廣州超訊ITC 刁偉東

近期公司局域網內較頻繁的出現了計算機中病毒現象，尤其是最近一段時間爆發的“沖擊波”、“振蕩波”等網絡蠕蟲病毒，在整個局域網內蔓延，嚴重影響了我們的正常工作。從中，也可看出我們對病毒防范的意識及防范措施都沒做到位，下面簡單的介紹一下計算機病毒的特征及預防措施。
一、計算機系統中毒普遍現象

系統運行比平常遲鈍，程序載入時間比平常久：有些病毒能控制程序或系統的啟動程序，當系統剛開始啟動或是一個應用程序被載入時，這些病毒將執行他們的動作，因此會花更多時間來載入程序。對一個簡單的工作，磁盤似乎花了比預期長的時間，例如：儲存一頁的文字若需一秒，但病毒可能會花更長時間來尋找未感染文件。
不尋常的錯誤信息出現：例如你可能得到以下的信息： write protect error on driver A ，表示病毒已經試圖去存取軟盤并感染之，特別是當這種信息出現頻繁時，表示你的系統已經中毒了。
硬盤的指示燈無緣無故的亮了：當你沒有存取磁盤，但磁盤指示燈卻亮了，電腦這時已經受到病毒感染了。
系統內存容量忽然大量減少：有些病毒會消耗可觀的內存容量，曾經執行過的程序，再次執行時，突然告訴你沒有足夠的內存可以利用，表示病毒已經存在你的電腦中了。
磁盤可利用的空間突然減少，這個信息警告你病毒已經開始復制了。
可執行程序的大小改變了，正常情況下，這些程序應該維持固定的大小，但有些較不聰明的病毒，會增加程序的大小?！?
壞軌增加，有些病毒會將某些磁區標注為壞軌，而將自己隱藏其中，於是往往掃毒軟件也無法檢查病毒的存在，例如 Disk Killer 會尋找 3 或 5 個連續未用的磁區，并將其標示為壞軌。
程序同時存取多部磁盤。
內存內增加來路不明的常駐程序。
文件奇怪的消失。
文件的內容被加上一些奇怪的資料。
文件名稱、擴展名、日期、屬性被更改過。
二、病毒防范措施

1 、預防第一
保持獲取信息。你是否知曉幾乎每天都有病毒和安全警告出現？通過訪問防病毒公司站點來獲取最新爆發的病毒。如國內的瑞星 http://www.rising.com.cn 、金山 http://db.kingsoft.com/ 等公司的站點，建議添加到收藏夾，方便瀏覽。

2 、安裝防病毒軟件
建議在個人電腦上安裝防病毒軟件，下載一個也都相當容易，推薦瑞星、金山毒霸、諾頓等都是很好的防病毒軟件

3 、局域網病毒防范：在出口處封閉端口；安裝網絡版防病毒軟件，如國產的瑞星網絡版，效果較好，只需在服務器端定時升級病毒庫，客戶端自動從服務器端下載升級病毒庫；

個人電腦防范：安裝病毒軟件，及時升級病毒庫；對于共享的資料，一定要設置密碼，以防病毒入侵

3 、定期掃描你的系統
如果你剛好是第一次啟動防病毒軟件，最好讓它掃描一下你的整個系統。干凈并且無病毒問題地啟動你的電腦是很好的一件事情。通常，防病毒程都能夠設置成在計算機每次啟動時掃描系統或者在定期計劃的基礎上運行。一些程序還可以在你連接到互聯網上時在后臺掃描系統。定期掃描系統是否感染有病毒，最好成為你的習慣。
4 、更新你的防病毒軟件
既然你安裝了病毒防護軟件，就應該確保它是最新的。一些防病毒程序帶有自動連接到互聯網上，并且只要軟件廠商發現了一種新的威脅就會添加新的病毒探測代碼的功能。你還可以在此掃描系統查找最新的安全更新文件。

5 、不要輕易執行附件中的 EXE 和 COM 等可執行程序
這些附件極有可能帶有計算機病毒或是黑客程序，輕易運行，很可能帶來不可預測的結果。對于認識的朋友和陌生人發過來的電子函件中的可執行程序附件都必須檢查，確定無異后才可使用。

6 、不要輕易打開附件中的文檔文件
對方發送過來的電子函件及相關附件的文檔，首先要用“另存為…”命令（“ Save As …”）保存到本地硬盤，待用查殺計算機病毒軟件檢查無毒后才可以打開使用。如果用鼠標直接點擊兩下 DOC 、 XLS 等附件文檔，會自動啟用 Word 或 Excel ，如有附件中有計算機病毒則會立刻傳染；如有“是否啟用宏”的提示，那絕對不要輕易打開，否則極有可能傳染上電子函件計算機病毒。

7 、不要直接運行附件
對于文件擴展名很怪的附件，或者是帶有腳本文件如 *.VBS 、 *.SHS 等的附件，千萬不要直接打開，一般可以刪除包含這些附件的電子函件，以保證計算機系統不受計算機病毒的侵害。

8 、郵件設置
如果是使用 Outlook 作為收發電子郵件軟件的話，應當進行一些必要的設置。選擇“工具”菜單中的“選項”命令，在“安全”中設置“附件的安全性”為“高”；在“其他”中按“高級選項”按鈕，按“加載項管理器”按鈕，不選中“服務器腳本運行”。最后按“確定”按鈕保存設置。

9 、慎用預覽功能
如果是使用 Outlook Express 作為收發電子函件軟件的話，也應當進行一些必要的設置。選擇“工具”菜單中的“選項”命令，在“閱讀”中不選中“在預覽窗格中自動顯示新聞郵件”和“自動顯示新聞郵件中的圖片附件”。這樣可以防止有些電子函件計算機病毒利用 Outlook Express 的缺省設置自動運行，破壞系統。

10 、卸載 Scripting Host
對于使用 Windows 98 操作系統的計算機，在“控制面板”中的“添加 / 刪除程序”中選擇檢查一下是否安裝了 Windows Scripting Host 。如果已經安裝，請卸載，并且檢查 Windows 的安裝目錄下是否存在 Wscript.exe 文件，如果存在的話也要刪除。因為有些電子函件計算機病毒就是利用 Windows Scripting Host 進行破壞的。

11 、警惕發送出去的郵件
對于自己往外傳送的附件，也一定要仔細檢查，確定無毒后，才可發送。雖然電子函件計算機病毒相當可怕，只要防護得當，還是完全可以避免傳染上計算機病毒的，仍可放心使用。

12 、設置較復雜的密碼
目前，許多病毒會對計算機用戶的用戶名和密碼進行猜測，并暴力破解，為了您計算機的安全，請為您的計算機設定一個安全的、不容易被猜中的密碼，同時對共享資料，也一定要設置密碼，病毒也可以通過共享文件感染系統。

13 、局域網病毒防范
在出口處封閉一些蠕蟲病毒常用的端口，如： TCP 135 、 139 、 445 、 593 、 1025 端口和 UDP 135 、 137 、 138 、 445 端口的出入連接，另外，還可以封閉一些流行病毒的后門端口，如 TCP 2745 、 3127 、 6129 端口。

安裝網絡版防病毒軟件，如國產的瑞星網絡版，效果較好，只需在服務器端定時升級病毒庫，客戶端自動從服務器端下載升級病毒庫；

通過以上對蠕蟲病毒的種種描述及其爆發的癥狀，相信大家已經對其有了一定的理解。由于現在大多數病毒是通過網絡傳播的，在如今網絡高度發達的時期，蠕蟲病毒是防不勝防的，我們只有筑好自己電腦上的防火墻和養成良好的上網習慣，才能把危害降到最低。

作者：221.181.132.*   回復：0   發表時間：2010-08-26 09:53:34