計算機病毒的防范原則及中毒后的修復方法

魏志利

秦皇島首創水務有限公司，河北 秦皇島 066000

1 計算機病毒的含義

計算機病毒在《中華人民共和國計算機信息系統安全保護條例》第28條所規定：“人為編制或者在計算機系統中插入對信息系統功能或計算機信息系統中存儲、處理或者傳輸的數據和應用程序進行破壞，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。此定義具有公正性、科學性、強制性、規范性、公開性、權威性、法律性，而在一般科研材料及教材中被認定為：通過計算機軟件及硬件的不完善性，攻擊或感染正常的計算機內部系統的程序代碼。

2 計算機病毒的防范原則

對于計算機病毒，單靠殺毒是不夠的，更重要的是在日常工作中建立科學的防范制度，盡可能減少自己的計算機感染病毒的機會，盡可能減少病毒從自己的計算機向外擴散的機會，盡可能為病毒造成破壞后的補救工作準備充分條件。

2.1 為系統勤打補丁

系統漏洞讓病毒更容易入侵，一般說來一個操作系統被發現漏洞以后，大概在15天以內相關的病毒就會出現，因此有必要隨時關注自己所使用的操作系統的補丁升級情況，養成經常查看補丁升級情形的習慣. 這里的補丁不光包括操作系統自身的，也包含程序服務的補丁。

2.2 備份重要數據

對于重要數據應該至少每周進行一次備份，而且最好是進行異地備份(備份到電腦之外的存儲設備，比如軟盤或移動硬盤)，這樣當電腦內的文件萬一被病毒破壞后，它們就派上用場了，當然在此之前一定要確認備份文件是無毒的。

2.3 安裝殺毒軟件和防火墻

安裝殺毒軟件和防火墻對于預防病毒是十分重要的，殺毒軟件可以安裝2～3個，因為各種殺毒軟件由于開發時候側重點不同、使用的殺毒引擎不同，所以都有自己的長處和短處，交叉使用效果較理想，但不宜安裝過多，多個殺毒軟件易出現沖突，而且占用系統資源。另外，防火墻要設置好，它對于防止外面不明數據流人很有效，但是設置不當，會使有些程序不能訪問網絡，甚至會使有些網址不能訪問，使用殺毒軟件和防火墻一定要記得經常升級，更新病毒定義碼，那樣才能對付大部分新出的病毒。

2.4 及時關注流行病毒以及下載專殺工具

因為很多流行病毒和一些普通殺毒軟件無能為力而需要專殺工具才對付的了的特殊病毒的存在，為了安全和及時防止病毒的擴展，很多殺毒軟件商官方網站都免費提供病毒專殺工具.因此必須經常留意官方所公布的新種類病毒以及下載相應的專殺工具。

2.5 留心異狀

平時使用電腦時一定要細心注意它的表現，如果發覺有異常癥狀出現，比如速度慢得像蝸牛、256MB的內存竟然不夠、突然增加一些從未見過的文件、系統或自己熟悉的文件長度有所增減等.此時就要進行病毒的查殺，否則損失只能是越來越嚴重。

2.6 檢查外來數據的安全性

對外來程序（包括從硬盤、軟盤、光盤、局域網、Internet、Email中獲得的程序）要使用查毒軟件進行檢查處理后才能使用，未經檢查的可執行文件不要輕易拷入硬盤，更不要使用。

2.7 注意局域網共享安全

減少共享文件夾的數量，最好共享文件設置密碼和只讀，假如不是只讀，那么網絡上病毒寫入電腦將更加容易，設置密碼可以有效保護資料不輕易被他人所取得。

3 計算機中毒后的修復方法

計算機中毒后，先查看狀態，什么地方和以前不一樣了，是文件丟失了，還是程序打不開了。辨別是由于系統或軟件漏洞導致中毒，還是由于病毒程序導致的。

如果是漏洞導致的，一般的現象是當計算機斷網狀態下正常，聯網狀態下出現異常。當判斷是漏洞所致，就查看進程，看看哪個進程是突然出現的，通過其他計算機上網查找相關的進程漏洞補丁，專殺工具等，為此計算機殺毒。此類病毒一般是無法防御的，因為相應的補丁和專殺工具總是在病毒后出現，自己是無法預知計算機有哪些漏洞的，比如著名的沖擊波，熊貓燒香病毒。

如果是由于程序傳播導致中毒，那么視中毒嚴重程度而定：

1）如果機器可以正常運轉，僅僅是多了很多不知名的文件，或某些程序不能執行，彈出未知網頁。可以先斷網，停掉陌生進程，然后安裝殺毒軟件和安全衛士進行查殺。

2）如果機器無法正常工作，殺毒軟件被關閉，或雙擊任何盤符都無反應，執行任何程序都困難，那么已經算中度中毒了。可以重啟進入安全模式，查看進程， 安裝殺毒軟件進行查殺。一般病毒會隨著機器的啟動而啟動，當進入安全模式后， 大部分病毒是不啟動狀態，所以可以查殺。

3）如果機器無法進入系統，算中毒較深了。可以準備一張GHOST系統盤，一般這種光盤中會帶著光盤系統。（1）可以先通過光盤系統進入計算機，由于是通過光盤系統進入，計算機內病毒是不啟動的；（2）然后把C盤內重要文件拷貝到其他盤符中（注意不要雙擊盤符，用右鍵打開，很多病毒由于雙擊后復活）；（3）重裝系統完成后，不要進入任何盤符，此時病毒都未啟動，安裝殺毒軟件，進行查殺。一般進行2～3遍的全盤殺毒。

通過筆者兩年的實踐，這樣的解決方式對于普通用戶和大部分病毒都是有效的。學會使用防火墻也可以避免中毒，因為很多的病毒，木馬需要聯網，當不知名程序需要聯網時，可以通過防火墻來查看是否禁止，用以保證計算機的安全。

其實僅有殺毒工具，防護軟件等是不能解決問題的，還需要有敏銳的觀察力，思考力和豐富的經驗，才能對病毒進行游刃有余的控制。計算機安全是不斷發展的一門學科，需要不斷地發現問題，解決問題，總結問題，這樣才能立于不敗之地，其實還是那句話魔高一尺，道高一丈，殺毒軟件和病毒是此消彼長的，誰都不可能永遠戰勝對方，所以就需要我們掌握殺毒的技巧，來使我們的計算機處于健康的環境。

[1]陳愛民.計算機的安全與保密[M].北京：電子工業出版社，2OO2.

[2]殷偉.計算機安全與病毒防治[M].合肥：安徽科學技術出版社，2004.