计算机病毒是指编制或者在计算机程序中拷入的破坏计算机功能功或者毁坏数据,影响计算及系统使用,并能自我复制的一组计算机指令或程序代码。计算机病毒的出现,究其原因有如下几种:1、开个玩笑,一个恶作剧。某些爱好计算机并对计算机技术精通的人士为了炫耀自己的高超技术和智慧,凭借对软硬件的深入了解,编制这些特殊的程序。这些程序通过载体传播出去后,在一定条件下被触发。如显示一些动画,播放一段音乐,或提一些智力问答题目等,其目的无非是自我表现一下。这类病毒一般都是良性的,不会有破坏操作。2、产生于个别人的报复心理。3、用于版权保护。计算机发展初期,由于在法律上对于软件版权保护还没有象今天这样完善。很多商业软件被非法复制,有些开发商为了保护自己的利益制作了一些特殊程序,附在产品中。如:巴基斯坦病毒,其制作者是为了追踪那些非法拷贝他们产品的用户。用于这种目的的病毒目前已不多见。4、用于特殊目的。某组织或个人为达到特殊目的,对政府机构、单位的特殊系统进行宣传或破坏。或用于军事目的。
计算机操作系统进入windows时代和全球互联网时代的到来造成了计算机病毒在个人电脑上的大量爆发和在全球范围内的快速传播,计算机病毒给我们日常使用电脑造成不便,给整个社会的生产、商业等活动造成了越来越大的损失。
为了让大家对计算机病毒及其产生的危害有更多了解,具备基本的反病毒知识,我们特制作
了这期反病毒、反流氓软件专题。
    一、计算机病毒的分类、传播方式和在电脑中的表现形式。
计算机病毒在windows操作系统下常见的种类有:
    引导型病毒。引导型病毒嵌入磁盘的主引导记录(主引导区病毒)或DOS引导记录(引导区病毒)中,当系统引导时就进入内存,从而控制系统,进行传播和破坏活动。 当用一张带有引导型病毒的系统盘启动计算机时,病毒就随之进入内存,并使该计算机的硬盘启动时,病毒就自动进入内存。在这种带病毒的机器上进行的任何读写盘操作均可能使被操作盘受病毒感染而成为一个新的病毒源,再用这张软盘启动其他计算机时就会感染另一台计算机。
    文件型病毒。是指病毒将自身附着在一般可执行文件上的病毒,以文件为感染。常见的文件型病毒有:宏病毒。随着各种Windows下套装软件的发展,许多软件开始提供所谓""的功能,让使用者可以用"创造宏"的方式,将一些繁琐的过程记录成一个简单的指令来方便自己操作。然而这种方便的功能,在经过有心人士的设计之后,终于又使得"文件型"病毒进入一个新的里程碑:传统的文件型病毒只会感染后缀为execom的执行文件,而宏病毒则会感染Word任务管理器在哪ExcelAmiProAccess等软件储存的资料文件。更夸张的是,这
种宏病毒是跨操作平台的。以Word的宏病毒为例,它可以感染DOSWindows 3.1/95/98/NTOS/2、麦金塔等等系统上的Word文件以及通用模板。虽然宏病毒有很高的传染力,但幸运的是它的破坏能力并不太强,而且解毒方式也较容易,甚至不需杀毒软件就可以自行手动解毒。
  “蠕虫病毒。通过计算机网络传播,不改变文件和资料信息,利用网络从一台机器的内存传播到其它机器的内存,计算网络地址,将自身的病毒通过网络发送。有时它们在系统存在,一般除了内存不占用其它资源。
    计算机病毒的传播主要通过使用可移动磁盘(软盘、U盘、移动硬盘等)、安装盗版或来源不明的软件、网络及等方式。
计算机在感染了病毒以后,可能会出现一些异常现象,帮助我们判断有病毒存在:
    1、系统资源被占满。打开windows任务管理器(按Ctril+Alt+Del,或将鼠标指向任务栏点击右键->任务管理器,或点击开始菜单->运行->输入taskmgr),看到CPU使用长时间处于100%;
    2、点击开始菜单->运行->输入msconfig,查看启动,发现有大量异常的启动项目存在;
    3、计算机磁盘空间无故大量减少,系统文件夹内有大量未知的文件,删除文件时提示文件正被使用,无法删除,磁盘经常出现读写错误;
    4、计算机频繁死机、重启,系统相应缓慢;
    5、经常出现内存报错现象;
    6、选中磁盘文件,点击鼠标右键,发现菜单中有自动播放选项;
    7、点击开始菜单->运行->输入cmd进入命令行模式,输入netstat命令查看网络连接会话,发现有大量可疑的未知会话连接。
    一旦发现以上所描述的这些现象,可以基本肯定电脑中有病毒了,用户可以通过安装反病毒软件或在知道病毒名称的情况下使用病毒专杀工具来对病毒进行清除,也可以请专业计算机维护人员来对病毒进行清除。
    二、计算机病毒的防护和电脑基本安全常识。
计算机的病毒防护主要通过计算机反病毒软件来完成。常见的计算机反病毒软件,国外的有:趋势麦咖啡诺顿卡巴斯基等;国内的有:瑞星江民金山、熊猫卫士等。
云大通过招标方式,最终选定了趋势防病毒软件作为校内桌面电脑的防病毒系统,用户可以通过u.edu/进行下载使用,获取使用指南。同时在202.203.208.98/ho
usecall/提供了趋势的在线杀毒服务,用户不需要下载客户端到本机安装,可以直接在网站上对自己的计算机进行病毒扫描和查杀。在安装了趋势防病毒软件的情况下,如果不想使用趋势,卸载时输入卸载密码:trend进行卸载。
在使用反病毒软件进行病毒防护时有以下两点是应该注意的:
    1、无论使用哪一种反病毒软件,都需要用户不断地对软件进行更新。反病毒软件的原理,几乎都是通过扫描计算机中的每一个文件,和反病毒软件自身携带的病毒特征库中的病毒特征码来进行比对,如果发现一个文件中的代码和某个特征码相同,则认定该文件为病毒文件,由于计算机病毒种类繁多,并且更新速度很快,因此只有不断保持自己电脑上的反病毒软件的特征库是最新的,反病毒软件才有可能及时地查杀计算机上的病毒。
    2、建议每台电脑只安装1个反病毒软件。由于反病毒软件具有对计算机系统实时监控的功能,需要占用一定的计算机CPU和内存资源,几个反病毒软件同时工作,会造成系统资源使用率的上升,影响机器性能,同时也是一种资源浪费。
反病毒软件不是万能的,用户安装了反病毒软件后不能觉得自己的电脑就是安全的,还应采取其它其它措施来确保自己电脑的安全:
    1、及时为计算机操作系统打补丁。全世界的电脑黑客都在利用windows操作系统本身的
一些安全漏洞来编写病毒和发动网络攻击,这其中比较著名的像冲击波(Worm.Blaster)、振荡波(Worm.Sasser)等均属于利用windows漏洞的病毒。针对这些情况微软经常要发布一些安全更新补丁来防止对这些漏洞的攻击,目前针对windows2000的安全补丁包已经出到了SP4,而针对windowsXP的安全补丁包出到了SP2。用户可以登陆到微软的(www.microsoft/china/)下载最新的更新,云大用户可以登陆u.edu 来进行更新;
    2、对下载安装来自网络的软件、游戏,以及打开下载下来的音乐、文档时要小心,许多病毒就被故意藏身于其中,或由于服务器本身就带有病毒从而使下载下来的文件被感染了。在打开这些文件前,首先应该对文件进行病毒扫描,另外最好在电脑文件夹选项->查看中去掉隐藏已知文件类型扩展名选项,查看文件后缀名,对后缀名为”.exe”的文件打开时应该谨慎,因为.exe是可执行文件的后缀名,而很多病毒程序都是可执行文件。
    3、对来自附件的文件要在确认没有病毒的情况下方能打开,尤其要注意的是不要直接点击带有”.exe”后缀的文件。
    三、反间谍软件知识
    间谍软件(Spyware)是能够在使用者不知情的情况下,在用户电脑上安装后门程序的
软件。 用户的隐私数据和重要信息会被那些后门程序捕获, 甚至这些后门程序还能使黑客远程操纵用户的电脑。木马就是常见的一种间谍软件。防范间谍软件,应注意以下方面
    1、不要轻易安装共享软件或免费软件,这些软件里往往含有广告程序、间谍软件等不良软件,可能带来安全风险。
    2、有些间谍软件通过恶意网站安装,所以,不要浏览不良网站。
    3、采用安全性比较好的网络浏览器,并注意弥补系统漏洞。
另一种窃取用户信息的方式称为网络钓鱼,作者通过制作和某些网上银行外观相似甚至相同的网页放到互联网上,用户登陆后误以为是正常的网站,结果在输入账号、密码等信息后被网页截获,结果账户内的资金被盗取。用户在使用网上银行等业务时应该提高警惕,并且只通过银行所给的域名网址来进入。
流氓软件是一种介于病毒和正规软件之间的软件,它在未经用户允许下安装到用户电脑中或与其它软件(如浏览器)进行恶意捆绑,实施弹出广告窗口或窃取用户信息等行为,给用户使用电脑带来不便和安全隐患。
    对间谍软件、流氓软件的防护,我们有以下建议:
    1、为电脑安装防火墙软件,隔离和断绝后门与网络世界的通信联系。但要注意的是一些防火墙软件会阻断用户正常使用的端口,影响正常软件的使用,因此要注意防火墙规则的设定,避免把正常软件和操作系统需要使用的端口阻隔;
    2、不要浏览不良网站
    3、在发现电脑中木马或安装了流氓软件时使用工具来进行查杀和卸载。推荐使用360安全卫士(本地下载地址)或完美卸载(本地下载地址)进行查杀。
360安全卫士是一款免费的安全类上网辅助软件,具有查杀恶意软件,插件管理,病毒查杀,诊断及修复等功能,同时还提供弹出插件免疫,清理使用痕迹以及系统还原等特定辅助功能,尤其可以对操作系统漏洞进行检测,并打上相应的补丁(查看用户指南)。
    完美卸载的主要功能有:安装监视、木马查杀、智能软件卸载、清除垃圾、注册表清理、DLL清理、系统修复、系统优化、内存管理、漏洞扫描等全面的系统维护功能。
    两款软件均可以免费在网上下载使用。配合防病毒软件和个人防火墙软件一起使用,将可以对个人计算机有一个全面的保护。