3.計算機病毒

（1）計算機病毒的檢測方法

下面講一下計算機病毒的檢測方法，還有一個計算機病毒的防范。我把計算機病毒單獨拿出來講，叫做木馬病毒，木馬病毒大家經(jīng)常聽到。最近一段時間臺灣經(jīng)常發(fā)來一個木馬病毒，說你有一個會議在哪里召開，你千萬不要打開，你一旦打開把你郵件的信息全部發(fā)到他那里去了。我們在計算機郵箱里，千萬不要打開來路不明的郵箱，千萬別打開，打開以后說不準把你郵箱里的郵件都發(fā)到固定的地方去了，這就是所謂的木馬病毒。最可惡的是把你銀行卡里的錢全部挖走了。所以我單獨把它挑選出來講。木馬病毒是怎么回事兒？我們怎么來防這個東西？實際上就是計算機病毒，一開始就是計算機病毒。怎么產(chǎn)生的呢？有一些人編軟件，他受不到重視，當時的軟件沒有那么值錢，編程軟件得不到重視，他就編一些病毒來破壞你，引起人們對他的重視。是這樣產(chǎn)生的。然后形成了一個黑的鏈條了。實際上計算機病毒具有如下這么幾個特征。它是一個程序，是一段可執(zhí)行的代碼，這是肯定的。另外有獨特的復(fù)制能力，也就是說在復(fù)制過程當中，可以很快的蔓延，而且常常難以清除?，F(xiàn)在弄了一些病毒軟件，你殺毒的時候，反而把你殺病毒的軟件都破壞了，所以我們在用殺病毒軟件的時候，要經(jīng)常更新數(shù)據(jù)庫。殺病毒它就相當于一個醫(yī)生一樣的，這個病毒你不知道怎么發(fā)作，你醫(yī)生怎么來治好他呢？就是說你要想殺死這個病毒，你必須要了解這個病毒發(fā)作的一些原理，否則的話就沒有辦法殺了。這個病毒就有這樣的特點，他可以通過磁盤、磁帶和網(wǎng)絡(luò)作為媒體傳播擴散。另外它隱藏性非常強，病毒軟件不可能在單獨一個文件里出現(xiàn)，另外它可以立即執(zhí)行，它可以運行。潛伏性、可觸發(fā)性、破壞性、非授權(quán)性、欺騙性和持久性，這是病毒的一些特點。我們病毒的檢測方法有這幾種檢測方法。當你沒有殺毒軟件的時候，我們可以把原始的備份，比如說我們的數(shù)據(jù)庫和感染的病毒，把數(shù)據(jù)庫做好備份，然后檢查，過幾天把備份沒有沾上病毒的軟件，跟你原來的比較大小，看是不是一樣，如果你的文件跟原備份的文件有變化，有可能被感染了。這是一個。加總比例法。還有一個加總比例法。根據(jù)每個程序的檔案，包括名稱、大小、時間以及內(nèi)容，加在一起做一個檢查碼來檢查。我舉一個例子，就是我們開車，假如說我今天把車開停了，我把這個車的里程表記下來，然后過幾天我看看這個車是不是被人開了，我看看這個里程表是不是有變化，一旦里程表有變化了，說明我們這個里程表是被開了。這就是總比對法。搜索法?，F(xiàn)在我們很多的病毒就是通過殺毒軟件，他是通過把一些病毒的特征的一些字符來進行比對。如果比對到了，有這些特征，說明你感染什么病毒了，每個病毒有不同的特殊的字符在里面。我們所有殺病毒軟件就是用這種方法。

（2）計算機病毒的防治

那么計算機病毒的防治，我們可以安裝較新的正式版本的防殺計算機病毒軟件，還要經(jīng)常升級。另外要經(jīng)常更新計算機病毒的特征代碼庫，這個非常重要，它的代碼庫就是放在里面比較的，還要備份系統(tǒng)中重要的數(shù)據(jù)。千萬要記住，尤其是我們搞計算機的人員，一定要及時備份。我這個講稿已經(jīng)做了三次備份，我怕計算機一旦壞了，我還有兩個備份。我的一個博士生，最后論文都快要答辯了，論文稿子丟了，他哭都沒有眼淚，最后延期了半年答辯，沒有辦法弄出來。我們一定要養(yǎng)成備份的習(xí)慣。在使用Word文檔的時候，你要經(jīng)常將宏病毒防護打開，并打開提示保存的模板，然后文件屬性改成只讀那個屬性。而對Excel宏病毒防護選項也要打開，這樣的話我們對病毒的一些防護就可以做好了。如果要使用收發(fā)電子郵件關(guān)閉郵件瀏覽功能，我們一定要這么做。否則的話你的病毒就沒有辦法防范了。在瀏覽器中要設(shè)置合適因特網(wǎng)網(wǎng)安全的級別，包括防范惡意代碼的攻擊。另外還要對外來的軟盤、光盤和網(wǎng)上下載的那些要首先進行查殺，要經(jīng)常備份用戶數(shù)據(jù)，還要啟用防殺計算機病毒軟件的實時監(jiān)控功能，我們這里面都有，這幾條我想我們大家都能夠做到。目前比較流行的是木馬病毒，這個木馬病毒有人稱之為釣魚病毒。是不是釣魚病毒？它實際上在計算機安裝了一個程序，它這個程序和黑客的程序進行互聯(lián)，來挖取數(shù)據(jù)做一些非法的工作。木馬病毒是源自古希臘著名特洛伊戰(zhàn)爭中著名的木馬計而得名，那么顧名思義，就是一種偽裝潛伏的網(wǎng)絡(luò)病毒，等待時機成熟就出來害人，它的傳染方式主要是通過電子郵件的附件發(fā)出，捆綁在其他的程序中。我們不要下載來路不明的程序，還有不要在網(wǎng)站上下載那些游戲，來路不明的游戲，或者是一些程序。那些游戲里面可能就帶有木馬病毒。第一，來路不明的郵件千萬別打開，直接把它刪了就行了；第二，千萬不要想在網(wǎng)站上下載游戲。木馬病毒的破壞性與一般病毒不同，一般病毒它能夠繁殖，就是說可以繁殖不同的文件，它不做任何的繁殖，也不惡意的去感染其他的文件，他主要是通過設(shè)置后門，定時的發(fā)送該用戶的隱私到木馬程序制定的地址。木馬病毒一般內(nèi)置可接入用戶電腦的端口，并可以任意的控制計算機，進行文件刪除、改、拷貝，更改密碼等等非法操作。最壞的是什么？他把你的數(shù)據(jù)文件，特別是銀行的數(shù)據(jù)全部給你發(fā)走了，把你計算機的信息全部給你從你這個計算機上全部發(fā)到他指定的計算機上面，全部發(fā)走了。那么我們怎么防治它呢？就是我們應(yīng)當不下載和運行來歷不明的程序，我們一定要做到這一點。否則對于來路不明的程序和郵件，也不要隨意的打開。這是我們非常非常要注意的一個問題。