书城童书快乐学习丛书-如何成为小电脑通
28673200000006

第6章 病毒及杀毒

1、病毒是什么,病毒的症状

下面我们谈一谈病毒。您以前是否听说过电脑病毒?不要一听到病毒就浑身发抖,只要了解了病毒,对付起来还是很容易的。

电脑病毒与我们平时所说的医学上的生物病毒是不一样的,它实际上是一种电脑程序,只不过这种程序比较特殊,它是专门给人们捣乱和搞破坏的,它寄生在其他文件中,而且会不断地自我复制并传染给别的文件,没有一点好作用。

电脑病毒发作了都会有哪些症状呢?

电脑染上病毒后,如果没有发作,是很难觉察到的。但病毒发作时就很容易感觉出来。

有时电脑的工作会很不正常,有时会莫名其妙的死机,有时会突然重新启动,有时程序会干脆运行不了。

◎电脑染毒后表现为:工作很不正常,莫名其妙死机,突然重新启动,程序运行不了。

有的病毒发作时满屏幕会下雨,有的屏幕上会出现毛毛虫等,甚至在屏幕上出现对话框,这些病毒发作时通常会破坏文件,是非常危险的,反正只要电脑工作不正常,就有可能是染上了病毒。病毒所带来的危害更是不言而喻了。

而且,以前人们一直以为,病毒只能破坏软件,对硬件毫无办法,可是CIH病毒打破了这个神话,因为它竟然在某种情况下可以破坏硬件!

电脑病毒和别的程序一样,它也是人编写出来的。既然病毒也是人编的程序,那就会有办法来对付它。最重要的是采取各种安全措施预防病毒,不给病毒以可乘之机。另外,就是使用各种杀毒程序了。它们可以把病毒杀死,从电脑中清除出去。

◎常用杀毒程序有:KV300,KILL系列,PCCILLIN,NAV,MCAFEE等。

首先谈谈预防病毒。要记住,杀毒软件并不能让你高枕无忧,预防才是最重要的。

◎预防病毒更重要!

毕竟杀毒软件做得再好,也只是针对已经出现的病毒,它们对新的病毒是无能为力的。而新的病毒总是层出不穷,并且在Internet高速发展的今天,病毒传播得也极为迅速。其实就算不是新病毒,也有些会在发作时给你造成难以弥补的损失。虽然到最后病毒可以被杀掉,但损失却是无法挽回的。

那么预防病毒要注意些什么呢?

重要的不要随便拷贝来历不明的软件,不要使用未经授权的软件,尤其是上网的朋友更要小心,网上的免费软件到处都是,使用前一定要用杀毒软件检查。

只要小心谨慎,就可以把病毒造成的危害降到最低,但是如果因为害怕病毒而什么软件都不敢使用,那你可永远都不能成为电脑高手了。

2.备份和做启动盘

对付病毒主要是使用杀毒软件。但在平时,我们要做好两件事:一是把重要的文件及时备份,这一习惯会在关键时刻让你体会到它的作用的。

◎要想对付病毒:一是把重要的文件及时备份;二是在你的电脑没有染毒时,一定要做一张或多作几张系统启动盘,万一电脑染了毒,它们就会起大作用了。

这是因为虽然很多病毒杀除后就消失了,但也有些病毒在电脑一启动时就会驻留在内存中,在这种带有病毒的环境下杀毒只能把它们从硬盘上杀除,但内存中还有,杀完了立刻又染上,所以想要杀除它们的话,一定要用没有感染病毒的启动盘从软盘启动,才能保证电脑启动后内存中没有病毒。也只有这样,才能将病毒彻底杀除。

记住,启动盘一定要加上写保护,这样病毒就不可能感染启动盘了。

再强调一下,备份文件和做启动盘时一定要保证你的电脑中是没有病毒的,否则的话只会适得其反。而且在使用外来的软盘时,最好也先用杀毒软件查一遍。如果你的电脑已经染上了病毒,那么最好先到朋友那里做一张干净的启动盘。另外许多杀毒盘本身就是启动盘,也可以直接使用。

3.瑞星杀毒

瑞星杀毒软件(Rising Anti-Virus Software)简称RAV,是由北京瑞星电脑科技开发公司开发研制的计算机病毒清除工具。她用于对计算机病毒的查找和清除,恢复被病毒感染的文件和系统。

RAV Win95/Win98/Windows NT版9.0(5)版可查杀流行于国内的各种病毒,是国内查杀宏病毒种类最多杀毒效果最好的杀毒软件,特别是查杀Word97宏病毒技术居国际领先水平。

安全高效准确查杀宏病毒

瑞星公司凭借自己雄厚的技术实力和多年的反病毒经验,经过几个月的艰苦努力,在国内率先分析清了WORD的OLE2文件结构。在此基础上开发的瑞星杀毒软件,可准确地完成宏的自动拼装,查杀准确;误报率极低;杀毒无副作用,实现了查杀宏病毒的重大突破,是目前国内外查杀宏病毒的最可靠的杀毒软。

彻底查杀“鬼病毒”

“鬼病毒”是目前计算机谈论较多的话题,计算机用户经常会碰到:反复用某个杀毒软件,结果清除某个病毒后,该病毒还是不断出现。由于对计算机病毒的认识不足,产生了计算机出“鬼”的念头,这就是所谓的“鬼病毒”。

瑞星杀毒软件是目前国内唯一采用国际上对付这类病毒最有效的“解密引擎”技术,它逐条解释执行“幽灵”病毒的解密段,可将加密后的病毒还原,即不论“幽灵”病毒如何变化,“解密引擎”均能将它还原成它的原形,从而可彻底查杀“幽灵”病毒。“解密引擎”的技术难点在于首先要解决高效识别程序文件中是否带有解密段(否则,直接导致查毒速度非常慢,例如,1GB的硬盘要查几个小时,用户是无法忍受的),其次要编写能解释执行机器指令的解释程序。这就是为什么目前国际上只有少数几家反病毒公司和国内只有瑞星公司掌握“解密引擎”技术的原因。

查毒速度快

RAV Win95版平均每秒可查40多个文件,比普通杀毒软件查毒速度快一倍以上,这大大减少了用户检查病毒的时间,提高了工作效率。

误警率极低

误警对用户造成的影响不亚于计算机被病毒感染或破坏造成的影响: 它造成用户不必要的恐慌,国外有些用户甚至对那些频繁产生误警的杀毒软件的公司提出控告,要求赔偿其精神损失;由于是误警,用该杀毒软件清毒后必然使系统或用户文件遭到破坏;如果该杀毒软件不能清除所谓的“病毒”,必然影响用户正常工作,甚至导致用户不敢再使用这台计算机。减少误警率是国际上所有著名杀毒软件共同追求的一个重要目标,RAV误警率非常低,投入市场一年多,至今还未有用户反映有误警现象。

升级方便迅速

普通杀毒软件的病毒特征库通常只有查毒信息,而没有杀毒信息,这意味着每增加查杀一种新病毒,杀毒软件均需要编程、调试,这需要花费大量时间。瑞星杀毒软件的病毒特征库除了有效的查毒信息,还含有效杀除该病毒的所有信息,增加一个杀毒种类,通常无需编程,从拿到一个新病毒样本到RAV可查杀该病毒只需一、两个小时,甚至只需几分钟。

进行漏洞的更新

当漏洞信息的相关补丁文件下载到本地后,可以直接运行补丁文件,进行系统文件的更新。在更新的过程中更新程序可能要求重新启动计算机,这些步骤都是微软公司根据补丁程序的需要进行的必要操作!

4.2.7 “安全设置”漏洞的修复

对由于用户的设置而造成的系统的不安全隐患,漏洞扫描已经给出了相应的解释,对于某些设置,漏洞扫描是可以进行自动修复的,而对无法自动修复的设置,则需要用户的参与。比如:不安全的共享,过多的管理员帐号,系统管理员帐号的密码为空等。这些情况需要用户手动更改解决。

4.PCCILLIN的使用

下面我们再来看看另一种杀毒软件“PCCILLIN”。这个杀毒软件是在Windows下运行的,当我们安装好了PCCILLIN后,每次启动电脑时,就会启动它的即时监测程序,在任务栏的右下角就可以看到监测程序的图标。

这个程序可以随时监测内存中是否有病毒,或者当我们从网络或光盘上复制文件时,检查文件是否被感染病毒。

当我要是想检查一下硬盘上是否有病毒,可以用鼠标双击监测程序的图标,然后再点这个大按钮“主程序”。稍等一下,便会出现PCCILLIN的界面了。当然你也可以从开始菜单中启动它。

首先选择我们要检查的磁盘或者目录。比如我们检查一下D盘,就用鼠标点一下D盘前面的方框,里面就会标上一个绿色的对勾。然后再点一下这个“开始扫描”。现在就开始自动检查病毒了。

检查完毕后,屏幕上出现一个提示窗,显示检查的结果,现在发现了病毒。点一下“确定”。在下面的表格中会显示出感染了病毒的文件和病毒的名称。

一般情况我们可以直接清除病毒,先选中这些中毒的文件,此时窗口上面的这些按钮变成了可以操作的状态。然后再点一下“清除病毒”。如果这些文件并不重要,就可以点“删除”,将他们都删除掉。

刚才我们是检查自己硬盘上的病毒,PCCILLIN还可以检查局域网中其他电脑中的共享文件。

在这边的驱动器列表下面,有一个“网上邻居”,用鼠标双击一下。

现在就列出了网络中的其他电脑,打开其中一台电脑,下面就列出这台电脑共享的目录了,选择好要检查的目录,再点“开始扫描”。后面的操作就和刚才是一样了。

旁边还有个“扫描文档”,它又是干什么用的呢?

它只是检查本地电脑WORD,EXCEL和DOT格式的文件,因为这些文件很容易感染“宏病毒”。

6、KILL的使用

好了,下面我再给你介绍另一种杀毒软件“KILL”。我们先从“开始”菜单中启动KILL。

这就是“KILL”的主界面,上面这一排是工具栏,用鼠标点这些按钮就可以实现我们常用的一些功能。

下面这个窗口是要查病毒的路径,可以在这里选择要查毒的盘符或目录。只要用鼠标在前面的小方框里点一下就可以了。然后点一下右边这个“开始扫描”按钮,就开始查病毒了。

如果发现了病毒,“KILL”就会弹出这个“清除病毒向导”来向你报警,告诉你哪个文件感染了什么病毒。默认的选择是“清除文件病毒”,点下一步。

我们可以把下面这个“不再出现提示的选项”选中的话,KILL再次发现同样的病毒就会自动清除,而不出现这个提示窗口,选择选择好后,再点“下一步”。又出来一个窗口。

“KILL”在杀病毒时会在硬盘上保存一个带毒文件的副本,这样如果杀毒后文件被损坏,还可以从这儿恢复回来。

我们把下面项目也选择上,当KILL再创建病毒文件的副本时就不再提示了,这样操作起来更快一些。

完成了,这个窗口是杀毒报告,告诉你哪些文件发现病毒,哪些被杀掉。点“完成”就可以了。

点这个“退出”按钮就关闭“KILL”了。

7.电脑的日常维护

前面我们介绍了病毒和常用的杀毒软件的使用,不过你还要知道,电脑如果工作不正常,不一定就是染上了病毒,也有可能是硬件或软件方面的问题。所以,遇到问题我们要全面考虑,时间长了我们就可以很容易地判断出来了。

下面再来讲讲关于电脑的维护的知识,这样,你就可以处理一些日常遇到的电脑故障了。

首先,“磁盘碎片整理程序”,它是用来整理磁盘碎片的。

硬盘经过长时间使用后,如果经常存盘和删除文件,那么文件的存放位置就可能变得七零八碎,不是连续在一起,使硬盘读取文件变慢,而经过整理后,会使文件读写更快捷一些。

咱们先看看Windows2000中磁盘碎片整理程序的用法。打开“开始”菜单,选择“程序”,“附件”,“系统工具”中的“磁盘碎片整理程序”。

首先出现的窗口是驱动器选择窗口,你可以在这个下拉列表中选择要整理的驱动器,可以选一个驱动器,也可以选择最下面一项“整理所有硬盘”,选好后按“确定”,就开始整理你所选择的驱动器了。

这个“停止”和“暂停”按钮分别停止和暂停整理过程,点这个“显示资料”按钮可以查看整理过程的详细进展;上面的那个百分数显示整理的进度。

有一点你要注意,在整理硬盘之前,最好把其他的程序都关闭,因为,如果在这个过程中有程序读写硬盘,“磁盘碎片整理程序”会重新开始,浪费你很多宝贵时间的。

除了整理磁盘,Windows2000还有一个程序可以修复硬盘错误。当然如果磁盘真的是物理损坏,那么再好的软件也不可能将其修复,不过它能够尽量将磁盘损坏部分中的信息读出,然后再写到磁盘的其他地方,这样,你就可以及时地将有用的信息保存到其他地方,避免丢失,还有,如果因为不正常关机造成硬盘文件的混乱丢失,也需要它来修理。

我们还是看看怎么使用它吧!打开“附件”中的“系统工具”,选择“磁盘扫描程序”。屏幕上出现“磁盘扫描程序”窗口。

这一项是让我们选择要扫描的驱动器;这个“扫描类型”是指定扫描的方式,一般只需要选择“标准”,只检测文件及文件夹的错误就可以了,这么做速度比较快;如果你觉得硬盘工作不正常,怀疑有损坏的地方,那么可以选为“完全”,包括“标准”检测和磁盘表面检测。

下面的“自动修复错误”是指定在发现磁盘错误时是否自动修复。

选好驱动器后点“开始”按钮就开始扫描磁盘了。

最后再讲一点,就是对待电脑死机的办法,首先要先试试热启动,即同时按Ctrl、Alt和Del键,这样电脑不需自检就可重新启动了。

有些时候电脑死机时会封锁键盘,热启动就不管用了,那么这时就需按一下电脑主机上的Reset键,即复位键,电脑就会重新启动。

开关电脑时强大的电流会对电脑内的部件产生一定的冲击,所以在需要重新启动电脑时尽量使用Reset键,而不要关机再开机。

但是因为死机后重启的电脑并不是正常关机,所以,电脑启动时,系统有可能会自动启动DOS下的磁盘扫描程序Scandisk来检测硬盘,你也不要觉得奇怪。

另外,电脑一旦关机后,不要马上开机,要等主机内运动的部件停稳后再重新开机,否则,对硬盘和风扇等运动部件会产生不良影响。

还有,如果你需要暂时离开,那么不必关机,因为关一次再开一次对电脑的伤害要比多开一会儿大的多。

刚才说的这些虽然简单,但如果你学会了使用,那么平时遇到的一些问题就难不住你,学习电脑就会更加轻松。