一般來說,計算機病毒可分爲二大類,“良性”病毒和惡性病毒。所謂“良性”病毒,是指病毒不對計算機數據進行破壞,但會造成計算機程序工作異常。有時病毒還會出來表現一番,例如:“小球(PingPang)”病毒、“台灣一號”和“維也納”等。惡性病毒往往沒有直觀的表現,但會對計算機數據進行破壞,有的甚至會破壞計算機硬件,造成整個計算機癱瘓。 例如:前幾年流行的“米開朗基羅”、“黑色星期五”和今天的“CIH系統毀滅者”病毒等均屬此類。“良性”病毒一般比較容易判斷,病毒發作時會盡可能地表現自己,雖然影響程序的正常運行,但重新啓動後可繼續工作。惡性病毒感染後一般沒有異常表現,病毒會想方設法將自己隱藏得更深。一旦惡性病毒發作,等人們察覺時,已經對計算機數據或硬件造成了破壞,損失將很難挽回。
純數據文件不會被病毒感染,如:聲音、圖像、動畫、文本等文件。病毒一般感染主引導區,硬盤分區表,批處理文件,可執行程序,以及WORD、EXCEL文檔這類非純粹的數據文件等。
如何來判斷計算機是否被病毒感染呢?最簡便且行之有效的方法當然是利用各種殺毒軟件或防病毒卡來檢驗計算機是否染毒。應該做到定時查殺,常備不懈。如果沒有配備相應的反病毒産品,則可通過如下途徑初步判斷計算機是否感染了病毒。
1.程序突然工作異常。如文件打不開,WORD97、EXCEL97出現“宏”警示框(用戶無自編“宏”的情況下),死機等。
2.文件大小自動發生改變。
3.更換軟盤後,列表時內容不變。
4.檢查內存,基本內存小于640K(某些機型小于639K)。
5.Windows出現異常出錯信息。
6.用與硬盤相同版本的系統盤從A驅引導後找不到硬盤。
7.運行速度變慢。
8.以前運行正常的程序運行時出現內存不足。
9.系統無法啓動。
出現以上情況之一可懷疑是病毒所爲,但最終確認最好是請專業反病毒公司協助。
病毒發作的後果
根據病毒的不同類型和病毒編寫者的不同意圖,計算機病毒發作後會有不同的表現,當然其結果也大不一樣。“良性”病毒發作時一般會暫時影響計算機的正常運行,搞一些惡作劇或開一個玩笑,病毒編寫者爲了表現自己,會讓病毒顯現出來。重新啓動後一般即可重新工作。
惡性病毒發作的後果與“良性”病毒有本質的區別,它會對計算機的軟硬件實施破壞。與“良性”病毒不同,通常破壞時無任何迹象,在瞬間就造成毀滅性的破壞。具體的破壞方式主要有:
1.修改數據文件,導致數據紊亂。
2.刪除可執行文件,導致系統無法正常運行。
3.破壞CMOS,導致系統無法正常啓動。
4.攻擊BIOS,破壞BIOS芯片,導致硬件系統完全癱瘓。
5.對硬盤進行破壞,表現爲:
●格式化硬盤,致使硬盤數據完全丟失。
●寫入垃圾瑪,破壞部分或全部數據。
●修改硬盤分區表或引導區信息,使系統無法正常從硬盤引導。若以A盤引導,則C盤仍無法找到。
●破壞文件分配表,造成文件數據丟失或紊亂。病毒發作後的急救措施
根據病毒發作後不同的破壞程度,可采用一些相應的急救措施來進行挽救,以使損失減到最校下面就不同的病毒破壞介紹一些較爲常用的補救措施。
1.FlashBIOS被破壞重寫BIOS程序(一般需專業技術人員進行)或者更換主版。
2.CMOS被破壞 將CMOS放電,然後用計算機的設置程序進行重新設置。
3.引導區或主引導扇區被破壞某些殺毒軟件提供備份和恢複系統主引導區和引導區信息內容,用此功能進行恢複。若能找到具有相同類型硬盤、同樣的分區和安裝有同樣的操作系統的其他計算機,可利用它進行備份,然後恢複被病毒破壞的引導區或主引導扇區。
4.文件丟失
若是在純DOS系統中,可利用NDD等磁盤工具進行恢複。注意,若有其他操作系統,則不能用NDD磁盤工具,否則會帶來更大的破壞。
若有備份文件,病毒對磁盤的破壞均可通過備份文件進行恢複。如果沒有備份文件,有些較爲複雜的操作, 例如:部分文件分配表被破壞等,需專業技術人員來進行,碰到這種較爲複雜的情況,請向專業反病毒公司救助。
如何預防病毒的感染
病毒是十分狡猾的敵人,它隨時在尋找入侵計算機的機會。因此,首先應提高全民對計算機病毒的防範意識,不給病毒以可乘之機。在計算機的具體使用中應做到如下幾點。
1.尊重知識産權,不使用盜版或來曆不明的軟件。
2.備份硬盤引區和主引導扇區數據,還要經常對重要的數據進行備份,防患于未然。
3.養成經常用殺毒軟件檢查硬盤和每一張外來盤的良好習慣。
4.殺毒軟件應定期升級,一般間隔時間最好不超過一個月。
5.對于安裝了實時監控防病毒軟件的用戶,也決不能掉以輕心。 因爲這種軟件對已知病毒的防範有一定作用,但對未知病毒,特別是新病毒的防範可能會力不從心。
6.隨時注意計算機的各種異常現象,一旦發現,應立即用殺毒軟件仔細檢查。 若沒查出病毒,可參照本文第一點查看是否有相似的情況作出初步判斷,並將可疑文件提交專業反病毒公司進行確認。
