2007-04-19 17:46:27不給你知道
(轉)《電腦病毒與防治專題》
《電腦病毒與防治專題》
電腦病毒五部曲
作者:張晉榮
前言
隨著電腦的普及,「電腦病毒」這個名詞越來越廣為人們所熟悉,加上網際網路的盛行,促使電腦病毒流通的管道更加廣泛。也使得萬千的電腦使用者慘遭毒手,造成難以估計的損失。
早先的病毒,乃是程式設計者為了防止非法複製而開發的程式,不具任何破壞性。頂多是出現一段音樂或是文字圖型,藉以宣告版權,防止非法拷貝而已。而隨著程式語言的發展,某些程式高手將所撰寫的保護程式的用途用在破壞電腦資料上,不再僅是單純的防拷而已,而漸漸變成一種滿足個人成就感的工具。也就是現在大家時常聽到的--電腦病毒。
所以電腦病毒簡單的說是:程式透過磁片、檔案傳輸等管道,將程式本身加以複製及傳播,並藉著程式中的指令導致電腦或週邊失靈,甚至於破壞程式及資料等;就如同真正的病毒一般能透過接觸、飛沫、血液等媒介造成生病甚至死亡,是一樣的道理。因此亦稱之為「病毒」。
病毒發作篇
感染期
病毒為了要繼續生存下去,唯一的方法就是要感染其他正常的程式,將病毒碼複製到其他程式的身上。當使用者在執行完病毒之後,病毒將自己的病毒碼常駐在記憶體中(或直接就找尋正常的程式加以感染),當下一位使用者執行正常程式時便加以感染。感染的途徑有很多,如任意拷貝來路不明的程式,或是將自己的磁片未經防寫,便放至他人電腦的磁碟機中使用,或者是經由網路下傳檔案。
當然;最重要的是:未對任何外來的檔案作掃毒的工作!!其中,又以網路的病毒傳染率最高。因為網路是開放的空間,任何人均能透過網路上傳或下載檔案,也因此擴散的層面最廣,最易因一時疏忽而慘遭病毒感染。
潛伏期
當電腦程式中毒之後,病毒便潛伏在磁片、檔案或是記憶體中,繼續執行感染的動作,另一方面則等待時機發作。而我們就是在此時期要將病毒殺除乾淨,避免其繼續感染及發作。
隱藏期
病毒為了逃過掃毒程式的掃瞄或使用者的察覺,所以採用各種方式來保護自己,把自己的程式碼加以編碼,讓掃毒程式掃不到病毒;攔截 DIR指令,使你看不出來檔案長度已經增加了;攔截中斷服務程式,使你看不出來記憶體減少或病毒常駐在記憶體中。此外;若是電腦已經中毒才執行掃毒程式很可能掃不到病毒,所以要掃毒之前記得先用原版的可開機磁片開機,再執行掃毒程式較為保險。
發作期
當病毒到了一個特定的日期,或是使用者做了某一些特殊的動作,病毒便開始發作。發作的症狀有很多,有些病毒只作些惡作劇的動作,妨害使用者正常地使用電腦,並不會造成資料的損毀。但是有些病毒卻專門搞些破壞資料的動作,甚至Format硬碟。以下列出一些病毒的發作症狀,如果你發現你的電腦有這些症狀的話,很可能就是中毒了。
1.電腦速度突然明顯的變慢了。
2.電腦無緣無故就當機了。
3.硬碟不能開機。
4.檔案長度、內容、屬性、日期無緣無故改變了。
5.記憶體突然減少或有不明常駐程式。
6.硬碟或磁片突然出現壞軌,或檔案突然不見了。
7.硬碟或磁碟的空間突然減少了。
8.整個硬碟或磁片的目錄變成一堆亂碼。
防毒篇
不想要讓你的電腦中毒,最好的方法在中毒之前做好各種防毒的工作。防毒並不是只掛一套防毒軟體就夠了,防毒其實包括很多方面:
掛防毒軟體:純粹只用來檢查使用中的磁碟機或是檔案有無病毒,缺點是會占用記憶體及使電腦速度變慢。
備份啟動磁區(Boot Sector)及硬碟分割表(Partition Table),注意所備份的一定是要乾淨無毒的。
掛偵測程式:用來檢查整個電腦的運作情形是否正常,有無一些高危險性的動作產生。
將CMOS中設定的開機優先順序,固定由C碟先開機而後A碟,避免不小心用到不明磁片開機。還有將保護啟動磁區的功能設成Enable。但是;某些軟體或作業系統,和BIOS的保護啟動磁區的功能會有相衝突的地方,故而請視情況而作設定!
對硬碟分割表利用檢查程式:檢查硬碟分割表及啟動磁區是否被更動,中斷服務程式是否被攔截。一般的防毒軟體都具有此功能,例如:VTSCAN 。
用程式將磁碟機磁片防寫。但此法非常不便,有點因噎廢食了!
以上這些都只是一些因應的措施,對於某些殺傷力超強的病毒來說,可能最保險的方法就是備份自己重要的資料,萬一資料損毀的時候,想利用備份的資料很快就能恢復病毒所造成的創傷。
掃毒篇
掃毒就是對磁碟機內的檔案及電腦記憶體作偵測,檢查是否有異常的情形,通常都是由使用者自己執行掃毒程式(非常駐型掃毒軟體),也有掃毒程式會自行掃瞄的(常駐型掃毒軟體),在此建議使用者大約每隔一段時間便進行掃毒的工作,以便及早發現及早解毒。再次叮嚀您:掃毒之前先用原版的可開機磁片開機。
解毒篇
當真正中毒的時候,就要進行解毒的工作。最有效的方法就是將從前備份過的資料拷貝至磁碟,覆蓋過原來有毒的檔案即可。
一、開機型病毒的解毒方法
(一)硬碟:
有些軟體可將備份過的啟動區及硬碟分割表寫回硬碟上的功能,用此種方法就可還原舊的系統區。不過不要隨便拷貝別人的解毒軟體,尤其是別人所備份的啟動區及硬碟分割表,不然寫回磁碟機的時候整個硬碟就毀了。萬一沒有備份的話也不要緊,只要依照以下步驟做的話應該就可以殺掉了:
1.用乾淨的磁碟片開機,DOS版本最好和硬碟中的一樣,磁碟機中要有SYS.COM及FDISK.EXE等檔案。
2.在A:>中輸入FDISK/MBR,更新你的硬碟分割表。(MBR: Master Boot Record)
3.在A:>中輸入SYS C:,做一個新的啟動磁區。
4.重新用硬碟開機就可以了。
最笨的方法就是用解毒軟體來解了,要是解不成功的話,硬碟就不能開機了。
(二)軟碟:
磁片中了開機型病毒可別先緊張,別急著Format,一般人以為這張磁片就不能用了,其實只要不用這張磁片開機,裡面的資料還是可以安全地使用的。要殺掉病毒有很多種方法,有些掃毒軟體會備份軟碟的啟動磁區,只要將已備份的啟動磁區寫回去即可;要不就是用解毒軟體來解,不過不保證殺完之後這張磁片可以正常開機;還有就是用SYS.COM 的功能,重新製作啟動磁區即可。要是以上幾招都沒用的話,先把磁片的資料先拷貝至硬碟,Format碟片後將把資料拷回至碟片就可以了。
二、檔案型病毒的解毒方法
如果已中毒的檔案有備份的話,當然是把備份的檔案拷貝回去就可以了,如果沒有的話就比較麻煩了。如果檔案沒有做備份的話,就只能夠靠解毒軟體來解,不過用解毒軟體來解不保證能夠完全復原,有可能會越解越糟,殺完毒之後檔案反而不能執行。到目前為止還沒有一個解毒軟體能夠殺掉病毒又能保證檔案一定能安然無恙的,只有靠自己平日經常備份自己的資料了。
以上深入淺出地介紹了病毒五部曲,希望藉著此篇幅,能使讀者更清楚地認識電腦病毒。
清潔電腦四大忌
一忌:用無水酒精清潔電腦螢幕。由於酒精是一種有機溶劑,可以溶解一些不容易擦去的污垢,如果只是用來清潔顯示器外殼,並沒什麼不良的影響。但是切記不要用酒精來清潔顯示器螢幕,因為現在一些較高級的顯示器,會在螢幕上塗有特殊的塗層,使顯示器具有更好的顯示效果,一旦使用酒精擦拭螢幕,就會溶解這層特殊的塗層,這樣對螢幕就有不良的影響。
二忌:用無水酒精清潔光碟機的雷射頭。很多電腦書或雜誌告訴大家可以用無水酒精清潔雷射頭,其實這種說法是不正確的,這樣做有時會對雷射頭造成很大的傷害。不同的雷射頭,所用的材料也不同,有些光碟機的雷射頭物鏡部分使用了一種類似於有機玻璃的物質,如果使用酒精擦拭它,酒精會溶解它的表面,使其變得不透明而徹底損壞光碟機雷射頭。還有一部分光碟機,光頭物鏡表面有一層用真空沉積塗層法塗上去的薄膜,用以調節折射係數,使雷射按特定波長無損失地通過,所以光頭呈現藍色。但這層薄膜會溶解於酒精,用酒精擦拭這種雷射頭,會在擦去灰塵的同時溶解這層薄膜。儘管短期內光碟機讀盤能力會有所提高,但事實上雷射頭已經受損。比較好的清潔雷射頭的方法,是直接用乾淨的脫脂棉擦去雷射頭的灰塵,或蘸取少量丙酮擦拭雷射頭。同樣也不要用酒精清洗電腦光碟,也會溶解光碟表面的塗層。
三忌:用VCD清潔光碟片來清潔光碟機。現在市場上有很多VCD清潔光碟出售,釵h人會想用它來定期清潔光碟機。這種光碟上有兩排小刷子,如果是在一般的VCD機上使用,由於VCD機使用的是兩倍速光碟機,光碟的旋轉速度並不快,所以當小刷子在VCD機光頭上輕輕掃過時,可以起到清潔光頭的作用。
但現在的電腦所用的光碟機速度就快得多了,常用的都是40倍速以上的光碟機,光碟的旋轉速度已經接近以前一些老式硬碟的速度。這時再用這種VCD清潔光碟清潔光碟機時,這兩排小刷子就成了光頭的殺手,它不僅會劃傷光頭,嚴重時還會撞歪光頭,使其定位不準,無法從光碟讀取資料。
四忌:使用軟碟機清潔片清潔軟碟機磁頭。 這種用綿紙做碟片的軟碟機清潔片還很常見,使用時放進軟碟機裏,執行DIR命令就可以了。
不過老實說,綿紙做碟片很容易將綿紙上的纖維纏在磁頭上,如果再滴上那種隨盤一起出售的清潔液,磁頭甚至有可能劃破這層淋濕後的碟片,帶來更大的麻煩。
其實,現在軟碟機使用頻率並不高,完全不必經常清潔,如果一定要清潔磁頭,可以放入一張質量好的新軟碟,把它反復格式化幾次,一般磁頭就可以清潔乾淨了。
假如磁頭污染較嚴重,可以打開軟碟機,用乾淨的脫脂棉蘸取清潔答錄機磁頭的清潔液小心擦拭。
電腦病毒五部曲
作者:張晉榮
前言
隨著電腦的普及,「電腦病毒」這個名詞越來越廣為人們所熟悉,加上網際網路的盛行,促使電腦病毒流通的管道更加廣泛。也使得萬千的電腦使用者慘遭毒手,造成難以估計的損失。
早先的病毒,乃是程式設計者為了防止非法複製而開發的程式,不具任何破壞性。頂多是出現一段音樂或是文字圖型,藉以宣告版權,防止非法拷貝而已。而隨著程式語言的發展,某些程式高手將所撰寫的保護程式的用途用在破壞電腦資料上,不再僅是單純的防拷而已,而漸漸變成一種滿足個人成就感的工具。也就是現在大家時常聽到的--電腦病毒。
所以電腦病毒簡單的說是:程式透過磁片、檔案傳輸等管道,將程式本身加以複製及傳播,並藉著程式中的指令導致電腦或週邊失靈,甚至於破壞程式及資料等;就如同真正的病毒一般能透過接觸、飛沫、血液等媒介造成生病甚至死亡,是一樣的道理。因此亦稱之為「病毒」。
病毒發作篇
感染期
病毒為了要繼續生存下去,唯一的方法就是要感染其他正常的程式,將病毒碼複製到其他程式的身上。當使用者在執行完病毒之後,病毒將自己的病毒碼常駐在記憶體中(或直接就找尋正常的程式加以感染),當下一位使用者執行正常程式時便加以感染。感染的途徑有很多,如任意拷貝來路不明的程式,或是將自己的磁片未經防寫,便放至他人電腦的磁碟機中使用,或者是經由網路下傳檔案。
當然;最重要的是:未對任何外來的檔案作掃毒的工作!!其中,又以網路的病毒傳染率最高。因為網路是開放的空間,任何人均能透過網路上傳或下載檔案,也因此擴散的層面最廣,最易因一時疏忽而慘遭病毒感染。
潛伏期
當電腦程式中毒之後,病毒便潛伏在磁片、檔案或是記憶體中,繼續執行感染的動作,另一方面則等待時機發作。而我們就是在此時期要將病毒殺除乾淨,避免其繼續感染及發作。
隱藏期
病毒為了逃過掃毒程式的掃瞄或使用者的察覺,所以採用各種方式來保護自己,把自己的程式碼加以編碼,讓掃毒程式掃不到病毒;攔截 DIR指令,使你看不出來檔案長度已經增加了;攔截中斷服務程式,使你看不出來記憶體減少或病毒常駐在記憶體中。此外;若是電腦已經中毒才執行掃毒程式很可能掃不到病毒,所以要掃毒之前記得先用原版的可開機磁片開機,再執行掃毒程式較為保險。
發作期
當病毒到了一個特定的日期,或是使用者做了某一些特殊的動作,病毒便開始發作。發作的症狀有很多,有些病毒只作些惡作劇的動作,妨害使用者正常地使用電腦,並不會造成資料的損毀。但是有些病毒卻專門搞些破壞資料的動作,甚至Format硬碟。以下列出一些病毒的發作症狀,如果你發現你的電腦有這些症狀的話,很可能就是中毒了。
1.電腦速度突然明顯的變慢了。
2.電腦無緣無故就當機了。
3.硬碟不能開機。
4.檔案長度、內容、屬性、日期無緣無故改變了。
5.記憶體突然減少或有不明常駐程式。
6.硬碟或磁片突然出現壞軌,或檔案突然不見了。
7.硬碟或磁碟的空間突然減少了。
8.整個硬碟或磁片的目錄變成一堆亂碼。
防毒篇
不想要讓你的電腦中毒,最好的方法在中毒之前做好各種防毒的工作。防毒並不是只掛一套防毒軟體就夠了,防毒其實包括很多方面:
掛防毒軟體:純粹只用來檢查使用中的磁碟機或是檔案有無病毒,缺點是會占用記憶體及使電腦速度變慢。
備份啟動磁區(Boot Sector)及硬碟分割表(Partition Table),注意所備份的一定是要乾淨無毒的。
掛偵測程式:用來檢查整個電腦的運作情形是否正常,有無一些高危險性的動作產生。
將CMOS中設定的開機優先順序,固定由C碟先開機而後A碟,避免不小心用到不明磁片開機。還有將保護啟動磁區的功能設成Enable。但是;某些軟體或作業系統,和BIOS的保護啟動磁區的功能會有相衝突的地方,故而請視情況而作設定!
對硬碟分割表利用檢查程式:檢查硬碟分割表及啟動磁區是否被更動,中斷服務程式是否被攔截。一般的防毒軟體都具有此功能,例如:VTSCAN 。
用程式將磁碟機磁片防寫。但此法非常不便,有點因噎廢食了!
以上這些都只是一些因應的措施,對於某些殺傷力超強的病毒來說,可能最保險的方法就是備份自己重要的資料,萬一資料損毀的時候,想利用備份的資料很快就能恢復病毒所造成的創傷。
掃毒篇
掃毒就是對磁碟機內的檔案及電腦記憶體作偵測,檢查是否有異常的情形,通常都是由使用者自己執行掃毒程式(非常駐型掃毒軟體),也有掃毒程式會自行掃瞄的(常駐型掃毒軟體),在此建議使用者大約每隔一段時間便進行掃毒的工作,以便及早發現及早解毒。再次叮嚀您:掃毒之前先用原版的可開機磁片開機。
解毒篇
當真正中毒的時候,就要進行解毒的工作。最有效的方法就是將從前備份過的資料拷貝至磁碟,覆蓋過原來有毒的檔案即可。
一、開機型病毒的解毒方法
(一)硬碟:
有些軟體可將備份過的啟動區及硬碟分割表寫回硬碟上的功能,用此種方法就可還原舊的系統區。不過不要隨便拷貝別人的解毒軟體,尤其是別人所備份的啟動區及硬碟分割表,不然寫回磁碟機的時候整個硬碟就毀了。萬一沒有備份的話也不要緊,只要依照以下步驟做的話應該就可以殺掉了:
1.用乾淨的磁碟片開機,DOS版本最好和硬碟中的一樣,磁碟機中要有SYS.COM及FDISK.EXE等檔案。
2.在A:>中輸入FDISK/MBR,更新你的硬碟分割表。(MBR: Master Boot Record)
3.在A:>中輸入SYS C:,做一個新的啟動磁區。
4.重新用硬碟開機就可以了。
最笨的方法就是用解毒軟體來解了,要是解不成功的話,硬碟就不能開機了。
(二)軟碟:
磁片中了開機型病毒可別先緊張,別急著Format,一般人以為這張磁片就不能用了,其實只要不用這張磁片開機,裡面的資料還是可以安全地使用的。要殺掉病毒有很多種方法,有些掃毒軟體會備份軟碟的啟動磁區,只要將已備份的啟動磁區寫回去即可;要不就是用解毒軟體來解,不過不保證殺完之後這張磁片可以正常開機;還有就是用SYS.COM 的功能,重新製作啟動磁區即可。要是以上幾招都沒用的話,先把磁片的資料先拷貝至硬碟,Format碟片後將把資料拷回至碟片就可以了。
二、檔案型病毒的解毒方法
如果已中毒的檔案有備份的話,當然是把備份的檔案拷貝回去就可以了,如果沒有的話就比較麻煩了。如果檔案沒有做備份的話,就只能夠靠解毒軟體來解,不過用解毒軟體來解不保證能夠完全復原,有可能會越解越糟,殺完毒之後檔案反而不能執行。到目前為止還沒有一個解毒軟體能夠殺掉病毒又能保證檔案一定能安然無恙的,只有靠自己平日經常備份自己的資料了。
以上深入淺出地介紹了病毒五部曲,希望藉著此篇幅,能使讀者更清楚地認識電腦病毒。
清潔電腦四大忌
一忌:用無水酒精清潔電腦螢幕。由於酒精是一種有機溶劑,可以溶解一些不容易擦去的污垢,如果只是用來清潔顯示器外殼,並沒什麼不良的影響。但是切記不要用酒精來清潔顯示器螢幕,因為現在一些較高級的顯示器,會在螢幕上塗有特殊的塗層,使顯示器具有更好的顯示效果,一旦使用酒精擦拭螢幕,就會溶解這層特殊的塗層,這樣對螢幕就有不良的影響。
二忌:用無水酒精清潔光碟機的雷射頭。很多電腦書或雜誌告訴大家可以用無水酒精清潔雷射頭,其實這種說法是不正確的,這樣做有時會對雷射頭造成很大的傷害。不同的雷射頭,所用的材料也不同,有些光碟機的雷射頭物鏡部分使用了一種類似於有機玻璃的物質,如果使用酒精擦拭它,酒精會溶解它的表面,使其變得不透明而徹底損壞光碟機雷射頭。還有一部分光碟機,光頭物鏡表面有一層用真空沉積塗層法塗上去的薄膜,用以調節折射係數,使雷射按特定波長無損失地通過,所以光頭呈現藍色。但這層薄膜會溶解於酒精,用酒精擦拭這種雷射頭,會在擦去灰塵的同時溶解這層薄膜。儘管短期內光碟機讀盤能力會有所提高,但事實上雷射頭已經受損。比較好的清潔雷射頭的方法,是直接用乾淨的脫脂棉擦去雷射頭的灰塵,或蘸取少量丙酮擦拭雷射頭。同樣也不要用酒精清洗電腦光碟,也會溶解光碟表面的塗層。
三忌:用VCD清潔光碟片來清潔光碟機。現在市場上有很多VCD清潔光碟出售,釵h人會想用它來定期清潔光碟機。這種光碟上有兩排小刷子,如果是在一般的VCD機上使用,由於VCD機使用的是兩倍速光碟機,光碟的旋轉速度並不快,所以當小刷子在VCD機光頭上輕輕掃過時,可以起到清潔光頭的作用。
但現在的電腦所用的光碟機速度就快得多了,常用的都是40倍速以上的光碟機,光碟的旋轉速度已經接近以前一些老式硬碟的速度。這時再用這種VCD清潔光碟清潔光碟機時,這兩排小刷子就成了光頭的殺手,它不僅會劃傷光頭,嚴重時還會撞歪光頭,使其定位不準,無法從光碟讀取資料。
四忌:使用軟碟機清潔片清潔軟碟機磁頭。 這種用綿紙做碟片的軟碟機清潔片還很常見,使用時放進軟碟機裏,執行DIR命令就可以了。
不過老實說,綿紙做碟片很容易將綿紙上的纖維纏在磁頭上,如果再滴上那種隨盤一起出售的清潔液,磁頭甚至有可能劃破這層淋濕後的碟片,帶來更大的麻煩。
其實,現在軟碟機使用頻率並不高,完全不必經常清潔,如果一定要清潔磁頭,可以放入一張質量好的新軟碟,把它反復格式化幾次,一般磁頭就可以清潔乾淨了。
假如磁頭污染較嚴重,可以打開軟碟機,用乾淨的脫脂棉蘸取清潔答錄機磁頭的清潔液小心擦拭。
上一篇:根據名稱識別電腦病毒(轉)