初学病毒防治 风满楼 2001年 33期 知识爆炸的今天,人们在享受着互联网带来的便利的同时,信息时代的幽灵──计算机病毒,正在暗暗地注视着人们的一举一动,时刻威胁着我们的网络安全。今年五月以来数次大规模病毒的爆发,更为我们敲响了警钟,网络防毒刻不容缓。   #1病毒简介   计算机病毒按传染方式一般分为文件型病毒、引导区病毒、混合型病毒、宏病毒和网络蠕虫型病毒等类型。在这里我们着重介绍一下如今网络上最流行的网络蠕虫型病毒。   蠕虫病毒是一种通过计算机网络传播的特有病毒,它利用网络在计算机内存间传播,部分蠕虫还可自动向外发送带毒邮件,某些蠕虫与网络攻击联系在一起,可能自动对某些类型的IP地址发动攻击。自Happy99病毒之后,蠕虫病毒成为病毒发展的主流。   在Windows98中,微软镶入了WSH(脚本语言宿主),脚本是一种与语言无关的命令执行文件,类似于DOS下的BAT批处理文件,WSH的任务就是解释这类文件。WSH在给人们带来便利的同时也给了病毒制造者可乘之机,目前正在流行的vbs_happytime、vbs_whitehouse与曾在欧美造成恐慌的vbs_loveletter病毒都是脚本病毒的代表。脚本病毒一般会感染以VBS、WSH、HTA为后缀名的文件,Happytime更是开了感染HTM文件的先河,网页也成为病毒传播的一大途径。使用脚本语言编写的病毒一般来说属于网络蠕虫病毒。   病毒一般只感染以EXE、COM、OVL等后缀的可执行文件以及DOC、VBS、HTM等可能触发宏、ActiveX脚本等不安全因素的文件,JPG、MID、MPG等数据文件不会感染(但可能被破坏)。值得注意的是,有些病毒利用Windows可隐藏已知文件扩展名的方法建立双扩展名文件,如一个在资源管理器中显示为help.txt的文件,很有可能实际文件名为help.txt.vbs。预防双扩展名文件的方法很简单,在“文件夹选项→查看”中,取消选中“隐藏已知文件类型扩展名”复选框即可,但这一方法只能显示出EXE、COM等扩展名,对SHS等系统文件专用的扩展名无效。   #1病毒的防治策略   从目前来看,计算机病毒的传播途径主要有两种:一是通过软盘、光盘等可移动存储介质传播,二是通过Internet、Intranet等网络进行传播。其实病毒并不可怕,关键是我们应掌握正确对待病毒的方式方法。   下面我们一起来看看病毒发作时的一些可能症状:   1.硬盘在进行其他工作时莫名其妙地读盘;   2.自动运行某些软件,或播放音乐、动画时,屏幕显示奇怪的画面;   3.系统死机及蓝屏频率突然增加;   4.无法正常播放MIDI、MP3等音乐文件,播放时常常死机;   5.打印机等外设工作不正常;   6.软驱的指示灯持续点亮;   7.按“Ctrl+Alt+Del”打开任务管理器时发现里面有一些奇怪的项目或有很多相同的项目;   8.浏览HTML文档(包括打开我的电脑)出现是否初始化脚本的提示(VBS病毒征兆)。   那么在网络时代有哪些防治病毒的策略呢,下面给大家提供一些方法供参考:   1.将Windows/Command/目录下的format.com与deltree.com等具有破坏性的程序改名,以防部分恶意网页代码和程序调用这些程序进行破坏。   2.提高IE安全级别(可以在IE的“工具→Internet选项→安全”标签中进行相关设置),在必要时关闭JavaScript,可有效地防止恶意代码和脚本病毒的运行,不过可能对正常的网页浏览有一定影响。   3.提高Office的宏安全级别设置(Office默认是高),这样Office能在打开带宏文件时发出警告,使用者可视实际情况决定是否打开。   4.不使用来源不正规的软盘和光盘,不上非法网站,减少中毒机会。   5.不要打开来历不明的信件尤其是英文和空白信件所带的附件,这些信件极有可能是病毒自动发送的。推荐使用Foxmail、The bat等可关闭HTML预览功能的客户端邮件软件,这样一来可以防止病毒通过HTML预览侵入计算机,二来即使中毒也不会向外发送带毒邮件为病毒背黑锅。   6.做好备份工作,与系统运行息息相关的注册表、引导区和重要的数据文件更应特别注意。   7.使用实时监控软件(病毒防火墙)。目前几乎所有的反病毒软件都带有实时监控功能,并在安装后自动运行,实时监控可以有效地将各类病毒和恶意代码挡在电脑之外。另外要注意经常浏览专业反病毒网站,了解新病毒,并且时常更新病毒库,保证对新病毒的监控能力。   #1病毒防火墙的使用   目前在国内比较常见的反病毒软件有金山毒霸2001、瑞星2001版、KV3000、McAfee(杀毒之星)、Norton AntiVirus2001、安全之星XP等等。   下面我们以KV3000为例,简单讲讲病毒防火墙的使用。   首先使用光盘安装,按照提示完成以后,启动防火墙,会在桌面的系统托盘处多出一个图标(^33040501a^1),双击打开后可以对扫描病毒的任务进行控制(^33040501b^2)。点击“监视”或者“检查”可以进行相应的监控或者病毒扫描任务。“设置”项目是用于对软件任务进行相应的配置的,由于都是中文说明的,这里就不多说了。   病毒防火墙在每次开机时自动启动,在后台进行工作,并不影响你做其他的事情。但是一旦你访问到带有病毒的文件,它就会弹出提示框报警,并询问你解决方法。一般来说选择清除病毒就可以了。   如果你要对系统的某个磁盘、文件夹进行扫描,最简单的方法就是对需要扫描的磁盘/文件夹点击右键,在弹出的菜单中选择“KV3000W查毒”,KV3000W就会对该磁盘/文件夹开始病毒扫描。