病毒防治小常识

一、什么是病毒
    计算机病毒是一个程序，一段可执行码。就像生物病毒一样，计算机病毒有独特的复制能力。计算机病毒可以很快地蔓延，又常常难以根除。它们能把自身附着在各类型的文件上。当文件被复制或从一个用户传送到另一个用户时，它们就随同文件一起蔓延开来。
    除复制能力外，某些计算机病毒还有其他一些共同特性：一个被污染的程序能够传送病毒载体。当你看到病毒载体似乎仅仅表现在文字和图像上时，它们可能也已毁坏了文件、再格式化了硬件驱动或引发了其他类型的灾害。若是病毒并不寄生于一个污染程序，它仍然能通过占据存贮空间给你带来麻烦，并降低计算机的全部性能。

二、中毒的症状是什么
    从目前发现的病毒来看，主要症状有：
    1、由于病毒程序把自己或操作系统的一部分用坏簇隐起来，磁盘坏簇会莫名其妙地增多。
    2、由于病毒程序附加在可执行程序头尾或插在中间，使可执行程序容量增大。
    3、由于病毒程序把自己的某个特殊标志作为标签，使接触到的磁盘出现特别标签。
    4、由于病毒本身或其复制品不断侵占系统空间，使可用系统空间变小。
    5、由于病毒程序的异常活动，造成异常的磁盘访问。
    6、由于病毒程序附加或占用引导部分，使系统引导变慢。
    7、丢失数据和程序。
    8、中断向量发生变化。
    9、打印出现问题。
    10、死机现象增多。
    11、生成不可见的表格文件或特定文件
    12、系统出现异常动作，例如，突然死机，又在无任何外界介入下，自行起动。
    13、出现一些无意义的画面问候语等显示。
    14、程序运行出现异常现象或不合理的结果。
    15、磁盘的卷标名发生变化。
    16、系统不认识磁盘或硬盘不能引导系统等。
    17、在系统内装有汉字库，且汉字库正常的情况下不能调用汉字库或不能打印汉字。
    18、在使用写保护的软盘时屏幕上出现软盘写保护的提示。
    19、异常要求用户输入口令。

三、如何预防计算机病毒
    计算机病毒预防是指在病毒尚未入侵或刚刚入侵时，就拦截、阻击病毒的入侵或立
    即报警。目前在预防病毒工具中采用的技术主要有：
    1、将大量的杀毒软件汇集一体，检查是否存在已知病毒，如在开机时或在执行每一个可执行文件前执行扫描程序。这种工具的缺点是：对变种或未知病毒无效；系统开销大，常驻内存，每次扫描都要花费一定时间，已知病毒越多，扫描时间越长。
    2、检测一些病毒经常要改变的系统信息，如引导区，中断向量表、可用内存空间等，以确定是否存在病毒行为。其缺点是：无法准确识别正常程序与病毒程序的行为，常常报警，而频频误报警的结果是使用户失去对病毒的戒心。
    3、监测写盘操作，对引导区BR或主引导区MBR的写操作报警。若有一个程序对可执行文件进行写操作报警，就认为该程序对可执行文件进行写操作，就认为该程序可能是病毒，阻击其写操作，并报警。其缺点是：一些正常程序与病毒程序同样有写操作，因而被误报警
    4、对计算机系统中的文件形成一个密码检验码和实现对程序完整性的验证，在程序执行前或定期对程序进行密码效验证，如有不匹配现象即报警。
    5、智能判断型：设计病毒行为过程判定知识库，应用人工智能技术，有效区分正常程序与病毒程序行为，是否误报警取决于知识库选取的合理性。其缺点是：单一的知识库无法覆盖所有的病毒行为，如对不驻留内存的新病毒，就会漏报。
    6、智能监察型：设计病毒特征库（静态），病毒行为知识库（动态），受保护程序存取行为知识库（动态）等多个知识库及相应的可变推理机。通过调整推理机，能够对付新类型病毒，误报和漏报较少。这是未来预防病毒技术发展的方向。