大学信息技术基础：有效预防和治理计算机病毒

由于计算机病毒处理过程上存在对症下药的问题，即发现病毒后，才能找到相应的杀毒方法，因此具有很大的被动性。而防范计算机病毒，应具有主动性，重点应放在病毒的防范上。

(1)防范计算机病毒

由于计算机病毒的传播途径主要有两种:一是通过存储媒体载入计算机，比如U盘、移动硬盘、光盘等；另一种是在网络通信过程中，通过计算机与计算机之间的信息交换，造成病毒传播。因此，防范计算机病毒可以从这些方面注意。以下列举一些简单有效的病毒防范措施。

①备好启动盘，并设置写保护。在对计算机进行检查、修复和手工杀毒时，通常要使用无毒的启动盘，使设备在较为干净的环境下操作。

②尽量不用移动存储设备启动计算机，而用本地硬盘启动。同时尽量避免在无防毒措施的计算机上使用移动存储设备。

③定期对重要的资料和系统文件进行备份，数据备份是保证数据安全的重要手段。可以通过比照文件大小、检查文件个数、核对文件名来及时发现病毒，也可以在文件损失后尽快恢复。

④重要的系统文件和磁盘可以通过赋予只读功能，避免病毒的寄生和入侵。也可以通过转移文件位置，修改相应的系统配置来保护重要的系统文件。

⑤不要随意借入和借出移动存储设备，在使用借入或返还的这些设备时，一定要通过杀毒软件的检查，避免感染病毒。对返还的设备，若有干净的备份，应重新格式化后再使用。

⑥重要部门的计算机，尽量专机专用，与外界隔绝。

⑦使用新软件时，先用杀毒程序检查，减少中毒机会。

⑧安装杀毒软件、防火墙等防病毒工具，并准备一套具有查毒、防毒、杀毒及修复系统的工具软件，并定期对软件进行升级、对系统进行查毒。

⑨经常升级安全补丁。80%的网络病毒是通过系统安全漏洞进行传播的，如“红色代码”“尼姆达”等病毒，所以应定期到相关网站去下载最新的安全补丁。

⑩使用复杂的密码。有许多网络病毒就是通过猜测简单密码的方式攻击系统的，因此使用复杂的密码，将会大大提高计算机的安全系数。

此外，不要在Internet上随意下载软件，不要轻易打开来历不明的电子邮件的附件。

如果一旦发现病毒，应迅速隔离受感染的计算机，避免病毒继续扩散，并使用可靠的查杀毒工具软件处理病毒。若硬盘资料已遭破坏，应使用灾后重建的杀毒程序和恢复工具加以分析，重建受损状态，而不要急于格式化。所以了解一些病毒知识，可以帮助用户及时发现新病毒并采取相应措施。

(2)计算机病毒发作症状

计算机病毒若只是存在于外部存储介质如硬盘、光盘、U盘中，是不具有传染力和破坏力的，只有当被加载到内存中处于活动状态，计算机病毒才表现出其传染力和破坏力，受感染的计算机就会表现出一些异常的症状。(www.xing528.com)

①计算机的响应比平常迟钝，程序载入时间比平时长。有些病毒会在系统刚开始启动或载入一个应用程序时执行它们的动作，因此会花更多时间来载入程序。

②硬盘的指示灯无缘无故地亮了。当没有存取磁盘，但磁盘驱动器指示灯却亮了，计算机这时就可能已经受到病毒感染了。

③系统的存储容量忽然大量减少。有些病毒会消耗系统的存储容量，曾经执行过的程序再次执行时，突然告诉用户没有足够的空间，表示病毒可能存在于用户的计算机中了。

④磁盘可利用的空间突然减少。这个现象警告用户病毒可能开始复制了。

⑤可执行文件的长度增加。正常情况下，这些程序应该维持固定的大小，但有些病毒会增加程序的长度。

⑥坏磁道增加。有些病毒会将某些磁盘区域标注为坏磁道，而将自己隐藏在其中，于是有时候杀毒软件也无法检查到病毒的存在。

⑦死机现象增多。

⑧文档奇怪地消失，或文档的内容被添加了一些奇怪的资料，文档的名称、扩展名、日期或属性被更改。

根据现有的病毒资料，可以把病毒的破坏目标和攻击部位归纳如下:攻击系统数据区、攻击文件、攻击内存、干扰系统运行、攻击磁盘、扰乱屏幕显示、干扰键盘、喇叭鸣叫、攻击CMOS、干扰打印机等。

(3)清除计算机病毒

由于计算机病毒不仅干扰受感染的计算机的正常工作，更严重的是继续传播病毒、泄密和干扰网络的正常运行。因此，当计算机感染了病毒后，需要立即采取措施予以清除。

①人工清除。借助工具软件打开被感染的文件，从中找到并摘除病毒代码，使文件复原。这种方法是专业防病毒研究人员用于清除新病毒时采用的，不适合一般用户。

②自动清除。一般用户可利用杀毒软件来清除病毒。目前的杀毒软件都具有病毒防范和拦截功能，能够以快于病毒传播的速度发现、分析并部署拦截，用户只需要按照杀毒软件的菜单或联机帮助操作即可轻松防毒、杀毒。因此安装杀毒软件是最有效的防范病毒、清除病毒的方法。

除了向软件商购买杀毒软件外，随着Internet的普及，许多杀毒软件的发布、版本的更新均可通过Internet进行，在Internet上可以获得杀毒软件的免费试用版或演示版。

如今，计算机病毒在形式上越来越难以辨别，造成的危害也日益严重，单纯依靠技术手段是不可能十分有效地杜绝和防止其蔓延的，只有把技术手段和管理机制紧密结合起来，提高人们的防范意识，才有可能从根本上保护信息系统的安全运行。目前病毒的防治技术，基本处于被动防御的地位，但在管理上应该积极主动。应从硬件设备及软件系统的使用、维护、管理、服务等各个环节制定出严格的规章制度、对信息系统的管理员及用户加强法制教育和职业道德教育，规范工作程序和操作规程，严惩从事非法活动的集体和个人，尽可能采用行之有效的新技术、新手段，建立“防杀结合、以防为主、以杀为辅、软硬互补、标本兼治”的最佳的信息系统安全模式。