3.計(jì)算機(jī)病毒

（1）計(jì)算機(jī)病毒的檢測(cè)方法

下面講一下計(jì)算機(jī)病毒的檢測(cè)方法，還有一個(gè)計(jì)算機(jī)病毒的防范。我把計(jì)算機(jī)病毒單獨(dú)拿出來(lái)講，叫做木馬病毒，木馬病毒大家經(jīng)常聽(tīng)到。最近一段時(shí)間臺(tái)灣經(jīng)常發(fā)來(lái)一個(gè)木馬病毒，說(shuō)你有一個(gè)會(huì)議在哪里召開(kāi)，你千萬(wàn)不要打開(kāi)，你一旦打開(kāi)把你郵件的信息全部發(fā)到他那里去了。我們?cè)谟?jì)算機(jī)郵箱里，千萬(wàn)不要打開(kāi)來(lái)路不明的郵箱，千萬(wàn)別打開(kāi)，打開(kāi)以后說(shuō)不準(zhǔn)把你郵箱里的郵件都發(fā)到固定的地方去了，這就是所謂的木馬病毒。最可惡的是把你銀行卡里的錢全部挖走了。所以我單獨(dú)把它挑選出來(lái)講。木馬病毒是怎么回事兒？我們?cè)趺磥?lái)防這個(gè)東西？實(shí)際上就是計(jì)算機(jī)病毒，一開(kāi)始就是計(jì)算機(jī)病毒。怎么產(chǎn)生的呢？有一些人編軟件，他受不到重視，當(dāng)時(shí)的軟件沒(méi)有那么值錢，編程軟件得不到重視，他就編一些病毒來(lái)破壞你，引起人們對(duì)他的重視。是這樣產(chǎn)生的。然后形成了一個(gè)黑的鏈條了。實(shí)際上計(jì)算機(jī)病毒具有如下這么幾個(gè)特征。它是一個(gè)程序，是一段可執(zhí)行的代碼，這是肯定的。另外有獨(dú)特的復(fù)制能力，也就是說(shuō)在復(fù)制過(guò)程當(dāng)中，可以很快的蔓延，而且常常難以清除?，F(xiàn)在弄了一些病毒軟件，你殺毒的時(shí)候，反而把你殺病毒的軟件都破壞了，所以我們?cè)谟脷⒉《拒浖臅r(shí)候，要經(jīng)常更新數(shù)據(jù)庫(kù)。殺病毒它就相當(dāng)于一個(gè)醫(yī)生一樣的，這個(gè)病毒你不知道怎么發(fā)作，你醫(yī)生怎么來(lái)治好他呢？就是說(shuō)你要想殺死這個(gè)病毒，你必須要了解這個(gè)病毒發(fā)作的一些原理，否則的話就沒(méi)有辦法殺了。這個(gè)病毒就有這樣的特點(diǎn)，他可以通過(guò)磁盤、磁帶和網(wǎng)絡(luò)作為媒體傳播擴(kuò)散。另外它隱藏性非常強(qiáng)，病毒軟件不可能在單獨(dú)一個(gè)文件里出現(xiàn)，另外它可以立即執(zhí)行，它可以運(yùn)行。潛伏性、可觸發(fā)性、破壞性、非授權(quán)性、欺騙性和持久性，這是病毒的一些特點(diǎn)。我們病毒的檢測(cè)方法有這幾種檢測(cè)方法。當(dāng)你沒(méi)有殺毒軟件的時(shí)候，我們可以把原始的備份，比如說(shuō)我們的數(shù)據(jù)庫(kù)和感染的病毒，把數(shù)據(jù)庫(kù)做好備份，然后檢查，過(guò)幾天把備份沒(méi)有沾上病毒的軟件，跟你原來(lái)的比較大小，看是不是一樣，如果你的文件跟原備份的文件有變化，有可能被感染了。這是一個(gè)。加總比例法。還有一個(gè)加總比例法。根據(jù)每個(gè)程序的檔案，包括名稱、大小、時(shí)間以及內(nèi)容，加在一起做一個(gè)檢查碼來(lái)檢查。我舉一個(gè)例子，就是我們開(kāi)車，假如說(shuō)我今天把車開(kāi)停了，我把這個(gè)車的里程表記下來(lái)，然后過(guò)幾天我看看這個(gè)車是不是被人開(kāi)了，我看看這個(gè)里程表是不是有變化，一旦里程表有變化了，說(shuō)明我們這個(gè)里程表是被開(kāi)了。這就是總比對(duì)法。搜索法?，F(xiàn)在我們很多的病毒就是通過(guò)殺毒軟件，他是通過(guò)把一些病毒的特征的一些字符來(lái)進(jìn)行比對(duì)。如果比對(duì)到了，有這些特征，說(shuō)明你感染什么病毒了，每個(gè)病毒有不同的特殊的字符在里面。我們所有殺病毒軟件就是用這種方法。

（2）計(jì)算機(jī)病毒的防治

那么計(jì)算機(jī)病毒的防治，我們可以安裝較新的正式版本的防殺計(jì)算機(jī)病毒軟件，還要經(jīng)常升級(jí)。另外要經(jīng)常更新計(jì)算機(jī)病毒的特征代碼庫(kù)，這個(gè)非常重要，它的代碼庫(kù)就是放在里面比較的，還要備份系統(tǒng)中重要的數(shù)據(jù)。千萬(wàn)要記住，尤其是我們搞計(jì)算機(jī)的人員，一定要及時(shí)備份。我這個(gè)講稿已經(jīng)做了三次備份，我怕計(jì)算機(jī)一旦壞了，我還有兩個(gè)備份。我的一個(gè)博士生，最后論文都快要答辯了，論文稿子丟了，他哭都沒(méi)有眼淚，最后延期了半年答辯，沒(méi)有辦法弄出來(lái)。我們一定要養(yǎng)成備份的習(xí)慣。在使用Word文檔的時(shí)候，你要經(jīng)常將宏病毒防護(hù)打開(kāi)，并打開(kāi)提示保存的模板，然后文件屬性改成只讀那個(gè)屬性。而對(duì)Excel宏病毒防護(hù)選項(xiàng)也要打開(kāi)，這樣的話我們對(duì)病毒的一些防護(hù)就可以做好了。如果要使用收發(fā)電子郵件關(guān)閉郵件瀏覽功能，我們一定要這么做。否則的話你的病毒就沒(méi)有辦法防范了。在瀏覽器中要設(shè)置合適因特網(wǎng)網(wǎng)安全的級(jí)別，包括防范惡意代碼的攻擊。另外還要對(duì)外來(lái)的軟盤、光盤和網(wǎng)上下載的那些要首先進(jìn)行查殺，要經(jīng)常備份用戶數(shù)據(jù)，還要啟用防殺計(jì)算機(jī)病毒軟件的實(shí)時(shí)監(jiān)控功能，我們這里面都有，這幾條我想我們大家都能夠做到。目前比較流行的是木馬病毒，這個(gè)木馬病毒有人稱之為釣魚病毒。是不是釣魚病毒？它實(shí)際上在計(jì)算機(jī)安裝了一個(gè)程序，它這個(gè)程序和黑客的程序進(jìn)行互聯(lián)，來(lái)挖取數(shù)據(jù)做一些非法的工作。木馬病毒是源自古希臘著名特洛伊戰(zhàn)爭(zhēng)中著名的木馬計(jì)而得名，那么顧名思義，就是一種偽裝潛伏的網(wǎng)絡(luò)病毒，等待時(shí)機(jī)成熟就出來(lái)害人，它的傳染方式主要是通過(guò)電子郵件的附件發(fā)出，捆綁在其他的程序中。我們不要下載來(lái)路不明的程序，還有不要在網(wǎng)站上下載那些游戲，來(lái)路不明的游戲，或者是一些程序。那些游戲里面可能就帶有木馬病毒。第一，來(lái)路不明的郵件千萬(wàn)別打開(kāi)，直接把它刪了就行了；第二，千萬(wàn)不要想在網(wǎng)站上下載游戲。木馬病毒的破壞性與一般病毒不同，一般病毒它能夠繁殖，就是說(shuō)可以繁殖不同的文件，它不做任何的繁殖，也不惡意的去感染其他的文件，他主要是通過(guò)設(shè)置后門，定時(shí)的發(fā)送該用戶的隱私到木馬程序制定的地址。木馬病毒一般內(nèi)置可接入用戶電腦的端口，并可以任意的控制計(jì)算機(jī)，進(jìn)行文件刪除、改、拷貝，更改密碼等等非法操作。最壞的是什么？他把你的數(shù)據(jù)文件，特別是銀行的數(shù)據(jù)全部給你發(fā)走了，把你計(jì)算機(jī)的信息全部給你從你這個(gè)計(jì)算機(jī)上全部發(fā)到他指定的計(jì)算機(jī)上面，全部發(fā)走了。那么我們?cè)趺捶乐嗡?？就是我們?yīng)當(dāng)不下載和運(yùn)行來(lái)歷不明的程序，我們一定要做到這一點(diǎn)。否則對(duì)于來(lái)路不明的程序和郵件，也不要隨意的打開(kāi)。這是我們非常非常要注意的一個(gè)問(wèn)題。