未來(lái)計(jì)算機(jī)與計(jì)算機(jī)技術(shù)

未來(lái)計(jì)算機(jī)與計(jì)算機(jī)技術(shù)

計(jì)算機(jī)的關(guān)鍵技術(shù)繼續(xù)發(fā)展

未來(lái)的計(jì)算機(jī)技術(shù)將向超高速、超小型、平行處理、智能化的方向發(fā)展。盡管受到物理

極限的約束，采用硅芯片的計(jì)算機(jī)的核心部件CPU的性能還會(huì)持續(xù)增長(zhǎng)。作為Moore定律驅(qū)

動(dòng)下成功企業(yè)的典范Inter預(yù)計(jì)2001年推出1億個(gè)晶體管的微處理器，并預(yù)計(jì)在2010年推

出集成10億個(gè)晶體管的微處理器，其性能為10萬(wàn)MIPS（1000億條指令/秒）。而每秒100

萬(wàn)億次的超級(jí)計(jì)算機(jī)將出現(xiàn)在本世紀(jì)初出現(xiàn)。超高速計(jì)算機(jī)將采用平行處理技術(shù)，使計(jì)算機(jī)

系統(tǒng)同時(shí)執(zhí)行多條指令或同時(shí)對(duì)多個(gè)數(shù)據(jù)進(jìn)行處理，這是改進(jìn)計(jì)算機(jī)結(jié)構(gòu)、提高計(jì)算機(jī)運(yùn)行

速度的關(guān)鍵技術(shù)。

同時(shí)計(jì)算機(jī)將具備更多的智能成分，它將具有多種感知能力、一定的思考與判斷能力及

一定的自然語(yǔ)言能力。除了提供自然的輸入手段（如語(yǔ)音輸入、手寫(xiě)輸入）外，讓人能產(chǎn)生

身臨其境感覺(jué)的各種交互設(shè)備已經(jīng)出現(xiàn)，虛擬現(xiàn)實(shí)技術(shù)是這領(lǐng)域發(fā)展的集中體現(xiàn)。

傳統(tǒng)的磁存儲(chǔ)、光盤(pán)存儲(chǔ)容量繼續(xù)攀升，新的海量存儲(chǔ)技術(shù)趨于成熟，新型的存儲(chǔ)器每

立方厘米存儲(chǔ)容量可達(dá)10TB（以一本書(shū)30萬(wàn)字計(jì)，它可存儲(chǔ)約1500萬(wàn)本書(shū)）。信息的永

久存儲(chǔ)也將成為現(xiàn)實(shí)，千年存儲(chǔ)器正在研制中，這樣的存儲(chǔ)器可以抗干擾、抗高溫、防震、

防水、防腐蝕。如是，今日的大量文獻(xiàn)可以原汁原味保存、并流芳百世。

新型計(jì)算機(jī)系統(tǒng)不斷涌現(xiàn)

硅芯片技術(shù)的高速發(fā)展同時(shí)也意味著硅技術(shù)越來(lái)越近其物理極限，為此，世界各國(guó)的研

究人員正在加緊研究開(kāi)發(fā)新型計(jì)算機(jī)，計(jì)算機(jī)從體系結(jié)構(gòu)的變革到器件與技術(shù)革命都要產(chǎn)生

一次量的乃至質(zhì)的飛躍。新型的量子計(jì)算機(jī)、光子計(jì)算機(jī)、生物計(jì)算機(jī)、納米計(jì)算機(jī)等將會(huì)

在21世紀(jì)走進(jìn)我們的生活，遍布各個(gè)領(lǐng)域。

量子計(jì)算機(jī)

量子計(jì)算機(jī)是基于量子效應(yīng)基礎(chǔ)上開(kāi)發(fā)的，它利用一種鏈狀分子聚合物的特性來(lái)表示開(kāi)

與關(guān)的狀態(tài)，利用激光脈沖來(lái)改變分子的狀態(tài)，使信息沿著聚合物移動(dòng)，從而進(jìn)行運(yùn)算。

量子計(jì)算機(jī)中數(shù)據(jù)用量子位存儲(chǔ)。由于量子疊加效應(yīng)，一個(gè)量子位可以是0或1，也可

以既存儲(chǔ)0又存儲(chǔ)1。因此一個(gè)量子位可以存儲(chǔ)2個(gè)數(shù)據(jù)，同樣數(shù)量的存儲(chǔ)位，量子計(jì)算機(jī)

的存儲(chǔ)量比通常計(jì)算機(jī)大許多。同時(shí)量子計(jì)算機(jī)能夠?qū)嵭辛孔硬⑿杏?jì)算，其運(yùn)算速度可能比

目前個(gè)人計(jì)算機(jī)的Pentiumlll晶片快10億倍。目前正在開(kāi)發(fā)中的量子計(jì)算機(jī)有3種類(lèi)型：

核磁共振(NMR)量子計(jì)算機(jī)、硅基半導(dǎo)體量子計(jì)算機(jī)、離子阱量子計(jì)算機(jī)。預(yù)計(jì)2030年將普

及量子計(jì)算機(jī)。

光子計(jì)算機(jī)

光子計(jì)算機(jī)即全光數(shù)字計(jì)算機(jī)，以光子代替電子，光互連代替導(dǎo)線(xiàn)互連，光硬件代替計(jì)

算機(jī)中的電子硬件，光運(yùn)算代替電運(yùn)算。

與電子計(jì)算機(jī)相比，光計(jì)算機(jī)的“無(wú)導(dǎo)線(xiàn)計(jì)算機(jī)”信息傳遞平行通道密度極大。一枚直

徑5分硬幣大小的棱鏡，它的通過(guò)能力超過(guò)全世界現(xiàn)有電話(huà)電纜的許多倍。光的并行、高速，

天然地決定了光計(jì)算機(jī)的并行處理能力很強(qiáng)，具有超高速運(yùn)算速度。超高速電子計(jì)算機(jī)只能

在低溫下工作，而光計(jì)算機(jī)在室溫下即可開(kāi)展工作。光計(jì)算機(jī)還具有與人腦相似的容錯(cuò)性。

系統(tǒng)中某一元件損壞或出錯(cuò)時(shí)，并不影響最終的計(jì)算結(jié)果。

目前，世界上第一臺(tái)光計(jì)算機(jī)已由歐共體的英國(guó)、法國(guó)、比利時(shí)、德國(guó)、意大利的70

多名科學(xué)家研制成功，其運(yùn)算速度比電子計(jì)算機(jī)快1000倍?？茖W(xué)家們預(yù)計(jì)，光計(jì)算機(jī)的進(jìn)

一步研制將成為21世紀(jì)高科技課題之-o

生物計(jì)算機(jī)(分子計(jì)算機(jī))

生物計(jì)算機(jī)的運(yùn)算過(guò)程就是蛋白質(zhì)分子與周?chē)锢砘瘜W(xué)介質(zhì)的相互作用過(guò)程。計(jì)算機(jī)的

轉(zhuǎn)換開(kāi)關(guān)由酶來(lái)充當(dāng)，而程序則在酶合成系統(tǒng)本身和蛋白質(zhì)的結(jié)構(gòu)中極其明顯地表示出來(lái)。

20世紀(jì)70年代，人們發(fā)現(xiàn)脫氧核糖核酸(DNA)處于不同狀態(tài)時(shí)可以代表信息的有或無(wú)。

DNA分子中的遺傳密碼相當(dāng)于存儲(chǔ)的數(shù)據(jù)，DNA分子間通過(guò)生化反應(yīng)，從一種基因代瑪轉(zhuǎn)變

為另一種基因代碼。反應(yīng)前的基因代碼相當(dāng)于輸入數(shù)據(jù)，反應(yīng)后的基因代碼相當(dāng)于輸出數(shù)據(jù)。

如果能控制這一反應(yīng)過(guò)程，那么就可以制作成功DNA計(jì)算機(jī)。

蛋白質(zhì)分子比硅晶片上電子元件要小得多，彼此相距甚近，生物計(jì)算機(jī)完成一項(xiàng)運(yùn)算，

所需的時(shí)間僅為10微微秒，比人的思維速度快100萬(wàn)倍。DNA分子計(jì)算機(jī)具有驚人的存貯

容量，1立方米的DNA溶液，可存儲(chǔ)1萬(wàn)億億的二進(jìn)制數(shù)據(jù)。DNA計(jì)算機(jī)消耗的能量非常小，

只有電子計(jì)算機(jī)的十億分之一。由于生物芯片的原材料是蛋白質(zhì)分子，所以生物計(jì)算機(jī)既有

自我修復(fù)的功能，又可直接與生物活體相聯(lián)。預(yù)計(jì)10?20年后，DNA計(jì)算機(jī)將進(jìn)入實(shí)用階

段。

納米計(jì)算機(jī)

“納米”是一個(gè)計(jì)量單位，一個(gè)納米等于10[-9]米，大約是氫原子直徑的10倍。納米

技術(shù)是從80年代初迅速發(fā)展起來(lái)的新的前沿科研領(lǐng)域，最終目標(biāo)是人類(lèi)按照自己的意志直

接操縱單個(gè)原子，制造出具有特定功能的產(chǎn)品。

現(xiàn)在納米技術(shù)正從MEMS(微電子機(jī)械系統(tǒng))起步，把傳感器、電動(dòng)機(jī)和各種處理器都

放在一個(gè)硅芯片上而構(gòu)成一個(gè)系統(tǒng)。應(yīng)用納米技術(shù)研制的計(jì)算機(jī)內(nèi)存芯片，其體積不過(guò)數(shù)百

個(gè)原子大小，相當(dāng)于人的頭發(fā)絲直徑的千分之?。納米計(jì)算機(jī)不僅幾乎不需要耗費(fèi)任何能源,

而且其性能要比今天的計(jì)算機(jī)強(qiáng)大許多倍。

目前，納米計(jì)算機(jī)的成功研制已有一些鼓舞人心的消息，惠普實(shí)驗(yàn)室的科研人員已開(kāi)始

應(yīng)用納米技術(shù)研制芯片，一旦他們的研究獲得成功，將為其他縮微計(jì)算機(jī)元件的研制和生產(chǎn)

鋪平道路。

互聯(lián)網(wǎng)絡(luò)繼續(xù)蔓延與提升

今天人們談到計(jì)算機(jī)必然地和網(wǎng)絡(luò)聯(lián)系起來(lái),一方面孤立的未加入網(wǎng)絡(luò)的計(jì)算機(jī)越來(lái)越

難以見(jiàn)到，另一方面計(jì)算機(jī)的概念也被網(wǎng)絡(luò)所擴(kuò)展。二十世紀(jì)九十年代興起的Internet在

過(guò)去如火如荼地發(fā)展，其影響之廣、普及之快是前所未有的。從沒(méi)有一種技術(shù)能像Internet

一樣，劇烈地改變著我們的學(xué)習(xí)、生活和習(xí)慣方式。全世界幾乎所有國(guó)家都有計(jì)算機(jī)網(wǎng)絡(luò)直

接或間接地與Internet相連，使之成為一個(gè)全球范圍的計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)。人們可以通過(guò)

Internet與世界各地的其它用戶(hù)自由地進(jìn)行通信，可從Internet中獲得各種信息。

回顧一下我國(guó)互聯(lián)網(wǎng)絡(luò)的發(fā)展，就可以感受到互聯(lián)網(wǎng)普及之快。近三年中國(guó)互聯(lián)網(wǎng)絡(luò)信息

中心(CNNIC)對(duì)我國(guó)互聯(lián)網(wǎng)絡(luò)狀況的調(diào)查表明我國(guó)的Internet發(fā)展呈現(xiàn)爆炸式增長(zhǎng)，2000年

1月我國(guó)上網(wǎng)計(jì)算機(jī)數(shù)為350萬(wàn)臺(tái)，2001年的統(tǒng)計(jì)數(shù)為892萬(wàn)臺(tái)，翻一番多；2000年1月

我國(guó)上網(wǎng)用戶(hù)人數(shù)890萬(wàn)；2001年1月的統(tǒng)計(jì)數(shù)為2250萬(wàn)人，接近于3倍；2000年1月

CN下注冊(cè)的域名數(shù)為48575,2001年1月的統(tǒng)計(jì)數(shù)為122099個(gè)，接近于3倍；國(guó)際線(xiàn)路的

總?cè)萘磕壳斑_(dá)2799M,8倍于2000年1月的351M。

人們已充分領(lǐng)略到網(wǎng)絡(luò)的魅力，Internet大大縮小了時(shí)空界限，通過(guò)網(wǎng)

絡(luò)人們可以共享計(jì)算機(jī)硬件資源、軟件資源和信息費(fèi)源。"網(wǎng)絡(luò)就是計(jì)算機(jī)”的概念被事實(shí)

一再證明，被世人逐步接受。

在未來(lái)10年內(nèi)，建立透明的全光網(wǎng)絡(luò)勢(shì)在必行，互聯(lián)網(wǎng)的傳輸速率將提高100倍。在

Internet上進(jìn)行醫(yī)療診斷、遠(yuǎn)程教學(xué)、電子商務(wù)、視頻會(huì)議、視頻圖書(shū)館等將得以普及。

同時(shí)、無(wú)線(xiàn)網(wǎng)絡(luò)的構(gòu)建將成為眾多公司競(jìng)爭(zhēng)的主戰(zhàn)場(chǎng)，未來(lái)我們可以通過(guò)無(wú)線(xiàn)接入隨時(shí)隨地

連接到Internet上，進(jìn)行交流、獲取信息、觀看電視節(jié)目。

移動(dòng)計(jì)算技術(shù)與系統(tǒng)

隨著因特網(wǎng)的迅猛發(fā)展和廣泛應(yīng)用、無(wú)線(xiàn)移動(dòng)通信技術(shù)的成熟以及計(jì)算機(jī)處理能力的不

斷提高，新的業(yè)務(wù)和應(yīng)用不斷涌現(xiàn)。移動(dòng)計(jì)算正是為提高工作效率和隨時(shí)能夠交換和處理信

息所提出，業(yè)已成為產(chǎn)'業(yè)發(fā)展的重要方向。

移動(dòng)計(jì)算包括三個(gè)要素：通信、計(jì)算和移動(dòng)。這三個(gè)方面既相互獨(dú)立又相互聯(lián)系。移動(dòng)

計(jì)算概念提出之前，人們對(duì)它們的研究已經(jīng)很長(zhǎng)時(shí)間了，移動(dòng)計(jì)算是第一次把它們結(jié)合起來(lái)

進(jìn)行研究。它們可以相互轉(zhuǎn)化，例如，通信系統(tǒng)的容量可以通過(guò)計(jì)算處理（信源壓縮，信道

編碼，緩存，預(yù)取）得到提高。

移動(dòng)性可以給計(jì)算和通信帶來(lái)新的應(yīng)用，但同時(shí)也帶來(lái)了許多問(wèn)題。最大的問(wèn)題就是如

何面對(duì)無(wú)線(xiàn)移動(dòng)環(huán)境帶來(lái)的挑戰(zhàn)。在無(wú)線(xiàn)移動(dòng)環(huán)境中，信號(hào)要受到各種各樣的干擾和哀落的

影響，會(huì)有多徑和移動(dòng)，給信號(hào)帶來(lái)時(shí)域和頻域彌散、頻帶資源受限、較大的傳輸時(shí)延等等

問(wèn)題。這樣一個(gè)環(huán)境下，引出了很多在移動(dòng)通信網(wǎng)絡(luò)和計(jì)算機(jī)網(wǎng)絡(luò)中未遇到的問(wèn)題。第一，

信道可靠性問(wèn)題和系統(tǒng)配置問(wèn)題。有限的無(wú)線(xiàn)帶寬、惡劣的通信環(huán)境使各種應(yīng)用必須建立在

?個(gè)不可靠的、可能斷開(kāi)的物理連接上。在移動(dòng)計(jì)算網(wǎng)絡(luò)環(huán)境下，移動(dòng)終端位置的移動(dòng)要求

系統(tǒng)能夠?qū)崟r(shí)進(jìn)行配置和更新。第二，為了真正實(shí)現(xiàn)在移動(dòng)中進(jìn)行各種計(jì)算，必須要對(duì)寬帶

數(shù)據(jù)業(yè)務(wù)進(jìn)行支持。第三，如何將現(xiàn)有的主要針對(duì)話(huà)音業(yè)務(wù)的移動(dòng)管理技術(shù)拓展到寬帶數(shù)據(jù)

業(yè)務(wù)。第四，如何把一些在固定計(jì)算網(wǎng)絡(luò)中的成熟技術(shù)移植到移動(dòng)計(jì)算網(wǎng)絡(luò)中。

面向全球網(wǎng)絡(luò)化應(yīng)用的各類(lèi)新型微機(jī)和信息終端產(chǎn)品將成為主要產(chǎn)品。便攜計(jì)算機(jī)、數(shù)

字基因計(jì)算機(jī)、移動(dòng)手機(jī)和終端產(chǎn)品，以及各種手持式個(gè)人信息終端產(chǎn)品，將把移動(dòng)計(jì)算與

數(shù)字通信融合為一體，手機(jī)將被嵌入高性能芯片和軟件，依據(jù)標(biāo)準(zhǔn)的無(wú)限通信協(xié)議（如藍(lán)牙）

上網(wǎng)，觀看電視、收聽(tīng)廣播。在Internet上成長(zhǎng)起來(lái)的新一代自然不會(huì)把汽車(chē)僅作為代步

工具，汽車(chē)將向用戶(hù)提供上網(wǎng)、辦公、家庭娛樂(lè)等功能，成為車(chē)輪上的信息平臺(tái)。

跨入新世紀(jì)的門(mén)檻，暢想未來(lái)之時(shí)，我們不妨回顧本世紀(jì)人們對(duì)計(jì)算機(jī)的認(rèn)識(shí)。1943

年IBM總裁ThomasWason說(shuō)“我認(rèn)為全世界市場(chǎng)的計(jì)算機(jī)需求量約為五臺(tái)”。1957年美國(guó)

PrenticeHall的編輯撰文“我走遍了這個(gè)國(guó)家并和許多最優(yōu)秀的人們交談過(guò)，我可以確信

數(shù)據(jù)處理熱不會(huì)熱過(guò)今年”。1968年IBM的高級(jí)計(jì)算機(jī)系統(tǒng)工程師的微晶片上注解“但

是……它究竟有什么用呢？"。1977年數(shù)字設(shè)備公司的創(chuàng)始人和總裁KenOlson說(shuō)“任何

人都沒(méi)有理由在家里放一臺(tái)計(jì)算機(jī)”。愿我們的所言也將被證明是膚淺的、保守的。

計(jì)算機(jī)病毒防范

隨著計(jì)算機(jī)及計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，伴隨而來(lái)的計(jì)算機(jī)病毒傳播問(wèn)題越來(lái)越引起人們的關(guān)注。

隨因特網(wǎng)的流行，有些計(jì)算機(jī)病毒借助網(wǎng)絡(luò)爆發(fā)流行，如CIH計(jì)算機(jī)病毒、“愛(ài)蟲(chóng)”病毒等,

它們與以往的計(jì)算機(jī)病毒相比具有一些新的特點(diǎn)，給廣大計(jì)算機(jī)用戶(hù)帶來(lái)了極大的損失。

當(dāng)計(jì)算機(jī)系統(tǒng)或文件染有計(jì)算機(jī)病毒時(shí)、需要檢測(cè)和消除。但是，計(jì)算機(jī)病毒一旦破壞

了沒(méi)有副本的文件，便無(wú)法醫(yī)治。隱性計(jì)算機(jī)病毒和多態(tài)性計(jì)算機(jī)病毒更使人難以檢測(cè)。在

與計(jì)算機(jī)病毒的對(duì)抗中，如果能采取有效的防范措施，就能使系統(tǒng)不染毒，或者染毒后能減

少損失。

計(jì)算機(jī)病毒防范，是指通過(guò)建立合理的計(jì)算機(jī)病毒防范體系和制度，及時(shí)發(fā)現(xiàn)計(jì)算機(jī)病

毒侵入,并采取有效的手段阻止計(jì)算機(jī)病毒的傳播和破壞，恢復(fù)受影響的計(jì)算機(jī)系統(tǒng)和數(shù)據(jù)。

計(jì)算機(jī)病毒利用讀寫(xiě)文件能進(jìn)行感染，利用駐留內(nèi)存、截取中斷向量等方式能進(jìn)行傳染

和破壞。預(yù)防計(jì)算機(jī)病毒就是要監(jiān)視、跟蹤系統(tǒng)內(nèi)類(lèi)似的操作，提供對(duì)系統(tǒng)的保護(hù)，最大限

度地避免各種計(jì)算機(jī)病毒的傳染破壞。

老一代的防殺計(jì)算機(jī)病毒軟件只能對(duì)計(jì)算機(jī)系統(tǒng)提供有限的保護(hù)，只能識(shí)別出已知的計(jì)

算機(jī)病毒。新一代的防殺計(jì)算機(jī)病毒軟件則不僅能識(shí)別出已知的計(jì)算機(jī)病毒，在計(jì)算機(jī)病毒

運(yùn)行之前發(fā)出警報(bào)，還能屏蔽掉計(jì)算機(jī)病毒程序的傳染功能和破壞功能，使受感染的程序可

以繼續(xù)運(yùn)行（即所謂的帶毒運(yùn)行）。同時(shí)還能利用計(jì)算機(jī)病毒的行為特征，防范未知計(jì)算機(jī)

病毒的侵?jǐn)_和破壞。另外，新一代的防殺計(jì)算機(jī)病毒軟件還能實(shí)現(xiàn)超前防御，將系統(tǒng)中可能

被計(jì)算機(jī)病毒利用的資源都加以保護(hù)，不給計(jì)算機(jī)病毒可乘之機(jī)。防御是對(duì)付計(jì)算機(jī)病毒的

積極而又有效的措施，比等待計(jì)算機(jī)病毒出現(xiàn)之后再去掃描和清除更有效地保護(hù)計(jì)算機(jī)系

統(tǒng)。

計(jì)算機(jī)病毒的工作方式是可以分類(lèi)的，防殺計(jì)算機(jī)病毒軟件就是針對(duì)已歸納總結(jié)出的這

幾類(lèi)計(jì)算機(jī)病毒工作方式來(lái)進(jìn)行防范的。當(dāng)被分析過(guò)的已知計(jì)算機(jī)病毒出現(xiàn)時(shí)，由于其工作

方式早已被記錄在案，防殺計(jì)算機(jī)病毒軟件能識(shí)別出來(lái)；當(dāng)未曾被分析過(guò)的計(jì)算機(jī)病毒出現(xiàn)

時(shí)，如果其工作方式仍可被歸入己知的工作方式，則這種計(jì)算機(jī)病毒能被反病毒軟件所捕獲。

這也就是采取積極防御措施的計(jì)算機(jī)病毒防范方法優(yōu)越于傳統(tǒng)方法的地方。

當(dāng)然，如果新出現(xiàn)的計(jì)算機(jī)病毒不按已知的方式工作，這種新的傳染方式又不能被反病

毒軟件所識(shí)別，那么反病毒軟件也無(wú)能為力了。這時(shí)只能采取兩種措施進(jìn)行保護(hù)：第一是依

靠管理上的措施，及早發(fā)現(xiàn)疫情，捕捉計(jì)算計(jì)算機(jī)病毒，修復(fù)系統(tǒng)。第二是選用功能更加完

善的、具有更強(qiáng)超前防御能力的反病毒軟件，盡可能多地堵住能被計(jì)算機(jī)病毒利用的系統(tǒng)漏

洞。

計(jì)算機(jī)病毒防范工作,首先是防范體系的建設(shè)和制度的建立。沒(méi)有一個(gè)完善的防范體系，

一切防范措施都將滯后于計(jì)算機(jī)病毒的危害。

計(jì)算機(jī)病毒防范體系的建設(shè)是一個(gè)社會(huì)性的工作，不是一兩個(gè)人、一兩家企業(yè)能夠?qū)崿F(xiàn)

的，需要全社會(huì)的參與，充分利用所有能夠利用的資源，形成廣泛的、全社會(huì)的計(jì)算機(jī)病毒

防范體系網(wǎng)絡(luò)。

計(jì)算機(jī)病毒防范制度是防范體系中每個(gè)主體都必須的行為規(guī)程，沒(méi)有制度，防范體系就

不可能很好地運(yùn)作，就不可能達(dá)到預(yù)期的效果。必須依照防范體系對(duì)防范制度的要求，結(jié)合

實(shí)際情況，建立符合自身特點(diǎn)防范制度。

計(jì)算機(jī)病毒的表現(xiàn)現(xiàn)象

計(jì)算機(jī)病毒是客觀存在的，客觀存在的事物總有它的特性，計(jì)算機(jī)病毒也不例外。

從實(shí)質(zhì)上說(shuō)，計(jì)算機(jī)病毒是一段程序代碼，雖然它可能隱藏得很好，但也會(huì)留下許多痕跡。

通過(guò)對(duì)這些蛛絲馬跡的判別，我們就能發(fā)現(xiàn)計(jì)算機(jī)病毒的存在了。

根據(jù)計(jì)算機(jī)病毒感染和發(fā)作的階段，可以將計(jì)算機(jī)病毒的表現(xiàn)現(xiàn)象分為三大類(lèi)，即：計(jì)

算機(jī)病毒發(fā)作前、發(fā)作時(shí)和發(fā)作后的表現(xiàn)現(xiàn)象。

2.2.1計(jì)算機(jī)病毒發(fā)作前的表現(xiàn)現(xiàn)象

計(jì)算機(jī)病毒發(fā)作前，是指從計(jì)算機(jī)病毒感染計(jì)算機(jī)系統(tǒng)，潛伏在系統(tǒng)內(nèi)開(kāi)始，直到激

發(fā)條件滿(mǎn)足，計(jì)算機(jī)病毒發(fā)作之前的一個(gè)階段。在這個(gè)階段，計(jì)算機(jī)病毒的行為主要是以潛

伏、傳播為主。計(jì)算機(jī)病毒會(huì)以各式各樣的手法來(lái)隱藏自己，在不被發(fā)現(xiàn)同時(shí)，又自我復(fù)制,

以各種手段進(jìn)行傳播。

以下是一些計(jì)算機(jī)病毒發(fā)作前常見(jiàn)的表現(xiàn)現(xiàn)象：

1、平時(shí)運(yùn)行正常的計(jì)算機(jī)突然經(jīng)常性無(wú)緣無(wú)故地死機(jī)。

病毒感染了計(jì)算機(jī)系統(tǒng)后，將自身駐留在系統(tǒng)內(nèi)并修改了中斷處理程序等，引起系統(tǒng)工

作不穩(wěn)定，造成死機(jī)現(xiàn)象發(fā)生。

2、操作系統(tǒng)無(wú)法正常啟動(dòng)。

關(guān)機(jī)后再啟動(dòng)，操作系統(tǒng)報(bào)告缺少必要的啟動(dòng)文件，或啟動(dòng)文件被破壞，系統(tǒng)無(wú)法啟動(dòng)。

這很可能是計(jì)算機(jī)病毒感染系統(tǒng)文件后使得文件結(jié)構(gòu)發(fā)生變化，無(wú)法被操作系統(tǒng)加載、引導(dǎo)。

3、運(yùn)行速度明顯變慢.

在硬件設(shè)備沒(méi)有損壞或更換的情況下，本來(lái)運(yùn)行速度很快的計(jì)算機(jī)，運(yùn)行同樣應(yīng)用程序,

速度明顯變慢，而且重啟后依然很慢。這很可能是計(jì)算機(jī)病毒占用了大量的系統(tǒng)資源，并且

自身的運(yùn)行占用了大量的處理器時(shí)間，造成系統(tǒng)資源不足，運(yùn)行變慢。

4、以前能正常運(yùn)行的軟件經(jīng)常發(fā)生內(nèi)存不足的錯(cuò)誤。

某個(gè)以前能夠正常運(yùn)行的程序，程序啟動(dòng)的時(shí)候報(bào)系統(tǒng)內(nèi)存不足，或者使用應(yīng)用程序中

的某個(gè)功能時(shí)報(bào)說(shuō)內(nèi)存不足。這可能是計(jì)算機(jī)病毒駐留后占用了系統(tǒng)中大量的內(nèi)存空間，使

得可用內(nèi)存空間減小。需要注意的是在Windows95/98下，記事本程序所能夠編輯的文本文

件不超過(guò)64Kb字節(jié)，如果用“復(fù)制/粘貼”操作粘貼一段很大的文字到記事本程序時(shí)，也

會(huì)報(bào)“內(nèi)存不足，不能完成操作”的錯(cuò)誤，但這不是計(jì)算機(jī)病毒在作怪。

5、打印和通訊發(fā)生異常。

硬件沒(méi)有更改或損壞的情況下，以前工作正常的打印機(jī)，近期發(fā)現(xiàn)無(wú)法進(jìn)行打印操作，

或打印出來(lái)的是亂碼。串口設(shè)備無(wú)法正常工作，比如調(diào)制解調(diào)器不撥號(hào)。這很可能是計(jì)算機(jī)

病毒駐留內(nèi)存后占用了打印端口、串行通訊端口的中斷服務(wù)程序，使之不能正常工作。

6、無(wú)意中要求對(duì)軟盤(pán)進(jìn)行寫(xiě)操作。

沒(méi)有進(jìn)行任何讀、寫(xiě)軟盤(pán)的操作，操作系統(tǒng)提示軟驅(qū)中沒(méi)有插入軟盤(pán)，或者要求在讀取、

復(fù)制寫(xiě)保護(hù)的軟盤(pán)上的文件時(shí)打開(kāi)軟盤(pán)的寫(xiě)保護(hù)。這很可能是計(jì)算機(jī)病毒自動(dòng)查找軟盤(pán)是否

在軟驅(qū)中的時(shí)候引起的系統(tǒng)異常。需要注意的是有些編輯軟件需要在打開(kāi)文件的時(shí)候創(chuàng)建一

個(gè)臨時(shí)文件，也有的安裝程序（如Office97）對(duì)軟盤(pán)有寫(xiě)的操作。

7、以前能正常運(yùn)行的應(yīng)用程序經(jīng)常發(fā)生死機(jī)或者非法錯(cuò)誤。

在硬件和操作系統(tǒng)沒(méi)有進(jìn)行改動(dòng)的情況下，以前能夠正常運(yùn)行的應(yīng)用程序產(chǎn)生非法錯(cuò)誤

和死機(jī)的情況明顯增加。這可能是由于計(jì)算機(jī)病毒感染應(yīng)用程序后破壞了應(yīng)用程序本身的正

常功能，或者計(jì)算機(jī)病毒程序本身存在著兼容性方面的問(wèn)題造成的。

8、系統(tǒng)文件的時(shí)間、日

期、大小發(fā)生變化。

這是最明顯的計(jì)算機(jī)病毒感染跡象。計(jì)算機(jī)病毒感染應(yīng)用程序文件后，會(huì)將自身隱藏在

原始文件的后面，文件大小大多會(huì)有所增加，文件的訪問(wèn)和修改日期和時(shí)間也會(huì)被改成感染

時(shí)的時(shí)間。尤其是對(duì)那些系統(tǒng)文件，絕大多數(shù)情況下是不會(huì)修改它們的，除非是進(jìn)行系統(tǒng)升

級(jí)或打補(bǔ)丁。時(shí)應(yīng)用程序使用到的數(shù)據(jù)文件，文件大小和修改日期、時(shí)間是可能會(huì)改變的，

并不一定是計(jì)算機(jī)病毒在作怪。

9、運(yùn)行Word,打開(kāi)Word文檔后，該文件另存時(shí)只能以模板方式保存。

無(wú)法另存為一個(gè)DOC文檔，只能保存成模板文檔（DOT）。這往往是打開(kāi)的Word文檔中

感染了Word宏病毒的緣故。

10、磁盤(pán)空間迅速減少。

沒(méi)有安裝新的應(yīng)用程序，而系統(tǒng)可用的可用的磁盤(pán)空間減少地很快。這可能是計(jì)算機(jī)病

毒感染造成的。需要注意的是經(jīng)常瀏覽網(wǎng)頁(yè)、回收站中的文件過(guò)多、臨時(shí)文件夾下的文件數(shù)

量過(guò)多過(guò)大、計(jì)算機(jī)系統(tǒng)有過(guò)意外斷電等情況也可能會(huì)造成可用的磁盤(pán)空間迅速減少。另一

種情況是Windows95/98下的內(nèi)存交換文件的增長(zhǎng)，在Windows95/98下內(nèi)存交換文件會(huì)隨

著應(yīng)用程序運(yùn)行的時(shí)間和進(jìn)程的數(shù)量增加而增長(zhǎng)，一般不會(huì)減少，而且同時(shí)運(yùn)行的應(yīng)用程序

數(shù)量越多，內(nèi)存交換文件就越大。

11、網(wǎng)絡(luò)驅(qū)動(dòng)器卷或共享目錄無(wú)法調(diào)用。

對(duì)于有讀權(quán)限的網(wǎng)絡(luò)驅(qū)動(dòng)器卷、共享目錄等無(wú)法打開(kāi)、瀏覽，或者對(duì)有寫(xiě)權(quán)限的網(wǎng)絡(luò)驅(qū)

動(dòng)器卷、共享目錄等無(wú)法創(chuàng)建、修改文件。雖然目前還很少有純粹地針對(duì)網(wǎng)絡(luò)驅(qū)動(dòng)器卷和共

享目錄的計(jì)算機(jī)病毒，但計(jì)算機(jī)病毒的某些行為可能會(huì)影響對(duì)網(wǎng)絡(luò)驅(qū)動(dòng)器卷和共享目錄的正

常訪問(wèn)。

12、基本內(nèi)存發(fā)生變化。

在DOS下用mem/c/p命令查看系統(tǒng)中內(nèi)存使用狀況的時(shí)候可以發(fā)現(xiàn)基本內(nèi)存總字節(jié)數(shù)

比正常的640Kb要小，一般少1Kb?2Kb。這通常是計(jì)算機(jī)系統(tǒng)感染了引導(dǎo)型計(jì)算機(jī)病毒所

造成的。

13、陌生人發(fā)來(lái)的電子函件。

收到陌生人發(fā)來(lái)的電子函件，尤其是那些標(biāo)題很具誘惑力，比如一則笑話(huà)，或者?封情

書(shū)等，又帶有附件的電子函件。當(dāng)然，這要與廣告電子函件、垃圾電子函件和電子函件炸彈

區(qū)分開(kāi)。?般來(lái)說(shuō)廣告電子函件有很明確的推銷(xiāo)目的，會(huì)有它推銷(xiāo)的產(chǎn)品介紹；垃圾電子函

件的內(nèi)容要么自成章回，要么根本沒(méi)有價(jià)值。這兩種電子函件大多是不會(huì)攜帶附件的。電子

函件炸彈雖然也帶有附件，但附件?般都很大，少則上兆字節(jié)，多的有幾十兆甚至上百兆字

節(jié)，而電子函件計(jì)算機(jī)病毒的附件大多是腳本程序，通常不會(huì)超過(guò)100Kb字節(jié)。當(dāng)然，電子

函件炸彈在一定意義上也可以看成是一種黑客程序，是一種計(jì)算機(jī)病毒。

14、自動(dòng)鏈接到一些陌生的網(wǎng)站。

沒(méi)有在上網(wǎng)，計(jì)算機(jī)會(huì)自動(dòng)撥號(hào)并連接到因特網(wǎng)上個(gè)陌生的站點(diǎn)，或者在上網(wǎng)的時(shí)候

發(fā)現(xiàn)網(wǎng)絡(luò)特別慢，存在陌生的網(wǎng)絡(luò)鏈接。這種聯(lián)接大多是黑客程序?qū)⑹占降挠?jì)算機(jī)系統(tǒng)的

信息“悄悄地”發(fā)回某個(gè)特定的網(wǎng)址，可以通過(guò)netstat命令查看當(dāng)前建立的網(wǎng)絡(luò)鏈接，再

比照訪問(wèn)的網(wǎng)站來(lái)發(fā)現(xiàn)。需要注意的是有些網(wǎng)頁(yè)中有一些腳木程序會(huì)自動(dòng)鏈接到一些網(wǎng)頁(yè)評(píng)

比站點(diǎn)，或者是廣告站點(diǎn)，這時(shí)候也會(huì)有陌生的網(wǎng)絡(luò)鏈接出現(xiàn)。當(dāng)然，這種情況也可以認(rèn)為

是非法的。

一般的系統(tǒng)故障是有別與計(jì)算機(jī)病毒感染的。系統(tǒng)故障大多只符合上.面的一點(diǎn)或二點(diǎn)現(xiàn)

象，而計(jì)算機(jī)病毒感染所出現(xiàn)的現(xiàn)象會(huì)多的多。根據(jù)上述幾點(diǎn)，就可以初步判斷計(jì)算機(jī)和網(wǎng)

絡(luò)是否感染上了計(jì)算機(jī)病毒。

2.2.2計(jì)算機(jī)病毒發(fā)作時(shí)的表現(xiàn)現(xiàn)象

計(jì)算機(jī)病毒發(fā)作時(shí)是指滿(mǎn)足計(jì)算機(jī)病毒發(fā)作的條件，計(jì)算機(jī)病毒程序開(kāi)始破壞行為的階

段。計(jì)算機(jī)病毒發(fā)作時(shí)的表現(xiàn)大都各不相同，可以說(shuō)一百個(gè)計(jì)算機(jī)病毒發(fā)作有一百種花樣。

這與編寫(xiě)計(jì)算機(jī)病毒者的心態(tài)、所采用的技術(shù)手段等都有密切的關(guān)系。

以下列舉了一些計(jì)算機(jī)病毒發(fā)作時(shí)常見(jiàn)的表現(xiàn)現(xiàn)象：

1、提示一些不相干的話(huà)。

最常見(jiàn)的是提示一些不相干的話(huà)，比如打開(kāi)感染了宏病毒的Word文檔，如果滿(mǎn)足了發(fā)

作條件的話(huà)，它就會(huì)彈出對(duì)話(huà)框顯示“這個(gè)世界太黑暗了！”，并且要求你輸入“太正確了”

后按確定按鈕。

2、發(fā)出一段的音樂(lè)。

惡作劇式的計(jì)算機(jī)病毒，最著名的是外國(guó)的“楊基”計(jì)算機(jī)病毒（Yangkee）和中國(guó)的

“瀏陽(yáng)河”計(jì)算機(jī)病毒。“楊基”計(jì)算機(jī)病毒發(fā)作是利用計(jì)算機(jī)內(nèi)置的揚(yáng)聲器演奏《楊基》

音樂(lè)，而“瀏陽(yáng)河”計(jì)算機(jī)病毒更絕，當(dāng)系統(tǒng)時(shí)鐘為9月9日時(shí)演奏歌曲《瀏陽(yáng)河》，而當(dāng)

系統(tǒng)時(shí)鐘為12月26日時(shí)則演奏《東方紅》的旋律。這類(lèi)計(jì)算機(jī)病毒大多屬于“良性”計(jì)算

機(jī)病毒，只是在發(fā)作時(shí)發(fā)出音樂(lè)和占用處理器資源。

3、產(chǎn)生特定的圖象。

另一類(lèi)惡作劇式的計(jì)算機(jī)病毒，比如小球計(jì)算機(jī)病毒，發(fā)作時(shí)會(huì)從屏幕上方不斷掉落下

來(lái)小球圖形。單純地產(chǎn)生圖象的計(jì)算機(jī)病毒大多也是“良性”計(jì)算機(jī)病毒，只是在發(fā)作時(shí)破

壞用戶(hù)的顯示界面，干擾用戶(hù)的正常工作。

4、硬盤(pán)燈不斷閃爍。

硬盤(pán)燈閃爍說(shuō)明有硬盤(pán)讀寫(xiě)操作。當(dāng)對(duì)硬盤(pán)有持續(xù)大量的操作時(shí)，硬盤(pán)的燈就會(huì)不斷閃

爍，比如格式化或者寫(xiě)入很大很大的文件。有時(shí)候?qū)δ硞€(gè)硬盤(pán)扇區(qū)或文件反復(fù)讀取的情況下

也會(huì)造成硬盤(pán)燈不斷閃爍。有的計(jì)算機(jī)病毒會(huì)在發(fā)作的時(shí)候?qū)τ脖P(pán)進(jìn)行格式化，或者寫(xiě)入許

多垃圾文件，或反復(fù)讀取某個(gè)文件，致使硬盤(pán)上的數(shù)據(jù)遭到損失。具有這類(lèi)發(fā)作現(xiàn)象的計(jì)算

機(jī)病毒大多是“惡性”計(jì)算機(jī)病毒。

5、進(jìn)行游戲算法。

有些惡作劇式的計(jì)算機(jī)病毒發(fā)作時(shí)采取某些算法簡(jiǎn)單的游戲來(lái)中斷用戶(hù)的工作,一定要

玩嬴了才讓用戶(hù)繼續(xù)他的工作。比如曾經(jīng)流行一時(shí)的“臺(tái)灣一號(hào)”宏病毒，在系統(tǒng)日期為

13II時(shí)發(fā)作，彈出對(duì)話(huà)框，要求用戶(hù)做算術(shù)題。這類(lèi)計(jì)算機(jī)病毒一般是屬于“良性”計(jì)算

機(jī)病毒，但也有那種用戶(hù)輸了后進(jìn)行破壞的“惡性”計(jì)算機(jī)病毒。

6^Windows桌面圖標(biāo)發(fā)生變化。

這一般也是惡作劇式的計(jì)算機(jī)病毒發(fā)作時(shí)的表現(xiàn)現(xiàn)象。把Windows缺省的圖標(biāo)改成其他

樣式的圖標(biāo)，或者將其他應(yīng)用程序、快捷方式的圖標(biāo)改成Windows缺省圖標(biāo)樣式，起到迷惑

用戶(hù)的作用。

7、計(jì)算機(jī)突然死機(jī)或重啟。

有些計(jì)算機(jī)病毒程序兼容性上存在問(wèn)題，代碼沒(méi)有嚴(yán)格測(cè)試，在發(fā)作時(shí)會(huì)造成意想不到

情況；或者是計(jì)算機(jī)病毒在Autoexec,bat文件中添加了一句：Formatc：之類(lèi)的語(yǔ)句，需

要系統(tǒng)重啟后才能實(shí)施破壞的。

8、自動(dòng)發(fā)送電子函件。

大多數(shù)電子函件計(jì)算機(jī)病毒都采用自動(dòng)發(fā)送電子函件的方法作為傳播的手段，也有的電

子函件計(jì)算機(jī)病毒在某一特定時(shí)刻向同一個(gè)郵件服務(wù)器發(fā)送大量無(wú)用的信件，以達(dá)到阻塞該

郵件服務(wù)器的正常服務(wù)功能。

9、鼠標(biāo)自己在動(dòng)。

沒(méi)有對(duì)

計(jì)算機(jī)進(jìn)行任何操作，也沒(méi)有運(yùn)行任何演示程序、屏幕保護(hù)程序等，而屏幕上的鼠標(biāo)自己在

動(dòng)，應(yīng)用程序自己在運(yùn)行，有受遙控的現(xiàn)象。大多數(shù)情況下是計(jì)算機(jī)系統(tǒng)受到了黑客程序的

控制，從廣義上說(shuō)這也是計(jì)算機(jī)病毒發(fā)作的一種現(xiàn)象。

需要指出的是，有些是計(jì)算機(jī)病毒發(fā)作的明顯現(xiàn)象，比如提示一些不相干的話(huà)、播放音

樂(lè)或者顯示特定的圖象等。有些現(xiàn)象則很難直接判定是計(jì)算機(jī)病毒的表現(xiàn)現(xiàn)象，比如硬盤(pán)燈

不斷閃爍，當(dāng)同時(shí)運(yùn)行多個(gè)內(nèi)存占用大的應(yīng)用程序，比如3DMAX,AdobePremiere等，而

計(jì)算機(jī)本身性能又相對(duì)較弱的情況下，在啟動(dòng)和切換應(yīng)用程序的時(shí)候也會(huì)使硬盤(pán)不停地工

作，硬盤(pán)燈不斷閃爍。

2.2.3計(jì)算機(jī)病毒發(fā)作后的表現(xiàn)現(xiàn)象

通常情況下，計(jì)算機(jī)病毒發(fā)作都會(huì)給計(jì)算機(jī)系統(tǒng)帶來(lái)破壞性的后果，那種只是惡作劇式

的“良性”計(jì)算機(jī)病毒只是計(jì)算機(jī)病毒家族中的很小一部分。大多數(shù)計(jì)算機(jī)病毒都是屬于

“惡性”計(jì)算機(jī)病毒?！皭盒浴庇?jì)算機(jī)病毒發(fā)作后往往會(huì)帶來(lái)很大的損失，以下列舉了一些

惡性計(jì)算機(jī)病毒發(fā)作后所造成的后果：

1、硬盤(pán)無(wú)法啟動(dòng)，數(shù)據(jù)丟失

計(jì)算機(jī)病毒破壞了硬盤(pán)的引導(dǎo)扇區(qū)后，就無(wú)法從硬盤(pán)啟動(dòng)計(jì)算機(jī)系統(tǒng)了。有些計(jì)算機(jī)病

毒修改了硬盤(pán)的關(guān)鍵內(nèi)容（如文件分配表，根目錄區(qū)等），使得原先保存在硬盤(pán)上的數(shù)據(jù)幾

乎完全丟失。

2、系統(tǒng)文件丟失或被破壞

通常系統(tǒng)文件是不會(huì)被刪除或修改的，除非對(duì)計(jì)算機(jī)操作系統(tǒng)進(jìn)行了升級(jí)。但是某些計(jì)

算機(jī)病毒發(fā)作時(shí)刪除了系統(tǒng)文件，或者破壞了系統(tǒng)文件，使得以后無(wú)法法正常啟動(dòng)計(jì)算機(jī)系

統(tǒng).通常容易受攻擊的系統(tǒng)文件Command,com,Emm386.exe,Win.com,Kernel,exe,User,exe

等等。

3、文件目錄發(fā)生混亂

目錄發(fā)生混亂有兩種情況。一種就是確實(shí)將目錄結(jié)構(gòu)破壞，將目錄扇區(qū)作為普通扇區(qū)，

填寫(xiě)一些無(wú)意義的數(shù)據(jù)，再也無(wú)法恢復(fù)。另一種情況將真正的目錄區(qū)轉(zhuǎn)移到硬盤(pán)的其他扇區(qū)

中，只要內(nèi)存中存在有該計(jì)算機(jī)病毒，它能夠?qū)⒄_的目錄扇區(qū)讀出，并在應(yīng)用程序需要訪

問(wèn)該目錄的時(shí)候提供正確的目錄項(xiàng)，使得從表面上看來(lái)與正常情況沒(méi)有兩樣。但是一旦內(nèi)存

中沒(méi)有該計(jì)算機(jī)病毒，那么通常的目錄訪問(wèn)方式將無(wú)法訪問(wèn)到原先的目錄扇區(qū)。這種破壞還

是能夠被恢復(fù)的。

4、部分文檔丟失或被破壞

類(lèi)似系統(tǒng)文件的丟失或被破壞，有些計(jì)算機(jī)病毒在發(fā)作時(shí)會(huì)刪除或破壞硬盤(pán)上的文檔，

造成數(shù)據(jù)丟失。

5、部分文檔自動(dòng)加密碼

還有些計(jì)算機(jī)病毒利用加密算法，將加密密鑰保存在計(jì)算機(jī)病毒程序體內(nèi)或其他隱蔽的

地方，而被感染的文件被加密，如果內(nèi)存中駐留有這種計(jì)算機(jī)病毒，那么在系統(tǒng)訪問(wèn)被感染

的文件時(shí)它自動(dòng)將文檔解密，使得用戶(hù)察覺(jué)不到。一旦這種計(jì)算機(jī)病毒被清除，那么被加密

的文檔就很難被恢復(fù)了。

6、修改Autoexec,bat文件，增加FormatC：-項(xiàng)，導(dǎo)致計(jì)算機(jī)重新啟動(dòng)時(shí)格式化硬

盤(pán)。

在計(jì)算機(jī)系統(tǒng)穩(wěn)定工作后，一般很少會(huì)有用戶(hù)去注意Autoexec.bat文件的變化，但是

這個(gè)文件在每次系統(tǒng)重新啟動(dòng)的時(shí)候都會(huì)被自動(dòng)運(yùn)行,計(jì)算機(jī)病毒修改這個(gè)文件從而達(dá)到破

壞系統(tǒng)的目的。

7、使部分可軟件升級(jí)主板的BIOS程序混亂，主板被破壞。

類(lèi)似CIH計(jì)算機(jī)病毒發(fā)作后的現(xiàn)象，系統(tǒng)主板上的BIOS被計(jì)算機(jī)病毒改寫(xiě)、破壞，使

得系統(tǒng)主板無(wú)法正常工作，從而使計(jì)算機(jī)系統(tǒng)報(bào)廢。

8、網(wǎng)絡(luò)癱瘓，無(wú)法提供正常的服務(wù)。

由上所述，我們可以了解到防殺計(jì)算機(jī)病毒軟件必須要實(shí)時(shí)化，在計(jì)算機(jī)病毒進(jìn)入系統(tǒng)

時(shí)要立即報(bào)警并清除，這樣才能確保系統(tǒng)安全，待計(jì)算機(jī)病毒發(fā)作后再去殺毒，實(shí)際上已經(jīng)

為時(shí)已晚。

2.2.4從表現(xiàn)形式和傳播途徑發(fā)現(xiàn)計(jì)算機(jī)病毒

上面介紹了計(jì)算機(jī)病毒在不同情況下的表現(xiàn)形式。在1.5節(jié)也介紹了計(jì)算機(jī)病毒的傳播

途徑。計(jì)算機(jī)病毒要進(jìn)行傳染，必然會(huì)表現(xiàn)出來(lái)，留下痕跡。檢測(cè)計(jì)算機(jī)病毒，就是要到計(jì)

算機(jī)病毒寄生場(chǎng)所去檢查，驗(yàn)明“正身”，確證計(jì)算機(jī)病毒的存在。計(jì)算機(jī)病毒存儲(chǔ)于磁盤(pán)

中，激活時(shí)駐留在內(nèi)存中。因此對(duì)計(jì)算機(jī)病毒的檢測(cè)分為對(duì)內(nèi)存的檢測(cè)和對(duì)磁盤(pán)的檢測(cè)。'

般對(duì)磁盤(pán)進(jìn)行計(jì)算機(jī)病毒檢測(cè)時(shí)，要求內(nèi)存中不帶計(jì)算機(jī)病毒。這是由于某些計(jì)算機(jī)病毒會(huì)

向檢測(cè)者報(bào)告假情況。例如4096計(jì)算機(jī)病毒，當(dāng)它在內(nèi)存中時(shí)，查看被感染的文件長(zhǎng)度，

不會(huì)發(fā)現(xiàn)該文件的長(zhǎng)度已發(fā)生變化，而當(dāng)在內(nèi)存中沒(méi)有該計(jì)算機(jī)病毒時(shí)，才會(huì)發(fā)現(xiàn)文件長(zhǎng)度

已經(jīng)增長(zhǎng)了4096字節(jié)。又如DIRII計(jì)算機(jī)病毒，在內(nèi)存中時(shí)，用DEBUG程序查看時(shí)，根本

看不到DIRII計(jì)算機(jī)病毒的代碼，很多檢測(cè)程序因此而漏過(guò)了被其感染的文件。再如引導(dǎo)

型的巴基斯坦智囊計(jì)算機(jī)病毒，當(dāng)它在內(nèi)存中時(shí)，檢查引導(dǎo)區(qū)時(shí)看不到該計(jì)算機(jī)病毒程序而

只看到正常的引導(dǎo)扇區(qū)。因此，只有在要求確認(rèn)某種計(jì)算機(jī)病毒的類(lèi)型和對(duì)其進(jìn)行分析、研

究時(shí)，才在內(nèi)存中帶毒的情況下做檢測(cè)工作。

從原始的、未受計(jì)算機(jī)病毒感染的DOS系統(tǒng)軟盤(pán)啟動(dòng)，可以保證內(nèi)存中不帶毒。啟動(dòng)必

須是上電啟動(dòng)而不能是按鍵盤(pán)上的Alt+Ctrl+Del三個(gè)鍵。因?yàn)槟承┯?jì)算機(jī)病毒通過(guò)截取鍵

盤(pán)中斷處理程序，仍然會(huì)將自己駐留在內(nèi)存中?？梢?jiàn)保留一份未被計(jì)算機(jī)病毒感染的、寫(xiě)保

護(hù)的DOS系統(tǒng)軟盤(pán)是很重要的。

需要注意的是，若要檢測(cè)硬盤(pán)中的計(jì)算機(jī)病毒，則啟動(dòng)系統(tǒng)的DOS軟盤(pán)的版本應(yīng)該等于

或高于硬盤(pán)內(nèi)DOS系統(tǒng)的版本號(hào)。若硬盤(pán)上使用了磁盤(pán)管理軟件、磁盤(pán)壓縮存儲(chǔ)管理軟件等,

啟動(dòng)系統(tǒng)的軟盤(pán)上應(yīng)該把這些軟件的驅(qū)動(dòng)程序包括在內(nèi)，并把它們添加在CONFIG.SYS文件

中。否則用系統(tǒng)軟盤(pán)引導(dǎo)啟動(dòng)后，將不能訪問(wèn)硬盤(pán)上的所有分區(qū)，使躲藏在其中的計(jì)算機(jī)病

毒逃過(guò)檢查。

計(jì)算機(jī)病毒的技術(shù)防范

對(duì)于計(jì)算機(jī)病毒毫無(wú)警惕意識(shí)的人員，可能當(dāng)顯示屏上出現(xiàn)了計(jì)算機(jī)病毒信息,

也不會(huì)去仔細(xì)觀察一下，麻痹大意，任其在磁盤(pán)中進(jìn)行破壞。其實(shí)，只要稍有警惕，根據(jù)計(jì)

算機(jī)病毒在傳染時(shí)和傳染后留下的蛛絲馬跡，再運(yùn)用計(jì)算機(jī)病毒檢測(cè)軟件和DEBUG程序進(jìn)行

人工檢測(cè)，是完全可以在計(jì)算機(jī)病毒進(jìn)行傳播的過(guò)程中就能發(fā)現(xiàn)它。從技術(shù)上采取實(shí)施，防

范計(jì)算機(jī)病毒，執(zhí)行起來(lái)并不困難，困難的是持之以恒，堅(jiān)持不懈。

2.3.1計(jì)算機(jī)病毒的技術(shù)預(yù)防措施

下面總結(jié)出一系列行之有效的措施供參考。

1、新購(gòu)置的計(jì)算機(jī)硬軟件系統(tǒng)的測(cè)試

新購(gòu)置的計(jì)算機(jī)是有可能攜帶計(jì)算機(jī)病毒的。因此，在條件許可的情況下，要用檢測(cè)計(jì)

算機(jī)病毒軟件檢查已知計(jì)算機(jī)病毒，用人工檢測(cè)方法檢查未知計(jì)算機(jī)病毒，并經(jīng)過(guò)證實(shí)沒(méi)有

計(jì)算機(jī)病毒感染和破壞跡象后再使用。

新購(gòu)置計(jì)算機(jī)的硬盤(pán)可以進(jìn)行檢測(cè)或

進(jìn)行低級(jí)格式化來(lái)確保沒(méi)有計(jì)算機(jī)病毒存在。對(duì)硬盤(pán)只在DOS下做FORMAT格式化是不能去

除主引導(dǎo)區(qū)（分區(qū)表）計(jì)算機(jī)病毒的。軟盤(pán)在DOS下做FORMAT格式化可以去除感染的計(jì)算

機(jī)病毒。

新購(gòu)置的計(jì)算機(jī)軟件也要進(jìn)行計(jì)算機(jī)病毒檢測(cè)。有些軟件廠商發(fā)售的軟件，可能無(wú)意中

已被計(jì)算機(jī)病毒感染。就算是正版軟件也難保證沒(méi)有攜帶計(jì)算機(jī)病毒的可能性，更不要說(shuō)盜

版軟件了。這在國(guó)內(nèi)、外都是有實(shí)例的。這時(shí)不僅要用殺毒軟件查找已知的計(jì)算機(jī)病毒，還

要用人工檢測(cè)和實(shí)驗(yàn)的方法檢測(cè)。

2、計(jì)算機(jī)系統(tǒng)的啟動(dòng)

在保證硬盤(pán)無(wú)計(jì)算機(jī)病毒的情況下，盡量使用硬盤(pán)引導(dǎo)系統(tǒng)。啟動(dòng)前，一般應(yīng)將軟盤(pán)從

軟盤(pán)驅(qū)動(dòng)器中取出。這是因?yàn)榧词乖诓煌ㄟ^(guò)軟盤(pán)啟動(dòng)的情況下，只要軟盤(pán)在啟動(dòng)時(shí)被讀過(guò)，

計(jì)算機(jī)病毒仍然會(huì)進(jìn)入內(nèi)存進(jìn)行傳染。很多計(jì)算機(jī)中，可以通過(guò)設(shè)置CMOS參數(shù)，使啟動(dòng)時(shí)

直接從硬盤(pán)引導(dǎo)啟動(dòng)，而根本不去讀軟盤(pán)。這樣即使軟盤(pán)驅(qū)動(dòng)器中插著軟盤(pán)，啟動(dòng)時(shí)也會(huì)跳

過(guò)軟驅(qū)，嘗試由硬盤(pán)進(jìn)行引導(dǎo).很多人認(rèn)為，軟盤(pán)上如果沒(méi)有COMMAND.COM等系統(tǒng)啟動(dòng)文件,

就不會(huì)帶計(jì)算機(jī)病毒，其實(shí)引導(dǎo)型計(jì)算機(jī)病毒根本不需要這些系統(tǒng)文件就能進(jìn)行傳染。

3、單臺(tái)計(jì)算機(jī)系統(tǒng)的安全使用

在自己的機(jī)器上用別人的軟盤(pán)前應(yīng)進(jìn)行檢查。在別人的計(jì)算機(jī)上使用過(guò)自己的已打開(kāi)了

寫(xiě)保護(hù)的軟盤(pán)，再在自己的計(jì)算機(jī)上使用前，也應(yīng)進(jìn)行計(jì)算機(jī)病毒檢測(cè)。對(duì)重點(diǎn)保護(hù)的計(jì)算

機(jī)系統(tǒng)應(yīng)做到專(zhuān)機(jī)、專(zhuān)盤(pán)、專(zhuān)人、專(zhuān)用，封閉的使用環(huán)境中是不會(huì)自然產(chǎn)生計(jì)算機(jī)病毒的。

4、重要數(shù)據(jù)文件要有備份

硬盤(pán)分區(qū)表、引導(dǎo)扇區(qū)等的關(guān)鍵數(shù)據(jù)應(yīng)作備份工作，并妥善保管。在進(jìn)行系統(tǒng)維護(hù)和修

復(fù)工作時(shí)可作為參考。

重要數(shù)據(jù)文件定期進(jìn)行備份工作。不要等到由于計(jì)算機(jī)病毒破壞、計(jì)算機(jī)硬件或軟件出

現(xiàn)故障，使用戶(hù)數(shù)據(jù)受到損傷時(shí)再去急救。

對(duì)于軟盤(pán)，要盡可能將數(shù)據(jù)和應(yīng)用程序分別保存，裝應(yīng)用程序的軟盤(pán)要有寫(xiě)保護(hù)。

在任何情況下，總應(yīng)保留一張寫(xiě)保護(hù)的、無(wú)計(jì)算機(jī)病毒的、帶有常用DOS命令文件的系

統(tǒng)啟動(dòng)軟盤(pán)，用以清除計(jì)算機(jī)病毒和維護(hù)系統(tǒng)。常用的DOS應(yīng)用程序也有副本，計(jì)算機(jī)修復(fù)

工作就比較容易進(jìn)行了。

5、不要隨便直接運(yùn)行或直接打開(kāi)電子函件中夾帶的附件文件，不要隨意下載軟件，尤

其是一些可執(zhí)行文件和Office文檔。即使下載了，也要先用最新的防殺計(jì)算機(jī)病毒軟件來(lái)

檢查。

6、計(jì)算機(jī)網(wǎng)絡(luò)的安全使用

以上這些措施不僅可以應(yīng)用在單機(jī)上，也可以應(yīng)用在作為網(wǎng)絡(luò)工作站的計(jì)算機(jī)上。而對(duì)

于網(wǎng)絡(luò)計(jì)算機(jī)系統(tǒng)，還應(yīng)采取下列針對(duì)網(wǎng)絡(luò)的防殺計(jì)算機(jī)病毒措施：

(1)安裝網(wǎng)絡(luò)服務(wù)器時(shí)應(yīng)，應(yīng)保證沒(méi)有計(jì)算機(jī)病毒存在，即安裝環(huán)境和網(wǎng)絡(luò)操作系統(tǒng)

本身沒(méi)有感染計(jì)算機(jī)病毒。

(2)在安裝網(wǎng)絡(luò)服務(wù)器時(shí)，應(yīng)將文件系統(tǒng)劃分成多個(gè)文件卷系統(tǒng)，至少劃分成操作系

統(tǒng)卷、共享的應(yīng)用程序卷和各個(gè)網(wǎng)絡(luò)用戶(hù)可以獨(dú)占的用戶(hù)數(shù)據(jù)卷。這種劃分十分有利于維護(hù)

網(wǎng)絡(luò)服務(wù)器的安全穩(wěn)定運(yùn)行和用戶(hù)數(shù)據(jù)的安全。

如果系統(tǒng)卷受到某種損傷，導(dǎo)致服務(wù)器癱瘓，那么通過(guò)重裝系統(tǒng)卷，恢復(fù)網(wǎng)絡(luò)操作系統(tǒng),

就可以使服務(wù)器又馬上投入運(yùn)行。而裝在共享的應(yīng)用程序卷和用戶(hù)卷內(nèi)的程序和數(shù)據(jù)文件不

會(huì)受到任何損傷。如果用戶(hù)卷內(nèi)由于計(jì)算機(jī)病毒或由于使用上的原因?qū)е麓鎯?chǔ)空間擁塞時(shí)，

系統(tǒng)卷是不受影響的，不會(huì)導(dǎo)致網(wǎng)絡(luò)系統(tǒng)運(yùn)行失常。并且這種劃分十分有利于系統(tǒng)管理員設(shè)

置網(wǎng)絡(luò)安全存取權(quán)限，保證網(wǎng)絡(luò)系統(tǒng)不受計(jì)算機(jī)病毒感染和破壞。

(3)一定要用硬盤(pán)啟動(dòng)網(wǎng)絡(luò)服務(wù)器，否則在受到引導(dǎo)型計(jì)算機(jī)病毒感染和破壞后，遭

受損失的將不是一個(gè)人的機(jī)器，而會(huì)影響到整個(gè)網(wǎng)絡(luò)的中樞。

(4)為各個(gè)卷分配不同的用戶(hù)權(quán)限。將操作系統(tǒng)卷設(shè)置成對(duì)一般用戶(hù)為只讀權(quán)限，屏

蔽其它網(wǎng)絡(luò)用戶(hù)對(duì)系統(tǒng)卷除讀和執(zhí)行以外的所有其它操作，如修改、改名、刪除、創(chuàng)建文件

和寫(xiě)文件等操作權(quán)限。應(yīng)用程序卷也應(yīng)設(shè)置成對(duì)一般用戶(hù)是只讀權(quán)限的，不經(jīng)授權(quán)、不經(jīng)計(jì)

算機(jī)病毒檢測(cè)，就不允許在共享的應(yīng)用程序卷中安裝程序。保證除系統(tǒng)管理員外，其它網(wǎng)絡(luò)

用戶(hù)不可能將計(jì)算機(jī)病毒感染到系統(tǒng)中，使網(wǎng)絡(luò)用戶(hù)總有一個(gè)安全的聯(lián)網(wǎng)工作環(huán)境。

(5)在網(wǎng)絡(luò)服務(wù)器匕必須安裝真正有效的防殺計(jì)算機(jī)病毒軟件，并經(jīng)常進(jìn)行升級(jí)。必

要的時(shí)候還可以在網(wǎng)關(guān)、路由器上安裝計(jì)算機(jī)病毒防火墻產(chǎn)品，從網(wǎng)絡(luò)出入口保護(hù)整個(gè)網(wǎng)絡(luò)

不受計(jì)算機(jī)病毒的侵害。在網(wǎng)絡(luò)工作站上采取必要的防殺計(jì)算機(jī)病毒措施，可使用戶(hù)不必?fù)?dān)

心來(lái)自網(wǎng)絡(luò)內(nèi)和網(wǎng)絡(luò)工作站本身的計(jì)算機(jī)病毒侵害。

(6)系統(tǒng)管理員的職責(zé)：

1)系統(tǒng)管理員的口令應(yīng)嚴(yán)格管理，不使泄漏，不定期地予以更換，保護(hù)網(wǎng)絡(luò)系統(tǒng)不

被非法存取，不被感染上計(jì)算機(jī)病毒或遭受破壞。

2)在安裝應(yīng)用程序軟件時(shí)I應(yīng)由系統(tǒng)管理員進(jìn)行，或由系統(tǒng)管理員臨時(shí)授權(quán)進(jìn)行。

以保護(hù)網(wǎng)絡(luò)用戶(hù)使用共享資源時(shí)總是安全無(wú)毒的。

3)系統(tǒng)管理員對(duì)網(wǎng)絡(luò)內(nèi)的共享電子函件系統(tǒng)、共享存儲(chǔ)區(qū)域和用戶(hù)卷應(yīng)定期進(jìn)行計(jì)

算機(jī)病毒掃描，發(fā)現(xiàn)異常情況及時(shí)處理。如果可能，在應(yīng)用程序卷中安裝最新版本的防殺計(jì)

算機(jī)病毒軟件供用戶(hù)使用。

4)網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)做好II常管理事務(wù)的同時(shí)、還要準(zhǔn)備應(yīng)急措施，及時(shí)發(fā)現(xiàn)計(jì)算

機(jī)病毒感染跡象。當(dāng)出現(xiàn)計(jì)算機(jī)病毒傳播跡象時(shí)，應(yīng)立即隔離被感染的計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)，

并進(jìn)行處理。不應(yīng)當(dāng)帶毒繼續(xù)工作下去，要按照特別情況清查整個(gè)網(wǎng)絡(luò)，切斷計(jì)算機(jī)病毒傳

播的途徑，保障正常工作的進(jìn)行。必要的時(shí)候應(yīng)立即得到專(zhuān)家的幫助。

由于技術(shù)上的計(jì)算機(jī)病毒防治方法尚無(wú)法達(dá)到完美的境地,難免會(huì)有新的計(jì)算機(jī)病毒突

破防護(hù)系統(tǒng)的保護(hù),傳染到計(jì)算機(jī)系統(tǒng)中。因此對(duì)可能由計(jì)算機(jī)病毒引起的現(xiàn)象應(yīng)予以注意，

發(fā)現(xiàn)異常情況時(shí)，不使計(jì)算機(jī)病毒傳播影響到整個(gè)網(wǎng)絡(luò)。

2.3.2引導(dǎo)型計(jì)算機(jī)病毒的識(shí)別和防范

引導(dǎo)型計(jì)算機(jī)病毒主要是感染磁盤(pán)的引導(dǎo)扇區(qū)，也就是常說(shuō)的磁盤(pán)的BOOT區(qū)。我們?cè)?/p>

使用被感染的磁盤(pán)(無(wú)論是軟盤(pán)還是硬盤(pán))啟動(dòng)計(jì)算機(jī)時(shí)它們就會(huì)首先取得系統(tǒng)控制權(quán)，駐

留內(nèi)存之后再引導(dǎo)系統(tǒng)，并伺機(jī)傳染其它軟盤(pán)或硬盤(pán)的引導(dǎo)區(qū)。純粹的引導(dǎo)型計(jì)算機(jī)病毒一

般不對(duì)磁盤(pán)文件進(jìn)行感染。感染了引導(dǎo)型計(jì)算機(jī)病毒后，引導(dǎo)記錄會(huì)發(fā)生變化。當(dāng)然，通過(guò)

一些防殺計(jì)算機(jī)病毒軟件可以發(fā)現(xiàn)引導(dǎo)型計(jì)算機(jī)病毒，在沒(méi)有防殺計(jì)算機(jī)病毒軟件的情況下

可以通過(guò)以下一些方法判斷引導(dǎo)扇區(qū)是否被計(jì)算機(jī)病毒感染：

1.先用可疑磁盤(pán)引導(dǎo)計(jì)算機(jī)，引導(dǎo)過(guò)程中，按F5鍵跳過(guò)CONFIG.SYS和AUTOEXEC.BAT

中的驅(qū)動(dòng)程序和應(yīng)用程序的加載,這時(shí)用MEM或MI等工具查看計(jì)算機(jī)的空余內(nèi)存空間(Free

MemorySpace)的大??；再用與可疑磁盤(pán)上相同版本的、未感染計(jì)算機(jī)病毒的DOS系統(tǒng)軟盤(pán)

啟動(dòng)計(jì)算機(jī)，啟

動(dòng)過(guò)程中，按F5鍵跳過(guò)CONFIG.SYS和AUTOEXEC.BAT中的驅(qū)動(dòng)程序和應(yīng)用程序的加載，然

后用MEM或MI等工具查看并記錄下計(jì)算機(jī)空余內(nèi)存空間的大小，如果上述兩次的空余內(nèi)存

空間大小不一致，則可疑磁盤(pán)的引導(dǎo)扇區(qū)肯定已被引導(dǎo)型計(jì)算機(jī)病毒感染。

2.用硬盤(pán)引導(dǎo)計(jì)算機(jī)，運(yùn)行DOS中的MEM,可以查看內(nèi)存分配情況，尤其要注意常規(guī)

內(nèi)存(ConventionalMemory)的總數(shù)，?般為640Kb字節(jié)，裝有硬件防殺計(jì)算機(jī)病毒芯片

的計(jì)算機(jī)有的可能為639Kb字節(jié)。如果常規(guī)內(nèi)存總數(shù)小于639Kb字節(jié)，那么引導(dǎo)扇區(qū)肯定被

感染上引導(dǎo)型計(jì)算機(jī)病毒。

3.機(jī)器在運(yùn)行過(guò)程中剛設(shè)定好的時(shí)間、日期，運(yùn)行一會(huì)兒被修改為缺省的時(shí)間、日期，

這種情況下，系統(tǒng)很可能帶有引導(dǎo)型計(jì)算機(jī)病毒。

4.在開(kāi)機(jī)過(guò)程中，CMOS中剛設(shè)定好的軟盤(pán)配置（即1.44Mb或1.2Mb）,用“干凈的”

軟盤(pán)啟動(dòng)時(shí)一切正常，但用硬盤(pán)引導(dǎo)后，再去讀軟盤(pán)則無(wú)法讀取，此時(shí)CMOS中軟盤(pán)設(shè)定情

況為None,這種情況肯定帶有引導(dǎo)型計(jì)算機(jī)病毒。

5.硬盤(pán)自引導(dǎo)正常，但用“干凈的"DOS系統(tǒng)軟盤(pán)引導(dǎo)時(shí)，無(wú)法訪問(wèn)硬盤(pán)如C：盤(pán)（某

些需要特殊的驅(qū)動(dòng)程序的大硬盤(pán)和FAT32、NTFS等特殊分區(qū)除外），這肯定感染上引導(dǎo)型計(jì)

算機(jī)病毒。

6.系統(tǒng)文件都正常，但Windows95/98經(jīng)常無(wú)法啟動(dòng)，這有可能是感染上了引導(dǎo)型計(jì)

算機(jī)病毒。

上述介紹的僅是常見(jiàn)的兒種情況。計(jì)算機(jī)被感染了引導(dǎo)型計(jì)算機(jī)病毒，最好用防殺計(jì)算

機(jī)病毒軟件加以清除，或者在“干凈的”系統(tǒng)啟動(dòng)軟盤(pán)引導(dǎo)下，用備份的引導(dǎo)扇區(qū)覆蓋。

預(yù)防引導(dǎo)型計(jì)算機(jī)病毒，通常采用以下一些方法：

（1）堅(jiān)持從不帶計(jì)算機(jī)病毒的硬盤(pán)引導(dǎo)系統(tǒng)。

（2）安裝能夠?qū)崟r(shí)監(jiān)控引導(dǎo)扇區(qū)的防殺計(jì)算機(jī)病毒軟件，或經(jīng)常用能夠查殺引導(dǎo)型計(jì)

算機(jī)病毒的防殺計(jì)算機(jī)病毒軟件進(jìn)行檢查。

（3）經(jīng)常備份系統(tǒng)引導(dǎo)扇區(qū)。

（4）某些底板上提供引導(dǎo)扇區(qū)計(jì)算機(jī)病毒保護(hù)功能（VirusProtect）,啟用它對(duì)系統(tǒng)

引導(dǎo)扇區(qū)也有一定的保護(hù)作用。不過(guò)要注意的是啟用這功能可能會(huì)造成一些需要改寫(xiě)引導(dǎo)扇

區(qū)的軟件（如Windows95/98,WindowsNT以及多系統(tǒng)啟動(dòng)軟件等）安裝失敗。

2.3.3文件型計(jì)算機(jī)病毒的識(shí)別和防范

大多數(shù)的計(jì)算機(jī)病毒都屬于文件型計(jì)算機(jī)病毒。文件型計(jì)算機(jī)病毒一般只傳染磁盤(pán)上的

可執(zhí)行文件（COM,EXE）,在用戶(hù)調(diào)用染毒的可執(zhí)行文件時(shí)，計(jì)算機(jī)病毒首先被運(yùn)行，然后

計(jì)算機(jī)病毒駐留內(nèi)存伺機(jī)傳染其他文件，其特點(diǎn)是附著于正常程序文件，成為程序文件的一

個(gè)外殼或部件。文件型計(jì)算機(jī)病毒通過(guò)修改COM、EXE或OVL等文件的結(jié)構(gòu)，將計(jì)算機(jī)病毒

代碼插入到宿主程序，文件被感染后，長(zhǎng)度、II期和時(shí)間等大多發(fā)生變化，也有些文件型計(jì)

算機(jī)病毒傳染前后文件長(zhǎng)度、日期、時(shí)間不會(huì)發(fā)生任何變化，稱(chēng)之為隱型計(jì)算機(jī)病毒。隱型

計(jì)算機(jī)病毒是在傳染后對(duì)感染文件進(jìn)行數(shù)據(jù)壓縮，或利用可執(zhí)行文件中有一些空的數(shù)據(jù)區(qū)，

將自身分解在這些空區(qū)中，從而達(dá)到不被發(fā)現(xiàn)的目的。通過(guò)以下方法可以判別文件型計(jì)算機(jī)

病毒：

1.在用未感染計(jì)算機(jī)病毒的DOS啟動(dòng)軟盤(pán)引導(dǎo)后，對(duì)同一目錄列目錄（DIR）后文件的

總長(zhǎng)度與通過(guò)硬盤(pán)啟動(dòng)后所列目錄內(nèi)文件總長(zhǎng)度不一樣，則該目錄下的某些文件己被計(jì)算機(jī)

病毒感染，因?yàn)樵趲Ф经h(huán)境下，文件的長(zhǎng)度往往是不真實(shí)的。

2.有些文件型計(jì)算機(jī)病毒（如ONEHALF、NATAS.3783、FLIP等），在感染文件的同時(shí)

也感染系統(tǒng)的引導(dǎo)扇區(qū)，如果磁盤(pán)的引導(dǎo)扇區(qū)被莫名奇妙地破壞了，則磁盤(pán)上也有可能有文

件型計(jì)算機(jī)病毒。

3.系統(tǒng)文件長(zhǎng)度發(fā)生變化，則這些系統(tǒng)文件上很有可能含有計(jì)算機(jī)病毒代碼。應(yīng)記住

一些常見(jiàn)的DOS系統(tǒng)的10.SYS,MSDOS.SYS、COMMAND.COM、KRNL386.EXE等系統(tǒng)文件的長(zhǎng)度。

4.計(jì)算機(jī)在運(yùn)行過(guò)外來(lái)軟件后，經(jīng)常死機(jī)，或者Windows95/98無(wú)法正常啟動(dòng)，運(yùn)行

經(jīng)常出錯(cuò)，等等，都有可能是感染上了文件型計(jì)算機(jī)病毒。

5.微機(jī)速度明顯變慢，曾經(jīng)正常運(yùn)行的軟件報(bào)內(nèi)存不足，或計(jì)算機(jī)無(wú)法正常打印，這

些現(xiàn)象都有可能感染上文件型計(jì)算機(jī)病毒。

6.有些帶毒環(huán)境下，文件的長(zhǎng)度和正常的完全一樣，但是從帶有寫(xiě)保護(hù)的軟盤(pán)拷貝文

件時(shí)，會(huì)提示軟盤(pán)帶有寫(xiě)保護(hù)，這肯定是感染了計(jì)算機(jī)病毒。

對(duì)普通的單機(jī)和網(wǎng)絡(luò)用戶(hù)來(lái)說(shuō)感染文件型計(jì)算機(jī)病毒后，最好的辦法就是用防殺計(jì)算機(jī)

病毒軟件清除，或者干脆刪除帶毒的應(yīng)用程序，然后重新安裝。需要注意的是用防殺計(jì)算機(jī)

病毒軟件清除計(jì)算機(jī)病毒的時(shí)候必須保證內(nèi)存中沒(méi)有駐留計(jì)算機(jī)病毒，否則老的計(jì)算機(jī)病毒

是清除了，可又感染上新的了。

對(duì)于文件型計(jì)算機(jī)病毒的防范，一般采用以下一些方法：

(1)安裝最新版本的、有實(shí)時(shí)監(jiān)控文件系統(tǒng)功能的防殺計(jì)算機(jī)病毒軟件。

(2)及時(shí)更新查殺計(jì)算機(jī)病毒引擎，一般要保證每月至少更新一次，有條件的可以每

周更新一次，并在有計(jì)算機(jī)病毒突發(fā)事件的時(shí)候及時(shí)更新。

(3)經(jīng)常使用防殺計(jì)算機(jī)病毒軟件對(duì)系統(tǒng)進(jìn)行計(jì)算機(jī)病毒檢查。

(4)對(duì)關(guān)鍵文件，如系統(tǒng)文件、保密的數(shù)據(jù)等等，在沒(méi)有計(jì)算機(jī)病毒的環(huán)境下經(jīng)常備

份。

(5)在不影響系統(tǒng)正常工作的情況下對(duì)系統(tǒng)文件設(shè)置最低的訪問(wèn)權(quán)限，以防止計(jì)算機(jī)

病毒的侵害。

(6)當(dāng)使用Windows95/98/2000/NT操作系統(tǒng)時(shí)，修改文件夾窗口中的確省屬性。具

體操作為：鼠標(biāo)左鍵雙擊打開(kāi)“我的電腦”，選擇“查看”菜單中的“選項(xiàng)”命令。然后在

“查看”中選擇“顯示所有文件”以及不選中”隱藏已知文件類(lèi)型的文件擴(kuò)展名”，按“確

定”按鈕。注意不同的操作系統(tǒng)平臺(tái)可能顯示的文字有所不同。

2.3.4宏病毒的識(shí)別和防范

宏病毒(MacroVirus)傳播依賴(lài)于包括Word、Excel和PowerPoint等應(yīng)用程序在內(nèi)的

Office套裝軟件，只要使用這些應(yīng)用程序的計(jì)算機(jī)就都有可能傳染上宏病毒，并且大多數(shù)宏

病毒都有發(fā)作日期。輕則影響正常工作，重則破壞硬盤(pán)信息，甚至格式化硬盤(pán)，危害極大。

目前宏病毒在國(guó)內(nèi)流行甚廣，已成為計(jì)算機(jī)病毒的主流，因此用戶(hù)應(yīng)時(shí)刻加以防范。

通過(guò)以下方法可以判別宏病毒：

①在使用的Word中從“工具”欄處打開(kāi)“宏”菜單，選中Normal,dot模板，若發(fā)現(xiàn)

有AutoOpen>AutoNew>AutoClose等自動(dòng)宏以及FileSave、FileSaveAs、FileExit等文件

操作宏或一些怪名字的宏，如A

AAZAO.PayLoad等，就極可能是感染了宏病毒了，因?yàn)镹ormal模板中是不包含這些宏的。

②在使用的Word“工具”菜單中看不到“宏”這個(gè)字，或看到“宏”但光標(biāo)移到

“宏”，鼠標(biāo)點(diǎn)擊無(wú)反應(yīng)，這種情況肯定有宏病毒。

③打開(kāi)一個(gè)文檔，不進(jìn)行任何操作，退出Word,如提示存盤(pán)，這極可能是Word中的

Normal.dot模板中帶宏病毒。

④打開(kāi)以DOC為后綴的文檔文件在另存菜單中只能以模板方式存盤(pán)，也可能帶有Word

宏病毒。

⑤在運(yùn)行Word過(guò)程中經(jīng)常出現(xiàn)內(nèi)存不足，打印不正常，也可能有宏病毒。

?在運(yùn)行Word97時(shí):打開(kāi)D0C文檔出現(xiàn)是否啟動(dòng)“宏”的提示，該文檔極可能帶有

宏病毒。

感染了宏病毒后，也可以采取對(duì)付文件型計(jì)算機(jī)病毒的方法，用防殺計(jì)算機(jī)病毒軟件查

殺，如果手頭一時(shí)沒(méi)有防殺計(jì)算機(jī)病毒軟件的話(huà)，對(duì)付某些感染W(wǎng)ord文檔的宏病毒也是可

以通過(guò)手工操作的方法來(lái)查殺的。下面以Word97為例簡(jiǎn)單介紹一下如何進(jìn)行手工查殺：

首先，必須保證Word97本身是沒(méi)有感染宏病毒的，也就是Word97安裝目錄下Startup

目錄下的文件和Normal.dot文件沒(méi)有被宏病毒感染。

然后只打開(kāi)Nord97,而不是直接雙擊文檔，選擇“工具”菜單中的''選項(xiàng)”命令。再

在“常規(guī)”中選中“宏病毒防護(hù)”，在“保存”中不選中“快速保存”，按確定按鈕。

打開(kāi)文檔，此時(shí)系統(tǒng)應(yīng)該提示是否啟用“宏”，選“否”，不啟用宏而直接打開(kāi)文檔。

再選擇“工具”菜單的“宏”子菜單的“宏”命令,將可疑的宏全部刪除。然后將文檔保存。

宏病毒被清除。

有些宏可能會(huì)屏蔽掉“宏”菜單，使得上述方法無(wú)法實(shí)施，這個(gè)時(shí)候可以試試下面這種

方法：

首先保證Word97不受宏病毒的感染，只打開(kāi)Word97并新建一個(gè)空文檔，然后在“工

具”菜單中選擇“選項(xiàng)”命令，在“常規(guī)”中選中“宏病毒防護(hù)”，在“保存”中選擇“提

示保存Normal模板”，按確定按鈕。

接著再啟動(dòng)一個(gè)Word97應(yīng)用程序，然后用新啟動(dòng)的這個(gè)Word97打開(kāi)感染宏病毒的文

檔，應(yīng)當(dāng)也會(huì)出現(xiàn)是否啟用宏的提示，選“否”；然后選擇“編輯”菜單中的“全選”命令;

然后再選擇“編輯”菜單中的“復(fù)制”命令；再切換到先前的Word97中，選擇“編輯”菜

單中的“粘貼”命令，可以發(fā)現(xiàn)原來(lái)的文檔被粘貼到先前Word97新建的文檔里。

切換回打開(kāi)帶宏病毒文檔的Word97中，選擇“文件”菜單中的“退出”命令，退出

Word97,如果提示說(shuō)是否保存Normal.dot模板,則選“否”。

再切換回先打開(kāi)的Word97中，選擇“文件”菜單中的“保存”命令，將文件保存。由

于宏病毒不會(huì)隨剪貼板功能而被復(fù)制，所以這種辦法也能起到殺滅宏病毒的效果。

對(duì)宏病毒的預(yù)防是完全可以做到的，只要在使用Office套裝軟件之前進(jìn)行一些正確的

設(shè)置，就基本上能夠防止宏病毒的侵害。任何設(shè)置都必須在確保軟件未被宏病毒感染的情況

下進(jìn)行：

(1)在Word中打開(kāi)“選項(xiàng)”中的“宏病毒防護(hù)"(Word97及以上版本才提供此功能)

和“提示保存Normal模板”；清理“工具”菜單中“模板和加載項(xiàng)”中的“共用模板及加

我項(xiàng)”中預(yù)先加載的文件，不必要的就不加載，必須加載的則要確保沒(méi)有宏病毒的存在，并

且確認(rèn)沒(méi)有選中“自動(dòng)更新樣式”選項(xiàng)；退出Word,此時(shí)會(huì)提示保存Normal,dot模板，按

“是”按鈕，保存并退出Word；找到Normal.dot文件，將文件屬性改成“只讀”。

(2)在Excel中選擇“工具”菜單中的“選項(xiàng)”命令，在“常規(guī)”中選中“宏病毒防

護(hù)功能”。

(3)在PowerPoint中選擇“工具”菜單中的“選項(xiàng)”命令，在“常規(guī)”中選中“宏病

毒防護(hù)”。

(4)其他防范文件型計(jì)算機(jī)病毒所做的工作。

做了防護(hù)工作后，對(duì)打開(kāi)提示有是否啟用宏，除非能夠完全確信文檔中只包含明確沒(méi)有破壞

意圖的宏，否則都不執(zhí)行宏；而對(duì)退出時(shí)提示保存除文檔以外的文件，如Normal,dot模板

等，一律不予保存。

以上這些防范宏病毒的方法可以說(shuō)是最簡(jiǎn)單實(shí)用的，而且效果最明顯。

2.3.5電子函件計(jì)算機(jī)病毒的識(shí)別和防范

風(fēng)靡全球的“美麗莎”（Melissa）、Papa和HAPPY99等計(jì)算機(jī)病毒正是通過(guò)電子函件

的方式進(jìn)行傳播、擴(kuò)散，其結(jié)果導(dǎo)致郵件服務(wù)器癱瘓，用戶(hù)信息和重要文檔泄密，無(wú)法收發(fā)

E-mail,給個(gè)人、企業(yè)和政府部門(mén)造成嚴(yán)重的損失。為此有必要介紹一下電子函件計(jì)算機(jī)病

毒。

電子函件計(jì)算機(jī)病毒實(shí)際上并不是一類(lèi)單獨(dú)的計(jì)算機(jī)病毒,嚴(yán)格來(lái)說(shuō)它應(yīng)該劃入到文件

型計(jì)算機(jī)病毒及宏病毒中去，只不過(guò)由于這些計(jì)算機(jī)病毒采用了獨(dú)特的電子函件傳播方式

（其中不少種類(lèi)還專(zhuān)門(mén)針對(duì)電子函件的傳播方式進(jìn)行了優(yōu)化），因此我們習(xí)慣于稱(chēng)將它們?yōu)?/p>

電子函件計(jì)算機(jī)病毒。

所謂電子函件計(jì)算機(jī)病毒就是以電子函件作為傳播途徑的計(jì)算機(jī)病毒，實(shí)際上該類(lèi)計(jì)算

機(jī)病毒和普通的計(jì)算機(jī)病毒一樣，只不過(guò)是傳播方式改變而已。該類(lèi)計(jì)算機(jī)病毒的特點(diǎn)：

1.電子函件本身是無(wú)毒的，但它的內(nèi)容中可以有Unix下的特殊的換碼序列，就是通常

所說(shuō)的ANSI字符，當(dāng)用Unix智能終端上網(wǎng)查看電子函件時(shí)，有被侵入的可能。

2.電子函件可以?shī)A帶任何類(lèi)型的文件作為附件（Attachment）,附件文件可能帶有計(jì)

算機(jī)病毒。

3.利用某些電子函件收發(fā)器特有的擴(kuò)充功能，比如Outlook/OutlookExpress能夠執(zhí)

行VBA指令編寫(xiě)的宏，等等，在電子函件中夾帶有針對(duì)性的代碼，利用電子函件進(jìn)行傳染、

擴(kuò)散。

4.利用某些操作系統(tǒng)所特有的功能，比如利用Windows98下的WindowsScripting

Host,利用*.SHS文件來(lái)進(jìn)行破壞。

5.超大的電子函件、電子函件炸彈也可以認(rèn)為是一種電子函件計(jì)算機(jī)病毒，它能夠影

響郵件服務(wù)器的正常服務(wù)功能。

通常對(duì)付電子函件計(jì)算機(jī)病毒，只要?jiǎng)h除攜帶電子函件計(jì)算機(jī)病毒的信件就能夠刪除

它。但是大多數(shù)的電子函件計(jì)算機(jī)病毒在一被接收到客戶(hù)端時(shí)就開(kāi)始發(fā)作了，基本上沒(méi)有潛

伏期。所以預(yù)防電子函件計(jì)算機(jī)病毒是至關(guān)重要的。以下是一些常用的預(yù)防電子函件計(jì)算機(jī)

病毒的方法:

(1)不要輕易執(zhí)行附件中的EXE和COM等可執(zhí)行程序。這些附件極有可能帶有計(jì)算機(jī)

病毒或是黑客程序，輕易運(yùn)行，很可能帶來(lái)不可預(yù)測(cè)的結(jié)果。對(duì)于認(rèn)識(shí)的朋友和陌生人發(fā)過(guò)

來(lái)的電子函件中的可執(zhí)行程序附件都必須檢查，確定無(wú)異后才可使用。

(2)

不要輕易打開(kāi)附件中的文檔文件。對(duì)方發(fā)送過(guò)來(lái)的電子函件及相關(guān)附件的文檔，首先要用

“另存為…”命令("SaveAs…”)保存到本地硬盤(pán)，待用查殺計(jì)算機(jī)病毒軟件檢查無(wú)毒

后才可以打開(kāi)使用。如果用鼠標(biāo)直接點(diǎn)擊兩下DOC、XLS等附件文檔，會(huì)自動(dòng)啟用Word或

Excel,如有附件中有計(jì)算機(jī)病毒則會(huì)立刻傳染，如有“是否啟用宏”的提示，那絕對(duì)不要

輕易打開(kāi)，否則極有可能傳染上電子函件計(jì)算機(jī)病毒。

(3)對(duì)于文件擴(kuò)展名很怪的附件，或者是帶有腳本文件如*.VBS、*.SHS等的附件，T

萬(wàn)不要直接打開(kāi)，一般可以刪除包含這些附件的電子函件，以保證計(jì)算機(jī)系統(tǒng)不受計(jì)算機(jī)病

毒的侵害。

(4)如果是使用Outlook作為收發(fā)電子函件軟件的話(huà)，應(yīng)當(dāng)進(jìn)行一些必要的設(shè)置。選

擇“工具”菜單中的“選項(xiàng)”命令，在“安全”中設(shè)置“附件的安全性”為“高”；在“其

他”中按“高級(jí)選項(xiàng)”按鈕，按“加載項(xiàng)管理器”按鈕，不選中“服務(wù)器腳本運(yùn)行”。最后

按“確定”按鈕保存設(shè)置。

(5)如果是使用OutlookExpress作為收發(fā)電子函件軟件的話(huà)，也應(yīng)當(dāng)進(jìn)行一些必要

的設(shè)置。選擇“工具”菜單中的“選項(xiàng)”命令，在“閱讀”中不選中“在預(yù)覽窗格中自動(dòng)顯

示新聞郵件”和“自動(dòng)顯示新聞郵件中的圖片附件”。這樣可以防止有些電子函件計(jì)算機(jī)病

毒利用OutlookExpress的缺省設(shè)置自動(dòng)運(yùn)行，破壞系統(tǒng)。

(6)對(duì)于使用Windows98操作系統(tǒng)的計(jì)算機(jī)，在“控制面板”中的“添加/刪除程序”

中選擇檢查一下是否安裝了WindowsScriptingHosto如果己經(jīng)安裝的，請(qǐng)卸載，并且檢

查Windows的安裝目錄下是否存在Wscript.exe文件，如果存在的話(huà)也要?jiǎng)h除。因?yàn)橛行╇?/p>

子函件計(jì)算機(jī)病毒就是利用WindowsScriptingHost進(jìn)行破壞的。

（7）對(duì)于自己往外傳送的附件，也一定要仔細(xì)檢查，確定無(wú)毒后，才可發(fā)送，雖然電

子函件計(jì)算機(jī)病毒相當(dāng)可怕，只要防護(hù)得當(dāng)，還是完全可以避免傳染上計(jì)算機(jī)病毒的，仍可

放心使用。

對(duì)付電子函件計(jì)算機(jī)病毒，還可以在計(jì)算機(jī)上安裝有電子函件實(shí)時(shí)監(jiān)控功能的防殺計(jì)算

機(jī)病毒軟件。有條件的還可以在電子函件服務(wù)器上安裝服務(wù)器版電子函件計(jì)算機(jī)病毒防護(hù)軟

件，從外部切斷電子函件計(jì)算機(jī)病毒的入侵途徑，確保整個(gè)網(wǎng)絡(luò)的安全。

計(jì)算機(jī)病毒檢測(cè)方法

檢測(cè)磁盤(pán)中的計(jì)算機(jī)病毒可分成檢測(cè)引導(dǎo)型計(jì)算機(jī)病毒和檢測(cè)文件型計(jì)算機(jī)病

毒。這兩種檢測(cè)從原理上講是一樣的，但由于各自的存儲(chǔ)方式不同，檢測(cè)方法是有差別的。

2.4.1比較法

比較法是用原始備份與被檢測(cè)的引導(dǎo)扇區(qū)或被檢測(cè)的文件進(jìn)行比較。比較時(shí)可以靠打印

的代碼清單（比如DEBUG的D命令輸出格式）進(jìn)行比較，或用程序來(lái)進(jìn)行比較（如DOS的

DISKCOMP,FC或PCTOOLS等其它軟件）。這種比較法不需要專(zhuān)用的查計(jì)算機(jī)病毒程序，只要

用常規(guī)DOS軟件和PCTOOLS等工具軟件就可以進(jìn)行。而且用這種比較法還可以發(fā)現(xiàn)那些尚不

能被現(xiàn)有的查計(jì)算機(jī)病毒程序發(fā)現(xiàn)的計(jì)算機(jī)病毒。因?yàn)橛?jì)算機(jī)病毒傳播得很快，新的計(jì)算機(jī)

病毒層出不窮，由于目前還沒(méi)有做出通用的能查出一切計(jì)算機(jī)病毒，或通過(guò)代碼分析，可以

判定某個(gè)程序中是否含有計(jì)算機(jī)病毒的查毒程序，發(fā)現(xiàn)新計(jì)算機(jī)病毒就只有靠比較法和分析

法，有時(shí)必須結(jié)合這兩者來(lái)一同工作。

使用比較法能發(fā)現(xiàn)異常，如文件的長(zhǎng)度有變化，或雖然文件長(zhǎng)度未發(fā)生變化，但文件內(nèi)

的程序代碼發(fā)生了變化。對(duì)硬盤(pán)主引導(dǎo)扇區(qū)或?qū)OS的引導(dǎo)扇區(qū)做檢查，比較法能發(fā)現(xiàn)其中

的程序代碼是否發(fā)生了變化。由于要進(jìn)行比較，保留好原始備份是非常重要的，制作備份時(shí)

必須在無(wú)計(jì)算機(jī)病毒的環(huán)境里進(jìn)行，制作好的備份必須妥善保管，寫(xiě)好標(biāo)簽，并加上寫(xiě)保護(hù)。

比較法的好處是簡(jiǎn)單、方便，不需專(zhuān)用軟件。缺點(diǎn)是無(wú)法確認(rèn)計(jì)算機(jī)病毒的種類(lèi)名稱(chēng)。

另外，造成被檢測(cè)程序與