電腦病毒的基本判斷
網路生活中,計算機病毒給我們帶來了具大的威脅,如何防範病毒是我們非常關心的一個話題。下面是小編收集整理的,希望對大家有幫助~~
1、對染毒軟盤DIR操作會導致硬碟被感染***錯***
如果計算機的記憶體沒有病毒,那麼只有在執行了帶有病毒的程式***檔案***後,才會感染計算機。而DIR命令是Dos的內部命令,不需要執行任何外部的程式***檔案***,因此對染毒軟盤進行DIR操作不會感染病毒。
不過需要注意的是,如果計算機記憶體已有病毒***或者說計算機已染毒***,如果對沒有染毒的軟盤進行DIR操作,就可能感染軟盤。說可能會感染是因為有些病毒不會通過DIR操作傳播。
2、將檔案改為只讀方式可免受病黴的感染***錯***
某些人認為通過Dos的外部命令ATTRIb,將檔案設定為只讀會十分有效地抵禦病毒。其實修改一個檔案的屬性只需要呼叫幾個Dos中斷就可以了,因此說ATTRIb命令對於阻止病毒的感染及傳播幾乎無能為力。
3、病毒能感染防寫的磁碟***錯***
由於病毒可感染只讀檔案,不少人由此認為病毒也能修改在防寫磁碟上的檔案。事實上,磁碟驅動器可以判斷磁碟是否防寫,是否應該對其進行寫操作,這一切都是由硬體來控制的,您可以物理地解除pC的防寫感測器,卻不能用軟體來做這件事。
如果您的軟碟機是正常的,而軟盤的防寫一次也沒有取下來,絕對不會感染病毒。但是如果您取下來了,並且用帶毒的機器DIR過,則完全有可能感染病毒。注意這個DIR是從機器向軟盤感染病毒,而不是把病毒從軟盤傳染到機器。
防寫和檔案只讀方式不同,設定檔案只讀方式是通過計算機,所以病毒能插上一手,可是防寫非要人手參與不可,病毒可沒辦法把防寫弄掉。計算機不能對防寫磁碟進行改寫,這是任何操作都無法改變的***除非您把驅動器弄壞***。
4、反病毒軟體能夠殺除所有已知病毒***錯***
病毒感染方式很多,有些病毒會強行覆蓋執行程式的某一部分,將自身程式碼嵌入其中,以達到不改變被感染檔案長度的目的,被這樣的病毒覆蓋掉的程式碼無法復原,因此這種病毒是無法安全殺除的。病毒破壞了檔案的某些內容,在殺除這種病毒後是不能恢復檔案的原貌的。
5、使用防毒軟體可以免受病毒的侵擾***錯***
目前市場上出售的防毒軟體,都只能在病毒氾濫之後才“一展身手”。但在防毒之前病毒已經造成了工作的延誤、資料的破壞或其他更為嚴重的後果。所以,應該選擇一套完善的反毒系統,它不僅應包括常見的查、殺病毒功能,還應該同時包括有實時防毒功能,能實時地監測、跟蹤對檔案的各種操作,一旦發現病毒,立即報警,只有這樣才能最大程度地減少被病毒感染的機會。
6、磁碟檔案損壞多為病毒所為***錯***
檔案的損壞有多種原因,電源電壓波動、掉電、磁化、磁碟質量低劣、硬體錯誤、其他軟體中的錯誤、灰塵、菸灰、茶水,甚至一個噴嚏都可能導致資料丟失。以上所舉對檔案造成的損壞,會比病毒造成的損失更常見,更嚴重。
7、如果做備份的時候,備份了病黴,那麼這些備份是無用的***錯***
有兩種情況:①軟盤備份:備份中含有引導型病毒。這種情況下,只要不用這張軟盤試圖啟動您的計算機,它將和無毒備份一樣安全。②磁帶備份:備份中的資料檔案中不會有病毒,如果其中的可執行檔案中含有病毒,那麼執行檔案就白備份了,但是備份中的資料檔案還是可用的。
8、反病毒軟體可以隨時隨地防範任何病黴***錯***
很顯然,這種反病毒軟體是不存在的。新病毒不斷出現,要求反病毒軟體必須快速升級。對抗病毒,我們需要的是一種安全策略和一個完善的反病毒系統,用備份作為防病毒的第一道防線,將反病毒軟體作為第二道防線。同時,軟體的及時升級是加固第二道防線的唯一方法。使用反病毒軟體是為了輔助防毒,它不可能是刀槍不入的保鏢。
9、正版軟體不會帶病毒,可以安全使用***錯***
計算機使用者常被告知,“為了防範病毒的侵害,不要使用來歷不明的軟體”。這話不錯,所謂“來歷不明的軟體”確實是計算機病毒傳播主要途徑之一。那麼使用有“來歷”的軟體是否就可以高枕無憂呢?非也!實際上計算機報刊媒體已經多次報導過“正版軟體”。“商品軟體”帶病毒問題。使用商品軟體也不可掉以輕心,甚至新購買的計算機包括
原裝計算機在使用前都須進行病毒檢測。如確實由於原版軟體帶有病毒而造成重大的損失,應尋求法律保護。
不用軟盤,不會感染病毒,因而無需選擇防毒軟體
“不用軟盤,就不會感染病毒”是常在初級使用者中聽到的一種言論,它和“使用軟盤,就會感染病毒”是一對孿生姊妹,是兩種相同型別的錯誤論調。
病毒的傳染是通過帶病毒軟體進行的,但軟盤並不是“帶病毒軟體”的唯一載體。可以說,凡是可以得到程式***軟體***的地方,都可能“得到”病毒。也就是說,使用光碟、硬碟、磁帶,或者通過局域/廣域網路、Internet、bbS***電子公告板***使用或下載軟體,都潛在感染病毒的危險。尤其是近年來Internet和bbS的廣泛使用,使得國內外病毒大面積、高速度的流行傳播成為可能。這些具有國際性的計算機資訊傳播媒體,是潛在的病毒毒源和導管***當然,這些網路體系中也具有安全性較高的防/殺病毒系統***,使每一個計算機使用者都受到染毒的威脅。—恐怕沒有人會說他的計算機永遠不會連上Internet。
人不可能不生病,所以計算機絕不可能不感染病毒,所以您必須選擇防毒軟體。
人不可能都是醫生,所以您沒有必要獨自去面對病毒,所以您必須選擇防毒軟體。
10、“能防毒的就行”和“有一個防毒軟體就夠了”***錯***
“能防毒的就行”和“有一個防毒軟體就夠了”,這是一部分人在選擇防毒軟體時的想法。一種常見的情況是,當您的計算機不正常時,找來一大堆防毒軟體,不管是正版還是盜版,能查能殺病毒就是好樣的。其實很多計算機的故障並不是病毒導致,這樣,很多的防毒軟體都“無效”;另一種更常見的情況是使用者一般並不注意“查毒”與“防毒”的區別,使用某種防毒軟體時,首選“防毒”操作。於是,當它用這種防毒軟體將系統“防毒”了一次以後,用其他防毒軟體,就再也找不到病毒了,那就認定這個軟體是最好的。
目前還沒有一個防毒軟體能囊括所有病毒而殺之,這是誰也做不到的。由於各種病毒標本的來源不同,再加上程式編制者的實力有別,總存在一種軟體能查殺的病毒,別的軟體卻不能查殺。或者由於一些程式bUG***程式錯誤***,使某些軟體本來可以查殺的病毒,在它的一些版本中卻不能查殺或誤查誤殺了。所以一般不建議使用者革一的選擇一種防毒軟體。
在選擇防毒軟體時,請首先拋開您所有關於“好”與“不好”的成見,也拒絕廣告詞上的種種誘惑,認真地去了解一下殺病毒軟體廠商在技術實力、服務質量、軟體效能等方面的東西。特別應該瞭解軟體廠商在升級、退貨、損壞更換等方面的措施和承諾的可信度。同時,您應該請廠商直接闡述一下他們在廣告中的各種術語的具體含義,要知道,這是您作為消費者的合法權益。
現在的反病毒軟體市場就像“戰國時代”,各家都說各家好。但消費者感到不放心,到底用誰的軟體好?只用一個好還是用幾個好?世上沒有“萬靈丹”,一個軟體再好,也不是所有的病毒都能殺,不能“包治百病”。各軟體廠家獲取病毒樣本的時間不同,因此,在每一個時間段,各軟體廠家都是各有側重,只有一個不保險。除了“萬能的主”之外,這個世界上恐怕再也找不到萬能的東西了。為防止“重複建設”,專家認為,選購兩個優勢互補的反病毒軟體即可,這是提高“安全係數”的最佳方法。千萬別把好幾個反病毒軟體都在同一臺計算機上安裝,大多了沒必要,而且有可能出現相互之間搶佔資源、判斷失誤、宕機等問題。
11、發現CMOS中有病毒***錯***
CMOS是微機中的一種特殊儲存器,記錄了微機的硬體設定引數及系統日期時間。開機密碼等重要資料。由於CMOS設定十分重要,所以可能成為計算機病毒破壞攻擊的目標。目前確實已發現了改寫CMOS的“CMOS設定破壞者”病毒,但在CMOS中並不存在病毒。
有時,機器發生問題,問題出在CMOS設定上,有人認為,這是躲藏在CMOS裡面的病毒!因而誤認為防毒軟體不行,採取對CMOS儲存器又是放電、又是短路的措施,重新設定CMOS引數後,機器恢復了正常,從此確信CMOS中有病毒。這種行為及其危險,很容易將主機板搞壞。我們說“CMOS設定破壞者病毒,不等於CMOS中有病毒!病毒不能將自身自動傳染到CMOS裡面而存留和被啟用!”,“病毒可以將CMOS設定改變或加密,但使用者也可以重新設定和恢復。”
某些情況下,如CMOS電源不足、外界電源衝擊性波動、軟體崩潰、硬體不穩定、操作上的失誤、病毒改寫等都會導致CMOS設定紊亂,也可以說,是紊亂性加密,因而,造成機器不能引導或不能正常工作。這時,一般情況下可以重新對CMOS設定和用專用軟體來清理紊亂性密碼,然後再設定正確引數。
CMOS中不會有病毒寄生,因為:
***1***CMOS是通過I/O讀寫與CpU交換資料的,CpU的物理機能決定了只能讀寫CMOS的資料,不能把CMOS中的資料當作指令程式碼來執行。而病毒想要工作的話就一定要執行其程式碼,但CMOS只是用來存放資料的,在CMOS中的資料不是可執行的,所以並沒有CMO5病毒,只有會破壞CMOS資料的病毒。
***2***如果把一段病毒程式寫入CMOS,則必然破壞微機的硬體設定以至於微機根本不能執行,儲存在CMOS中的“病毒程式”將毫無作用,病毒不能在CMOS中蔓延或藏身於其中。
***3***CMOS的有效儲存容量只有128個位元組,不足以容納病毒。可見CMOS不具備病毒寄生和被啟用的條件,不可能有病毒存在。
12、發現Cache中有病毒
與CMOS中沒有病毒一樣,Cache中也是根本不可能存在病毒的。
我們知道,程式執行時,資料流是這樣被傳送的:
外存***軟/硬碟***
網路=>記憶體***RAM***=>Cache->CpU
Cache物理器件上是一塊快取記憶體晶片,它被設定在RAM與CpU之間,是RAM到CpU的一條必由通道。由於CpU的運算速度越來越快,而計算機的記憶體***RAM***的速度總是顯得跟不上CpU。“為了緩解CpU與RAM之間的速度矛盾,一般採用在它們之間加入一塊快取記憶體晶片Cache,使同一時間下RAM為CpU準備的程式碼不再是單一的指令/資料,而是一長段指令序列或可訪問資料塊。
可見Cache中存放的是非靜態資料***計算機用語中的“資料”包括“程式程式碼”***,它總是隨程式的執行在不斷重新整理,被RAM中的資料不斷更換。它的內容總是RAM中資料的某一部分的備份。
如果RAM中有了病毒,其病毒程式碼將經由Cache送到CpU,由CpU解碼執行。病毒程式碼“流經”Cache這一現象並不能稱為“有Cache病毒”,就好像我們不能因為病毒程式碼在CpU中執行就認為有CpU病毒一樣。事實上,從pC機的組成原理來看,所有病毒都必須經由Cache進入CpU,因為所有正常或非正常資料都是這樣進入CpU中解碼執行的。
此外,Cache中不可能有病毒的重要原因之一也在於Cache不能被軟體編址,無法人為控制。
和CMOS不一樣的是,Cache並沒有專用電源供電。因而Cache中的資料將在關機後自動清除,在開機時自動重新整理。這樣的環境中的“病毒”是既無法儲存又無法複製的。可見,Cache並不是病毒的安樂窩,沒有人會考慮在這樣的環境中置放病毒。
13、病毒不感染資料檔案***錯***
通常是這樣。因為病毒是一段程式,而資料檔案一般不包含程式,當然就不會感染病毒.TXT、.pCX等檔案因為肯定不包含程式,所以可能不會感染病毒。不過有些病毒會破壞各種檔案,所以備份資料檔案還是非常必要的。作為例外的是,若資料檔案包含了可執行碼,那麼它就能夠被病毒感染了。關於這方面的一個好的例子MicrosoftWord檔案***.DOC和.DOT***。雖然word檔案是技術上的資料檔案,但Word中可以包含一段程式,因此它們能夠容納病毒,並因為是可執行檔案,故而是容易受病毒感染的。目前大部分的病毒感染報告都是來源於巨集病毒。
14、安裝有實時防毒功能的防火牆,就萬事大吉了***錯***
有很多使用者持一種錯誤的觀念,以為只要買了防毒軟體,特別是只要安裝了有實時防毒功能的防火牆,就能擋住所有病毒,萬事大吉了—這是大錯而特錯的。從1999年4月26日CIH病毒大發作的情況來看,安裝了病毒防火牆且於1998年9月以後至少升級過一次的,都沒有受到CIH病毒的攻擊,而那些雖然安裝且執行病毒防火牆,卻太久沒有升級的使用者,有相當大的比例不幸成為CIH病毒的犧牲品。究其原因,完全是沒有及時升級,使原有的防毒軟體無法具備防範查殺、阻擊CIH病毒的能力。因此,我們要再一次特別鄭重地提醒使用者,不管您使用的是什麼樣的防毒軟體,它的生命力在於及時地不停升級,否則,當一個全新的病毒襲來的時候,舊版本的防毒軟體將會形同虛設。請使用者一定要隨時關注反病毒廠家關於新病毒的流行通報,及時升級,以免造成不必要的損失。
巧妙從程序中判斷出病毒