防杀病毒不求人 张熙平 2001年 8期 #1 一、 计算机病毒到底多厉害?    计算机病毒,按照标准的说法是指在计算机程序中插入的破坏计算机功能、破坏数据、影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。从这个定义的解释可以看出,所谓的计算机病毒应该是一个很小的应用程序,就像我们使用的诸如Windows中的Notepad、计算器或者是空当接龙一样,只不过计算机病毒的作用不是给用户以帮助和提供方便,而是进行破坏。    知道了什么是计算机病毒,也许你会问,计算机病毒是从哪里来的呢?其实很简单,既然计算机病毒是应用程序的一种,就是人为创造的,也就是说是人编出来的。至于编病毒的目的,有些是为了发泄心中的不满,工作的不顺;有些则是为了个人出名,借助编制的病毒提高自己的知名度;还有一部分编制者就是出于破坏的目的,以此为乐趣。此外,还有些人声称是为了找出系统漏洞,或者是与杀病毒软件一比高下。比如CIH病毒的制作者就声称是上了杀病毒软件的当,于是编写了一个举世震惊的病毒,使无数的计算机硬盘倒在它的脚下。不过无论是出于什么目的,在我国或者国外,编制并传播计算机病毒都是违法的。在世界范围影响很大的“梅丽莎”、“爱虫”、CIH等病毒的作者都受到了严厉的刑事处罚。   #1 二、我的计算机会感染病毒吗?    看了以上的介绍,你可能会问,作为一个普通的用户,被计算机病毒感染的可能性大吗?我自己的计算机会受到病毒的破坏吗?在此的答案是肯定的。由于目前的计算机数据流动性非常大,你的计算机不可能不使用外部的数据,而不加约束地接受外界的计算机数据将会给自己的计算机遭受病毒入侵提供良好的机会。就拿最常见的来说,从朋友那里复制文件、自己购买来的各种非法软件、从互联网上下载的各种软件、接收的电子邮件等,都可能是病毒的载体。而不明来历的应用程序携带病毒的可能性非常大,有时一个应用程序可能携带一种以上的病毒,这对于系统的危害是极大的。    在计算机应用的早期,软盘是我们常用的数据载体,它也是传播病毒的最主要方式,当使用染毒的软盘引导系统启动,或者是复制文件时病毒趁机感染系统。不过现在随着网络的飞速发展和软盘趋于淘汰,网络这个载体给病毒的传播插上了翅膀,一个新的病毒可以在短短几个小时传播到世界的任何一个角落。此外,由于目前我们最经常使用的Office系列软件提供了宏功能,所以有专门针对Word和Excel文档的宏病毒。这些病毒隐藏在文档文件中,隐蔽性相当强,而它们的危害有时也是致命性的。所以如果你使用这两个应用程序处理文档,建议使用它们的最新版本,并打开其中的宏病毒防护功能。而且建议如果你不了解打开的文档内容,不运行其中的宏,这样可以有效地防止宏病毒的感染和发作。    在Internet给我们提供越来越多的方便的同时,新的病毒也大量涌现,这就是黑客程序和E-mail病毒。对于黑客程序,常见的多数是特洛伊木马程序,或者说是后门程序。它们多数是利用系统漏洞或者是空闲的端口,通过在你的系统中安装相应的木马程序,并通过网络使用专门的软件监控你的计算机,以这样的方式获得你系统文件访问授权以及收集你的系统信息,如用户信息、上网密码等。有些程序更可以直接执行命令格式化你的硬盘或者是删除硬盘文件、导致你的系统崩溃、重新启动你的计算机等。而E-mail病毒是目前最为流行的Internet病毒之一,它通过在电子邮件附件中添加危险的病毒执行程序,在邮件正文中添加诱惑性的文字,诱使收件人执行附件病毒程序,以达到发作目的。目前此类病毒多数针对微软的Outlook和Outlook Express程序,并以使用Windows的地址簿联系人发送病毒邮件形式传播。不但危害个人,而且可能导致Internet邮件服务器由于收发大量的病毒附加的邮件被大量占用网络资源,直至邮件服务器崩溃。目前防治Internet病毒的最好方法是安装专门的Internet防火墙。对于来历不明的邮件,不要贸然运行其中的附件程序,尤其是可执行程序和脚本程序。此外,由于Internet通讯软件如ICQ、OICQ等都提供文件发送功能,针对收到的文件也需要特别注意,其中很可能存在黑客程序,或者是包含病毒的应用程序。   #1 三、怎样才能防止病毒破坏?    了解了以上的情况,相信你大致已经知道如何防止病毒入侵了。最好的方法就是不使用外来的程序和文件,但这是不现实的。而大量与外界交换信息,就给病毒的感染与传播创造了机会。如果你的工作需要大量与外界进行数据交换,或者是自己需要从外界获得大量数据,安装防病毒软件是非常重要的保护方式。当然我们都知道最好使用正版的软件,因为盗版软件含有病毒的可能性非常大,实际上这是大家都知道的道理,只是实施起来似乎稍有困难。在此我们再重复说明一下:    ●安装病毒在线防火墙和查、杀病毒软件,通过专门的软件来防止病毒的入侵。    ●不要随意使用来历不明的各种软件产品;不要随意运行来历不明的电子邮件附件,尤其是在邮件正文中以诱惑性的文字建议你执行邮件附件程序。    ●安装Internet防火墙,禁止任何未经授权的Internet访问。    ●定期使用查病毒软件扫描系统。    ●确保所使用的查/杀病毒软件的扫描引擎和病毒代码库为最新的,不要偷懒,因为旧的扫描引擎和病毒代码库不会检查到新面世的病毒。    当然有了防病毒软件和杀病毒软件,并不代表你就可以高枕无忧了。因为新的病毒是不断出现的,加上操作者的忽视,系统有时还是会感染病毒。虽然你手头可能有很好的杀病毒软件,但是必须注意的是:经过杀毒软件处理的染毒文件有时可能不能运行,有些虽然可以运行,但是稳定性会降低,程序崩溃的机会增加。此外,为防止引导型病毒对系统的破坏,制作系统启动应急盘是非常必要的,因为一旦硬盘分区表遭到破坏,你只能使用软盘启动,而如果你有应急盘,可使用备份的分区表文件直接恢复,这样挽救数据的可能性会增加许多。目前创建的杀毒软件都提供此项功能,而且在软件安装过程中就会要求用户进行该项操作,此时千万不要跳过。   #1 四、如何选择病毒防治工具    从以上的介绍可以看出,凡是编制病毒程序的人一般均有非常高超的计算机水平当然对于查杀病毒需要拥有同样高的水平、甚至更高的水平才能制作出解毒程序。那么对于普通的计算机用户该如何做呢?我们需要学习专业的各种计算机语言来对付病毒吗?当然不用,对于一般用户而言,自己没有足够高的病毒分析知识,也没有必要去学习,更没有必要去找专家帮助你杀毒,而是使用专门的病毒扫描程序和杀病毒程序就可以保护自己的系统不受病毒入侵了,当然如果你发现了一个新病毒,使用现有的杀病毒软件并不能将它清除,就需要请求专家帮助了。目前,市面上的防杀病毒软件非常多,而且这个市场也是比较活跃的一个,如何在众多的软件中选择一个既适合自己使用、查杀病毒效果又好的呢?    实际上目前凡是能够在市场上立足的杀毒软件都有自己的优势,一般来讲,国外的软件在病毒的在线监测方面做得很好,在新病毒的杀除方面反应速度很快,功能相当全面。国内的软件在查杀国产病毒方面有比较明显的优势。不过相信目前国内由国家公安部进行的反病毒软件评测应该是最为权威的,你可以留意这个评测结果,从中选择适合自己使用的软件。当然如果你仔细阅读我们下面的介绍,相信也可以从中找到适合自己使用的软件产品。还有一个不重要的选择,就是国外的软件一般容量都很大,通常都有20MB~30MB,而国产软件一般只有几个MB,而且国外软件对机器的要求也相对较高,而国内软件对系统的需求相对较低。    就笔者个人认为,一个防病毒软件应该在在线病毒监测上下大功夫,这样可以最安全地保护系统,因为即使目前最好的杀病毒软件也不能100%的恢复由于病毒破坏的染毒文件,而这通常导致虽然可以杀死病毒,但是文件同样被损坏。杀毒后表现的结果是系统稳定性降低,应用程序不能运行等。而你也只能重新安装染毒的应用程序了。如果不巧你没有副本的话就麻烦了。所谓“安全第一,预防为主”,用在此真是非常恰当。    此外,对于一个软件的评价,除了功能方面外,另一种重要的方面是软件可以提供的技术支持,如病毒代码和扫描引擎的升级速度、更新方式等,一个再好的杀病毒软件,没有及时与良好的技术支持最终会落伍的,毕竟各种各样的病毒是不断出现的,而不变的扫描引擎是无法查找到这些新的病毒的。在这方面大公司由于在资金、人力和技术力量方面有很大的优势,做得相对要好很多。    当然,作为杀毒软件,是面向最广泛用户群的,需要有良好的用户界面,在能够提供更多功能的前提下,提供良好的用户界面是非常重要的,在这方面国内的软件除金山毒霸外做得都相对简单,有的甚至非常简单。而国外的软件在提供更为全面的功能同时针对不同用户群提供了基本界面和高级界面方式的灵活设计方式,这样可以分别满足不同用户的使用需求,同样采用扫描策略文件方式也可以在很大程度上方便用户操作,这些方面国内软件需要改进。