職業學校計算機公共機房病毒防范對策淺析

［摘 要］ 在信息技術迅猛發展同時，計算機病毒也迅速傳播，嚴重威脅計算機系統安全。特別是在學校計算機公共機房，防范計算機病毒已成為當務之急。

［關鍵詞］ 病毒； 防范； 對策

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 13. 059

［中圖分類號］ G482 ［文獻標識碼］ A ［文章編號］ 1673 - 0194（2012）13- 0096- 01

隨著計算機及計算機網絡的發展，計算機病毒傳播問題越來越引起人們的關注，也成了大家所頭疼的問題。隨著互聯網的普及，有些計算機病毒借助網絡傳播，如ＣＩＨ病毒、“愛蟲”病毒，現在的ＡＲＰ、機器狗、木馬等。現在的計算機病毒與以往的計算機病毒相比具有一些新的特點，其傳播方式多種多樣，通常具有一定的隱蔽性。因此，首先應判斷電腦是否感染了病毒。

那么，怎么知道電腦感染病毒了呢？

（１） 電腦運行比平常遲鈍，反應變得相當緩慢并經常出現莫名其妙的藍屏或死機。

（２） 程序載入的時間比平時長。有些病毒能控制程序或系統的啟動程序，當系統剛開始啟動或是一個應用程序被載入時，這些病毒將執行它們的動作，因此會花更多的時間來載入程序。

（３） 對一個簡單的工作，磁盤似乎花了比預期要長得多的時間，例如：儲存一頁的文件若需１秒鐘，但病毒可能會花更多的時間來尋找未感染的文件。

（４） 出現意外的聲音、畫面或提示信息及不尋常的錯誤信息及亂碼，尤其是當這種信息頻繁出現時。

（５） 系統內存或硬盤的容量忽然大量減少。有些病毒會消耗可觀的內存或硬盤容量，曾經執行過的程序，再次執行時，突然告訴你沒有足夠的內存可以利用，或者硬盤空間突然變小。

（６） 可執行程序文件的大小改變了。正常情況下，這些程序應該維持固定的大小，但有些病毒會增加程序文件的大小。

（７） 殺毒軟件報告出病毒。

（８） 系統無法啟動，提示缺少某個文件。

（９） 未進行任何操作，但硬盤燈一直在閃。

（１０） 經常提示虛擬內存不足、磁盤空間不足，但事實并非如此。

當電腦出現以上這些問題時，即說明電腦很可能感染病毒了。但同時還應該正確區分計算機的病毒與故障，這是保障計算機系統安全運行的關鍵。病毒與故障的重要區別是：一般故障只是無規律地偶然發生一次，而病毒的發作總是有規律的。使用計算機的過程中，我們會遇到許許多多與感染病毒現象相似的軟硬件故障，所以我們要多閱讀有關參考資料，了解檢測病毒的方法，并注意在學習、工作中積累經驗，這樣就不難區分病毒與軟硬件故障了。

其次應提高對計算機病毒的防范意識。

（１） 安裝還原保護卡。

（２） 安裝正版殺毒軟件和防火墻并及時升級。

（３） 為系統做一些安全設置，如顯示隱藏文件和擴展名等。

（４） 關閉危險服務、端口及共享。

（５） 引導學生養成良好的上網習慣，不打開不明鏈接，不瀏覽不良網站。

但由于不可預知病毒的不斷更新，加上系統的未知漏洞和更隱蔽的黑客入侵，電腦中毒在互聯網時代還是不可避免的。再加上學校公共機房的特殊性，上機人員多，使用頻率高，對于學生上網的行為不易掌控，因此，學校的公共機房是病毒的高發地。如何防范病毒攻擊，一直是機房管理中的一個重點和難點。在與計算機病毒的對抗中，如果能采取有效的防范措施，就能使系統不染毒，或者能減少損失。

針對學校機房的特點，一直以來，學校機房都是使用還原卡對計算機進行保護的。隨著病毒的不斷產生和發展，我們又有針對性地安裝了殺毒軟件，如卡巴斯基殺毒軟件、３６０安全衛士等輔助工具，并且不定期對殺毒軟件進行升級。但是病毒也在不斷地“升級”，迫使我們不斷地尋找對付病毒的方法。近來，機器狗、ＡＲＰ等木馬病毒在網絡上傳播猖狂，一度造成機房電腦無法上網、系統被損壞、系統時間被更改等嚴重故障，整個機房幾近癱瘓。針對這一情況，我們采取了一系列應對措施：

（１） 機器狗病毒是一種可以穿透還原軟件與硬件還原卡的病毒，因此機房的還原卡就失去了作用。此病毒為一種典型的網絡架構木馬型病毒，病毒穿透還原軟件后將自己保存在系統中，定期從指定的網站下載各種木馬程序來截取用戶的賬號信息。中了機器狗病毒的電腦裝的殺毒軟件會無法打開或者殺毒軟件一閃就自動關了。因此我們下載了機器狗專殺軟件，對其進行查殺，并使用３６０安全衛士的“開機免疫”功能，效果不錯。

（２） 機房除了受到病毒、木馬的威脅外，ＡＲＰ欺騙攻擊也是一個比較大的危害，我們開啟了３６０ ＡＲＰ防火墻進行防范，并使用監控程序，發現中毒電腦即刻將其關閉，以防病毒蔓延。

（３） 對于系統已經被損壞的電腦，可采取系統對拷的方式解決。

（４） 雖然電腦上安裝的還原卡已經被病毒攻破，但網上還沒有病毒攻破冰點還原精靈的記載，因此我們安裝使用了冰點還原精靈，配合３６０安全衛士，也取得較好的效果。

總之，在處理計算機病毒時應該注意以下幾點：

（１） 對于流行病毒，可以下載專殺工具進行清除，運行專殺工具前查看操作說明，部分專殺工具必須在安全模式下運行。同時，請到安全軟件公司官方網站下載專殺工具。

（２） 殺毒前建議關閉系統還原，清空ＩＥ臨時文件。

（３） 使用輔助殺毒工具前要查看使用說明和注意事項，盲目操作會導致嚴重后果。

（４） 必要時可以在安全模式下殺毒。現在病毒一天比一天多，殺毒軟件也天天更新。但是，在Ｗｉｎｄｏｗｓ下殺毒我們未免有些不放心，因為它們極有可能會交叉感染。而一些殺毒程序又無法在ＤＯＳ下運行，這時候我們當然也可以把系統啟動至安全模式，使Ｗｉｎｄｏｗｓ只加載最基本的驅動程序，這樣查殺病毒更徹底、更干凈。