【正文】 病毒的兼容性對系統(tǒng)運行的影響 兼容性是計算機軟件的一項重要指標，兼容性好的軟件可以在各種計算機環(huán)境下運行，反之兼容性差的軟件則對運行條件“挑肥揀瘦”，要求機型和操作系統(tǒng)版本等。僅僅懷疑病毒而冒然格式化磁盤所帶來的損失更是難以彌補。 （ 3）加密技術 對病毒源碼加密： 1701 1206 病毒利用自身修改技術，每次傳然后都有變化。 病毒前綴是指一個病毒的種類，他是用來區(qū)別病毒的種族分類的。通過判斷病毒的類型，就可以對這個病毒有個大概的評估（當然這需要積累一些常見病毒類型的相關知識，這不在本文討論范圍）。 （ 2） 冒充合法無線傳輸數(shù)據(jù)。攻擊后門的形式有許多種，如控制電磁脈沖可將病毒注入目標系統(tǒng)。于一個進程來說，只有一個篩選器回調(diào)函數(shù)。 第三章幾種常見病毒的識別和防范 3． 1 如何防止病毒感染 使用經(jīng)過更新的反病毒程序掃描您的計算機。 病毒損壞或刪除了計算機上的一些重要文件。 Outlook Express 的較早版本 (preOutlook Express 6) 不包含附件阻塞功能。對硬盤只在 DOS 下做 FORMAT 格式化是不能去除主引導區(qū)（分區(qū)表）計算機病毒的。啟動前，一般應將軟盤從軟盤驅(qū)動器中取出。 （ 5）重要數(shù)據(jù)文件要有備份 硬盤分區(qū)表、引導扇區(qū)等的關鍵數(shù)據(jù)應作備份工作，并妥善保管。即使下載了，也要先用最新的防殺計算機病毒 軟件 來檢查。并且這種劃分十分有利于系統(tǒng)管理員設置網(wǎng)絡安全存取權限，保證網(wǎng)絡系統(tǒng)不受計算機病毒感染和破壞。在網(wǎng)絡工作站上采取必要的防殺計算機病毒措施，可使用戶不必擔心來自網(wǎng)絡內(nèi)和網(wǎng)絡工作站本身的計算機病毒侵害。 (3)機器在運行過程中剛 設定好的時間、日期，運行一會兒被修改為缺省的時間、日期，這種情況下，系統(tǒng)很可能帶有引導型計算機病毒。 （ 3) 經(jīng)常備份系統(tǒng)引導扇區(qū)。 (2)有些文件型計算機病毒（如 ONEHALF、 NATAS、 378 FLIP 等）， 在感染文件的同時也感染系統(tǒng)的引導扇區(qū)，如果磁盤的引導扇區(qū)被莫名奇妙地破壞了，則磁盤上也有可能有文件型計算機病毒。 對于文件型計算機病毒的防范，一般采用以下一些方法： （ 1) 安裝最新版本的、有實時監(jiān)控文件系統(tǒng)功能的防殺計算機病毒 軟件 。注意不同的操作系統(tǒng)平臺可能顯示的文字有所不同。 24 (5)在運行 Word 過程中經(jīng)常出現(xiàn)內(nèi)存不足，打印不正常，也可能有宏病毒 。然后將文檔保存。任何設置都必須在確保軟件 未被宏病毒感染的情況下進行： （ 1) 在 Word 中打開 “ 選項 ” 中的 “ 宏病毒防護 ” （ Word 97 及以上版本才提供此功能）和 “ 提示保存 Normal 模板 ” ；清理 “ 工具 ” 菜單中 “ 模板和加載項 ” 中的 “ 共用模板及加載項 ” 中預先加載的文件，不必要的就不加載，必須加載的則要確保沒有宏病毒的存在，并且確認沒有選中 “ 自動更新樣式 ” 選項；退出 Word，此時會提示保存 模板，按 “ 是 ” 按鈕，保存并退出 Word； 25 找到 文件，將文件屬性改成 “ 只讀 ” 。 電子郵件計算機病毒實際上并不是一類單獨的計算機病毒，嚴格來說它應該劃入到文件型計算機病毒及宏病毒中去，只不過由于這些計算機病毒采用了獨特的電子郵件傳播方式（其中不少種類還專門針對電子郵件的傳播方式進行 了優(yōu)化），因此我們習慣于稱將它們?yōu)殡娮余]件計算機病毒。但是大多數(shù)的電子郵件計算機病毒在一被接收到客戶端時就開始發(fā)作了，基本上沒有潛伏期。 (3)對于文件擴展名很怪的附件，或者是帶有腳本文件如 *.VBS、 *.SHS 等的附件，千萬不要直接打開，一般可以刪除包含這些附件的電子郵件，以保證計算機系統(tǒng)不受計算機病毒的侵害。如果已經(jīng)安裝的，請卸載，并且檢查 Windows 的安裝目錄下是否存在 文件，如果存在的話也要刪除。例如 :對一些來歷不明的郵件及附件不要打開，并盡快刪除 ，不要上一些不太了解的網(wǎng)站，尤其是那些誘人名稱的網(wǎng)頁，更不要輕易打開，不要執(zhí)行從 Inter 下載后未經(jīng)殺毒處理的軟件等，這些必要的習慣會使您的計算機更安全。只要我們增強計算機和計算機網(wǎng)絡的安全意識，采取有效的防殺措施，隨時注意工作中計算機的運行情況，發(fā)現(xiàn)異常及時處理，就可以大大減少病毒的危害，計算機病毒及其防御措施都是在不停的發(fā)展和更新的，因此我們應該做到認識病毒，了解病毒，及早發(fā)現(xiàn)病毒并采取相應的措施從而確保我們的計算機能安全工作。這樣可以防止有些電子郵件計算機病毒利用 Outlook Express 的缺省設置自動運行，破壞系統(tǒng)。對方發(fā)送過來的電子郵件及相關附件的文檔，首先要用“另存為 ?”命令（“ Save As?”）保存到本地硬盤，待用查殺計算機病毒 軟件 檢查無毒后才可以打開使用。 (5)超大的電子郵件、電子郵件炸彈也可以認為是一種電子郵件計算機病毒， 26 它能夠影響郵件服務器的正常服務功能。 3． 6 電子郵件計算機病毒的識別和防范 風靡全球的“美麗莎”（ Melissa）、 Papa 和 HAPPY99 等計算機病毒正是通過電子郵件的方式進行傳播、擴散，其結(jié)果導致郵件服務器癱瘓，用戶信息和重要文檔泄密，無法收發(fā) Email，給個人、企業(yè)和政府部門造成嚴重的損失。由于宏病毒不會隨剪貼板功能而被復制，所以這種辦法也能 起到殺滅宏病毒的效果。 打開文檔，此時系統(tǒng)應該提示是否啟用 “ 宏 ” ，選 “ 否 ” ， 不啟用 宏而直接打開文檔。 (3)打開一個文檔，不進行任何操作，退出 Word，如提示存盤，這極可能是Word 中的 模板中帶宏病毒。具體操作為：鼠標左鍵雙擊打開 “ 我的電腦 ” ，選擇 “ 查看 ” 菜單中的“ 選項 ” 命令。對普通的單機和網(wǎng)絡用戶來說感染文件型計算機病毒后，最好的辦法就是用防殺計算機病毒 軟件 清除，或者干脆刪除帶毒的應用程序，然后重新安裝。隱型計算機病毒是在傳染后對感染文件進行數(shù)據(jù)壓縮，或利用可執(zhí)行文件中有一些空的數(shù)據(jù)區(qū)，將自身分解在這些空區(qū)中，從而達到不被發(fā)現(xiàn)的目的。 預防引導型計算機病毒，通常采用以下一些方法： （ 1) 堅持從不帶計算機病毒的硬盤引導系 統(tǒng)。 (2)用硬盤引導計算機，運行 DOS 中的 MEM，可以查看內(nèi)存分配情況，尤其要注意常規(guī)內(nèi)存（ Conventional Memory）的總數(shù)，一般為 640Kb 字節(jié)，裝有 硬件 防殺計算機病毒芯片的計算機有的可能為 639Kb 字節(jié)。 e 在網(wǎng)絡服務器上必須安裝真正有效的防殺計算機病毒 軟件 ，并經(jīng)常進行升級。而裝在共享的應用程序卷和用戶卷內(nèi)的程序和數(shù)據(jù)文件不會受到任何損傷。常用的 DOS 應用程序也有副本，計算機修復工作就比較容易進行了。在別人的計算機上使用過自己的已打開了寫保護的軟盤，再在自己的計算機上使用前，也應進行計算機病毒檢測 。這時不僅要用殺毒 軟件 查找已知的計算機病毒，還要用人工檢測和實驗的方法檢測。 （ 2）新購置的計算機硬 軟件 系統(tǒng)的測試 新購置的計算機是有可能攜帶計算機病毒的。 Outlook 2021 preSR1 和 Outlook 98 不包括此功能，但可以通過安裝 Outlook 電子郵件安全更新來獲取。 安排反病毒程序在您睡覺期間檢查系統(tǒng)。 EXCEPTION_RECORD 結(jié)構包含有關已發(fā)生的獨立與 CPU 的信息， CONTEXT 結(jié)構包含已發(fā)生異常的依賴與 CPU信息， EXCEPTION_POINTERS 結(jié)構只有兩個指正數(shù)據(jù)成員，分別指向被壓入 棧的EXCEPTION_RECORD 和 CONTEXT 結(jié)構， CONTEXT 結(jié)構包含了特定處理的寄存處器數(shù)據(jù)，系統(tǒng)使用該結(jié)構執(zhí)行各種內(nèi)部操作。 異常處理的方式 Windows 下異常處理有兩種方式：篩選器異常處理和 SHE 異常處理。目前，我國很多計算機組件依賴進口， 因 此，很容易受到芯片的攻擊。此方式是計算機病毒注入的最佳方式，同時技術難度也最大。如果該病毒變種非常多（也 表明該病毒生命力頑強 “_” ），可以采用數(shù)字與字母混合表示變種標識。雖然每個反病毒公司的命名規(guī)則都不太一樣，但大體都是 15 采用一個統(tǒng)一的命名方法來命名的。 不將非法占用的區(qū)域標為壞簇，而標為已分配的簇 。但又不全是，實際上在計算機工作“異常”的時候很難要求一位普通用戶去準確判斷是否是病毒所為。但是人們不可能花費大量時間去分析數(shù)萬種病毒的錯誤所在。 （ 5）計算機病毒錯誤與不 可預見的危害 13 計算機病毒與其他計算機軟件的一大差別是病毒的無責任性。病毒搶占內(nèi)存，導致內(nèi)存減少，一部分軟件不能運行。 （ 2）占用磁盤空間和對信息的破壞 寄生在磁盤上的病毒總要非法占用一部分磁盤空間。計算機系統(tǒng)的各個組成部分，接口界面，各個層次的相互轉(zhuǎn)換，都存在著不少漏洞和薄弱環(huán)節(jié)。各城市 BBS 站間通 11 過中心站間進行傳送，傳播面較廣。因此軟盤也成了計算機病毒的主要寄生的“溫床” 。 文件內(nèi)容和長度有所改變 一個文件存入磁盤后，本來它的長度和其內(nèi)容都不會改變，可是由于病毒的干擾，文件長度可能改變，文件內(nèi)容也可能出現(xiàn)亂碼。利用 DOS 空閑的數(shù)據(jù)區(qū)進行工作。一些現(xiàn)在的無害型病毒也可能會對新版的 DOS、Windows 和其它操作系統(tǒng) 造成破壞。網(wǎng)絡病毒通過計算機網(wǎng)絡傳播感染網(wǎng)絡中的可執(zhí)行文件，文件病毒感 8 染計算機中的文件（如： COM， EXE， DOC等），引導型病毒感染啟動扇區(qū)（ Boot）和硬盤的系統(tǒng)引導扇區(qū)（ MBR），還有這三種情 況的混合型，例如：多型病毒（文件和引導型）感染文件和引導扇區(qū)兩種目標，這樣的病毒通常都具有 復雜的算法，它們使用非常規(guī)的辦法侵入系統(tǒng)，同時使用了加密和變形算法。計算機病毒一般都具有一個觸發(fā)條件：或者觸發(fā)其感染，即在一定的條件下激活一個病毒的感染機制使之進行感染；或者觸發(fā)其發(fā)作，即在一定的條件下激活病毒的表現(xiàn)攻擊破壞部 分。計算機病毒的感染性也稱為寄生性，是指計算機病毒程序嵌入到宿主程序中，依賴于宿主程序的執(zhí)行而生成的特性。 當你看到病毒載體似乎僅僅表現(xiàn)在文字和圖象上時，它們可能也已毀壞了文件、再格式化了你的硬盤驅(qū)動或引發(fā)了其它類型的災害。與此同時 ,病毒技術在戰(zhàn)爭領域也曾廣泛的運用 ,在海灣戰(zhàn)爭、近期的科索沃戰(zhàn)爭中 ,雙方都曾利用計算機病毒向敵方發(fā)起攻 擊 ,破壞對方的計算機網(wǎng)絡和武器控制系統(tǒng) ,達到了一定的政治目的與軍事目的。隨著計算機病毒采用的新技術不斷出現(xiàn)，計算機反病毒技術也不斷更新和發(fā)展，產(chǎn)生了實時反病毒技術、啟發(fā)式代碼掃描技術等許多優(yōu)秀的反病毒技術。 Computer Technology。如今計算機反病毒技術，有實時反病毒技術、掃描技術、虛擬技術和主動核技術等。計算機病毒的防范技術還有待于我們?nèi)ャ@呀和發(fā)展，進一步完善。 互聯(lián)網(wǎng)的普及，更加劇了計算機病毒的泛濫。計算機病毒的防范是一項長期且艱巨的任務。就像生物病毒一樣，計算機病毒有獨特的復制能力。目前很多的清楚病毒的軟件，但是新病毒還是層出不窮，成為一大危害。隱蔽性是計算機病毒的基本特征之一。這也許就是病毒種類繁多、復雜的原因之一。 無危險型：這類病毒僅僅是減少內(nèi)存、顯示圖像、發(fā)出聲音及同類音響。病毒把自身寫入 COM 文件并不改變 EXE文件，當 DOS 9 加載文件時，伴隨體優(yōu)先被執(zhí)行到，再由伴隨體加載執(zhí)行原來的 EXE文件。 計算機受到病毒感染后，會表現(xiàn)出不同的癥狀。正常的操作是不會造成死機現(xiàn)象的，即使是初學者，命令輸入不對也不會死機。當前，盜版光盤的泛濫給病毒的傳播帶來了極大的便利。計算機病毒可以附著在正常文件中，當您從網(wǎng)絡另一端得到一個被感染的程序，并在您的計算機上未加任何防護措施的情況下運行它，病毒就傳染開來了。國外專家認為，分布式數(shù)字處理、可重編程嵌入計算機、網(wǎng)絡化通信、計算機標準化、軟件標準化、標準的信息格式、標準的數(shù)據(jù)鏈路等都使得計算機病毒侵入成為可能。 文件型病毒利用一些 DOS 功能進行傳染，這些 DOS 功能能夠檢測出磁盤的未用空間，把病毒的傳染部分寫到磁盤的未用部位去。病毒為了傳染激發(fā)，總是修改一些有關的中斷地址，在正常中斷過程中加入病毒的“私貨”，從而干擾了系統(tǒng)的正常運行。很多計算機病毒都是個別人在一臺計算機上匆匆編制調(diào)試后就向外拋出。病毒的 編制者