电脑组装与维护培训教程(P4版)第18课电脑病毒防治

向下向上末页首页《电脑组装与维护培训教程（P4版）》调音返回零点起飞电脑培训学校结束课前导读电脑病毒概述电脑病毒的检测防治电脑病毒的方法使用KV2004常见病毒及其清除方法课后练习第十八课电脑病毒防治向下向上末页首页《电脑组装与维护培训教程（P4版）》调音返回零点起飞电脑培训学校结束课前导读基础知识重点知识向下向上末页首页《电脑组装与维护培训教程（P4版）》调音返回零点起飞电脑培训学校结束基础知识电脑病毒概述、电脑病毒的检测方法。向下向上末页首页《电脑组装与维护培训教程（P4版）》调音返回零点起飞电脑培训学校结束重点知识防治电脑病毒的方法、使用KV2004、常见病毒及其清除方法。读者应仔细阅读相关内容并练习KV2004的使用方法。向下向上末页首页《电脑组装与维护培训教程（P4版）》调音返回零点起飞电脑培训学校结束电脑病毒概述电脑病毒的概念电脑病毒的特点电脑病毒的破坏形式电脑病毒的分类向下向上末页首页《电脑组装与维护培训教程（P4版）》调音返回零点起飞电脑培训学校结束电脑病毒严重地影响了电脑和电脑网络的运行，现在，电脑病毒已经成为了互联网上最大的危害。向下向上末页首页《电脑组装与维护培训教程（P4版）》调音返回零点起飞电脑培训学校结束电脑病毒的概念病毒是编制的破坏电脑功能的数据，影响电脑使用并且能够自我复制的一组电脑指令或程序代码。它是一种传染程序，它能将自身的副本插入到电脑文件中从而感染电脑中的文件。当受感染的文件被加载到内存时，这些副本开始执行，又感染其他文件，一直循环下去。向下向上末页首页《电脑组装与维护培训教程（P4版）》调音返回零点起飞电脑培训学校结束电脑病毒的特点病毒通常具有以下特征。破坏性：电脑系统一旦感染上病毒，会影响系统正常运行，浪费系统资源，破坏存储数据，导致系统瘫痪，给用户造成无法挽回的损失。传染性：病毒一旦侵入内存，就会不失时机地寻找适合其传染的文件或磁介质作为外壳，并将自己的全部代码复制到其中，从而达到传染的目的。向下向上末页首页《电脑组装与维护培训教程（P4版）》调音返回零点起飞电脑培训学校结束打印机扫描仪顽固性：现在的病毒一般很难一次性根除，被病毒破坏的系统、文件和数据等更是难以恢复。隐蔽性：编制者巧妙地把病毒藏匿起来，使用户很难发现病毒。当系统或数据被感染后，并不立即发作，而等待达到引发病毒条件时才发作。向下向上末页首页《电脑组装与维护培训教程（P4版）》调音返回零点起飞电脑培训学校结束电脑病毒的破坏形式电脑病毒的破坏性体现了病毒的杀伤能力。病毒破坏性的激烈程度取决于病毒制作者的主观愿望和其所具有的技术能力。根据现有的病毒资料可以把病毒的破坏目标和攻击部位归纳为如下几方面。向下向上末页首页《电脑组装与维护培训教程（P4版）》调音返回零点起飞电脑培训学校结束打印机扫描仪攻击内存：内存是电脑的重要资源，也是病毒的攻击目标。病毒额外地占用和消耗系统的内存资源，可以导致一些大程序受阻，甚至引起系统死机。病毒攻击内存的方式主要有占用大量内存、改变内存总量、禁止分配内存和消耗内存。攻击文件：病毒对文件的攻击方式很多，主要有删除、改名、替换内容、丢失部分程序代码、内容颠倒、写入时间空白、变碎片、假冒文件、丢失文件簇或丢失数据文件。攻击系统数据区：攻击部位主要包括硬盘主引导扇区、Boot扇区、FAT表、文件目录等。向下向上末页首页《电脑组装与维护培训教程（P4版）》调音返回零点起飞电脑培训学校结束一般来说，攻击系统数据区的病毒是恶性病毒，受损的数据不易恢复，恶性病毒有以下特点。干扰系统正常运行：病毒会干扰系统的正常运行，其行为也是花样繁多，主要表现方式有不执行命令、干扰内部命令的执行、虚假报警、打不开文件、内部栈溢出、占用特殊数据区、换现行盘、时钟倒转、重启动、死机、强制游戏以及扰乱串并行口等。向下向上末页首页《电脑组装与维护培训教程（P4版）》调音返回零点起飞电脑培训学校结束影响电脑运行速度：病毒激活时，其内部的时间延迟程序启动。在时钟中纳入了时间的循环计数，迫使电脑空转，导致电脑速度明显下降。攻击磁盘：表现为攻击磁盘数据、不写盘、写操作变读操作、写盘时丢字节。向下向上末页首页《电脑组装与维护培训教程（P4版）》调音返回零点起飞电脑培训学校结束另外，电脑病毒还会扰乱屏幕显示、影响键盘和鼠标、喇叭、攻击CMOS和干扰打印机等。如图18-1所示为某电脑病毒发作时的情况。图18-1向下向上末页首页《电脑组装与维护培训教程（P4版）》调音返回零点起飞电脑培训学校结束电脑病毒的分类病毒可分为以下几类。引导型病毒：指主要感染软盘、硬盘扇区的病毒。在启动时自动加载到内存中，这类病毒不大容易被发现。文件型病毒：指主要感染可执行文件的病毒。宏病毒：指利用宏语言编制的病毒。混合型病毒：是引导型和文件型病毒的混合，不但感染可执行文件，而且感染软硬盘引导扇区。Internet语言病毒：一些用Java\VB脚本\ActiveX等撰写的病毒。向下向上末页首页《电脑组装与维护培训教程（P4版）》调音返回零点起飞电脑培训学校结束电脑病毒的检测电脑病毒的机理检测电脑病毒的方法向下向上末页首页《电脑组装与维护培训教程（P4版）》调音返回零点起飞电脑培训学校结束病毒在发作时都有一定的症状，如系统运行速度变慢等，通过这些症状即可检测到电脑病毒。向下向上末页首页《电脑组装与维护培训教程（P4版）》调音返回零点起飞电脑培训学校结束电脑病毒的机理病毒一般需要一个触发条件将其激活，在满足了一定条件后，病毒即被激活，然后病毒按照其设定的破坏机制对电脑进行破坏。向下向上末页首页《电脑组装与维护培训教程（P4版）》调音返回零点起飞电脑培训学校结束检测电脑病毒的方法首先应注意内存情况，绝大部分的病毒是要驻留内存的。对于使用DOS的用户，可用系统盘启动电脑，然后用“MEM”命令查看全部基本内存是否为640K（因为大多数引导型病毒驻留内存时会更改此数）。如果有病毒可能会被改为638K或637K，有些电脑在正常情况下为639K亦是正常的（如某些COMPAQ机）。另外还应注意被占用的内存数是否无故减少。向下向上末页首页《电脑组装与维护培训教程（P4版）》调音返回零点起飞电脑培训学校结束其次应注意常用的可执行文件（如COMMAND.COM）的字节数。绝大多数的病毒在对文件进行传染后会增加文件的长度。在查看文件字节数时应首先用干净的系统盘启动。对于软盘，则应注意是否无故出现坏块（有些病毒会在盘上做坏簇标记，以便将其自身部分隐藏其中）。其他如出现软件运行速度变慢（磁盘读盘速度影响除外）、输出端口异常等现象都有可能是病毒造成的。最准确的方法是查看中断向量及引导扇区是否被无故改变，当然这需要对系统及磁盘格式有一定的了解。向下向上末页首页《电脑组装与维护培训教程（P4版）》调音返回零点起飞电脑培训学校结束防治电脑病毒的方法反病毒技术防治电脑病毒的基本途径向下向上末页首页《电脑组装与维护培训教程（P4版）》调音返回零点起飞电脑培训学校结束反病毒技术实时监视技术自动解压缩技术全平台反病毒技术向下向上末页首页《电脑组装与维护培训教程（P4版）》调音返回零点起飞电脑培训学校结束现在世界上成熟的反病毒技术已经完全可以做到对所有的已知病毒彻底预防和杀除，主要涉及到以下3大技术。向下向上末页首页《电脑组装与维护培训教程（P4版）》调音返回零点起飞电脑培训学校结束实时监视技术这个技术为电脑构筑起一道动态、实时的反病毒防线，通过修改操作系统，使操作系统本身具备反病毒功能，拒病毒于电脑系统之门外。同时，实时监视技术时刻监视系统中是否有病毒，时刻监视系统状况，时刻监视软盘、光盘、因特网和电子邮件上的病毒传染，将病毒阻止在操作系统外部。优秀的反病毒软件采用了与操作系统的底层无缝连接技术，实时监视器占用的系统资源极小，用户不但完全感觉不到对系统性能的影响，而且根本不用考虑病毒的问题。向下向上末页首页《电脑组装与维护培训教程（P4版）》调音返回零点起飞电脑培训学校结束只要反病毒软件实时地在系统中工作，病毒就无法侵入电脑系统。反病毒软件只需一次安装并随时升级，今后电脑运行的每一秒钟都会执行严格的反病毒检查，使因特网、光盘、软盘等途径进入电脑的每一个文件都安全无毒，如有毒则自动杀除。向下向上末页首页《电脑组装与维护培训教程（P4版）》调音返回零点起飞电脑培训学校结束自动解压缩技术目前在因特网、光盘以及Windows中接触到的大多数文件都是以压缩状态存放的，而压缩格式的文件可节省传输时间或节约存放空间，这就使得各类压缩文件已成为电脑病毒传播的温床。如果用户从网上下载了一个带病毒的压缩文件包，或从光盘里运行一个压缩过的带毒文件，使用这个压缩文件包时，系统就会不知不觉地被压缩文件包中的病毒感染。目前最新的自动解压缩技术融合了大部分的压缩文件格式，可自动对压缩文件解压缩后进行扫描，扫描结束后再自动还原。向下向上末页首页《电脑组装与维护培训教程（P4版）》调音返回零点起飞电脑培训学校结束全平台反病毒技术目前病毒活跃的平台有DOS、Windows、NT、NETWARE、NOTES、EXCHANGE等，为了使反病毒软件做到与系统的底层无缝连接，可靠地实时检查和杀除病毒，必须在不同的平台上使用相应平台的反病毒软件，只有这样，才能使网络真正安全和可靠。向下向上末页首页《电脑组装与维护培训教程（P4版）》调音返回零点起飞电脑培训学校结束防治电脑病毒的基本途径切断传播途径养成良好的操作习惯增强安全防护意识向下向上末页首页《电脑组装与维护培训教程（P4版）》调音返回零点起飞电脑培训学校结束切断传播途径盗版软件是病毒较重要的传播途径，用户应该拒绝使用盗版，坚持使用正版软件。另外，网络也是病毒的一大传染源，特别是电子邮件的泛滥和网络病毒的传播有很大的关系。向下向上末页首页《电脑组装与维护培训教程（P4版）》调音返回零点起飞电脑培训学校结束养成良好的操作习惯不使用来历不明的软件和存储载体（如软盘和光盘等），不打开来历不明的电子邮件，不下载未经过安全认证站点的不明软件。向下向上末页首页《电脑组装与维护培训教程（P4版）》调音返回零点起飞电脑培训学校结束增强安全防护意识在使用电脑的过程中，应该有较强的安全防护意识，如即时更新操作系统安全补丁、备份硬盘的主引导区和分区表、安装杀毒并经常升级病毒库、开启杀毒软件的实时检测功能等。向下向上末页首页《电脑组装与维护培训教程（P4版）》调音返回零点起飞电脑培训学校结束使用KV2004安装KV2004升级KV2004的病毒库设置KV2004利用KV2004查杀病毒利用KV2004备份硬盘分区表向下向上末页首页《电脑组装与维护培训教程（P4版）》调音返回零点起飞电脑培训学校结束优秀的防病毒软件很多，如国产的瑞星杀毒软件2004、金山毒霸6、KV2004，国外的PC-cillincn_2004等，这些杀毒软件综合评价各有优劣，使用方法也大同小异。本节就以KV2004为例来介绍杀毒软件的使用。向下向上末页首页《电脑组装与维护培训教程（P4版）》调音返回零点起飞电脑培训学校结束安装KV2004KV2004是由北京江民新科技术有限公司开发的防病毒软件，具有增强智能扫描病毒技术，能广泛分析最新流行的病毒、网络蠕虫等特点，使杀毒有针对性，准确；支持流行U盘制作江民杀毒软件DOS杀毒伴侣。并且具有自动智能升级、时刻保持与最新的反病毒引擎同步等特点。使用KV2004前必须先进行安装，安装KV2004的具体操作如下。向下向上末页首页《电脑组装与维护培训教程（P4版）》调音返回零点起飞电脑培训学校结束（1）将江民杀毒软件KV2004光盘放入光驱中，出现如图18-2所示的准备安装界面。（2）安装程序将会检查运行环境，如图18-3所示。图18-2图18-3向下向上末页首页《电脑组装与维护培训教程（P4版）》调音返回零点起飞电脑培训学校结束（3）当检查完运行环境后，将打开如图18-4所示的安装界面。（4）单击按钮，打开“许可协议”对话框，