電腦病毒的基本判斷介紹

　　電腦病毒多種多樣，下面由小編為您做出基本的判斷介紹!

　　網路生活中，計算機病毒給我們帶來了具大的威脅，如何防範病毒是我們非常關心的一個話題。其實電腦病毒的防範並不是簡單的幾個字，在認識上我們有些人就存在很大的錯誤，下面我們就一起來看看我們面對計算機病毒時的一些錯誤認識。

　　1、對染毒軟盤DIR操作會導致硬碟被感染錯

　　如果計算機的記憶體沒有病毒，那麼只有在執行了帶有病毒的程式檔案後，才會感染計算機。而DIR命令是Dos的內部命令，不需要執行任何外部的程式檔案，因此對染毒軟盤進行DIR操作不會感染病毒。

　　不過需要注意的是，如果計算機記憶體已有病毒或者說計算機已染毒，如果對沒有染毒的軟盤進行DIR操作，就可能感染軟盤。說可能會感染是因為有些病毒不會通過DIR操作傳播。

　　2、將檔案改為只讀方式可免受病黴的感染錯

　　某些人認為通過Dos的外部命令ATTRIb，將檔案設定為只讀會十分有效地抵禦病毒。其實修改一個檔案的屬性只需要呼叫幾個Dos中斷就可以了，因此說ATTRIb命令對於阻止病毒的感染及傳播幾乎無能為力。

　　3、病毒能感染防寫的磁碟錯

　　由於病毒可感染只讀檔案，不少人由此認為病毒也能修改在防寫磁碟上的檔案。事實上，磁碟驅動器可以判斷磁碟是否防寫，是否應該對其進行寫操作，這一切都是由硬體來控制的，您可以物理地解除pC的防寫感測器，卻不能用軟體來做這件事。

　　如果您的軟碟機是正常的，而軟盤的防寫一次也沒有取下來，絕對不會感染病毒。但是如果您取下來了，並且用帶毒的機器DIR過，則完全有可能感染病毒。注意這個DIR是從機器向軟盤感染病毒，而不是把病毒從軟盤傳染到機器。

　　防寫和檔案只讀方式不同，設定檔案只讀方式是通過計算機，所以病毒能插上一手，可是防寫非要人手參與不可，病毒可沒辦法把防寫弄掉。計算機不能對防寫磁碟進行改寫，這是任何操作都無法改變的除非您把驅動器弄壞。

　　4、反病毒軟體能夠殺除所有已知病毒錯

　　病毒感染方式很多，有些病毒會強行覆蓋執行程式的某一部分，將自身程式碼嵌入其中，以達到不改變被感染檔案長度的目的，被這樣的病毒覆蓋掉的程式碼無法復原，因此這種病毒是無法安全殺除的。病毒破壞了檔案的某些內容，在殺除這種病毒後是不能恢復檔案的原貌的。

　　5、使用防毒軟體可以免受病毒的侵擾錯

　　目前市場上出售的防毒軟體，都只能在病毒氾濫之後才“一展身手”。但在防毒之前病毒已經造成了工作的延誤、資料的破壞或其他更為嚴重的後果。所以，應該選擇一套完善的反毒系統，它不僅應包括常見的查、殺病毒功能，還應該同時包括有實時防毒功能，能實時地監測、跟蹤對檔案的各種操作，一旦發現病毒，立即報警，只有這樣才能最大程度地減少被病毒感染的機會。

　　6、磁碟檔案損壞多為病毒所為錯

　　檔案的損壞有多種原因，電源電壓波動、掉電、磁化、磁碟質量低劣、硬體錯誤、其他軟體中的錯誤、灰塵、菸灰、茶水，甚至一個噴嚏都可能導致資料丟失。以上所舉對檔案造成的損壞，會比病毒造成的損失更常見，更嚴重。

　　7、如果做備份的時候，備份了病黴，那麼這些備份是無用的錯

　　有兩種情況:①軟盤備份:備份中含有引導型病毒。這種情況下，只要不用這張軟盤試圖啟動您的計算機，它將和無毒備份一樣安全。②磁帶備份:備份中的資料檔案中不會有病毒，如果其中的可執行檔案中含有病毒，那麼執行檔案就白備份了，但是備份中的資料檔案還是可用的。

　　8、反病毒軟體可以隨時隨地防範任何病黴錯

　　很顯然，這種反病毒軟體是不存在的。新病毒不斷出現，要求反病毒軟體必須快速升級。對抗病毒，我們需要的是一種安全策略和一個完善的反病毒系統，用備份作為防病毒的第一道防線，將反病毒軟體作為第二道防線。同時，軟體的及時升級是加固第二道防線的唯一方法。使用反病毒軟體是為了輔助防毒，它不可能是刀槍不入的保鏢。

　　9、正版軟體不會帶病毒，可以安全使用錯

　　計算機使用者常被告知，“為了防範病毒的侵害，不要使用來歷不明的軟體”。這話不錯，所謂“來歷不明的軟體”確實是計算機病毒傳播主要途徑之一。那麼使用有“來歷”的軟體是否就可以高枕無憂呢?非也!實際上計算機報刊媒體已經多次報導過“正版軟體”。“商品軟體”帶病毒問題。使用商品軟體也不可掉以輕心，甚至新購買的計算機包括

　　原裝計算機在使用前都須進行病毒檢測。如確實由於原版軟體帶有病毒而造成重大的損失，應尋求法律保護。

　　不用軟盤，不會感染病毒，因而無需選擇防毒軟體

　　“不用軟盤，就不會感染病毒”是常在初級使用者中聽到的一種言論，它和“使用軟盤，就會感染病毒”是一對孿生姊妹，是兩種相同型別的錯誤論調。

　　病毒的傳染是通過帶病毒軟體進行的，但軟盤並不是“帶病毒軟體”的唯一載體。可以說，凡是可以得到程式軟體的地方，都可能“得到”病毒。也就是說，使用光碟、硬碟、磁帶，或者通過局域/廣域網路、Internet、bbS電子公告板使用或下載軟體，都潛在感染病毒的危險。尤其是近年來Internet和bbS的廣泛使用，使得國內外病毒大面積、高速度的流行傳播成為可能。這些具有國際性的計算機資訊傳播媒體，是潛在的病毒毒源和導管當然，這些網路體系中也具有安全性較高的防/殺病毒系統，使每一個計算機使用者都受到染毒的威脅。—恐怕沒有人會說他的計算機永遠不會連上Internet。

　　人不可能不生病，所以計算機絕不可能不感染病毒，所以您必須選擇防毒軟體。

　　人不可能都是醫生，所以您沒有必要獨自去面對病毒，所以您必須選擇防毒軟體。

　　10、“能防毒的就行”和“有一個防毒軟體就夠了”錯

　　“能防毒的就行”和“有一個防毒軟體就夠了”，這是一部分人在選擇防毒軟體時的想法。一種常見的情況是，當您的計算機不正常時，找來一大堆防毒軟體，不管是正版還是盜版，能查能殺病毒就是好樣的。其實很多計算機的故障並不是病毒導致，這樣，很多的防毒軟體都“無效”;另一種更常見的情況是使用者一般並不注意“查毒”與“防毒”的區別，使用某種防毒軟體時，首選“防毒”操作。於是，當它用這種防毒軟體將系統“防毒”了一次以後，用其他防毒軟體，就再也找不到病毒了，那就認定這個軟體是最好的。

　　目前還沒有一個防毒軟體能囊括所有病毒而殺之，這是誰也做不到的。由於各種病毒標本的來源不同，再加上程式編制者的實力有別，總存在一種軟體能查殺的病毒，別的軟體卻不能查殺。或者由於一些程式bUG程式錯誤，使某些軟體本來可以查殺的病毒，在它的一些版本中卻不能查殺或誤查誤殺了。所以一般不建議使用者革一的選擇一種防毒軟體。

　　在選擇防毒軟體時，請首先拋開您所有關於“好”與“不好”的成見，也拒絕廣告詞上的種種誘惑，認真地去了解一下殺病毒軟體廠商在技術實力、服務質量、軟體效能等方面的東西。特別應該瞭解軟體廠商在升級、退貨、損壞更換等方面的措施和承諾的可信度。同時，您應該請廠商直接闡述一下他們在廣告中的各種術語的具體含義，要知道，這是您作為消費者的合法權益。

　　現在的反病毒軟體市場就像“戰國時代”，各家都說各家好。但消費者感到不放心，到底用誰的軟體好?只用一個好還是用幾個好?世上沒有“萬靈丹”，一個軟體再好，也不是所有的病毒都能殺，不能“包治百病”。各軟體廠家獲取病毒樣本的時間不同，因此，在每一個時間段，各軟體廠家都是各有側重，只有一個不保險。除了“萬能的主”之外，這個世界上恐怕再也找不到萬能的東西了。為防止“重複建設”，專家認為，選購兩個優勢互補的反病毒軟體即可，這是提高“安全係數”的最佳方法。千萬別把好幾個反病毒軟體都在同一臺計算機上安裝，大多了沒必要，而且有可能出現相互之間搶佔資源、判斷失誤、宕機等問題。

　　11、發現CMOS中有病毒錯

　　CMOS是微機中的一種特殊儲存器，記錄了微機的硬體設定引數及系統日期時間。開機密碼等重要資料。由於CMOS設定十分重要，所以可能成為計算機病毒破壞攻擊的目標。目前確實已發現了改寫CMOS的“CMOS設定破壞者”病毒，但在CMOS中並不存在病毒。

　　有時，機器發生問題，問題出在CMOS設定上，有人認為，這是躲藏在CMOS裡面的病毒!因而誤認為防毒軟體不行，採取對CMOS儲存器又是放電、又是短路的措施，重新設定CMOS引數後，機器恢復了正常，從此確信CMOS中有病毒。這種行為及其危險，很容易將主機板搞壞。我們說“CMOS設定破壞者病毒，不等於CMOS中有病毒!病毒不能將自身自動傳染到CMOS裡面而存留和被啟用!”，“病毒可以將CMOS設定改變或加密，但使用者也可以重新設定和恢復。”

　　某些情況下，如CMOS電源不足、外界電源衝擊性波動、軟體崩潰、硬體不穩定、操作上的失誤、病毒改寫等都會導致CMOS設定紊亂，也可以說，是紊亂性加密，因而，造成機器不能引導或不能正常工作。這時，一般情況下可以重新對CMOS設定和用專用軟體來清理紊亂性密碼，然後再設定正確引數。

　　CMOS中不會有病毒寄生，因為:

　　1CMOS是通過I/O讀寫與CpU交換資料的，CpU的物理機能決定了只能讀寫CMOS的資料，不能把CMOS中的資料當作指令程式碼來執行。而病毒想要工作的話就一定要執行其程式碼，但CMOS只是用來存放資料的，在CMOS中的資料不是可執行的，所以並沒有CMO5病毒，只有會破壞CMOS資料的病毒。

　　2如果把一段病毒程式寫入CMOS,則必然破壞微機的硬體設定以至於微機根本不能執行，儲存在CMOS中的“病毒程式”將毫無作用，病毒不能在CMOS中蔓延或藏身於其中。

　　3CMOS的有效儲存容量只有128個位元組，不足以容納病毒。可見CMOS不具備病毒寄生和被啟用的條件，不可能有病毒存在。

　　12、發現Cache中有病毒

　　與CMOS中沒有病毒一樣，Cache中也是根本不可能存在病毒的。

　　我們知道，程式執行時，資料流是這樣被傳送的:

　　外存軟/硬碟

　　網路=>記憶體RAM=>Cache->CpU

　　Cache物理器件上是一塊快取記憶體晶片，它被設定在RAM與CpU之間，是RAM到CpU的一條必由通道。由於CpU的運算速度越來越快，而計算機的記憶體RAM的速度總是顯得跟不上CpU。“為了緩解CpU與RAM之間的速度矛盾，一般採用在它們之間加入一塊快取記憶體晶片Cache，使同一時間下RAM為CpU準備的程式碼不再是單一的指令/資料，而是一長段指令序列或可訪問資料塊。

　　可見Cache中存放的是非靜態資料計算機用語中的“資料”包括“程式程式碼”，它總是隨程式的執行在不斷重新整理，被RAM中的資料不斷更換。它的內容總是RAM中資料的某一部分的備份。

　　如果RAM中有了病毒，其病毒程式碼將經由Cache送到CpU，由CpU解碼執行。病毒程式碼“流經”Cache這一現象並不能稱為“有Cache病毒”，就好像我們不能因為病毒程式碼在CpU中執行就認為有CpU病毒一樣。事實上，從pC機的組成原理來看，所有病毒都必須經由Cache進入CpU，因為所有正常或非正常資料都是這樣進入CpU中解碼執行的。

　　此外，Cache中不可能有病毒的重要原因之一也在於Cache不能被軟體編址，無法人為控制。

　　和CMOS不一樣的是，Cache並沒有專用電源供電。因而Cache中的資料將在關機後自動清除，在開機時自動重新整理。這樣的環境中的“病毒”是既無法儲存又無法複製的。可見，Cache並不是病毒的安樂窩，沒有人會考慮在這樣的環境中置放病毒。

　　13、病毒不感染資料檔案錯

　　通常是這樣。因為病毒是一段程式，而資料檔案一般不包含程式，當然就不會感染病毒.TXT、.pCX等檔案因為肯定不包含程式，所以可能不會感染病毒。不過有些病毒會破壞各種檔案，所以備份資料檔案還是非常必要的。作為例外的是，若資料檔案包含了可執行碼，那麼它就能夠被病毒感染了。關於這方面的一個好的例子MicrosoftWord檔案.DOC和.DOT。雖然word檔案是技術上的資料檔案，但Word中可以包含一段程式，因此它們能夠容納病毒，並因為是可執行檔案，故而是容易受病毒感染的。目前大部分的病毒感染報告都是來源於巨集病毒。

　　14、安裝有實時防毒功能的防火牆，就萬事大吉了錯

　　有很多使用者持一種錯誤的觀念，以為只要買了防毒軟體，特別是只要安裝了有實時防毒功能的防火牆，就能擋住所有病毒，萬事大吉了—這是大錯而特錯的。從1999年4月26日CIH病毒大發作的情況來看，安裝了病毒防火牆且於1998年9月以後至少升級過一次的，都沒有受到CIH病毒的攻擊，而那些雖然安裝且執行病毒防火牆，卻太久沒有升級的使用者，有相當大的比例不幸成為CIH病毒的犧牲品。究其原因，完全是沒有及時升級，使原有的防毒軟體無法具備防範查殺、阻擊CIH病毒的能力。因此，我們要再一次特別鄭重地提醒使用者，不管您使用的是什麼樣的防毒軟體，它的生命力在於及時地不停升級，否則，當一個全新的病毒襲來的時候，舊版本的防毒軟體將會形同虛設。請使用者一定要隨時關注反病毒廠家關於新病毒的流行通報，及時升級，以免造成不必要的損失。