江民防病毒系列教程——预防病毒入侵

由于计算机病毒的传播方式多种多样，又通常具有一定的隐蔽性，因此，首先应提高全民对计算机病毒的防范意识，在计算机的使用过程中应注意下几点：

1．定期备份。备份硬盘引区和主引导扇区数据，经常对重要的数据进行备份。

2．尽量不使用盗版或来历不明的软件。

3．安装正版防病毒软件。

4．养成经常用杀毒软件检查硬盘、外来文件和每一张外来盘的良好习惯。

5．不要在互联网上随意下载软件。

6．对于陌生人发来得电子邮件，附件不要轻易打开，切忌打开扩展名为.doc的电子邮件附件。这种附件可能包含“宏”，病毒可能会利用“宏”感染你的计算机。

7．及时升级杀病毒软件，至少每天一次。要记住：只有最新版本的防病毒软件才有效。因为时刻都有新的病毒出现，其中包括各种病毒、蠕虫和特洛伊木马。

8．不要取消监视下载的功能，让防病毒软件自动运行。

9．订阅防病毒软件生产商网站提供的电子邮件病毒通知服务。哪怕你只运行一种防病毒程序，知道外面有什么病毒有助于你避而远之。

10．关闭 Windows 的 Scripting Host。Windows 操作系统的这一附属功能使“爱虫”病毒得以作乱。关闭脚本宿主功能的另一个好处就是屏蔽了嵌在电子邮件消息正文里面、危害性又特别大的一些病毒。

11．共享文件设置密码，一旦不需要共享立即关闭共享。避免自由地访问共享文件。

12．随时注意计算机的各种异常现象，一旦发现，应立即用杀毒软件仔细检查。及时将可疑文件提交专业反病毒公司进行确认。

13．尽量安装了防火墙实时监控防病毒软件。

14．保持良好的操作习惯，设置开机密码，使用屏幕保护和密码，暂时离开电脑时将电脑锁定。

迄今为止计算机病毒已有近9万种了，2003年我们在悉尼参加亚洲计算机反病毒大会（AVAR）时，公布的计算机病毒数是8万余种。病毒多了，就有必要将他们分门别类加以区分。根据我们多年对计算机病毒的研究，按照科学的、系统的、严密的方法，计算机病毒可分类如下：

1）按照病毒的载体，一般可以分为：引导区病毒；文件型病毒；网络蠕虫病毒；混合类的病毒。

2）按照病毒传染的方法分类，一般可以分为：入侵型病毒，嵌入式病毒，外壳类病毒，病毒生产机。

3）按照病毒自身特征分类，可以将计算机病毒分为：伴随型病毒；变型病毒。

计算机病毒发作时，通常会出现一些“症状”，及时地了解这些中毒症状，有助于我们尽早地发现和清除病毒。

有些病毒能控制程序或系统的启动程序，当系统刚开始启动或是一个应用程序被载入时，这些病毒将执行他们的动作，因此会花更多时间来载入程序；对一个简单的工作，磁盘似乎花了比预期长的时间，例如：储存一页的文字若需一秒，但病毒可能会花更长时间来寻找未感染文件。如果你的电脑中出现了以上现象，则有可能中了计算机病毒，需要使用正版杀毒软件全盘查杀一下了。

如果你在启动电脑时，屏幕出现write protect error on driver A提示，可能是病毒试图去存取软盘并感染之。还有，你并没有存取磁盘，但磁盘指示灯狂闪不停，这可能预示着电脑已经受到病毒感染了。有些病毒会消耗可观的内存容量，曾经执行过的程序，再次执行时，突然告诉你没有足够的内存可以利用，这也有可能是病毒在作怪；如果哪一天，你原来还有很多空间的硬盘，突然出现“硬盘空间不足”的提示，这可能是病毒在你的电脑里大量地繁殖后代！正常情况下，一些系统文件或是应用程序的大小是固定的，某一天，当你发现这些程序大小与原来不一样时，十有八九是病毒在作怪。有些病毒会将某些磁区标注为坏轨，而将自己隐藏其中，例如Disk Killer会寻找3或5个连续未用的磁区，并将其标示为坏轨，如果哪天你发现使用正常的磁盘，突然扫描时发现了一些坏道，也有可能是病毒在作怪。

引导区病毒会破坏硬盘引导区信息，使电脑无法启动，硬盘分区丢失。如果某一天，你的机器读取了软盘后，再也无法启动，而且用其它的系统启动盘也无法进入，则很有可能是中了引导区病毒，；蠕虫病毒发作的一大症状是疯狂向外发送毒邮件，如果哪天你的朋友莫名其妙地抱怨你给他发送了许多病毒邮件，则可以肯定，你中了蠕虫病毒了。

其实，大部分病毒都会有一些特有的传播和发作症状，及时关注反病毒厂商的病毒警报，了解病毒发作和传播规律和特征，及时升级杀毒软件和开启实时监视，可以有效地保护自己的计算机安全。