计算机病毒知多少

文章摘要：一般说来，现在可执行病毒和启动扇区病毒都不会再有多大的威胁。第一个原因是现在的程序体积都很庞大。如今您购买的每个程序几乎都是使用光盘形式分发的。光盘不能被修改，因此病毒无法感染它们。而在程序体积非常庞大之时，要想方便地携带它们，唯一简单可行的方法就是购买光盘。现在的用户当然不会像上世纪80年代那样把程序装进软盘中带走。当时购买装满程序的软盘就像买棒球卡一样流行。此外，现在的操作系统都有启动扇区保护机制，从而也削弱了启动扇区病毒的威力。尽管您的计算机仍然可能会感染启动扇区病毒和可执行病毒，但现在它们要造成危害已经困难得多了，而且基本上不可能像以前那样迅速蔓延了。如果用生物学名词作比喻的话，可以称

计算机病毒知多少,标签：电子电路基础,模拟电路基础,http://www.88dzw.com

一般说来，现在可执行病毒和启动扇区病毒都不会再有多大的威胁。第一个原因是现在的程序体积都很庞大。如今您购买的每个程序几乎都是使用光盘形式分发的。光盘不能被修改，因此病毒无法感染它们。而在程序体积非常庞大之时，要想方便地携带它们，唯一简单可行的方法就是购买光盘。现在的用户当然不会像上世纪80年代那样把程序装进软盘中带走。当时购买装满程序的软盘就像买棒球卡一样流行。此外，现在的操作系统都有启动扇区保护机制，从而也削弱了启动扇区病毒的威力。

尽管您的计算机仍然可能会感染启动扇区病毒和可执行病毒，但现在它们要造成危害已经困难得多了，而且基本上不可能像以前那样迅速蔓延了。如果用生物学名词作比喻的话，可以称之为“生境萎缩”。上世纪80年代，由软盘、小型程序和脆弱的操作系统所营造的环境让这些病毒肆虐一时，但随着大型可执行程序、不可修改的光盘以及更好的操作系统防护措施的出现，适于病毒滋生蔓延的温床在很大程度上已不复存在了。

计算机病毒世界最后的顽敌就是电子邮件病毒以及1999年3月爆发的梅丽莎病毒。梅丽莎病毒藏身在Microsoft Word文档中，通过电子邮件进行传播，其原理如下：

有人采用Word文档的形式创造了这种病毒，并上传到互联网新闻组。任何人如果下载并打开该文档都会触发这种病毒。然后，病毒会将文档（连同自身）通过电子邮件发送给被感染者个人地址簿中的前50位联系人。由于邮件含有被感染者的姓名等友好信息，因此收件人会误以为文档是无害的，并打开它。这样病毒就可以从收件人的计算机中再产生50封新的电子邮件。因此，梅丽莎病毒已成为目前为止传播速度最快的病毒！正如前面所提到的，它甚至迫使许多大型公司关闭它们的电子邮件系统。

2000年5月4日爆发的“我爱你”病毒甚至更加简单。它包含一段作为附件的代码。用户如果双击附件，这段代码就会运行。它会将自身的副本发送给被感染计算机地址簿中的所有联系人，然后开始破坏计算机中的文件。这是再简单不过的病毒行为。它更像是一种通过电子邮件传播的特洛伊木马而非病毒。

梅丽莎病毒利用了被称为VBA（Visual Basic for Applications）的Microsoft Word中内置的编程语言。它是一种完整的编程语言，利用它，编程人员可以编写程序来执行一些任务，例如修改文件和发送电子邮件。这种语言还具有一种方便但很危险的自动执行功能。如果将程序插入文档中，那么只要一打开文档，程序就会立即运行。这就是梅丽莎病毒的编程原理。任何人打开受梅丽莎病毒感染的文档，就会立即激活这种病毒。它会发送50封电子邮件，然后感染一个名为NORMAL.DOT的中心文件，这样其后保存的任何文件都会包含该病毒！它曾造成过极其混乱的局面。

Microsoft应用程序内置了一种称为宏病毒保护的功能，可以防御这类病毒。打开“宏病毒保护”功能时（默认选项是“打开”），自动执行功能会被禁用。因此，当文档尝试自动执行病毒代码时，系统就会弹出一个对话框来警告用户。遗憾的是，很多用户并不知道宏或宏病毒为何物，当他们看见该对话框往往把它忽略掉，于是病毒就有机可趁了。还有很多用户甚至关闭了保护机制。因此，尽管有防护措施，梅丽莎病毒还是能够蔓延开来。

对于“我爱你”病毒来说，全部过程都是人为的。如果用户双击了附件中夹带的程序，那么病毒就会运行并执行一些操作。该病毒之所以能够如此猖獗，就是因为用户双击了那些可执行程序。

您可以通过以下几个简单步骤保护自己的计算机免受病毒的侵害：

• 如果您真的担心感染传统病毒（相对于电子邮件病毒），那么您就应该使用一个更加安全的操作系统，如UNIX。我们从未听说过这些操作系统感染病毒，原因就在于它们的安全功能能够让病毒（和一些不受欢迎的访问者）远离您的硬盘。
• 如果您使用的是不安全的操作系统，那么购买病毒防护软件不失为一种好的办法。
• 如果您只是避免运行来自未知源的程序（例如互联网），而且坚持使用通过光盘分发的商业软件，那么您的计算机基本上不会感染传统病毒。除此以外，您还应该禁用软盘引导——现在很多计算机都有这项功能，它可以避免因意外留在驱动器中的软盘而感染启动扇区病毒的危险。
• 您还应该确保在所有Microsoft应用程序中启用宏病毒保护，并且在知道这些宏会做什么之前，永远不要在文档中运行宏。通常不建议在文档中添加宏，因此避免使用所有的宏是一种很好的策略。

  从Microsoft Word的“工具”菜单中，打开“选项”对话框，确保启用了“宏病毒保护”选项，如上图所示。

• 永远不要双击通过电子邮件发送过来的、带有可执行程序的电子邮件附件。格式为Word文件（.DOC）、电子表格（.XLS）、图像（.GIF和.JPG）等的文件附件都是数据文件，它们不会带来任何破坏（不会带来上文提及的Word和Excel文档的宏病毒问题）。带有类似EXE、COM或VBS等扩展名的文件都是可执行文件，而可执行文件可以带来任何类型的破坏。一旦您运行了，您就授予了它在您的计算机上执行任何任务的权限。唯一的防护办法就是：永远不要运行通过电子邮件发送过来的可执行文件。

遵循上面的几个简单步骤，即可让您的计算机远离病毒的感染。

上一页  [1] [2] [3] [4]