三招十二式教你防殺計算機病毒.

1、三招十二式教你防殺計算機病毒作者：畢家琿 在我們?nèi)粘９ぷ髦?，計算機的應(yīng)用已經(jīng)越來越廣泛和普及了，從法律文書、 公文流程到日?？记?、 郵件通信； 越來越多的工作都開始依賴于計算機。 當(dāng)我們 正在感受計算機給我們的工作帶來高速快捷和方便的同時， 一個隨之而來的事物 卻給我們帶來了無限的煩惱，它的誕生使全世界應(yīng)用到計算機領(lǐng)域的國家政府、 軍隊、銀行、 企業(yè)甚至是個人家庭蒙受了巨大的經(jīng)濟損失和物質(zhì)損失，對我們的 日常計算機辦公帶了諸多不便，它就是人們常說的計算機病毒。我在機關(guān)負責(zé)管理計算機網(wǎng)絡(luò)系統(tǒng)已有近兩年的時間， 雖然時間不長， 但已經(jīng)深 深的感受到計算機病毒對我們消防部隊辦公帶了的諸多不便。 拿我

2、日常維修計算 機的記錄來講， 百分之九十五的計算機報修都是由于計算機病毒引起的。 那么如 何防御計算機病毒的侵?jǐn)_， 成為了廣泛的計算機應(yīng)用領(lǐng)域討論的課題。 眾說風(fēng)云， 在此，我想通過一種通俗易懂的方式把我已經(jīng)掌握的如何判斷計算機是否中毒以 及如何防御計算機病毒的方法、心得和大家共享和共同學(xué)習(xí)。第一招 如何快速準(zhǔn)確判斷你的計算機是否中毒經(jīng)常死機 ：“死機”的原因有很多種，譬如，軟、硬不兼容、運行了大容量 的軟件占用了大量的內(nèi)存和磁盤空間；使用了一些測試軟件（有許多BUGBUG）;硬盤空間不夠等等； 如果上述現(xiàn)象可以排除， 那么很有可能是由于病毒打開了許多 文件或占用了大量內(nèi)存導(dǎo)致死機；系統(tǒng)無法啟

3、動 ：導(dǎo)致系統(tǒng)無法啟動可以是硬盤損壞或參數(shù)設(shè)置不正確； 系統(tǒng) 文件人為地誤刪除等； 如果排除以上原因， 那么就有可能是病毒修改了硬盤的引 導(dǎo)信息 ，或刪除了某些啟動文件。如引導(dǎo)型病毒引導(dǎo)文件損壞； 。文件打不開 ：如果文件無法打開，可以檢查文件是否損壞；硬盤是否損壞； 文件快捷方式對應(yīng)的鏈接位置是否發(fā)生了變化；原來編輯文件的軟件是否刪除 了；如果都不是，那么可能是病毒修改了文件格式；病毒修改了文件鏈接位置。經(jīng)常報告內(nèi)存不夠 ：導(dǎo)致報告內(nèi)存不夠可能是打開了大量的軟件； 運行了需 內(nèi)存資源的軟件；系統(tǒng)配置不正確；否則就是病毒非法占用了大量內(nèi)存引起的。提示硬盤空間不夠 ：正常情況下， 如果你裝入了大

4、量的文件信息， 安裝了大 量的大容量軟件； 所有軟件都集中安裝在一個分區(qū)之中； 或者拷貝了大量電影文 件等等；如果超出了磁盤能夠容納的極限的話會提示硬盤空間不夠； 比如，有時 好端端的近 20G20G 硬盤安裝了一個 WINXPWINXP 或 WIN2000WIN2000 系統(tǒng)就說沒空間了，一安 裝軟件就提示硬盤空間不夠。 硬盤每個分區(qū)容量太??； 那么可能是病毒復(fù)制了大 量的病毒文件，引起系統(tǒng)磁盤空間匱乏。出現(xiàn)大量來歷不明的文件 ：可能是一些軟件安裝中產(chǎn)生的臨時文件； 也或許 是一些軟件的配置信息及運行記錄。 但如果出現(xiàn)漢字命名， 有些是極有誘惑的詞 匯，這樣的文件多數(shù)都是病毒復(fù)制產(chǎn)生，發(fā)現(xiàn)及

5、時刪除。鍵盤或鼠標(biāo)無端地鎖死 ：可以檢查鍵盤或鼠標(biāo)連接端口， 如連接正常， 就是 病毒作怪，特別要留意“木馬” ；系統(tǒng)運行速度慢 ：正常情況下是由于件配置低； 打開的程序太多或太大； 還 有一種可能就是你的硬盤空間不夠用來運行程序時作臨時交換數(shù)據(jù)用。 如果發(fā)現(xiàn) 什么都沒有操作仍能聽到計算機在反復(fù)的運行著什么， 那就有可能是病毒占用了 內(nèi)存和 CPUCPU資源，在后臺運行了大量非法操作；有了病毒的一些基本知識后現(xiàn)在我們就可以來檢查你的電腦中是否含有病 毒?？偟膩碚f判斷計算機病毒是需要一定的應(yīng)用經(jīng)驗的， 所以要在應(yīng)用中去摸索。 現(xiàn)在病毒種類是越來越多， 隱蔽的手段也越來越高明， 所以給查殺病毒帶來

6、了新 的難度。但隨著計算機程序開發(fā)語言的技術(shù)性提高、 計算機網(wǎng)絡(luò)越來越普及， 病 毒的開發(fā)和傳播是越來越容易了，因而安裝反病毒軟件是非常有必要的事。第二招 如何防止電腦反復(fù)中病毒以及重復(fù)感染在很多情況下， 同一臺電腦經(jīng)常會發(fā)生反復(fù)中同一種病毒的事件。 比如，中 了“小郵差”后剛殺完毒暫時沒事兒了，可過一段時間，病毒又不請自來。這就 是所謂的“同一病毒的再感染” 。 其實，如何防止病毒再感染是有一些小竅門的。病毒再感染一般有兩個原因： 一是病毒有了新的變種， 二是 沒有封堵住病毒 的傳播途徑。 對第一種原因， 我們采用對殺毒軟件在線升級到最新版后， 就可以 完全解決； 第二種原因常會在使用電腦的

7、過程中引發(fā)以下多種情況。 我們只要認(rèn) 真區(qū)別對待，就能解決病毒再感染的相關(guān)問題。第一式 系統(tǒng)、工具軟件的漏洞很多病毒利用操作系統(tǒng)和網(wǎng)絡(luò)工具的漏洞進行傳播， 比如“求職信”、“小郵差” “BugbearBugbear”等，它會利用微軟瀏覽器軟件的“ IframeIframe”漏洞，即使用戶沒有 打開郵件的附件，僅僅是點擊了郵件，病毒就會自動運行了。第二式 病毒偽裝，引誘用戶上當(dāng)這是大多數(shù)蠕蟲、 木馬類病毒的常用手段。 文件標(biāo)題或是內(nèi)容有引誘用戶打 開附件的文字，利用壓縮文件傳播惡意代碼等等。第三式 用戶安全意識不夠高一些用戶為圖使用方便， 對于密碼的管理過于簡單、 過于松懈。 比如將密碼 保存到

8、電腦里，使用一些有規(guī)律而且很簡單的密碼，如 12341234、 abcdabcd 等，甚至空 密碼，這樣就會給一些有猜密碼功能的病毒創(chuàng)造傳播的途徑。第四式 局域網(wǎng)管理的松懈局域網(wǎng)里的所有電腦都可以互聯(lián)， 非常隨意地使用共享資源， 對共享資源的 使用沒有設(shè)置相應(yīng)的權(quán)限等。第五式 沒有共同防毒 朋友、家人、聯(lián)系人之間，如果只有少部分用戶在防毒，同樣會造成病毒的 泛濫。以上所有的這些因素都會造成病毒的再感染， 在現(xiàn)實使用過程中我們經(jīng)常只 是在中毒后簡單地進行殺毒， 而沒有阻斷病毒入侵的通道， 這就會使我們經(jīng)常遭 受病毒的騷擾，還抱怨殺毒軟件不中用，嚴(yán)重影響正常工作?，F(xiàn)今的病毒可謂是“面面俱到”，部分

9、惡性病毒，例如“ BugbearBugbear”把能用 上的傳播方法都捆綁于一身， 極大增強了病毒傳染的效率。 為了防止這類病毒的 感染，不僅僅需要殺毒軟件廠商的高效工作， 還需要我們局域網(wǎng)用戶提高自身的 防范意識。同樣防病毒只有部分人在做， 或只是防住了病毒傳播的某一途徑， 也 達不到全面防毒的真正目的。 所以， 只有廣大用戶都提高了防毒的安全意識， 堵 住病毒傳染的所有途徑，才能真正的讓病毒無機可乘，無孔而入。第三招 養(yǎng)成良好上網(wǎng)習(xí)慣 防止病毒在網(wǎng)絡(luò)中傳播第一式 預(yù)防第一如果你的機器上沒有安裝病毒防護軟件，你最好還是安裝一個。如果你是一個家庭或者個人用戶， 下載任何一個排名最佳的程序都相當(dāng)

10、容易， 而且可以按照 安裝向?qū)нM行操作。如果你在一個網(wǎng)絡(luò)中，首先咨詢你的網(wǎng)絡(luò)管理員。 其次推 薦大家使用 360360 安全衛(wèi)士，它可以有效阻攔一部分惡意木馬病毒入侵。第二式 定期掃描你的系統(tǒng) 如果你剛好是第一次啟動防病毒軟件， 最好讓它掃描一下你的整個系統(tǒng)。 干 凈并且無病毒問題地啟動你的電腦是很好的一件事情。 通常，防病毒程都能夠設(shè) 置成在計算機每次啟動時掃描系統(tǒng)或者在定期計劃的基礎(chǔ)上運行。 一些程序還可 以在你連接到互聯(lián)或局域網(wǎng)上時在后臺掃描系統(tǒng)。定期掃描系統(tǒng)是否感染有病 毒，最好成為你的習(xí)慣。第三式 更新你的防病毒軟件 既然你安裝了病毒防護軟件，就應(yīng)該確保它是最新的。一些防病毒程序帶有

11、 自動連接到互聯(lián)網(wǎng)上， 并且只要軟件廠商發(fā)現(xiàn)了一種新的威脅就會添加新的病毒 探測代碼的功能。你還可以在此掃描系統(tǒng)查找最新的安全更新文件。第四式 不要輕易執(zhí)行附件中的 EXEEXE 和 COMCOM 等可執(zhí)行程序 這些附件極有可能帶有計算機病毒或是黑客程序， 輕易運行， 很可能帶來不 可預(yù)測的結(jié)果。對于認(rèn)識的朋友和陌生人發(fā)過來的電子函件中的可執(zhí)行程序附件 都必須檢查，確定無異后才可使用。第五式 不要輕易打開附件中的文檔文件對方發(fā)送過來的電子函件及相關(guān)附件的文檔，首先要用“另存為”命令(“SaveSave AsAs”)保存到本地硬盤，待用查殺計算機病毒軟件檢查無毒后才可以 打開使用。如果用鼠標(biāo)直接

12、點擊兩下 DOCDOC、XLSXLS 等附件文檔，會自動啟用 WordWord 或 ExcelExcel,如有附件中有計算機病毒則會立刻傳染；如有“是否啟用宏”的提示， 那絕對不要輕易打開，否則極有可能傳染上電子函件計算機病毒。第六式 不要直接運行附件對于文件擴展名很怪的附件，或者是帶有腳本文件如 *.VBS*.VBS、*.SHS*.SHS 等的附 件，千萬不要直接打開， 一般可以刪除包含這些附件的電子函件， 以保證計算機 系統(tǒng)不受計算機病毒的侵害。第七式 正確使用 U U 盤和移動硬盤很多的病毒都是有 U U 盤和移動硬盤傳染的，現(xiàn)在很多人為了達到資源共享， 相互的通過移動存儲介質(zhì)傳東西， 現(xiàn)在的病毒多數(shù)是被動引導(dǎo)型