病毒防治知识病毒防治知识

　人以类聚，物以牛奶群分。迄今为止计算机牛奶病毒已有近9万种了，圣元2003年我们在悉尼全脂奶粉大会(AVAR)时，妈妈会(AVAR)时，公布的计算机病毒数是8万余种。病毒多了，就有必要将他们分门别类加以区分。根据我们多年对计算机病毒的研究，按照科学的、系统的、严密的方法，计算机病毒可分类如下：

　　1)按照病毒存在的载体分类

　　按照病毒的载体，一般可以分为：

　　1、引导区病毒

　　此类病毒存放在软盘引导区、硬盘主引导区和引导区。由于病毒在宿主的操作系统启动前就加载到内存中，具有操作系统无关性，可以感染所有的X86类电脑。因此这类病毒将长期存在。

　　2、文件型病毒

　　此类病毒以文件形式存在，是目前流行的主要形式。其中根据操作系统不同，又分很多类，如DOS类病毒、Windows类病毒、Linux类病毒等等。这些病毒跟操作系统紧密相关。DOS类病毒在DOS下面传播的很凶猛，但在Windows平台上已经很少了，最新的Windows 64已经不再支持16位程序了，这类病毒已经走到了尽头。

　　3、网络蠕虫病毒

　　以网络为载体，如去年流行的SQL杀手。当然，纯粹网络蠕虫病毒比较少。

　　4、混合类的病毒

　　病毒分类没有完全清晰的划分，很多病毒为了达到广泛传播的目的，通常采用更多的方式，如3783病毒，可以感染引导区、DOS程序、Windows程序;而Winux病毒则可以感染Windows，也可以感染Linux;大部分网络蠕虫病毒也是文件型病毒。

　　2)按照病毒传染的方法分类

　　按此分类方法病毒可分为四种类型：入侵型病毒，嵌入式病毒，外壳类病毒，病毒生产机。入侵型病毒顾名思义是通过外部媒介侵入宿主机器的;嵌入式病毒则是通过嵌入到某一正常的程序中，然后通过某一触发机制发作;加壳型病毒，此类病毒使用特殊算法把自己压缩到正常文件上，这样当被害者解压时即执行病毒程序。病毒生产机是可以“批量生产”出大量具有同一特征的“同族”病毒的特殊程序，这些病毒的代码长度各不相同，自我加密、解密的密钥也不同，发作条件和现象不同，但其主体构造和原理基本相同。

　　3)按照病毒自身特征分类

　　根据病毒自身存在的编码特征可以将计算机病毒分为：

　　伴随型病毒：这一类病毒并不改变文件本身，它们根据算法产生EXE文件的伴随文件。

　　变型病毒：这一类病毒使用一个复杂的算法，使自己每传播一份都具有不同的内容和长度。此类病毒通常是由一段混有无关指令的解码算法和被变化过的病毒体组成。

　　计算机病毒发作时，通常以下一些危害

　　电脑运行缓慢

　　有些病毒能控制程序或系统的启动程序，当系统刚开始启动或是一个应用程序被载入时，这些病毒将执行他们的动作，因此会花更多时间来载入程序;对一个简单的工作，磁盘似乎花了比预期长的时间，例如：储存一页的文字若需一秒，但病毒可能会花更长时间来寻找未感染文件。如果你的电脑中出现了以上现象，则有可能中了计算机病毒，需要使用正版杀毒软件全盘查杀一下了。

　　消耗内存以及磁盘空间

　　如果你在启动电脑时，屏幕出现write protect error on driver A提示，可能是病毒试图去存取软盘并感染之。还有，你并没有存取磁盘，但磁盘指示灯狂闪不停，这可能预示着电脑已经受到病毒感染了。有些病毒会消耗可观的内存容量，曾经执行过的程序，再次执行时，突然告诉你没有足够的内存可以利用，这也有可能是病毒在作怪;如果哪一天，你原来还有很多空间的硬盘，突然出现“硬盘空间不足”的提示，这可能是病毒在你的电脑里大量地繁殖后代!

　　破坏硬盘以及电脑数据

　　引导区病毒会破坏硬盘引导区信息，使电脑无法启动，硬盘分区丢失。如果某一天，你的机器读取了软盘后，再也无法启动，而且用其它的系统启动盘也无法进入，则很有可能是中了引导区病毒;正常情况下，一些系统文件或是应用程序的大小是固定的，某一天，当你发现这些程序大小与原来不一样时，十有八九是病毒在作怪。有些病毒会将某些磁区标注为坏轨，而将自己隐藏其中，例如Disk Killer会寻找3或5个连续未用的磁区，并将其标示为坏轨，如果哪天你发现使用正常的磁盘，突然扫描时发现了一些坏道，也有可能是病毒在作怪。

　　狂发垃圾邮件，造成网络堵塞或瘫痪

　　蠕虫病毒发作的一大症状是疯狂向外发送毒邮件，如果哪天你的朋友莫名其妙地抱怨你给他发送了许多病毒邮件，则可以肯定，你中了蠕虫病毒了。蠕虫病毒还能向外发送大量数据，严重的导致网络堵塞或瘫痪等现象

　　其实，大部分病毒都会有一些特有的传播和发作症状，及时关注反病毒厂商的病毒警报，了解病毒发作和传播规律和特征，及时升级杀毒软件和开启实时监视，可以有效地保护自己的计算机安全。

　　怎样判断计算机中了病毒

　　计算机病毒发作时，通常会出现一些“症状”，及时地了解这些中毒症状，有助于我们尽早地发现和清除病毒。

　　电脑运行比平常迟钝

　　有些病毒能控制程序或系统的启动程序，当系统刚开始启动或是一个应用程序被载入时，这些病毒将执行他们的动作，因此会花更多时间来载入程序;对一个简单的工作，磁盘似乎花了比预期长的时间，例如：储存一页的文字若需一秒，但病毒可能会花更长时间来寻找未感染文件。如果你的电脑中出现了以上现象，则有可能中了计算机病毒，需要使用正版杀毒软件全盘查杀一下了。

　　不寻常的怪现象

　　如果你在启动电脑时，屏幕出现write protect error on driver A提示，可能是病毒试图去存取软盘并感染之。还有，你并没有存取磁盘，但磁盘指示灯狂闪不停，这可能预示着电脑已经受到病毒感染了。有些病毒会消耗可观的内存容量，曾经执行过的程序，再次执行时，突然告诉你没有足够的内存可以利用，这也有可能是病毒在作怪;如果哪一天，你原来还有很多空间的硬盘，突然出现“硬盘空间不足”的提示，这可能是病毒在你的电脑里大量地繁殖后代!正常情况下，一些系统文件或是应用程序的大小是固定的，某一天，当你发现这些程序大小与原来不一样时，十有八九是病毒在作怪。有些病毒会将某些磁区标注为坏轨，而将自己隐藏其中，例如Disk Killer会寻找3或5个连续未用的磁区，并将其标示为坏轨，如果哪天你发现使用正常的磁盘，突然扫描时发现了一些坏道，也有可能是病毒在作怪。

　　特殊病毒的症状

　　引导区病毒会破坏硬盘引导区信息，使电脑无法启动，硬盘分区丢失。如果某一天，你的机器读取了软盘后，再也无法启动，而且用其它的系统启动盘也无法进入，则很有可能是中了引导区病毒，;蠕虫病毒发作的一大症状是疯狂向外发送毒邮件，如果哪天你的朋友莫名其妙地抱怨你给他发送了许多病毒邮件，则可以肯定，你中了蠕虫病毒了。

　　其实，大部分病毒都会有一些特有的传播和发作症状，及时关注反病毒厂商的病毒警报，了解病毒发作和传播规律和特征，及时升级杀毒软件和开启实时监视，可以有效地保护自己的计算机安全。

　　局域网病毒传播方式

　　局域网(LAN)中文就是“局部区域网络”的简称，英文全称是“Local Area Network”，它主要是指在小范围内由服务器和多台电脑组成的工作组互联网络，属于计算机网络应用的一个分支。由于通过服务器把网内每一台电脑连接，因此局域网内的信息的传输速率比较高，同样也给病毒传播提供了有效的通道，通常病毒在局域网内通过下面几种途径相互传播：

　　1、由于局域网很大的一部分用处是在共享资源方面，而正是由于共享资源的“数据开放性”，造就了病毒感染的直接性。

　　2、由于有些服务器属于低端服务器或者干脆是由普通PC改制而成，在性能上不是很强，因此各电脑在通过服务器和外界数据传输时，一旦服务器感染外界病毒，所有需要经过服务器的数据也会被顺带感染，进而造成整个网络感染病毒的情况。

　　3.、局域网最大的特点就是网内计算机的数据快速、便易的传递，如果其中一台计算机感染病毒，任何与该电脑数据传递都必会感染病毒。

　　4、如果局域网中其中一台电脑感染病毒，又通服务器来进行信息传递，就会感染服务器，现在局域网中任何一台通过服务器信息传递的电脑，就会感染病毒。

　　5、网络使用者对病毒的安全意识不强，因此会造成经常性的病毒感染。

　　正是由于局域网内应用上这些独特的特点，造成局域网内的病毒快速传递，网内电脑相互感染，病毒屡杀不尽。

　　网络病毒的特征及防范

　　网络病毒为什么用单机版无法彻底清除?主要因为网络病毒有着其特有的网络特性。目前对于网络病毒没有一个标准的概念，只是对于可以在局域网内传播的病毒，统称为网络病毒。在网络环境下，网络病毒除了具有可传播性、可执行性、破坏性等计算机病毒的共性外，还具有一些新的特点：

　　1、感染速度快：在单机环境下，病毒只能通过软盘从一台计算机带到另一台， 而在网络中则可以通过网络通讯机制进行迅速扩散。根据测定，针对一台典型的PC网络在正常使用情况，只要有一台工作站有病毒，就可在几十分钟内将网上的数百台计算机全部感染。

　　2、扩散面广：由于病毒在网络中扩散非常快，扩散范围很大，不但能迅速传染局域网内所有计算机， 还能通过远程工作站将病毒在一瞬间传播到千里之外。

　　3、传播的形式复杂多样：计算机病毒在网络上一般是通过“工作站 服务器 工作站”的途径进行传播的， 但传播的形式复杂多样。

　　4、难于彻底清除：单机上的计算机病毒有时可通过删除带毒文件。低级格式化硬盘等措施将病毒彻底清除， 而网络中只要有一台工作站未能消毒干净就可使整个网络重新被病毒感染，甚至刚刚完成清除工作的一台工作站就有可能被网上另一台带毒工作站所感染。因此，仅对工作站