进行恢复。急救盘必须包括本机的DOS/WINDOWS启动文件，能够正确备份和恢复主引导记录和引导扇区。

　　服务方面

　　考虑到世界上病毒的产生日新月异，每天都有新病毒产生，因此反病毒软件最主要还是依靠病毒特征代码库来对比程序是否中毒，能够搜集绝大多数病毒的特征代码，将是该软件的优势所在，所以病毒特征代码的升级一般要达到平均每月一次，当前通过INTERNET进行病毒定义升级已成为潮流，因此好的反毒软件可直接拨号连线进行升级，或者可以从WEB或FTP网站升级。因此，要求反病毒软件厂家提供及时、快捷、简便的升级服务。

　　由于反病毒软件将在不同的计算机环境下被不同水准的计算机用户使用，这就要求反病毒软件厂家为用户提供及时的服务，诸如解答用户在安装、卸载、使用反病毒软件过程中遇到的问题以及用户对计算机异常现象的处理等。就象医院一样，反病毒软件厂家为用户提供有关病毒防治的24小时治疗服务。

　　四点建议

　　1.对于反病毒软件的选择，用户应根据自己的使用条件及应用环境选择服务及信誉优秀的厂家和经销商以确保质量及售后服务。

　　2.从正规渠道购买正版反病毒软件。只有这样才可获得确实的售后服务保证，这对于反病毒软件这个特殊产品是最重要的。

　　3.不看广告，看疗效，这也是选择反病毒软件的一条经验。通过别人的使用体会作为判断依据，还可直接询问厂家详细了解产品的功能。

　　4.价格因素。如果从因没使用反病毒软件而造成计算机损坏的角度来看，那么几百元的反病毒软件与上万元的计算机相比，相差甚远，因此，选购反病毒软件对用户是值得的，而且投入产出比非常高，简直可以说在选购反病毒软件时可以不考虑反病毒软件的价格因素。但是事实上，反病毒软件的价格是不同的，它也是制约用户购买的一个因素。太便宜可能功能差或假货，太贵可能用户难以接受或有些功能用户不需要。因此，用户购买反病毒软件时必须要搞清其真正的技术含量。

（六）彻底杀毒的四个小技巧

--------------------------------------------------------------------------------

　　大多数人认为，杀毒软件只要能杀毒就行，不讲究什么技巧。其实不然，掌握了杀毒软件的使用技巧，实际就是掌握了一种正确的或是更有效的杀毒方法。这里以《金山毒霸》为例，向大家介绍几种使用技巧。

　　1、多种查杀方式

　　杀毒软件比较全面地提供了“发现病毒时的处理方式、遇到无法清除病毒时的处理方式、查毒结束时的处理方式”等等，对于使用病毒防火墙和定时查毒等方法，可以采用不同的组合，实现最佳的查毒效果。

　　一般情况下，发现病毒时，应询问后再处理；无法清除病毒时，不再做处理；查毒结束时，返回控制中心。还有一种情况，如果你下班了或是有事出去，希望利用这段时间来检测病毒，那就可以采用查毒结束时，关闭计算机的方式。

　　2、定时查毒好处多

　　如今20GB的硬盘，杀毒再快，时间也是较长的。于是定时查毒就派上用场了，你可以固定一个你休息的时候查毒，不用经历长时间的等待，到时候就帮你解决了。定时查毒还有另一个功效，帮你记住一些难以忘却的日子，比如4月26日CIH发作日等。

　　此外，软件的升级周期是一周一次，所以建议定时查毒的周期也是每周一次，一升级就查一遍，保证安全。

　　3、杀毒任务管理

　　你还可以建立不同情况下的杀毒工作任务。每个任务可以设定查杀不同的磁盘路径、不同的定时查毒、不同的查杀毒方式。每次启动后，只需选择不同的任务来完成。比如，下班后或是出去的时候采用一种查杀任务，在休息的时候又可以采取另一种方式。学会了任务管理，能节省不少的重复劳动。

　　4、杀毒盘的使用与更新

　　杀毒软件提供了一张DOS杀毒盘，但它不是引导盘，不能启动电脑。用户需要自制一张DOS启动盘，最好通过“创建应急启动盘”方式完成。这样的应急启动盘与DOS杀毒盘可以联动。

　　由于每周都会升级，那么如何升级DOS杀毒盘呢？很简单，只要在每次升级毒霸后，再通过“创建应急(DOS)杀毒盘”方式就可以更新DOS杀毒盘。

[此贴被地圣独行(lqfrla) 在 08月08日11时53分编辑过]

[此贴被地圣独行(lqfrla) 在 08月08日11时54分编辑过]

地主发表时间: 04-08-08 11:41