病毒和黑客防范策略

电脑病毒是带有一段恶意指令的程序，一旦用户运行了被病毒感染的程序，它就会隐藏在系统中不断感染内存或硬盘上的程序，只要满足病毒设计者预定的条件，病毒就会发作，其后果轻则只是和用户开个玩笑，在屏幕上显示几行文字或图片；重则既会破坏硬盘数据，又甚至擦除主板BIOS芯片内容（如CIH病毒，修复办法是重写BIOS），使机器不能继续使用。

黑客程序实际上也是人们编写的程序，它能够控制和操纵远程电脑，一般由本地和远程两部分程序组成。黑客通过E-mail或冒充可供下载的文件把程序暗中发送到远程机器上，如果该程序被远程机器主人不经意间运行，该用户机器中的启动文件或注册表就会被自动修改，以后只要这台机器上了因特网，黑客就可以通过网络找到它，并在自己的电脑上对它进行远程控制，随意拷贝、修改、删除远程机器上的文件，甚至能自动关闭或重新启动这台机器。

考虑到黑客程序的危害性，我们不妨把黑客程序也归于电脑病毒类，如果按传播方式划分，可以把病毒分为单机病毒和网络病毒。

（一）单机病毒

1．单机病毒的种类

单机病毒就是以前的DOS病毒、Windows病毒和能在多操作系统下运行的宏病毒。

DOS病毒是在MS-DOS及其兼容操作系统上编写的病毒程序。例如，以前著名的“黑色星期五”“DIR”等病毒，它们运行在DOS平台上，由于Win3．x／Win9x依然采用或含有DOS内核，所以这类病毒仍然能够攻击Windows系统，在Windows平台上发作，感染硬盘上的文件。

Windows病毒是在Win3．x／Win9x上编写的纯32位病毒程序。例如，1999年4月26号危害全球的CIH病毒等，这类病毒运行于Windows平台，发作时破坏硬盘引导区、感染系统文件和可执行文件、破坏用户资料，甚至擦除主板BIOS，造成主板损坏。众所周知，DOS和Win3．x／Win9x上的病毒数量惊人，而WinNT上的病毒就要少得多。

宏病毒是利用Office特有的“宏（Macro）”编写的病毒，它专门攻击微软Office系列Word和Excel文件。这种病毒不仅能运行在Windows环境，还能运行在OS／2或MAC OS上的微软Office软件中，因为Office软件有ForWindows、For OS／2或For MAC OS的多种版本，而所有版本中“宏”的定义都相同，所以只要在这些操作系统上打开Office文档，宏病毒就开始发作，感染其他Office文档、改变文件属性，甚至删除文件。例如，“七月杀手”宏病毒，会在七月的任意一天发作，发作时弹出“醒世恒言”对话框，要求用户选择“确定”或“取消”，如果按了“取消”，就会在autoexec．bat中增加一条删除C盘的命令，重新开机时，就会删除C盘上的全部数据。

2．单机病毒的防范

考虑到每种杀毒产品都有其局限性，所以最好准备几套杀毒软件，用它们来交叉杀毒，杀毒软件还要及时升级；定期用杀毒软件检查硬盘，如果用的是Win9x（CIH病毒对WinNT和Win2000不起作用），每月的26号前一定要检查是否有CIH病毒，或者将系统日期跳过26号；在系统中最好安装病毒实时监控软件（一般杀毒软件都带）；所有准备上机的光盘和软盘都要先进行查毒才可使用；用工具软件将系统分区备份成一个文件，存放在其他分区上，一旦系统被病毒破坏，几分钟就可恢复，但备份前一定要对硬盘杀毒；最好将硬盘分成多个逻辑盘，如C、D、E，每个盘最好是FAT32格式，把C盘作为系统盘，容量当然要设大些，C盘最好是FAT32格式，容量应大于2G，这样设置的好处是，有利于提高系统运行速度，此外如果C盘被CIH病毒破坏了，只要它是FAT32格式，且容量大于2G，用一般杀毒软件就可以将C盘上的数据恢复98%。

CIH病毒至少有9个变种，其中V1．2和V1．3在4月26号发作，V1．4在每月的26号发作，还有的版本发作日期在6月26号。(www.xing528.com)

（二）网络病毒及其防范

网络病毒通常是指特洛伊木马和邮件病毒，因为是通过网络传播的，所以称为“网络病毒”。

1．特洛伊木马及其防范

特洛伊木马是一种黑客程序，从它对被感染电脑的危害性方面考虑，我们不妨也称之为病毒，但它与病毒有些区别，特洛伊木马本身一般并不破坏受害者硬盘上的数据，它只是悄悄地潜伏在被感染的电脑里，一旦这台电脑上网，就可能大祸临头！黑客就可以通过因特网找到这台机器，在自己的电脑上远程操纵它，窃取用户的上网账号和密码、随意修改或删除文件，想怎么干就怎么干。

特洛伊木马的防范：不要轻易泄露你的IP地址，下载来历不明的软件要警惕其中是否隐藏了木马，使用下载软件前一定要用木马检测工具进行检查。如果你的电脑有异常表现，就要注意了，要查查是否中了木马。对付特洛伊木马除了手工清除方法外，也可用专门的反木马软件来清除，还可以用它们来检测自己机器上是否有已知或未知的木马程序，实时监视自己电脑端口上是否有“异常活动”，禁止别人访问你的机器。一旦有人企图连接你的机器，它们就会发出声音报警，还能对正在扫描你机器的人进行跟踪，告诉你此人来自何处，正在做什么。

2．邮件病毒及其防范

邮件病毒和普通病毒是一样的，只不过由于它们主要通过电子邮件传播，所以才称为“邮件病毒”，一般通过邮件中“附件”夹带的方法进行扩散，一旦你收到这类E-mail，运行了附件中的病毒程序，就能使你的电脑染毒。这类病毒本身的代码并不复杂，大都是一些脚本，如I love you病毒，就是一个用VB Script编写的仅十几Kb的脚本文件，只要收到该病毒的E-mail并打开附件后，病毒就会按照脚本指令，将浏览器自动连接上一个网址，下载木马程序，更改一些文件后缀为．vbs，最后再把病毒自动发给Outlook通讯簿中的每个人。

还有一种恶作剧需要提醒大家注意，有人用VBScript编写了一个HTML文件，代码如下：

只要你打开该网页，你的D盘就被格式化了。如果哪天你收到的E-mail，其中有这样的HTML，只要你一打开该E-mail，就会自动启动IE，运行以上HTML代码，根本不需要你打开E-mail的附件，你的D盘就会被格式化。预防办法是禁止HTML中脚本的运行（在浏览器的“工具”／Internet选项／安全中设置禁止JAVA或ActiveX的运行），当IE提示“该页上的某个软件（ActiveX控件）可能不安全，建立您不要运行。是否允许运行？”时千万要记住选择“不运行”，以免你的硬盘被格式化！

邮件病毒的防范：不要打开陌生人来信中的附件，特别是“．exe”等可执行文件；养成用最新杀毒软件及时查毒的好习惯，对附件中的文件不要打开，先保存在特定目录中，然后用杀毒软件进行检查；收到自认为有趣的邮件时，不要盲目转发，因为这样会帮助病毒的传播；对于通过脚本“工作”的病毒，可以采用在浏览器中禁止JAVA或ActiveX运行的方法来阻止病毒的发作。

视频资料：关注全球多地遭遇网络病毒攻击