姓氏：刁

广州超讯ITC 刁伟东

近期公司局域网内较频繁的出现了计算机中病毒现象，尤其是最近一段时间爆发的“冲击波”、“振荡波”等网络蠕虫病毒，在整个局域网内蔓延，严重影响了我们的正常工作。从中，也可看出我们对病毒防范的意识及防范措施都没做到位，下面简单的介绍一下计算机病毒的特征及预防措施。
一、计算机系统中毒普遍现象

系统运行比平常迟钝，程序载入时间比平常久：有些病毒能控制程序或系统的启动程序，当系统刚开始启动或是一个应用程序被载入时，这些病毒将执行他们的动作，因此会花更多时间来载入程序。对一个简单的工作，磁盘似乎花了比预期长的时间，例如：储存一页的文字若需一秒，但病毒可能会花更长时间来寻找未感染文件。
不寻常的错误信息出现：例如你可能得到以下的信息： write protect error on driver A ，表示病毒已经试图去存取软盘并感染之，特别是当这种信息出现频繁时，表示你的系统已经中毒了。
硬盘的指示灯无缘无故的亮了：当你没有存取磁盘，但磁盘指示灯却亮了，电脑这时已经受到病毒感染了。
系统内存容量忽然大量减少：有些病毒会消耗可观的内存容量，曾经执行过的程序，再次执行时，突然告诉你没有足够的内存可以利用，表示病毒已经存在你的电脑中了。
磁盘可利用的空间突然减少，这个信息警告你病毒已经开始复制了。
可执行程序的大小改变了，正常情况下，这些程序应该维持固定的大小，但有些较不聪明的病毒，会增加程序的大小。　
坏轨增加，有些病毒会将某些磁区标注为坏轨，而将自己隐藏其中，於是往往扫毒软件也无法检查病毒的存在，例如 Disk Killer 会寻找 3 或 5 个连续未用的磁区，并将其标示为坏轨。
程序同时存取多部磁盘。
内存内增加来路不明的常驻程序。
文件奇怪的消失。
文件的内容被加上一些奇怪的资料。
文件名称、扩展名、日期、属性被更改过。
二、病毒防范措施

1 、预防第一
保持获取信息。你是否知晓几乎每天都有病毒和安全警告出现？通过访问防病毒公司站点来获取最新爆发的病毒。如国内的瑞星 http://www.rising.com.cn 、金山 http://db.kingsoft.com/ 等公司的站点，建议添加到收藏夹，方便浏览。

2 、安装防病毒软件
建议在个人电脑上安装防病毒软件，下载一个也都相当容易，推荐瑞星、金山毒霸、诺顿等都是很好的防病毒软件

3 、局域网病毒防范：在出口处封闭端口；安装网络版防病毒软件，如国产的瑞星网络版，效果较好，只需在服务器端定时升级病毒库，客户端自动从服务器端下载升级病毒库；

个人电脑防范：安装病毒软件，及时升级病毒库；对于共享的资料，一定要设置密码，以防病毒入侵

3 、定期扫描你的系统
如果你刚好是第一次启动防病毒软件，最好让它扫描一下你的整个系统。干净并且无病毒问题地启动你的电脑是很好的一件事情。通常，防病毒程都能够设置成在计算机每次启动时扫描系统或者在定期计划的基础上运行。一些程序还可以在你连接到互联网上时在后台扫描系统。定期扫描系统是否感染有病毒，最好成为你的习惯。
4 、更新你的防病毒软件
既然你安装了病毒防护软件，就应该确保它是最新的。一些防病毒程序带有自动连接到互联网上，并且只要软件厂商发现了一种新的威胁就会添加新的病毒探测代码的功能。你还可以在此扫描系统查找最新的安全更新文件。

5 、不要轻易执行附件中的 EXE 和 COM 等可执行程序
这些附件极有可能带有计算机病毒或是黑客程序，轻易运行，很可能带来不可预测的结果。对于认识的朋友和陌生人发过来的电子函件中的可执行程序附件都必须检查，确定无异后才可使用。

6 、不要轻易打开附件中的文档文件
对方发送过来的电子函件及相关附件的文档，首先要用“另存为…”命令（“ Save As …”）保存到本地硬盘，待用查杀计算机病毒软件检查无毒后才可以打开使用。如果用鼠标直接点击两下 DOC 、 XLS 等附件文档，会自动启用 Word 或 Excel ，如有附件中有计算机病毒则会立刻传染；如有“是否启用宏”的提示，那绝对不要轻易打开，否则极有可能传染上电子函件计算机病毒。

7 、不要直接运行附件
对于文件扩展名很怪的附件，或者是带有脚本文件如 *.VBS 、 *.SHS 等的附件，千万不要直接打开，一般可以删除包含这些附件的电子函件，以保证计算机系统不受计算机病毒的侵害。

8 、邮件设置
如果是使用 Outlook 作为收发电子邮件软件的话，应当进行一些必要的设置。选择“工具”菜单中的“选项”命令，在“安全”中设置“附件的安全性”为“高”；在“其他”中按“高级选项”按钮，按“加载项管理器”按钮，不选中“服务器脚本运行”。最后按“确定”按钮保存设置。

9 、慎用预览功能
如果是使用 Outlook Express 作为收发电子函件软件的话，也应当进行一些必要的设置。选择“工具”菜单中的“选项”命令，在“阅读”中不选中“在预览窗格中自动显示新闻邮件”和“自动显示新闻邮件中的图片附件”。这样可以防止有些电子函件计算机病毒利用 Outlook Express 的缺省设置自动运行，破坏系统。

10 、卸载 Scripting Host
对于使用 Windows 98 操作系统的计算机，在“控制面板”中的“添加 / 删除程序”中选择检查一下是否安装了 Windows Scripting Host 。如果已经安装，请卸载，并且检查 Windows 的安装目录下是否存在 Wscript.exe 文件，如果存在的话也要删除。因为有些电子函件计算机病毒就是利用 Windows Scripting Host 进行破坏的。

11 、警惕发送出去的邮件
对于自己往外传送的附件，也一定要仔细检查，确定无毒后，才可发送。虽然电子函件计算机病毒相当可怕，只要防护得当，还是完全可以避免传染上计算机病毒的，仍可放心使用。

12 、设置较复杂的密码
目前，许多病毒会对计算机用户的用户名和密码进行猜测，并暴力破解，为了您计算机的安全，请为您的计算机设定一个安全的、不容易被猜中的密码，同时对共享资料，也一定要设置密码，病毒也可以通过共享文件感染系统。

13 、局域网病毒防范
在出口处封闭一些蠕虫病毒常用的端口，如： TCP 135 、 139 、 445 、 593 、 1025 端口和 UDP 135 、 137 、 138 、 445 端口的出入连接，另外，还可以封闭一些流行病毒的后门端口，如 TCP 2745 、 3127 、 6129 端口。

安装网络版防病毒软件，如国产的瑞星网络版，效果较好，只需在服务器端定时升级病毒库，客户端自动从服务器端下载升级病毒库；

通过以上对蠕虫病毒的种种描述及其爆发的症状，相信大家已经对其有了一定的理解。由于现在大多数病毒是通过网络传播的，在如今网络高度发达的时期，蠕虫病毒是防不胜防的，我们只有筑好自己电脑上的防火墙和养成良好的上网习惯，才能把危害降到最低。

作者：221.181.132.*   回复：0   发表时间：2010-08-26 09:53:34