【正文】 病毒的兼容性對系統(tǒng)運(yùn)行的影響 兼容性是計算機(jī)軟件的一項重要指標(biāo)，兼容性好的軟件可以在各種計算機(jī)環(huán)境下運(yùn)行，反之兼容性差的軟件則對運(yùn)行條件“挑肥揀瘦”，要求機(jī)型和操作系統(tǒng)版本等。僅僅懷疑病毒而冒然格式化磁盤所帶來的損失更是難以彌補(bǔ)。 （ 3）加密技術(shù) 對病毒源碼加密： 1701 1206 病毒利用自身修改技術(shù)，每次傳然后都有變化。 病毒前綴是指一個病毒的種類，他是用來區(qū)別病毒的種族分類的。通過判斷病毒的類型，就可以對這個病毒有個大概的評估（當(dāng)然這需要積累一些常見病毒類型的相關(guān)知識，這不在本文討論范圍）。 （ 2） 冒充合法無線傳輸數(shù)據(jù)。攻擊后門的形式有許多種，如控制電磁脈沖可將病毒注入目標(biāo)系統(tǒng)。于一個進(jìn)程來說，只有一個篩選器回調(diào)函數(shù)。 第三章幾種常見病毒的識別和防范 3． 1 如何防止病毒感染 使用經(jīng)過更新的反病毒程序掃描您的計算機(jī)。 病毒損壞或刪除了計算機(jī)上的一些重要文件。 Outlook Express 的較早版本 (preOutlook Express 6) 不包含附件阻塞功能。對硬盤只在 DOS 下做 FORMAT 格式化是不能去除主引導(dǎo)區(qū)（分區(qū)表）計算機(jī)病毒的。啟動前，一般應(yīng)將軟盤從軟盤驅(qū)動器中取出。 （ 5）重要數(shù)據(jù)文件要有備份 硬盤分區(qū)表、引導(dǎo)扇區(qū)等的關(guān)鍵數(shù)據(jù)應(yīng)作備份工作，并妥善保管。即使下載了，也要先用最新的防殺計算機(jī)病毒 軟件 來檢查。并且這種劃分十分有利于系統(tǒng)管理員設(shè)置網(wǎng)絡(luò)安全存取權(quán)限，保證網(wǎng)絡(luò)系統(tǒng)不受計算機(jī)病毒感染和破壞。在網(wǎng)絡(luò)工作站上采取必要的防殺計算機(jī)病毒措施，可使用戶不必?fù)?dān)心來自網(wǎng)絡(luò)內(nèi)和網(wǎng)絡(luò)工作站本身的計算機(jī)病毒侵害。 (3)機(jī)器在運(yùn)行過程中剛 設(shè)定好的時間、日期，運(yùn)行一會兒被修改為缺省的時間、日期，這種情況下，系統(tǒng)很可能帶有引導(dǎo)型計算機(jī)病毒。 （ 3) 經(jīng)常備份系統(tǒng)引導(dǎo)扇區(qū)。 (2)有些文件型計算機(jī)病毒（如 ONEHALF、 NATAS、 378 FLIP 等）， 在感染文件的同時也感染系統(tǒng)的引導(dǎo)扇區(qū)，如果磁盤的引導(dǎo)扇區(qū)被莫名奇妙地破壞了，則磁盤上也有可能有文件型計算機(jī)病毒。 對于文件型計算機(jī)病毒的防范，一般采用以下一些方法： （ 1) 安裝最新版本的、有實時監(jiān)控文件系統(tǒng)功能的防殺計算機(jī)病毒 軟件 。注意不同的操作系統(tǒng)平臺可能顯示的文字有所不同。 24 (5)在運(yùn)行 Word 過程中經(jīng)常出現(xiàn)內(nèi)存不足，打印不正常，也可能有宏病毒 。然后將文檔保存。任何設(shè)置都必須在確保軟件 未被宏病毒感染的情況下進(jìn)行： （ 1) 在 Word 中打開 “ 選項 ” 中的 “ 宏病毒防護(hù) ” （ Word 97 及以上版本才提供此功能）和 “ 提示保存 Normal 模板 ” ；清理 “ 工具 ” 菜單中 “ 模板和加載項 ” 中的 “ 共用模板及加載項 ” 中預(yù)先加載的文件，不必要的就不加載，必須加載的則要確保沒有宏病毒的存在，并且確認(rèn)沒有選中 “ 自動更新樣式 ” 選項；退出 Word，此時會提示保存 模板，按 “ 是 ” 按鈕，保存并退出 Word； 25 找到 文件，將文件屬性改成 “ 只讀 ” 。 電子郵件計算機(jī)病毒實際上并不是一類單獨(dú)的計算機(jī)病毒，嚴(yán)格來說它應(yīng)該劃入到文件型計算機(jī)病毒及宏病毒中去，只不過由于這些計算機(jī)病毒采用了獨(dú)特的電子郵件傳播方式（其中不少種類還專門針對電子郵件的傳播方式進(jìn)行 了優(yōu)化），因此我們習(xí)慣于稱將它們?yōu)殡娮余]件計算機(jī)病毒。但是大多數(shù)的電子郵件計算機(jī)病毒在一被接收到客戶端時就開始發(fā)作了，基本上沒有潛伏期。 (3)對于文件擴(kuò)展名很怪的附件，或者是帶有腳本文件如 *.VBS、 *.SHS 等的附件，千萬不要直接打開，一般可以刪除包含這些附件的電子郵件，以保證計算機(jī)系統(tǒng)不受計算機(jī)病毒的侵害。如果已經(jīng)安裝的，請卸載，并且檢查 Windows 的安裝目錄下是否存在 文件，如果存在的話也要刪除。例如 :對一些來歷不明的郵件及附件不要打開，并盡快刪除 ，不要上一些不太了解的網(wǎng)站，尤其是那些誘人名稱的網(wǎng)頁，更不要輕易打開，不要執(zhí)行從 Inter 下載后未經(jīng)殺毒處理的軟件等，這些必要的習(xí)慣會使您的計算機(jī)更安全。只要我們增強(qiáng)計算機(jī)和計算機(jī)網(wǎng)絡(luò)的安全意識，采取有效的防殺措施，隨時注意工作中計算機(jī)的運(yùn)行情況，發(fā)現(xiàn)異常及時處理，就可以大大減少病毒的危害，計算機(jī)病毒及其防御措施都是在不停的發(fā)展和更新的，因此我們應(yīng)該做到認(rèn)識病毒，了解病毒，及早發(fā)現(xiàn)病毒并采取相應(yīng)的措施從而確保我們的計算機(jī)能安全工作。這樣可以防止有些電子郵件計算機(jī)病毒利用 Outlook Express 的缺省設(shè)置自動運(yùn)行，破壞系統(tǒng)。對方發(fā)送過來的電子郵件及相關(guān)附件的文檔，首先要用“另存為 ?”命令（“ Save As?”）保存到本地硬盤，待用查殺計算機(jī)病毒 軟件 檢查無毒后才可以打開使用。 (5)超大的電子郵件、電子郵件炸彈也可以認(rèn)為是一種電子郵件計算機(jī)病毒， 26 它能夠影響郵件服務(wù)器的正常服務(wù)功能。 3． 6 電子郵件計算機(jī)病毒的識別和防范 風(fēng)靡全球的“美麗莎”（ Melissa）、 Papa 和 HAPPY99 等計算機(jī)病毒正是通過電子郵件的方式進(jìn)行傳播、擴(kuò)散，其結(jié)果導(dǎo)致郵件服務(wù)器癱瘓，用戶信息和重要文檔泄密，無法收發(fā) Email，給個人、企業(yè)和政府部門造成嚴(yán)重的損失。由于宏病毒不會隨剪貼板功能而被復(fù)制，所以這種辦法也能 起到殺滅宏病毒的效果。 打開文檔，此時系統(tǒng)應(yīng)該提示是否啟用 “ 宏 ” ，選 “ 否 ” ， 不啟用 宏而直接打開文檔。 (3)打開一個文檔，不進(jìn)行任何操作，退出 Word，如提示存盤，這極可能是Word 中的 模板中帶宏病毒。具體操作為：鼠標(biāo)左鍵雙擊打開 “ 我的電腦 ” ，選擇 “ 查看 ” 菜單中的“ 選項 ” 命令。對普通的單機(jī)和網(wǎng)絡(luò)用戶來說感染文件型計算機(jī)病毒后，最好的辦法就是用防殺計算機(jī)病毒 軟件 清除，或者干脆刪除帶毒的應(yīng)用程序，然后重新安裝。隱型計算機(jī)病毒是在傳染后對感染文件進(jìn)行數(shù)據(jù)壓縮，或利用可執(zhí)行文件中有一些空的數(shù)據(jù)區(qū)，將自身分解在這些空區(qū)中，從而達(dá)到不被發(fā)現(xiàn)的目的。 預(yù)防引導(dǎo)型計算機(jī)病毒，通常采用以下一些方法： （ 1) 堅持從不帶計算機(jī)病毒的硬盤引導(dǎo)系 統(tǒng)。 (2)用硬盤引導(dǎo)計算機(jī)，運(yùn)行 DOS 中的 MEM，可以查看內(nèi)存分配情況，尤其要注意常規(guī)內(nèi)存（ Conventional Memory）的總數(shù)，一般為 640Kb 字節(jié)，裝有 硬件 防殺計算機(jī)病毒芯片的計算機(jī)有的可能為 639Kb 字節(jié)。 e 在網(wǎng)絡(luò)服務(wù)器上必須安裝真正有效的防殺計算機(jī)病毒 軟件 ，并經(jīng)常進(jìn)行升級。而裝在共享的應(yīng)用程序卷和用戶卷內(nèi)的程序和數(shù)據(jù)文件不會受到任何損傷。常用的 DOS 應(yīng)用程序也有副本，計算機(jī)修復(fù)工作就比較容易進(jìn)行了。在別人的計算機(jī)上使用過自己的已打開了寫保護(hù)的軟盤，再在自己的計算機(jī)上使用前，也應(yīng)進(jìn)行計算機(jī)病毒檢測 。這時不僅要用殺毒 軟件 查找已知的計算機(jī)病毒，還要用人工檢測和實驗的方法檢測。 （ 2）新購置的計算機(jī)硬 軟件 系統(tǒng)的測試 新購置的計算機(jī)是有可能攜帶計算機(jī)病毒的。 Outlook 2021 preSR1 和 Outlook 98 不包括此功能，但可以通過安裝 Outlook 電子郵件安全更新來獲取。 安排反病毒程序在您睡覺期間檢查系統(tǒng)。 EXCEPTION_RECORD 結(jié)構(gòu)包含有關(guān)已發(fā)生的獨(dú)立與 CPU 的信息， CONTEXT 結(jié)構(gòu)包含已發(fā)生異常的依賴與 CPU信息， EXCEPTION_POINTERS 結(jié)構(gòu)只有兩個指正數(shù)據(jù)成員，分別指向被壓入 棧的EXCEPTION_RECORD 和 CONTEXT 結(jié)構(gòu)， CONTEXT 結(jié)構(gòu)包含了特定處理的寄存處器數(shù)據(jù)，系統(tǒng)使用該結(jié)構(gòu)執(zhí)行各種內(nèi)部操作。 異常處理的方式 Windows 下異常處理有兩種方式：篩選器異常處理和 SHE 異常處理。目前，我國很多計算機(jī)組件依賴進(jìn)口， 因 此，很容易受到芯片的攻擊。此方式是計算機(jī)病毒注入的最佳方式，同時技術(shù)難度也最大。如果該病毒變種非常多（也 表明該病毒生命力頑強(qiáng) “_” ），可以采用數(shù)字與字母混合表示變種標(biāo)識。雖然每個反病毒公司的命名規(guī)則都不太一樣，但大體都是 15 采用一個統(tǒng)一的命名方法來命名的。 不將非法占用的區(qū)域標(biāo)為壞簇，而標(biāo)為已分配的簇 。但又不全是，實際上在計算機(jī)工作“異?！钡臅r候很難要求一位普通用戶去準(zhǔn)確判斷是否是病毒所為。但是人們不可能花費(fèi)大量時間去分析數(shù)萬種病毒的錯誤所在。 （ 5）計算機(jī)病毒錯誤與不 可預(yù)見的危害 13 計算機(jī)病毒與其他計算機(jī)軟件的一大差別是病毒的無責(zé)任性。病毒搶占內(nèi)存，導(dǎo)致內(nèi)存減少，一部分軟件不能運(yùn)行。 （ 2）占用磁盤空間和對信息的破壞 寄生在磁盤上的病毒總要非法占用一部分磁盤空間。計算機(jī)系統(tǒng)的各個組成部分，接口界面，各個層次的相互轉(zhuǎn)換，都存在著不少漏洞和薄弱環(huán)節(jié)。各城市 BBS 站間通 11 過中心站間進(jìn)行傳送，傳播面較廣。因此軟盤也成了計算機(jī)病毒的主要寄生的“溫床” 。 文件內(nèi)容和長度有所改變 一個文件存入磁盤后，本來它的長度和其內(nèi)容都不會改變，可是由于病毒的干擾，文件長度可能改變，文件內(nèi)容也可能出現(xiàn)亂碼。利用 DOS 空閑的數(shù)據(jù)區(qū)進(jìn)行工作。一些現(xiàn)在的無害型病毒也可能會對新版的 DOS、Windows 和其它操作系統(tǒng) 造成破壞。網(wǎng)絡(luò)病毒通過計算機(jī)網(wǎng)絡(luò)傳播感染網(wǎng)絡(luò)中的可執(zhí)行文件，文件病毒感 8 染計算機(jī)中的文件（如： COM， EXE， DOC等），引導(dǎo)型病毒感染啟動扇區(qū)（ Boot）和硬盤的系統(tǒng)引導(dǎo)扇區(qū)（ MBR），還有這三種情 況的混合型，例如：多型病毒（文件和引導(dǎo)型）感染文件和引導(dǎo)扇區(qū)兩種目標(biāo)，這樣的病毒通常都具有 復(fù)雜的算法，它們使用非常規(guī)的辦法侵入系統(tǒng)，同時使用了加密和變形算法。計算機(jī)病毒一般都具有一個觸發(fā)條件：或者觸發(fā)其感染，即在一定的條件下激活一個病毒的感染機(jī)制使之進(jìn)行感染；或者觸發(fā)其發(fā)作，即在一定的條件下激活病毒的表現(xiàn)攻擊破壞部 分。計算機(jī)病毒的感染性也稱為寄生性，是指計算機(jī)病毒程序嵌入到宿主程序中，依賴于宿主程序的執(zhí)行而生成的特性。 當(dāng)你看到病毒載體似乎僅僅表現(xiàn)在文字和圖象上時，它們可能也已毀壞了文件、再格式化了你的硬盤驅(qū)動或引發(fā)了其它類型的災(zāi)害。與此同時 ,病毒技術(shù)在戰(zhàn)爭領(lǐng)域也曾廣泛的運(yùn)用 ,在海灣戰(zhàn)爭、近期的科索沃戰(zhàn)爭中 ,雙方都曾利用計算機(jī)病毒向敵方發(fā)起攻 擊 ,破壞對方的計算機(jī)網(wǎng)絡(luò)和武器控制系統(tǒng) ,達(dá)到了一定的政治目的與軍事目的。隨著計算機(jī)病毒采用的新技術(shù)不斷出現(xiàn)，計算機(jī)反病毒技術(shù)也不斷更新和發(fā)展，產(chǎn)生了實時反病毒技術(shù)、啟發(fā)式代碼掃描技術(shù)等許多優(yōu)秀的反病毒技術(shù)。 Computer Technology。如今計算機(jī)反病毒技術(shù)，有實時反病毒技術(shù)、掃描技術(shù)、虛擬技術(shù)和主動核技術(shù)等。計算機(jī)病毒的防范技術(shù)還有待于我們?nèi)ャ@呀和發(fā)展，進(jìn)一步完善。 互聯(lián)網(wǎng)的普及，更加劇了計算機(jī)病毒的泛濫。計算機(jī)病毒的防范是一項長期且艱巨的任務(wù)。就像生物病毒一樣，計算機(jī)病毒有獨(dú)特的復(fù)制能力。目前很多的清楚病毒的軟件，但是新病毒還是層出不窮，成為一大危害。隱蔽性是計算機(jī)病毒的基本特征之一。這也許就是病毒種類繁多、復(fù)雜的原因之一。 無危險型：這類病毒僅僅是減少內(nèi)存、顯示圖像、發(fā)出聲音及同類音響。病毒把自身寫入 COM 文件并不改變 EXE文件，當(dāng) DOS 9 加載文件時，伴隨體優(yōu)先被執(zhí)行到，再由伴隨體加載執(zhí)行原來的 EXE文件。 計算機(jī)受到病毒感染后，會表現(xiàn)出不同的癥狀。正常的操作是不會造成死機(jī)現(xiàn)象的，即使是初學(xué)者，命令輸入不對也不會死機(jī)。當(dāng)前，盜版光盤的泛濫給病毒的傳播帶來了極大的便利。計算機(jī)病毒可以附著在正常文件中，當(dāng)您從網(wǎng)絡(luò)另一端得到一個被感染的程序，并在您的計算機(jī)上未加任何防護(hù)措施的情況下運(yùn)行它，病毒就傳染開來了。國外專家認(rèn)為，分布式數(shù)字處理、可重編程嵌入計算機(jī)、網(wǎng)絡(luò)化通信、計算機(jī)標(biāo)準(zhǔn)化、軟件標(biāo)準(zhǔn)化、標(biāo)準(zhǔn)的信息格式、標(biāo)準(zhǔn)的數(shù)據(jù)鏈路等都使得計算機(jī)病毒侵入成為可能。 文件型病毒利用一些 DOS 功能進(jìn)行傳染，這些 DOS 功能能夠檢測出磁盤的未用空間，把病毒的傳染部分寫到磁盤的未用部位去。病毒為了傳染激發(fā)，總是修改一些有關(guān)的中斷地址，在正常中斷過程中加入病毒的“私貨”，從而干擾了系統(tǒng)的正常運(yùn)行。很多計算機(jī)病毒都是個別人在一臺計算機(jī)上匆匆編制調(diào)試后就向外拋出。病毒的 編制者