与病毒的搏弈——正视病毒

　　正视病毒——认知篇

　　认识病毒

　　《中华人民共和国计算机信息系统安全保护条例》对计算机病毒的定义是：计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。主要特点有以下三点：

　　1．通过磁盘、磁带和网络等作为媒介传播扩散，能“传染”其他程序的程序。

　　2．能够实现自身复制且借助一定的载体存在的具有潜伏性、传染性和破坏性的程序。

　　3．一种人为制造的程序，使计算机的资源受到不同程序的破坏。

　　直面病毒

　　在新形式下，用户感染病毒的几率有了什么变化？病毒的破坏能力是否提高了？查杀病毒工作是难是易了呢？下面一一道来。

　　1．感染几率不断升高

　　应该说，技术发展到了今天，低级病毒基本已经没有生存空间了，在病毒数量增长方面是大大降低了，但计算机感染病毒的几率并没有随之降低。由于互联网的广泛使用，大多数人的计算机水平不高，再加上现在病毒的感染能力和感染途径不断提高，使得感染病毒的几率不断升高。计算机病毒正以前所未有的速度在增长、蔓延。事实上，只要连上了互联网，就基本没有幸存者，所以对于计算机病毒，绝对不能掉以轻心。

　　2．破坏力更有针对性

　　从整体来讲，病毒的破坏能力相对而言已温和了一些，不再像以前那样具有直接的破坏力，而是变得更有针对性，病毒的攻击和传播主要通过系统和服务漏洞来实现。

　　目前计算机病毒主要分为四大类。第一类是系统漏洞类病毒，这类病毒如蠕虫类、SQL注入类，主要通过系统漏洞取得控制权。前者主要是无限制占用系统资源，严重时甚至造成服务中断，一般不会破坏数据；后者针对程序漏洞设计，破坏性难以预料，轻则泄漏数据，重则让数据不保，系统崩溃。第二类是木马类病毒（远程控制类），中毒者的计算机对遥控者开放服务，遥控者可轻而易举地浏览、修改中毒者的文件，实时监视屏幕，以及获取密码，风险极高。第三类是脚本类病毒，利用ActiveX控件漏洞修改注册表相关选项，譬如定向主页、修改文件属性等。大部分脚本类病毒属于恶作剧，一般不会毁坏数据。第四类是硬盘类病毒，通过改写引导扇区，或者格式化硬盘，甚至改写硬盘BIOS达到毁坏数据的目的。

　　对PC用户而言，由于数据重要性普遍不是很高，出现问题无法解决的话最多也就是重装系统，基本不会造成太大的损失；但是对于服务器而言，却是非常严重的威胁。由于病毒会令服务中断，所以对于计算机病毒，重要的是防患于未然，中毒后首先要抢救数据，然后才是查杀病毒。

　　3．查杀病毒难题不断

　　计算机病毒在长期对抗杀毒软件查杀的过程中，也不断应用了一些新型技术，如隐藏进程和线程插入技术，给病毒的查杀增加了难度。

　　对于漏洞型病毒，由于病毒和服务同为一体，在相应补丁没有发布之前，基本上是不可能清除的，对于这种情况只能是停止服务、备份数据、启用备用设备、封闭不必要的端口和服务，避免再度发生感染，等待补丁发布；对于木马类病毒，由于变异很快，运作方式采用线程插入，对于杀毒软件的查杀可以主动隐藏，甚至屏蔽防火墙，很多时候是杀而不死的，这时断开网络是最好的解决方法，直到杀毒软件具备杀毒的能力；脚本类病毒的查杀相对比较简单一些，病毒防火墙只要保持版本最新，一般都可以轻松查杀；硬盘类病毒的查杀风险很大，稍有不甚就会使数据毁坏雪上加霜，查杀前一定要做好备份。

　　整体上看，计算机感染病毒的几率不断升高，病毒的破坏能力更具针对性，查杀工作难度不断增加，那是不是说我们就对它束手无策了呢？我们是否要受其危害而无法摆脱了呢？事实并非如此！下一篇您将学到如何面对病毒。

　　病毒看似强大，其实是只不折不扣的“纸老虎”，既然是纸老虎，就有其致命弱点，下面向您介绍如何面对这只“纸老虎”。以下将和您一起分享：一些可能感染病毒的不良习惯、中毒后的可能表现、如何判断系统是否中毒、如何对付杀毒软件也无能为力的病毒及杀毒软件失效时的处理办法。