书城教材教辅青少年应该知道的电脑与网络知识
38184700000016

第16章 电脑病毒(2)

一般来说,防止计算机病毒需要注意以下几点:

(1)不用来历不明的系统启动盘启动系统,只使用干净(无毒)的引导盘来启动系统;

(2)轻易不要执行从别人那里拿来的可执行文件,除非能保证它没有被病毒感染; (3)使用WORD打开WORD文档时,对于来历不明的宏,不要打开;

(4)安装反病毒软件,例如瑞星或Norton Anti virus:

(5)定期使用杀毒软件查杀计算机病毒;

(6)将CMOS中的VIRUS WARNING设为Enabled。

我们在使用杀毒软件的时候,一定需要定期更新病毒码。目前市场上常见的毒软件有瑞星、KV300、KILL、VRV、NAV、AV98等。购买这些软件后,要注意及时更新病毒库(可以从网上下载,也可以跟公司免费索取)。杀毒时也要注意,一定要用干净的软盘引导系统,一般来说,杀毒盘本身都是引导盘,只要将杀毒盘放人软驱,然后从软驱重新启动系统就可以了。记住不要打开杀毒盘的写保护,以防杀毒软件本身感染上病毒。

病毒防火墙是一种运行在系统中,时刻监视着计算机的一种程序。如果有病毒试图进入用户的计算机,防火墙就会发出警告。这样就有效地减少了病毒进入计算机的机会,这也是非常必要的。

5.防病毒软件

防病毒软件是人们针对电脑病毒而设计的应用软件,它由一组应用程序组成,用来检查并清灭病毒。防病毒软件的工作原理是通过对系统内部资源的扫描检查,把每一个程序文件与软件的年携带的病毒库比较,如发现某一程序与病毒库中的数据一致则确认为病毒并发出警报,等用户向软件发出杀毒的命令后,将病毒删除。为了防止误删文件,大多数软件都有备份染毒文件的功能,以备用户抢救数据之用。

防病毒软件的使用有两种情况,第一种情况是用软件光盘或软盘启动电脑,对电脑资源进行扫描查杀。第二种情况是将软件安装在电脑中,这样就可以在每次启动电脑时或在操作系统中对系统资源进行扫描、查杀。第一种情况我们可以称之为系统外防毒方式。这种方式的优点是不占用系统资源,而且在启动电脑时杀病毒对存在于内存中的永驻性病毒非常有效。缺点是操作起来比较麻烦,而且如用户不定时查杀会给病毒造成可乘之机。系统外防毒方式最大的缺点是不能设置实时监控。第二种情况我们可以称其为系统内防毒方式,这一方式的优点是可以设置定时查杀程序和实时监控程序,随时防止病毒的侵袭。缺点之一是系统内查杀对永驻性病毒无效;缺点之二是占用系统资源,尤其是占用内存;缺点之三是有时会影响系统的稳定性。

防病毒软件的缺点是有时病毒库数据不精确,会误把一些应用程序当作病毒处理。

因为电脑病毒会经常翻新,随时都会有新的电脑病毒产生,所以防毒软件的病毒库必须经常更新,这就是防毒软件的升级。几乎所有的防毒软件都有升级服务,用户升级的方法可以在网上升级,也可以到软件公司去更换软件或在软件中加入新数据。

6.爱虫病毒和探险蠕虫病毒

(1)爱虫病毒

在2000年的4月底至5月初,一种危害极大的电脑病毒在全球范围内爆发,这种病通过电子邮件传播,起初的病毒特征是携带该病毒的邮件主题为“I LoveYou”,故而得名“爱虫病毒”。

爱虫病毒主要通过微软的outlook邮件管理器传播,当用户打开一个带有爱虫病毒邮件时,该病毒会自动复制,并将自身按照邮件通讯簿的所有地址发送出去。美国的许多大公司和机构都因此而饱受其害,直接经济损失达几十亿美元。

“爱虫”传播期间我国正值五·一长假,并未大规模受染。

爱虫病毒由高级程序语言编写,修改方便,所以很快就出现了数十种变种,其中最厉害的变种病毒甚至可以删除硬盘里的文件和系统。爱虫病毒据查是由菲律宾马尼拉的几名大学生所为,他们都是一家地下软件组织的成员。令人吃惊的是,该病毒的原始程序竟是其中一人的毕业设计——如何利用E—mail获取别人的账户密码,所幸的是该校的教授们还有些良知,该毕业设计没有被通过。

(2)探险蠕虫病毒(ExploreZip)

1999年6月,人们刚刚从“美丽莎”病毒与cIH病毒的噩梦中醒来,一种与“美丽莎”病毒极为相似的“蠕虫”类病毒又开始在全球范围内蔓延。它就是“探险蠕虫”病毒(ExploreZip)。“探险蠕虫”病毒以附件的形式藏匿在回复邮件中,一旦打开那个名为Zip—files.exe的附件,“探险蠕虫”就成功地钻进了你的电脑,并跟随你电脑的应用程序在后台疯狂地自我复制,一方面将自身的副本作为附件向收件箱中所有未读邮件发送一封回信,一方面删除你硬盘上0f-flee文档及各种源文件。

所幸的是这时的人们对通过邮件传播的病毒有了很强的戒备心理,所以“探险蠕虫”病毒并没有造成太大的损失。但在后来的11月份出现的“迷你蠕虫”(M.iniZip)却给许多的大企业带来了巨大的损失,“迷你蠕虫”是“探险蠕虫”的压缩版本。

CIH病毒是第一种能够破坏计算机系统硬件的恶性病毒。cIH病毒只感染Win.dows95/98操作系统。所有计算机内的32位可执行文件运行之后都会被cIH病毒感染。CIH病毒有五个不同的版本,其中最初的两个版本V1.O和V1.1并没有传播出来也不具备破坏力。剩余其他版本则传播且极具破坏力。V1.2、V1.3版cIH病毒在每年的4月26日爆发,V1.4版CIH病毒则是在每月的26日爆发。1999年4月26日全球有6000多万台电脑受到C1H病毒的攻击,造成了巨大的经济损失。

这个病毒的产地在台湾,由毕业于台湾大同工学院的陈盈豪编写。病毒发作的时间之所以定在4月26日,因为那是他的高中座号,也是他的绰号。同时因为4月26日是“切尔诺贝利核事故纪念日”。

陈盈豪在病毒大规模发作以后曾谈起他编写病毒的初衷:“相信现在不少人很想砍我,我现在说什么都没用,实在很抱歉……对不起。但有些事情要交代一下,因为那些只会打着华丽骗人广告的防毒公司没交代清楚,很容易造成更大的灾害。什么人工智能,防未知病毒入侵,全是胡扯……我只想通过CIH告诉大家,防毒公司的广告根本就是骗人的。”

CIH病毒目前主要是在互联网上传播,尤是在一些不太正规的网站中。如果你在没有防火墙保护的情况下上网,而且进行大量的网上浏览,那感染cIH病毒的可能性就很大。

CIH病毒最好的软件是KV3000。

7.美丽莎病毒及宏病毒

(1)美丽莎病毒(MELISSA)

又叫“美丽杀手病毒”。美丽莎病毒是一种利用电子邮件传播,会自我复制的“蠕虫”类病毒。它主要是利用微软的电子邮件管理器传播和复制,当用户利用微软的Outlook.Express打开感染病毒的文件时,“美丽莎”便感染用户系统。

同时,病毒通过用户的通讯薄,给前50个地址发出染有病毒的电子邮件,“美丽莎”便得以以几何级数向外传播,直至使大量电子邮件服务器瘫痪。如果该病毒按照其理论上的速度传播,那么只需要传播5次就可以达到1亿多份。

“美丽莎”还可以使大量涉及政府、军队和企业的核心机密的内容通过电子邮件的反复传递而扩散出去,甚至连这些机密被扩散到哪里都不知道。1999年初的一天,“美丽莎”电脑病毒首次发作便席卷全球,美国受灾最为严重,许多大公司电脑网络瘫痪,被称为“第二次珍珠港事件”。

(2)宏病毒

这是一类用Word Basic编写的病毒代码,专门攻使用Word字处理软件编辑的文档,它可使文件长度莫名其妙地成倍增长,甚至出现几兆的小文档;它还会使文件“另存为”失效、打印报错,等等。

WordBasic属于高级语言,程序编写简单,对于各种已有宏病毒,略加修改又是一个新的变种。首例Word宏病毒1995年8月在美国流行,但两个月后便出现在亚洲,现在在中国大陆流传最广泛的是TaiWan No.1(台湾1号)病毒。宏病毒实际上是利用了微软公司所提出的 ActiveX思想中的缺陷,这一思想还应用在微软的fce系列中。目前,在Internet网上的一些节点,随时可遇到一百多种的Word宏病毒。

在Internet上传递一个文件,比如从美国的硅谷到我国的西安,只需要1秒钟,而现在每年在Internet上传送的文件却是以数十亿计算。传统的杀毒工具根本不考虑Word这样的文本文件,而Word作为微软公司Office系列产品又有着极为广泛的应用,用户很可能在不知不觉中将带有宏病毒的Word文档作为电子邮件的附件发送出去,从而也把病毒传送了出去。