按照一个比较规范的标准来讲,计算机病毒是一个程序,一段可执行码,它是能够通过某种途径潜伏在计算机存储介质(或程序)里, 当达到某种条件时即被激活的具有对计算机资源进行破坏作用的一组程序或指令集合。我们可以从这个定义的解释看出,所谓的计算机病毒应该是一个很小的应用程序,只不过计算机病毒的作用不是给用户以帮助和提供便利,而是进行恶意的破坏。
了解了什么是计算机病毒,也许大家会有疑问,计算机病毒是从何而来的哪?原因非常简单,既然计算机病毒是应用程序的一种,也就是人为创造的,不是天然就有的,也就是说是人借用编程工具编造出来的,至于病毒编写者制造病毒的目的,有的是为了发泄心中的不满;有些则是为了个人利益,以此显示自己的编程技能,以此为荣耀;还有一小部分人就是出于破坏的目的,以此为乐;另外,还有一些人声明是为了找出系统安全漏洞,或是与反病毒软件一比高低;因为有了这些人的不断“辛勤”劳动,所以病毒才应运而生,并且种类越来越多,样式也越来越全,危害也日甚一日。
二、个人计算机是否会感染病毒
有人可能要问,作为一个普通的个人用户,被计算机病毒感染的可能性大吗?自己的计算机会受到病毒的侵害吗?答案是肯定的。由于目前的计算机数据流动性非常大,个人计算机不可能不使用外部的数据,而不加限制地从外界的计算机中寻找数据将会给自己的计算机遭受病毒破坏提供良好的机会。最常见的就是:从朋友那里拷贝文件、自己买来的各种盗版软件、从互联网上下载的各种软件和材料、接收的电子邮件等等,都可能是病毒的载体。而来历不明的应用程序携带病毒的可能性最大,有时一个应用程序可能携带一种或数种病毒,这对于计算机系统的危害是显而易见的。
在计算机应用的初期,软盘是人们最常用的数据载体,当时它也是传播病毒的主要方式,当使用被病毒感染的软盘引导系统启动,或是复制文件时病毒趁机感染系统。不过现在随着互联网的飞速发展和软盘的被淘汰,网络这个载体给病毒的传播带来了便利,一个新的病毒可以在很短的时间内传播到世界的每一个角落。此外,由于目前我们最经常使用的Office系列办公软件提供的宏功能,所以有了专门针对Word和Excel文档的宏病毒。这些病毒隐藏在文档文件中,隐蔽性相当好,而它们的危害有时也是非常大的。建议使用它们的最新版本,并打开宏病毒防护功能。而且建议如果你不十分了解要打开的文档内容,请你不要运行其中的宏,这样可以有效地防止宏病毒的感染和发作。
在互联网给我们带来越来越多的方便的同时,新的病毒也大量涌现,这就是黑客程序和E-mail病毒。对于黑客程序,常见的是木马程序,也可以说是后门程序。它们大多是利用系统漏洞或者是空闲的端口,通过在你的系统中安装相应的木马程序,并通过互联网使用专门的软件监视你的计算机,以这样的方式获得你系统文件访问授权以及收集你的系统信息,如用户个人信息、上网密码等。有些程序更可以直接执行系统命令格式化你的硬盘或者是删除硬盘文件、导致系统崩溃、重启你的计算机等。而E-mail病毒是目前最为流行Internet病毒之一,它通过在电子邮件附件中添加危险的病毒执行程序,在邮件正文中添加诱惑性的文字,诱使收件人执行附件病毒程序,以达到其激活的目的。目前此类病毒多数针对微软的Outlook和Outlook Express程序,并以使用Windows的地址簿联系人发送病毒邮件形式传播。不但危害个人,而且可能导致Internet邮件服务器由于收发大量的病毒附加的邮件被大量占用网络资源,直至邮件服务器崩溃。目前防治Internet病毒的最好办法是安装专门的Internet防火墙。对于来历不明的邮件,不要贸然运行其中的附件程序,尤其是可执行程序和脚本程序。
此外,由于Internet通讯软件如ICQ、OICQ等都提供文件发送功能,针对收到的文件也需要特别注意,其中很可能存在黑客程序,或者是包含病毒的应用程序。
三、如何才能预防病毒破坏
大概你已经知道如何防止病毒入侵了。最好的方法就是不使用外来的文件,但这是不可能的。而大量与外界交换信息,就给病毒的感染与传播创造了条件。如果你的工作必须要与外界进行数据交换,或者是自己需要从外界获得大量数据,安装防病毒软件是最重要的保护方式。大家谁都知道最好使用正版的杀毒软件,因为盗版软件含有病毒的可能性非常大,更要注意的是:
(1)一定要在机器上安装病毒防火墙和查、杀病毒软件。
(2)不要轻易使用来历不明的各种软件;不要运行来历不明的E-mail附件,尤其是在邮件正文中以诱惑性的文字建议你执行邮件附件程序。
(3)定期使用查病毒软件扫描系统。
(4)确保所使用的查/杀病毒软件的扫描引擎和病毒代码库为最新的,因为旧的扫描引擎和病毒代码库不会检查到新出世的病毒。
有了杀毒软件,并不代表你就可以万事无忧了。因为新病毒是不断出现的,加上操作者的忽视,系统有时还是会感染病毒。虽然你手头可能有很好的杀毒软件,但是必须要注意的是:经过杀毒软件处理的染毒文件有时可能不能正常运行,有些虽然可以运行,但是稳定性会降低,程序崩溃的机会增加。此外,为防止引导型病毒对系统的破坏,制作系统启动应急盘是非常必要的,因为一旦硬盘分区表遭到破坏,你只能使用软盘启动,而如果你有应急盘,可使用备份的分区表文件直接恢复,这样挽救数据的可能性会增加很多。目前的杀毒软件都提供此项功能,而且在软件安装过程中会要求用户进行该项操作,此时不能跳过此步骤。
四、怎样选择一款好的病毒防治软件
对于一般用户来说,自己没有足够高的病毒分析知识,也没有必要去学习,更没有必要去找专家帮助你杀毒,而是使用专门的病毒扫描程序和杀病毒程序就可以保护自己的系统不受病毒入侵了,当然如果你发现了一个新病毒,使用现有的杀病毒软件并不能清除它,就需要请教专家了。目前,市面上的防杀病毒软件非常多,如何在众多的软件中选择一个既适合自己使用、查杀效果又好哪?一个杀毒软件应该在在线病毒监测上下功夫,这样可以最安全地保护系统,因为即使目前最好的杀病毒软件也不能100%的恢复由于病毒破坏的染毒文件,而这通常导致虽然可以杀死病毒,但是文件同时被损坏。杀毒后表现的结果是系统稳定性降低,应用程序不能运行等。而你也只能重新安装染毒的应用程序了。如果不巧你没有副本的话就麻烦了。
此外,对于一个杀毒软件的评估,除了功能方面外,另一种重要的方面是软件提供的技术支持服务,如病毒代码和扫描引擎的升级速度、更新方式等,一个再好的杀毒软件,没有良好的技术服务最终会落伍的,因为各种各样的病毒是不断出现的,而不变的扫描引擎是无法查找到这些新病毒的。再有作为杀毒软件,是面向最广泛用户群的,需要有良好的用户界面,在能够提供更多功能的前提下,也应该提供一个良好的用户界面。
