(这条文章已经被阅读了 129 次) 时间:2001-08-24 18:26:42 来源:李海北 (李海北) 原创-IT
现在全球的计算机病毒数量在不断增加,受到病毒感染的计算机用户数量也在迅速增长。看来病毒的制造者们仍未停止工作,继续为计算机用户制造麻烦。对于普通的计算机用户,如何知道自己的计算机中是否有病毒呢?
最简单的方法当然是使用流行的反病毒软件进行检测。但是任何反病毒软件都不是万能的,尽管当前的反病毒技术越来越先进。用户应该认清:能查所有病毒的软件是不可能存在的,在理论上病毒本身也是不可判定的。计算机用户就没有办法来判断自己的计算机中是否有病毒了吗?不是的,用户通过更多地了解病毒会有助于就可以及早地发现病毒。通过以下的基本方法可帮助您初步地判断在您的计算机中是否存在病毒。
首先谈谈引导型病毒,它的特征是病毒自身存在于引导扇区而不是附着在正常的文件中。绝大部分的引导型病毒会修改基本内存的总容量。具体的表现就是,如果使用DOS的MEM命令去检查内存情况就会发现,基本内存的总容量变小了,不是正常的640K。如果您的计算机出现这种情况,则有可能是有引导型病毒或混合型病毒已经驻留在内存中了。此时,您可以将一张磁盘格式化成系统盘。如果此时计算机中真的有引导型病毒则它已经传染到软盘的引导扇区了。
对于一般的DOS文件型病毒来说,如果您的计算机在使用过程中出现某些不正常现象,最常见的现象是command.com文件及经常使用的可执行文件(.exe,.com)的字节数有所增加,有时也会引起其他现象,如:经常死机、屏幕上出现乱字符、在未写软盘时提示磁盘写错误等。则您的系统中有可能已经含有病毒了。文件型病毒的特征是将自身附着在正常的文件中。因此,您准备取得病毒样本,可直接将您常用的可执行文件拷贝到软盘上。但是妥善保存。
对于流行最广泛的宏病毒,与前两种病毒相比发现它更加容易一些。宏病毒与其他病毒不同,它一般只存在于WORD、EXCEL的数据文件中。宏病毒利用Word规定的自动宏进行传播。病毒一般首先会将自身复制到”NORMAL通用模板”,然后再通过通用模板传染其他未染毒文件。知道了它的特征,便可知道它是否存在于您的文件中。并且现在的WORD中都带有宏的报警功能,在用WORD打开带有宏的文件时它便会发出报警,提示用户文件中可能含有宏病毒。宏病毒的取样也很简单,直接将染毒文件拷贝下来即可。
以上讲述的只是一些简单的判断方法,有些时候还是需要反病毒专业人员来解决。对于取下来的病毒样本,用户可以邮寄方式或者通过电子邮件发送给反病毒厂商,这是对反病毒事业最强有力的支持。因为很多的流行病毒样本都是来自于最终的用户。用户发现新病毒后,快速地送交病毒样本,那么相应也会提高反病毒厂商的反病毒软件性能,最终能更好地保护我们的计算机。从这个意义上讲,可以用一句话来概括,就是“取之于民,用之于民”。