|
|
馬上注冊���,結交更多好友��,享用更多功能���。
您需要 登錄 才可以下載或查看��,沒(méi)有帳號�?注冊
x
網(wǎng)絡(luò )生活中����,計算機病毒給我們帶來(lái)了具大的威脅�,如何防范病毒是我們非常關(guān)心的一個(gè)話(huà)題��。其實(shí)電腦病毒的防范并不是簡(jiǎn)單的幾個(gè)字�����,在認識上我們有些人就存在很大的錯誤��,下面我們就一起來(lái)看看我們面對計算機病毒時(shí)的一些錯誤認識�����。 1����、對染毒軟盤(pán)DIR操作會(huì )導致硬盤(pán)被感染(錯) 如果計算機的內存沒(méi)有病毒����,那么只有在執行了帶有病毒的程序(文件)后�,才會(huì )感染計算機�����。而DIR命令是DOS的內部命令����,不需要執行任何外部的程序(文件)�,因此對染毒軟盤(pán)進(jìn)行DIR操作不會(huì )感染病毒�。 不過(guò)需要注意的是����,如果計算機內存已有病毒(或者說(shuō)計算機已染毒)���,如果對沒(méi)有染毒的軟盤(pán)進(jìn)行DIR操作����, 就可能感染軟盤(pán)�。說(shuō)可能會(huì )感染是因為有些病毒不會(huì )通過(guò)DIR操作傳播��。 2�����、將文件改為只讀方式可免受病霉的感染(錯) 某些人認為通過(guò)DOS的外部命令ATTRIB�,將文件設置為只讀會(huì )十分有效地抵御病毒���。 其實(shí)修改一個(gè)文件的屬性只需要調用幾個(gè)DOS中斷就可以了����,因此說(shuō)ATTRIB命令對于阻止病毒的感染及傳播幾乎無(wú)能為力��。 3�、病毒能感染寫(xiě)保護的磁盤(pán)(錯) 由于病毒可感染只讀文件����,不少人由此認為病毒也能修改在寫(xiě)保護磁盤(pán)上的文件�。事實(shí)上���,磁盤(pán)驅動(dòng)器可以判斷磁盤(pán)是否寫(xiě)保護����,是否應該對其進(jìn)行寫(xiě)操作��,這一切都是由硬件來(lái)控制的�����,您可以物理地解除PC的寫(xiě)保護傳感器���,卻不能用軟件來(lái)做這件事���。 如果您的軟驅是正常的�,而軟盤(pán)的寫(xiě)保護一次也沒(méi)有取下來(lái)�����,絕對不會(huì )感染病毒���。但是如果您取下來(lái)了���,并且用帶毒的機器DIR過(guò)��,則完全有可能感染病毒�。注意這個(gè)DIR是從機器向軟盤(pán)感染病毒��,而不是把病毒從軟盤(pán)傳染到機器��。 寫(xiě)保護和文件只讀方式不同�����,設置文件只讀方式是通過(guò)計算機�,所以病毒能插上一手�����,可是寫(xiě)保護非要人手參與不可���,病毒可沒(méi)辦法把寫(xiě)保護弄掉�����。計算機不能對寫(xiě)保護磁盤(pán)進(jìn)行改寫(xiě)����,這是任何操作都無(wú)法改變的(除非您把驅動(dòng)器弄壞)��。 4���、反病毒軟件能夠殺除所有已知病毒(錯) 病毒感染方式很多�����,有些病毒會(huì )強行覆蓋執行程序的某一部分�����,將自身代碼嵌入其中�,以達到不改變被感染文件長(cháng)度的目的�����,被這樣的病毒覆蓋掉的代碼無(wú)法復原���,因此這種病毒是無(wú)法安全殺除的�����。 病毒破壞了文件的某些內容��, 在殺除這種病毒后是不能恢復文件的原貌的��。 5����、使用殺毒軟件可以免受病毒的侵擾(錯) 目前市場(chǎng)上出售的殺毒軟件����,都只能在病毒泛濫之后才“一展身手”�。但在殺毒之前病毒已經(jīng)造成了工作的延誤��、數據的破壞或其他更為嚴重的后果�����。所以�����,應該選擇一套完善的反毒系統�����,它不僅應包括常見(jiàn)的查���、殺病毒功能����,還應該同時(shí)包括有實(shí)時(shí)防毒功能��,能實(shí)時(shí)地監測��、跟蹤對文件的各種操作�����,一旦發(fā)現病毒����,立即報警����,只有這樣才能最大程度地減少被病毒感染的機會(huì )�����。 6�����、磁盤(pán)文件損壞多為病毒所為(錯) 文件的損壞有多種原因����,電源電壓波動(dòng)���、掉電�����、磁化�����、磁盤(pán)質(zhì)量低劣���、硬件錯誤����、其他軟件中的錯誤���、灰塵�、煙灰���、茶水����,甚至一個(gè)噴嚏都可能導致數據丟失�。以上所舉對文件造成的損壞���,會(huì )比病毒造成的損失更常見(jiàn)����,更嚴重�。
7��、如果做備份的時(shí)候�����,備份了病霉��,那么這些備份是無(wú)用的(錯) 有兩種情況:①軟盤(pán)備份:備份中含有引導型病毒�����。這種情況下��,只要不用這張軟盤(pán)試圖啟動(dòng)您的計算機�,它將和無(wú)毒備份一樣安全����。②磁帶備份:備份中的數據文件中不會(huì )有病毒��,如果其中的可執行文件中含有病毒����,那么執行文件就白備份了����,但是備份中的數據文件還是可用的����。 8�、反病毒軟件可以隨時(shí)隨地防范任何病霉(錯) 很顯然�����,這種反病毒軟件是不存在的��。新病毒不斷出現�,要求反病毒軟件必須快速升級�����。對抗病毒����,我們需要的是一種安全策略和一個(gè)完善的反病毒系統�����,用備份作為防病毒的第一道防線(xiàn)���,將反病毒軟件作為第二道防線(xiàn)�����。 同時(shí)��,軟件的及時(shí)升級是加固第二道防線(xiàn)的唯一方法�。使用反病毒軟件是為了輔助防毒��,它不可能是刀槍不入的保鏢�。 9����、正版軟件不會(huì )帶病毒����,可以安全使用(錯) 計算機用戶(hù)常被告知�,“為了防范病毒的侵害��,不要使用來(lái)歷不明的軟件”��。這話(huà)不錯�����,所謂“來(lái)歷不明的軟件”確實(shí)是計算機病毒傳播主要途徑之一���。那么使用有“來(lái)歷”的軟件是否就可以高枕無(wú)憂(yōu)呢?非也!實(shí)際上計算機報刊媒體已經(jīng)多次報導過(guò)“正版軟件”������!吧唐奋浖睅Р《締(wèn)題�。使用商品軟件也不可掉以輕心�����,甚至新購買(mǎi)的計算機包括 原裝計算機在使用前都須進(jìn)行病毒檢測���。如確實(shí)由于原版軟件帶有病毒而造成重大的損失���,應尋求法律保護����。 不用軟盤(pán)��,不會(huì )感染病毒��,因而無(wú)需選擇殺毒軟件 “不用軟盤(pán)�,就不會(huì )感染病毒”是常在初級用戶(hù)中聽(tīng)到的一種言論���,它和“使用軟盤(pán)����,就會(huì )感染病毒”是一對孿生姊妹����,是兩種相同類(lèi)型的錯誤論調�。 病毒的傳染是通過(guò)帶病毒軟件進(jìn)行的����,但軟盤(pán)并不是“帶病毒軟件”的唯一載體�������?梢哉f(shuō)�����,凡是可以得到程序(軟件)的地方���,都可能“得到”病毒����。也就是說(shuō)����,使用光盤(pán)���、硬盤(pán)�����、磁帶��,或者通過(guò)局域/廣域網(wǎng)絡(luò )��、Internet��、BBS(電子公告板)使用或下載軟件�,都潛在感染病毒的危險�����。尤其是近年來(lái) Internet和BBS的廣泛使用�����,使得國內外病毒大面積��、高速度的流行傳播成為可能�。這些具有國際性的計算機信息傳播媒體��,是潛在的病毒毒源和導管(當然����,這些網(wǎng)絡(luò )體系中也具有安全性較高的防/殺病毒系統)�,使每一個(gè)計算機用戶(hù)都受到染毒的威脅���。 —恐怕沒(méi)有人會(huì )說(shuō)他的計算機永遠不會(huì )連上Internet��。 人不可能不生病�����,所以計算機絕不可能不感染病毒�����,所以您必須選擇殺毒軟件�����。 人不可能都是醫生�����,所以您沒(méi)有必要獨自去面對病毒�,所以您必須選擇殺毒軟件���。 10�、“能殺毒的就行”和“有一個(gè)殺毒軟件就夠了”(錯) “能殺毒的就行”和“有一個(gè)殺毒軟件就夠了”���,這是一部分人在選擇殺毒軟件時(shí)的想法����。一種常見(jiàn)的情況是�����,當您的計算機不正常時(shí)���,找來(lái)一大堆殺毒軟件�,不管是正版還是盜版�,能查能殺病毒就是好樣的���。其實(shí)很多計算機的故障并不是病毒導致�����,這樣���,很多的殺毒軟件都“無(wú)效”;另一種更常見(jiàn)的情況是用戶(hù)一般并不注意“查毒”與“殺毒”的區別�����,使用某種殺毒軟件時(shí)�����,首選“殺毒”操作����。于是�,當它用這種殺毒軟件將系統“殺毒”了一次以后�,用其他殺毒軟件��,就再也找不到病毒了�,那就認定這個(gè)軟件是最好的����。 目前還沒(méi)有一個(gè)殺毒軟件能囊括所有病毒而殺之��,這是誰(shuí)也做不到的�。由于各種病毒標本的來(lái)源不同��,再加上程序編制者的實(shí)力有別��,總存在一種軟件能查殺的病毒��,別的軟件卻不能查殺�����;蛘哂捎谝恍┏绦駼UG(程序錯誤)���,使某些軟件本來(lái)可以查殺的病毒�����,在它的一些版本中卻不能查殺或誤查誤殺了�。所以一般不建議用戶(hù)革一的選擇一種殺毒軟件����。 在選擇殺毒軟件時(shí)�,請首先拋開(kāi)您所有關(guān)于“好”與“不好”的成見(jiàn)���,也拒絕廣告詞上的種種誘惑�,認真地去了解一下殺病毒軟件廠(chǎng)商在技術(shù)實(shí)力���、服務(wù)質(zhì)量�����、軟件性能等方面的東西�����。特別應該了解軟件廠(chǎng)商在升級���、退貨����、損壞更換等方面的措施和承諾的可信度�。同時(shí)��,您應該請廠(chǎng)商直接闡述一下他們在廣告中的各種術(shù)語(yǔ)的具體含義��,要知道���,這是您作為消費者的合法權益����。 現在的反病毒軟件市場(chǎng)就像“戰國時(shí)代”��,各家都說(shuō)各家好����。但消費者感到不放心���,到底用誰(shuí)的軟件好?只用一個(gè)好還是用幾個(gè)好?世上沒(méi)有“萬(wàn)靈丹”���,一個(gè)軟件再好����,也不是所有的病毒都能殺�����,不能“包治百病”����。各軟件廠(chǎng)家獲取病毒樣本的時(shí)間不同���,因此�����,在每一個(gè)時(shí)間段����,各軟件廠(chǎng)家都是各有側重��,只有一個(gè)不保險���。除了“萬(wàn)能的主”之外�,這個(gè)世界上恐怕再也找不到萬(wàn)能的東西了���。為防止“重復建設”����,專(zhuān)家認為����,選購兩個(gè)優(yōu)勢互補的反病毒軟件即可����,這是提高“安全系數”的最佳方法��。千萬(wàn)別把好幾個(gè)反病毒軟件都在同一臺計算機上安裝�����,大多了沒(méi)必要��,而且有可能出現相互之間搶占資源�、判斷失誤���、死機等問(wèn)題��。
11���、發(fā)現CMOS中有病毒(錯) CMOS是微機中的一種特殊存儲器����,記錄了微機的硬件設置參數及系統日期時(shí)間����。開(kāi)機密碼等重要數據�。由于CMOS設置十分重要����,所以可能成為計算機病毒破壞攻擊的目標����。目前確實(shí)已發(fā)現了改寫(xiě)CMOS的“CMOS設置破壞者”病毒�,但在CMOS中并不存在病毒�。 有時(shí)�����,機器發(fā)生問(wèn)題�,問(wèn)題出在CMOS設置上���,有人認為���,這是躲藏在CMOS里面的病毒!因而誤認為殺毒軟件不行���,采取對CMOS存儲器又是放電����、又是短路的措施����,重新設置CMOS參數后�����,機器恢復了正常�,從此確信CMOS中有病毒�。這種行為及其危險���,很容易將主板搞壞����。我們說(shuō)“CMOS設置破壞者病毒���,不等于CMOS中有病毒!病毒不能將自身自動(dòng)傳染到CMOS里面而存留和被激活!”����,“病毒可以將CMOS設置改變或加密�����,但用戶(hù)也可以重新設置和恢復���! 某些情況下�����,如CMOS電源不足���、外界電源沖擊性波動(dòng)��、軟件崩潰����、硬件不穩定�����、操作上的失誤���、病毒改寫(xiě)等都會(huì )導致CMOS 設置紊亂�,也可以說(shuō)���,是紊亂性加密�,因而����,造成機器不能引導或不能正常工作�。這時(shí)�,一般情況下可以重新對CMOS設置和用專(zhuān)用軟件來(lái)清理紊亂性密碼��,然后再設置正確參數�。 CMOS中不會(huì )有病毒寄生�,因為: (1)CMOS是通過(guò)I/O讀寫(xiě)與CPU交換數據的����, CPU的物理機能決定了只能讀寫(xiě)CMOS的數據�,不能把CMOS中的數據當作指令代碼來(lái)執行����。而病毒想要工作的話(huà)就一定要執行其程序碼�����,但CMOS只是用來(lái)存放數據的��,在CMOS中的數據不是可執行的���,所以并沒(méi)有CMO5病毒�����,只有會(huì )破壞CMOS數據的病毒��。 (2)如果把一段病毒程序寫(xiě)入CMOS,則必然破壞微機的硬件設置以至于微機根本不能運行���,存儲在CMOS中的“病毒程序”將毫無(wú)作用���,病毒不能在CMOS中蔓延或藏身于其中����。 (3)CMOS的有效存儲容量只有128個(gè)字節��,不足以容納病毒�������?梢(jiàn)CMOS不具備病毒寄生和被激活的條件�����,不可能有病毒存在�。 12����、發(fā)現Cache中有病毒 與CMOS中沒(méi)有病毒一樣����,Cache中也是根本不可能存在病毒的�����。 我們知道���,程序執行時(shí)�����,數據流是這樣被傳送的: 外存(軟/硬盤(pán)) 網(wǎng)絡(luò )=>內存(RAM)=>Cache->CPU Cache物理器件上是一塊高速緩存芯片�,它被設置在RAM與CPU之間���,是RAM到CPU的一條必由通道�。由于CPU的運算速度越來(lái)越快��,而計算機的內存(RAM)的速度總是顯得跟不上CPU������!盀榱司徑釩PU與RAM之間的速度矛盾���,一般采用在它們之間加入一塊高速緩存芯片Cache��,使同一時(shí)間下 RAM為CPU準備的代碼不再是單一的指令/數據�����,而是一長(cháng)段指令序列或可訪(fǎng)問(wèn)數據塊����。 可見(jiàn)Cache中存放的是非靜態(tài)數據(計算機用語(yǔ)中的“數據”包括“程序代碼”)�, 它總是隨程序的執行在不斷刷新��,被RAM中的數據不斷更換��。它的內容總是RAM中數據的某一部分的備份�。 如果RAM中有了病毒�����,其病毒代碼將經(jīng)由Cache送到CPU��,由CPU解碼執行����。病毒代碼“流經(jīng)” Cache這一現象并不能稱(chēng)為“有Cache病毒”�,就好像我們不能因為病毒代碼在CPU中執行就認為有CPU病毒一樣���。事實(shí)上���,從PC機的組成原理來(lái)看��,所有病毒都必須經(jīng)由Cache進(jìn)入CPU�����,因為所有正���;蚍钦祿际沁@樣進(jìn)入CPU中解碼執行的�����。 此外�����,Cache中不可能有病毒的重要原因之一也在于Cache不能被軟件編址�����,無(wú)法人為控制�。 和CMOS不一樣的是����,Cache并沒(méi)有專(zhuān)用電源供電����。因而Cache中的數據將在關(guān)機后自動(dòng)清除���,在開(kāi)機時(shí)自動(dòng)刷新�����。這樣的環(huán)境中的“病毒”是既無(wú)法存儲又無(wú)法復制的������?梢(jiàn)���,Cache并不是病毒的安樂(lè )窩����, 沒(méi)有人會(huì )考慮在這樣的環(huán)境中置放病毒�����。 13���、病毒不感染數據文件(錯) 通常是這樣�。因為病毒是一段程序�����,而數據文件一般不包含程序���,當然就不會(huì )感染病毒.TXT��、.PCX等文件因為肯定不包含程序�,所以可能不會(huì )感染病毒��。不過(guò)有些病毒會(huì )破壞各種文件����,所以備份數據文件還是非常必要的���。作為例外的是�����,若數據文件包含了可執行碼�����,那么它就能夠被病毒感染了��。關(guān)于這方面的一個(gè)好的例子Microsoft Word文件(.DOC和.DOT)��。雖然word文件是技術(shù)上的數據文件�����,但Word中可以包含一段程序�,因此它們能夠容納病毒�����,并因為是可執行文件�����,故而是容易受病毒感染的�。目前大部分的病毒感染報告都是來(lái)源于宏病毒�����。 14��、安裝有實(shí)時(shí)殺毒功能的防火墻����,就萬(wàn)事大吉了(錯) 有很多用戶(hù)持一種錯誤的觀(guān)念�,以為只要買(mǎi)了殺毒軟件��,特別是只要安裝了有實(shí)時(shí)殺毒功能的防火墻����,就能擋住所有病毒�,萬(wàn)事大吉了—這是大錯而特錯的��。從 1999年4月26日CIH病毒大發(fā)作的情況來(lái)看�,安裝了病毒防火墻且于1998年9月以后至少升級過(guò)一次的�,都沒(méi)有受到CIH病毒的攻擊�����,而那些雖然安裝且運行病毒防火墻�,卻太久沒(méi)有升級的用戶(hù)�,有相當大的比例不幸成為CIH病毒的犧牲品����。究其原因�����,完全是沒(méi)有及時(shí)升級��,使原有的殺毒軟件無(wú)法具備防范查殺�、阻擊CIH病毒的能力�。因此��,我們要再一次特別鄭重地提醒用戶(hù)��,不管您使用的是什么樣的殺毒軟件��,它的生命力在于及時(shí)地不停升級���,否則�,當一個(gè)全新的病毒襲來(lái)的時(shí)候�,舊版本的殺毒軟件將會(huì )形同虛設����。請用戶(hù)一定要隨時(shí)關(guān)注反病毒廠(chǎng)家關(guān)于新病毒的流行通報�����,及時(shí)升級����,以免造成不必要的損失�。 文章來(lái)源 whseojs.com 轉載請注明
|
|
IP卡
狗仔卡
收藏
支持
反對
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡
