计算机病毒的防范原则及中毒后的修复方法
2011-08-15魏志利
魏志利
秦皇岛首创水务有限公司,河北 秦皇岛 066000
1 计算机病毒的含义
计算机病毒在《中华人民共和国计算机信息系统安全保护条例》第28条所规定:“人为编制或者在计算机系统中插入对信息系统功能或计算机信息系统中存储、处理或者传输的数据和应用程序进行破坏,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。此定义具有公正性、科学性、强制性、规范性、公开性、权威性、法律性,而在一般科研材料及教材中被认定为:通过计算机软件及硬件的不完善性,攻击或感染正常的计算机内部系统的程序代码。
2 计算机病毒的防范原则
对于计算机病毒,单靠杀毒是不够的,更重要的是在日常工作中建立科学的防范制度,尽可能减少自己的计算机感染病毒的机会,尽可能减少病毒从自己的计算机向外扩散的机会,尽可能为病毒造成破坏后的补救工作准备充分条件。
2.1 为系统勤打补丁
系统漏洞让病毒更容易入侵,一般说来一个操作系统被发现漏洞以后,大概在15天以内相关的病毒就会出现,因此有必要随时关注自己所使用的操作系统的补丁升级情况,养成经常查看补丁升级情形的习惯. 这里的补丁不光包括操作系统自身的,也包含程序服务的补丁。
2.2 备份重要数据
对于重要数据应该至少每周进行一次备份,而且最好是进行异地备份(备份到电脑之外的存储设备,比如软盘或移动硬盘),这样当电脑内的文件万一被病毒破坏后,它们就派上用场了,当然在此之前一定要确认备份文件是无毒的。
2.3 安装杀毒软件和防火墙
安装杀毒软件和防火墙对于预防病毒是十分重要的,杀毒软件可以安装2~3个,因为各种杀毒软件由于开发时候侧重点不同、使用的杀毒引擎不同,所以都有自己的长处和短处,交叉使用效果较理想,但不宜安装过多,多个杀毒软件易出现冲突,而且占用系统资源。另外,防火墙要设置好,它对于防止外面不明数据流人很有效,但是设置不当,会使有些程序不能访问网络,甚至会使有些网址不能访问,使用杀毒软件和防火墙一定要记得经常升级,更新病毒定义码,那样才能对付大部分新出的病毒。
2.4 及时关注流行病毒以及下载专杀工具
因为很多流行病毒和一些普通杀毒软件无能为力而需要专杀工具才对付的了的特殊病毒的存在,为了安全和及时防止病毒的扩展,很多杀毒软件商官方网站都免费提供病毒专杀工具.因此必须经常留意官方所公布的新种类病毒以及下载相应的专杀工具。
2.5 留心异状
平时使用电脑时一定要细心注意它的表现,如果发觉有异常症状出现,比如速度慢得像蜗牛、256MB的内存竟然不够、突然增加一些从未见过的文件、系统或自己熟悉的文件长度有所增减等.此时就要进行病毒的查杀,否则损失只能是越来越严重。
2.6 检查外来数据的安全性
对外来程序(包括从硬盘、软盘、光盘、局域网、Internet、Email中获得的程序)要使用查毒软件进行检查处理后才能使用,未经检查的可执行文件不要轻易拷入硬盘,更不要使用。
2.7 注意局域网共享安全
减少共享文件夹的数量,最好共享文件设置密码和只读,假如不是只读,那么网络上病毒写入电脑将更加容易,设置密码可以有效保护资料不轻易被他人所取得。
3 计算机中毒后的修复方法
计算机中毒后,先查看状态,什么地方和以前不一样了,是文件丢失了,还是程序打不开了。辨别是由于系统或软件漏洞导致中毒,还是由于病毒程序导致的。
如果是漏洞导致的,一般的现象是当计算机断网状态下正常,联网状态下出现异常。当判断是漏洞所致,就查看进程,看看哪个进程是突然出现的,通过其他计算机上网查找相关的进程漏洞补丁,专杀工具等,为此计算机杀毒。此类病毒一般是无法防御的,因为相应的补丁和专杀工具总是在病毒后出现,自己是无法预知计算机有哪些漏洞的,比如著名的冲击波,熊猫烧香病毒。
如果是由于程序传播导致中毒,那么视中毒严重程度而定:
1)如果机器可以正常运转,仅仅是多了很多不知名的文件,或某些程序不能执行,弹出未知网页。可以先断网,停掉陌生进程,然后安装杀毒软件和安全卫士进行查杀。
2)如果机器无法正常工作,杀毒软件被关闭,或双击任何盘符都无反应,执行任何程序都困难,那么已经算中度中毒了。可以重启进入安全模式,查看进程, 安装杀毒软件进行查杀。一般病毒会随着机器的启动而启动,当进入安全模式后, 大部分病毒是不启动状态,所以可以查杀。
3)如果机器无法进入系统,算中毒较深了。可以准备一张GHOST系统盘,一般这种光盘中会带着光盘系统。(1)可以先通过光盘系统进入计算机,由于是通过光盘系统进入,计算机内病毒是不启动的;(2)然后把C盘内重要文件拷贝到其他盘符中(注意不要双击盘符,用右键打开,很多病毒由于双击后复活);(3)重装系统完成后,不要进入任何盘符,此时病毒都未启动,安装杀毒软件,进行查杀。一般进行2~3遍的全盘杀毒。
通过笔者两年的实践,这样的解决方式对于普通用户和大部分病毒都是有效的。学会使用防火墙也可以避免中毒,因为很多的病毒,木马需要联网,当不知名程序需要联网时,可以通过防火墙来查看是否禁止,用以保证计算机的安全。
其实仅有杀毒工具,防护软件等是不能解决问题的,还需要有敏锐的观察力,思考力和丰富的经验,才能对病毒进行游刃有余的控制。计算机安全是不断发展的一门学科,需要不断地发现问题,解决问题,总结问题,这样才能立于不败之地,其实还是那句话魔高一尺,道高一丈,杀毒软件和病毒是此消彼长的,谁都不可能永远战胜对方,所以就需要我们掌握杀毒的技巧,来使我们的计算机处于健康的环境。
[1]陈爱民.计算机的安全与保密[M].北京:电子工业出版社,2OO2.
[2]殷伟.计算机安全与病毒防治[M].合肥:安徽科学技术出版社,2004.