总结如何区分计算机病毒与计算机故障的
展开全部
一、计算机病毒的现象与查解方法
在一般情况下, 计算机病毒总是依附某一系统软件或用户程序进行繁殖和扩散, 病毒发作时危及计算机的正常工作, 破坏数据与程序, 侵犯计算机资源。计算机在感染病毒后, 总是有一定规律地出现异常现象:
①屏幕显示异常, 屏幕显示出不是由正常程序产生的画面或字符串, 屏幕显示混乱;
②程序装入时间增长, 文件运行速度下降;
③用户没有访问的设备出现工作信号;
④磁盘出现莫名其妙的文件和坏块, 卷标发生变化;
⑤系统自行引导;
⑥丢失数据或程序, 文件字节数发生变化;
⑦内存空间、磁盘空间减小;
⑧异常死机;
⑨磁盘访问时间比平时增长;
⑩系统引导时间增长。
如果出现上述现象时, 应首先对系统的BOOT区、IO.SYS、MSDOS.SYS、COMMAND.COM、.COM、.EXE文件进行仔细检查, 并与正确的文件相比较, 如有异常现象则可能感染病毒。然后对其它文件进行检查,有无异常现象, 找出异常现象的原因。病毒与故障的区别的关键是, 一般故障只是无规律的偶然发生一次而病毒的发作总是有规律的。
这里建议使用在DOS6.0以上版本所带的MSAV软件, 它的最突出的功能是能查出所有文件的变化, 并能做出记录。
如果MSAV报告有大量的文件被改动, 则系统可能被病毒感染。
二、与病毒现象类似的硬件故障
硬件的故障范围不太广泛, 但是很容易被确认。在处理计算机的异常现象时很容易被忽略, 只有先排除硬件故障,才是解决问题的根本。
1. 系统的硬件配置
这种故障常在兼容机上发生, 由于配件的不完全兼容, 导致一些软件不能够正常运行。笔者遇到过一台兼容机, 联迅绿色节能主板, 昆腾大脚硬盘, 开始时安装小软件非常顺利, 但是安装WINDOWS时却出现了装不上的故障, 开始也怀疑病毒作怪, 在用了许多杀毒软件后也不能解决问题。后来查阅了一些资料才发现了问题所在, 因主板是节能型的,而CPU、硬盘却不是节能型的, 当安装软件的时间超过主板进入休眠时间的期限时, 主板就进入了休眠状态, 于是就由于主板、CPU、硬盘工作不协调而出现了故障。解决的办法很简单, 把主板的节能开关关掉就一切正常了。所以, 用户在自己组装计算机时应首先考虑配件的兼容性, 购买配件前应仔细阅读产品说明书。
2. 电源电压不稳定
由于计算机所使用的电源的电压不稳定, 容易导致用户文件在磁盘读写时出现丢失或被破坏的现象, 严重时将会引起系统自启动。如果用户所用的电源的电压经常性的不稳定, 为了使您的计算机更安全地工作, 建议您使用电源稳压器或不间断电源(UPS)。
3. 插件接触不良
由于计算机插件接触不良, 会使某些设备出现时好时坏的现象。例如: 显示器信号线与主机接触不良时可能会使显示器显示不稳定; 磁盘线与多功能卡接触不良时会导致磁盘读写时好时坏; 打印机电缆与主机接触不良时会造成打印机不工作或工作现象不正常; 鼠标线与串行口接触不良时会出现鼠标时动时不动的故障等等。
4. 软驱故障
用户如果使用质量低劣的磁盘或使用损坏的、发霉的磁盘, 将会把软驱磁头弄脏, 出现无法读写磁盘或读写出错等故障。遇到这种情况, 只需用清洗盘清洗磁头, 一般情况下都能排队故障。如果污染特别严重, 需要将软驱拆开, 用清洗液手工清洗。
5. 关于CMOS的问题 众所周知, CMOS中所存储的信息对计算机系统来说是十分重要的, 在微机启动时总是先要按CMOS中的信息来检测和初始化系统(当然是最基本的初始化)。在486以上的主板里, 大都有一个病毒监测开关, 用户一般情况下都设置为"ON", 这时如果安装WINDOWS95, 就会发生死机现象。原因是安装WINDOWS95时, 安装程序会修改硬盘的引导部分、系统的内部中断和中断向量表, 而病毒监测程序不允许这样做, 于是就导致了死机。 建议用户在安装新系统时, 先把CMOS中病毒监测开关关掉。另外, 系统的引导速度和一些程序的运行速度减慢也可能与CMOS有关, 因为CMOS的高级设置中有一些影子内存开关, 这也会影响系统的运行速度。
三、与病毒现象类似的软件故障
软件故障的范围比较广泛, 问题出现也比较多。对软件故障的辨认和解决也是一件很难的事情, 它需要用户有相当的软件知识和丰富的上机经验。这里介绍一些常见的.症状。
1. 出现“Invalid drive specification”(非法驱动器号)
这个提示是说明用户的驱动器丢失, 如果用户原来拥有这个驱动器, 则可能是这个驱动器的主引导扇区的分区表参数破坏或是磁盘标志50AA被修改。遇到这种情况用DEBUG或NORTON等工具软件将正确的主引导扇区信息写入磁盘的主引导扇区。
2. 软件程序已被破坏(非病毒)
由于磁盘质量等问题, 文件的数据部分丢失, 而这程序还能够运行, 这时使用就会出现不正常现象, 如Format程序被破坏后, 若继续执行, 会格式化出非标准格式的磁盘, 这样就会产生一连串的错误。但是这种问题极为罕见。
3. DOS系统配置不当
DOS操作系统在启动时会去查找其系统配置文件CONFIG.SYS,并按其要求配置运行环境。如果系统环境设置不当会造成某些软件不能正常运行, 如CC++语言系统、AUTOCAD等等。原因是这些程序运行时打开的文件过多, 超过系统默认值。
4. 软件与DOS版本的兼容性
DOS操作系统自身的特点是具有向下的兼容性。但软件却不同,许多软件都要过多地受其环境的限制, 在某个版本下可正常运行的软件, 到另一个DOS版本下却不能正常运行, 许多用户就怀疑是病毒引起的。如旧版的2.13汉字系统, 在DOS 3.30下运行正常, 而在DOS6.2下运行会出现乱码现象。
5. 引导过程故障
系统引导时屏幕显示“Missing operating system”(操作系统丢失), 故障原因是硬盘的主引导程序可完成引导,但无法找到DOS系统的引导记录。造成这种现象的原因是C盘无引导记录及DOS系统文件, 或CMOS中硬盘的类型与硬盘本身的格式化时的类型不同。需要将系统文件传递到C盘上或修改CMOS配置使系统从软盘上引导。
6. 用不同的编辑软件程序
用户用一些编辑软件编辑源程序, 编辑系统会在文件的特殊地方做上一些标记。这样当源程序编译或解释执行时就会出错。例如, 用WPS的N命令编辑的文本文件, 在其头部也有版面参数,有的程序编译或解释系统却不能将之与源程序分辨开, 这样就出现了错误。
7. 有关FOXBASE问题
经常使用FOXBASE的用户可能会发现在磁盘中会生成一些“S”字符或数字命名的文件, 还会发现某些数据库文件数据丢失。这一现象与计算机病毒极为相似, 其实造成这一现象的主要原因是用户在使用FOXBASE后,没有后退到DOS状态就关掉机器, 或在使用FOXBASE中途掉。建议用户在使用FOXBASE后返回到DOS状态后才关机, 否则不但会造成上述现象, 并且会对磁盘造成损坏。
在不断的研究和经验积累中,我们就能找到好的方法。
如何使用杀毒软件的五个注意事项
一、忌偷懒不升级
杀毒软件升级,是必须的!有些用户认为购买了杀毒软件,安装在自己的计算机中,就万事大吉了,其实他们忽略了最为关键的一环,那就是——注册升级。一旦有新的病毒发作,杀毒厂商会第一时间对病毒进行剖析,扩展自己的病毒库。所以,如果用户仅凭买来的杀毒软件来杀毒,肯定在成效上大打折扣。换句话说,杀毒软件中的病毒库是动态的,随时会添加新的病毒查杀程序,如果用户不及时升级,那就有问题了。
用户不升级大多是怕麻烦,其实,随着反病毒技术的不断提高,软件升级已经不再像以往那么繁琐了。以瑞星杀毒软件2002版为例,只要在功能设置中把升级时间设置好,以后它就会自动从瑞星主页上下载升级程序,根本不需要用户的其他操作。另外,它的“智能升级”技术,是一种增量升级,每次用户只下载与本机上不同的文件就可以了,这样一来,大大减少了文件的下载量,每次下载的文件大小只有几十kb。
二、忌忽略对邮件的保护
病毒通过电子邮件进行传播,早已不是新闻。而邮件又是我们生活和工作中必需的工具,对邮件良好的实时监控就显得格外重要了。
使用瑞星杀毒软件2011版的用户会发现,邮件监控代理、静态邮箱扫描、邮件文件查杀三项功能,相辅相成,共同组成了一道针对邮件病毒的坚固防线。邮件监控代理程序,针对邮件中附件型、正文型、漏洞型三种类型的邮件病毒。静态扫描可以对用户的所有邮箱(包括outlook、outlook express、foxmail、netscape等)中的邮件进行扫描,并且能够直接清除其中的病毒。所以,一旦出现上述的情况,都可以通过静态扫描来解决。邮件病毒有时会变幻形式,以eml、nws、mht的后缀出现,当用户在资源管理器中预览这些文件时,邮件中携带的正文型和漏洞型的邮件病毒也能够被自动执行,感染用户计算机。此时,邮件病毒以文件的形式存在,而邮件文件查杀技术就可解决这一问题,它能够分辨出邮件文件与普通文件的区别,能够将隐藏在邮件文件中的病毒代码找出来并清除。
三、忌疏忽设置各项功能
目前的杀毒软件,都有许多的备选功能,忽略了杀毒软件的各种设置,就会使杀毒软件的功效大打折扣。例如:在瑞星杀毒软件2002版中就可以进行定时查杀病毒、查杀未知病毒、实时监控等多项功能,如果用户在使用软件前能够很好地设置好相关的功能,会大大提高对病毒的防范能力。
四、忌轻信网络的安全性
任何一个网络都不是绝对安全的,正确使用防火墙的功能,可以加强网络的安全性。个人防火墙能有效地监控任何网络连接,如isdn接入、普通modem 拨号上网、代理等等,通过过滤不安全的服务,极大地提高网络安全和减少主机被攻击的风险,使系统具有抵抗外来非法入侵的能力,保护数据的安全。它启动后能自动防御绝大部分已知的恶意攻击,如冰河等木马,或icmp、igmp洪水攻击,igmp nuke攻击,igmp碎片攻击等等。
五、忌轻视数据备份
硬盘上的程序和数据对于每一个电脑使用者来说都是十分重要的,硬盘数据的丢失无疑会造成损失。尤其在病毒日益猖獗的今天,许多病毒都选择硬盘作为破坏目标,如幽灵病毒和cih病毒,在发作时会顷刻间毁掉所有数据,这样硬盘的备份和恢复显得更为重要。为了保护用户的硬盘数据,在杀毒软件中开始增添了有关硬盘保护的功能,如瑞星的2002版中的硬盘数据备份的工具,用户可以设置定期数据备份的时间,杀毒软件可以自动完成用户数据的备份工作。
防患于未然,才能高枕无忧。病毒防治,重在防范。好的杀毒软件固然重要,但我们要掌握正确的使用方法,才能最大限度地发挥杀毒软件的功效。
在一般情况下, 计算机病毒总是依附某一系统软件或用户程序进行繁殖和扩散, 病毒发作时危及计算机的正常工作, 破坏数据与程序, 侵犯计算机资源。计算机在感染病毒后, 总是有一定规律地出现异常现象:
①屏幕显示异常, 屏幕显示出不是由正常程序产生的画面或字符串, 屏幕显示混乱;
②程序装入时间增长, 文件运行速度下降;
③用户没有访问的设备出现工作信号;
④磁盘出现莫名其妙的文件和坏块, 卷标发生变化;
⑤系统自行引导;
⑥丢失数据或程序, 文件字节数发生变化;
⑦内存空间、磁盘空间减小;
⑧异常死机;
⑨磁盘访问时间比平时增长;
⑩系统引导时间增长。
如果出现上述现象时, 应首先对系统的BOOT区、IO.SYS、MSDOS.SYS、COMMAND.COM、.COM、.EXE文件进行仔细检查, 并与正确的文件相比较, 如有异常现象则可能感染病毒。然后对其它文件进行检查,有无异常现象, 找出异常现象的原因。病毒与故障的区别的关键是, 一般故障只是无规律的偶然发生一次而病毒的发作总是有规律的。
这里建议使用在DOS6.0以上版本所带的MSAV软件, 它的最突出的功能是能查出所有文件的变化, 并能做出记录。
如果MSAV报告有大量的文件被改动, 则系统可能被病毒感染。
二、与病毒现象类似的硬件故障
硬件的故障范围不太广泛, 但是很容易被确认。在处理计算机的异常现象时很容易被忽略, 只有先排除硬件故障,才是解决问题的根本。
1. 系统的硬件配置
这种故障常在兼容机上发生, 由于配件的不完全兼容, 导致一些软件不能够正常运行。笔者遇到过一台兼容机, 联迅绿色节能主板, 昆腾大脚硬盘, 开始时安装小软件非常顺利, 但是安装WINDOWS时却出现了装不上的故障, 开始也怀疑病毒作怪, 在用了许多杀毒软件后也不能解决问题。后来查阅了一些资料才发现了问题所在, 因主板是节能型的,而CPU、硬盘却不是节能型的, 当安装软件的时间超过主板进入休眠时间的期限时, 主板就进入了休眠状态, 于是就由于主板、CPU、硬盘工作不协调而出现了故障。解决的办法很简单, 把主板的节能开关关掉就一切正常了。所以, 用户在自己组装计算机时应首先考虑配件的兼容性, 购买配件前应仔细阅读产品说明书。
2. 电源电压不稳定
由于计算机所使用的电源的电压不稳定, 容易导致用户文件在磁盘读写时出现丢失或被破坏的现象, 严重时将会引起系统自启动。如果用户所用的电源的电压经常性的不稳定, 为了使您的计算机更安全地工作, 建议您使用电源稳压器或不间断电源(UPS)。
3. 插件接触不良
由于计算机插件接触不良, 会使某些设备出现时好时坏的现象。例如: 显示器信号线与主机接触不良时可能会使显示器显示不稳定; 磁盘线与多功能卡接触不良时会导致磁盘读写时好时坏; 打印机电缆与主机接触不良时会造成打印机不工作或工作现象不正常; 鼠标线与串行口接触不良时会出现鼠标时动时不动的故障等等。
4. 软驱故障
用户如果使用质量低劣的磁盘或使用损坏的、发霉的磁盘, 将会把软驱磁头弄脏, 出现无法读写磁盘或读写出错等故障。遇到这种情况, 只需用清洗盘清洗磁头, 一般情况下都能排队故障。如果污染特别严重, 需要将软驱拆开, 用清洗液手工清洗。
5. 关于CMOS的问题 众所周知, CMOS中所存储的信息对计算机系统来说是十分重要的, 在微机启动时总是先要按CMOS中的信息来检测和初始化系统(当然是最基本的初始化)。在486以上的主板里, 大都有一个病毒监测开关, 用户一般情况下都设置为"ON", 这时如果安装WINDOWS95, 就会发生死机现象。原因是安装WINDOWS95时, 安装程序会修改硬盘的引导部分、系统的内部中断和中断向量表, 而病毒监测程序不允许这样做, 于是就导致了死机。 建议用户在安装新系统时, 先把CMOS中病毒监测开关关掉。另外, 系统的引导速度和一些程序的运行速度减慢也可能与CMOS有关, 因为CMOS的高级设置中有一些影子内存开关, 这也会影响系统的运行速度。
三、与病毒现象类似的软件故障
软件故障的范围比较广泛, 问题出现也比较多。对软件故障的辨认和解决也是一件很难的事情, 它需要用户有相当的软件知识和丰富的上机经验。这里介绍一些常见的.症状。
1. 出现“Invalid drive specification”(非法驱动器号)
这个提示是说明用户的驱动器丢失, 如果用户原来拥有这个驱动器, 则可能是这个驱动器的主引导扇区的分区表参数破坏或是磁盘标志50AA被修改。遇到这种情况用DEBUG或NORTON等工具软件将正确的主引导扇区信息写入磁盘的主引导扇区。
2. 软件程序已被破坏(非病毒)
由于磁盘质量等问题, 文件的数据部分丢失, 而这程序还能够运行, 这时使用就会出现不正常现象, 如Format程序被破坏后, 若继续执行, 会格式化出非标准格式的磁盘, 这样就会产生一连串的错误。但是这种问题极为罕见。
3. DOS系统配置不当
DOS操作系统在启动时会去查找其系统配置文件CONFIG.SYS,并按其要求配置运行环境。如果系统环境设置不当会造成某些软件不能正常运行, 如CC++语言系统、AUTOCAD等等。原因是这些程序运行时打开的文件过多, 超过系统默认值。
4. 软件与DOS版本的兼容性
DOS操作系统自身的特点是具有向下的兼容性。但软件却不同,许多软件都要过多地受其环境的限制, 在某个版本下可正常运行的软件, 到另一个DOS版本下却不能正常运行, 许多用户就怀疑是病毒引起的。如旧版的2.13汉字系统, 在DOS 3.30下运行正常, 而在DOS6.2下运行会出现乱码现象。
5. 引导过程故障
系统引导时屏幕显示“Missing operating system”(操作系统丢失), 故障原因是硬盘的主引导程序可完成引导,但无法找到DOS系统的引导记录。造成这种现象的原因是C盘无引导记录及DOS系统文件, 或CMOS中硬盘的类型与硬盘本身的格式化时的类型不同。需要将系统文件传递到C盘上或修改CMOS配置使系统从软盘上引导。
6. 用不同的编辑软件程序
用户用一些编辑软件编辑源程序, 编辑系统会在文件的特殊地方做上一些标记。这样当源程序编译或解释执行时就会出错。例如, 用WPS的N命令编辑的文本文件, 在其头部也有版面参数,有的程序编译或解释系统却不能将之与源程序分辨开, 这样就出现了错误。
7. 有关FOXBASE问题
经常使用FOXBASE的用户可能会发现在磁盘中会生成一些“S”字符或数字命名的文件, 还会发现某些数据库文件数据丢失。这一现象与计算机病毒极为相似, 其实造成这一现象的主要原因是用户在使用FOXBASE后,没有后退到DOS状态就关掉机器, 或在使用FOXBASE中途掉。建议用户在使用FOXBASE后返回到DOS状态后才关机, 否则不但会造成上述现象, 并且会对磁盘造成损坏。
在不断的研究和经验积累中,我们就能找到好的方法。
如何使用杀毒软件的五个注意事项
一、忌偷懒不升级
杀毒软件升级,是必须的!有些用户认为购买了杀毒软件,安装在自己的计算机中,就万事大吉了,其实他们忽略了最为关键的一环,那就是——注册升级。一旦有新的病毒发作,杀毒厂商会第一时间对病毒进行剖析,扩展自己的病毒库。所以,如果用户仅凭买来的杀毒软件来杀毒,肯定在成效上大打折扣。换句话说,杀毒软件中的病毒库是动态的,随时会添加新的病毒查杀程序,如果用户不及时升级,那就有问题了。
用户不升级大多是怕麻烦,其实,随着反病毒技术的不断提高,软件升级已经不再像以往那么繁琐了。以瑞星杀毒软件2002版为例,只要在功能设置中把升级时间设置好,以后它就会自动从瑞星主页上下载升级程序,根本不需要用户的其他操作。另外,它的“智能升级”技术,是一种增量升级,每次用户只下载与本机上不同的文件就可以了,这样一来,大大减少了文件的下载量,每次下载的文件大小只有几十kb。
二、忌忽略对邮件的保护
病毒通过电子邮件进行传播,早已不是新闻。而邮件又是我们生活和工作中必需的工具,对邮件良好的实时监控就显得格外重要了。
使用瑞星杀毒软件2011版的用户会发现,邮件监控代理、静态邮箱扫描、邮件文件查杀三项功能,相辅相成,共同组成了一道针对邮件病毒的坚固防线。邮件监控代理程序,针对邮件中附件型、正文型、漏洞型三种类型的邮件病毒。静态扫描可以对用户的所有邮箱(包括outlook、outlook express、foxmail、netscape等)中的邮件进行扫描,并且能够直接清除其中的病毒。所以,一旦出现上述的情况,都可以通过静态扫描来解决。邮件病毒有时会变幻形式,以eml、nws、mht的后缀出现,当用户在资源管理器中预览这些文件时,邮件中携带的正文型和漏洞型的邮件病毒也能够被自动执行,感染用户计算机。此时,邮件病毒以文件的形式存在,而邮件文件查杀技术就可解决这一问题,它能够分辨出邮件文件与普通文件的区别,能够将隐藏在邮件文件中的病毒代码找出来并清除。
三、忌疏忽设置各项功能
目前的杀毒软件,都有许多的备选功能,忽略了杀毒软件的各种设置,就会使杀毒软件的功效大打折扣。例如:在瑞星杀毒软件2002版中就可以进行定时查杀病毒、查杀未知病毒、实时监控等多项功能,如果用户在使用软件前能够很好地设置好相关的功能,会大大提高对病毒的防范能力。
四、忌轻信网络的安全性
任何一个网络都不是绝对安全的,正确使用防火墙的功能,可以加强网络的安全性。个人防火墙能有效地监控任何网络连接,如isdn接入、普通modem 拨号上网、代理等等,通过过滤不安全的服务,极大地提高网络安全和减少主机被攻击的风险,使系统具有抵抗外来非法入侵的能力,保护数据的安全。它启动后能自动防御绝大部分已知的恶意攻击,如冰河等木马,或icmp、igmp洪水攻击,igmp nuke攻击,igmp碎片攻击等等。
五、忌轻视数据备份
硬盘上的程序和数据对于每一个电脑使用者来说都是十分重要的,硬盘数据的丢失无疑会造成损失。尤其在病毒日益猖獗的今天,许多病毒都选择硬盘作为破坏目标,如幽灵病毒和cih病毒,在发作时会顷刻间毁掉所有数据,这样硬盘的备份和恢复显得更为重要。为了保护用户的硬盘数据,在杀毒软件中开始增添了有关硬盘保护的功能,如瑞星的2002版中的硬盘数据备份的工具,用户可以设置定期数据备份的时间,杀毒软件可以自动完成用户数据的备份工作。
防患于未然,才能高枕无忧。病毒防治,重在防范。好的杀毒软件固然重要,但我们要掌握正确的使用方法,才能最大限度地发挥杀毒软件的功效。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询