原來我們都錯了:查殺電腦病毒的錯誤認識
原來我們都錯了:查殺電腦病毒的錯誤認識
網路生活中,電腦病毒給我們帶來了具大的威脅,如何防範病毒是我們非常關心的一個話題。其實電腦病毒的防範並不是簡單的幾個字,在認識上我們有些人就存在很大的錯誤,下面我們就一起來看看我們面對電腦病毒時的一些錯誤認識。
1、對染毒軟碟DIR操作會導致硬碟被感染(錯)
如果電腦的記憶體沒有病毒,那麼只有在執行了帶有病毒的程序(文件)後,才會感染電腦而DIR指令是DOS的內部指令,不需要執行任何外部的程序(文件),因此對染毒軟碟進行DIR操作不會感染病毒。
不過需要注意的是,如果電腦記憶體已有病毒(或者說電腦已染毒),如果對沒有染毒的軟碟進行DIR操作, 就可能感染軟碟。說可能會感染是因為有些病毒不會通過DIR操作傳播。
2、將文件改為唯讀方式可免受病霉的感染(錯)
某些人認為通過DOS的外部指令ATTRIB,將文件設定為唯讀會十分有效地抵禦病毒。 其實修改一個文件的內容只需要使用幾個DOS中斷就可以了,因此說ATTRIB指令對於阻止病毒的感染及傳播幾乎無能為力。
3、病毒能感染寫保護的磁牒(錯)
由於病毒可感染唯讀檔,不少人由此認為病毒也能修改在寫保護磁牒上的文件。事實上,磁碟機可以判斷磁牒是否寫保護,是否應該對其進行寫操作,這一切都是由硬體來控制的,您可以物理地解除PC的寫保護傳感器,卻不能用軟體來做這件事。
如果您的軟式磁碟機是正常的,而軟碟的寫保護一次也沒有取下來,絕對不會感染病毒。但是如果您取下來了,並且用帶毒的機器DIR過,則完全有可能感染病毒。注意這個DIR是從機器向軟碟感染病毒,而不是把病毒從軟碟傳染到機器。
寫保護和文件唯讀方式不同,設定文件唯讀方式是通過電腦,所以病毒能插上一手,可是寫保護非要人手參與不可,病毒可沒辦法把寫保護弄掉。電腦不能對寫保護磁牒進行改寫,這是任何操作都無法改變的(除非您把驅動器弄壞)。
4、反病毒軟體能夠殺除所有已知病毒(錯)
病毒感染方式很多,有些病毒會強行覆蓋執行程序的某一部分,將自身程式碼嵌入其中,以達到不改變被感染文件長度的目的,被這樣的病毒覆蓋掉的程式碼無法復原,因此這種病毒是無法安全殺除的。 病毒破壞了文件的某些內容, 在殺除這種病毒後是不能恢覆文件的原貌的。
5、使用殺毒軟體可以免受病毒的侵擾(錯)
目前市場上出售的殺毒軟體,都只能在病毒氾濫之後才「一展身手」。但在殺毒之前病毒已經造成了工作的延誤、資料的破壞或其他更為嚴重的後果。所以,應該選項一套完善的反毒系統,它不僅應包括一般的查、殺病毒功能,還應該同時包括有既時防毒功能,能既時地監測、跟蹤對文件的各種操作,一旦發現病毒,立即報警,只有這樣才能最大程度地減少被病毒感染的機會。
6、磁牒文件損壞多為病毒所為(錯)
文件的損壞有多種原因,電源電壓波動、掉電、磁化、磁牒品質低劣、硬體錯誤、其他軟體中的錯誤、灰塵、煙灰、茶水,甚至一個噴嚏都可能導致資料遺失。以上所舉對文件造成的損壞,會比病毒造成的損失更一般,更嚴重。
7、如果做制作備份的時候,制作備份了病霉,那麼這些制作備份是無用的(錯)
有兩種情況:1軟碟制作備份:制作備份中含有啟始型病毒。這種情況下,只要不用這張軟碟試圖啟動您的電腦,它將和無毒制作備份一樣安全。2磁帶制作備份:制作備份中的資料檔案中不會有病毒,如果其中的可執行文件中含有病毒,那麼執行文件就白制作備份了,但是制作備份中的資料檔案還是可用的。
8、反病毒軟體可以隨時隨地防範任何病霉(錯)
很顯然,這種反病毒軟體是不存在的。新病毒不斷出現,要求反病毒軟體必須快速昇級。對抗病毒,我們需要的是一種安全原則和一個完善的反病毒系統,用制作備份作為防病毒的第一道防線,將反病毒軟體作為第二道防線。 同時,軟體的及時昇級是加固第二道防線的唯一方法。使用反病毒軟體是為了輔助防毒,它不可能是刀槍不入的保縹。
電腦用戶常被告知,「為了防範病毒的侵害,不要使用來歷不明的軟體」。這話不錯,所謂「來歷不明的軟體」確實是電腦病毒傳播主要途徑之一。那麼使用有「來歷」的軟體是否就可以高枕中天在線呢?非也!實際上電腦報刊媒體已經多次報導過「正版軟體」。「商品軟體」帶病毒問題。使用商品軟體也不可掉以輕心,甚至新購買的電腦包括
原裝電腦在使用前都須進行病毒檢測。如確實由於原版軟體帶有病毒而造成重大的損失,應尋求法律保護。
不用軟碟,不會感染病毒,因而無需選項殺毒軟體
「不用軟碟,就不會感染病毒」是常在初級用戶中聽到的一種言論,它和「使用軟碟,就會感染病毒」是一對孿生姊妹,是兩種相同檔案類型的錯誤論調。
病毒的傳染是通過帶病毒軟體進行的,但軟碟並不是「帶病毒軟體」的唯一媒體。可以說,凡是可以得到程序(軟體)的地方,都可能「得到」病毒。也就是說,使用光碟、硬碟、磁帶,或者通過局域/廣域網路、Internet、BBS(電子公告板)使用或下載軟體,都潛在感染病毒的危險。尤其是近年來 Internet和BBS的廣泛使用,使得國內外病毒大面積、高速度的流行傳播成為可能。這些具有國際性的電腦訊息傳播媒體,是潛在的病毒毒源和導管(當然,這些網路體系中也具有安全性較高的防/殺病毒系統),使每一個電腦用戶都受到染毒的威脅。 —恐怕沒有人會說他的電腦永遠不會連上Internet。
人不可能不生病,所以電腦絕不可能不感染病毒,所以您必須選項殺毒軟體。
人不可能都是醫生,所以您沒有必要獨自去面對病毒,所以您必須選項殺毒軟體。
10、「能殺毒的就行」和「有一個殺毒軟體就夠了」(錯)
「能殺毒的就行」和「有一個殺毒軟體就夠了」,這是一部分人在選項殺毒軟體時的想法。一種一般的情況是,當您的電腦不正常時,找來一大堆殺毒軟體,不管是正版還是盜版,能查能殺病毒就是好樣的。其實很多電腦的故障並不是病毒導致,這樣,很多的殺毒軟體都「無效」;另一種更一般的情況是用戶一般並不注意「查毒」與「殺毒」的區別,使用某種殺毒軟體時,首選「殺毒」操作。於是,當它用這種殺毒軟體將系統「殺毒」了一次以後,用其他殺毒軟體,就再也找不到病毒了,那就認定這個軟體是最好的。
目前還沒有一個殺毒軟體能囊括所有病毒而殺之,這是誰也做不到的。由於各種病毒標本的來源不同,再加上程序編製者的實力有別,總存在一種軟體能查殺的病毒,別的軟體卻不能查殺。或者由於一些程序BUG(程序錯誤),使某些軟體本來可以查殺的病毒,在它的一些版本中卻不能查殺或誤查誤殺了。所以一般不建議用戶革一的選項一種殺毒軟體。
在選項殺毒軟體時,請首先拋開您所有關於「好」與「不好」的成見,也拒絕廣告詞上的種種誘惑,認真地去瞭解一下殺病毒軟體廠商在技術實力、服務品質、軟體效能等方面的東西。特別應該瞭解軟體廠商在昇級、退貨、損壞更換等方面的措施和承諾的可信度。同時,您應該請廠商直接闡述一下他們在廣告中的各種術語的具體含義,要知道,這是您作為消費者的合法權益。
現在的反病毒軟體市場就像「戰國時代」,各家都說各家好。但消費者感到不放心,到底用誰的軟體好?只用一個好還是用幾個好?世上沒有「萬靈丹」,一個軟體再好,也不是所有的病毒都能殺,不能「包治百病」。各軟體廠家獲取病毒樣本的時間不同,因此,在每一個時間段,各軟體廠家都是各有側重,只有一個不保險。除了「萬能的主」之外,這個世界上恐怕再也找不到萬能的東西了。為防止「重複建設」,專家認為,選購兩個優勢互補的反病毒軟體即可,這是提高「安全係數」的最佳方法。千萬別把好幾個反病毒軟體都在同一台電腦上安裝,大多了沒必要,而且有可能出現相互之間搶佔資源、判斷失誤、當機等問題。
11、發現CMOS中有病毒(錯)
CMOS是微機中的一種特殊儲存於器,記錄了微機的硬體設定參數及系統日期時間。開機密碼等重要資料。由於CMOS設定十分重要,所以可能成為電腦病毒破壞攻擊的目標。目前確實已發現了改寫CMOS的「CMOS設定破壞者」病毒,但在CMOS中並不存在病毒。
有時,機器發生問題,問題出在CMOS設定上,有人認為,這是躲藏在CMOS裡面的病毒!因而誤認為殺毒軟體不行,採取對CMOS儲存於器又是放電、又是短路的措施,重新設定CMOS參數後,機器恢復了正常,從此確信CMOS中有病毒。這種行為及其危險,很容易將主機板搞壞。我們說「CMOS設定破壞者病毒,不等於CMOS中有病毒!病毒不能將自身自動傳染到CMOS裡面而存留和被啟動!」,「病毒可以將CMOS設定改變或加密,但用戶也可以重新設定和恢復。」
某些情況下,如CMOS電源不足、外界電源衝擊性波動、軟體崩潰、硬體不穩定、操作上的失誤、病毒改寫等都會導致CMOS 設定紊亂,也可以說,是紊亂性加密,因而,造成機器不能啟始或不能正常工作。這時,一般情況下可以重新對CMOS設定和用專用軟體來清理紊亂性密碼,然後再設定正確參數。
CMOS中不會有病毒寄生,因為:
(1)CMOS是通過I/O讀寫與CPU交換資料的, CPU的物理機能決定了只能讀寫CMOS的資料,不能把CMOS中的資料當作指令程式碼來執行。而病毒想要工作的話就一定要執行其程序碼,但CMOS只是用來存放資料的,在CMOS中的資料不是可執行的,所以並沒有CMO5病毒,只有會破壞CMOS資料的病毒。
(2)如果把一段病毒程序寫入CMOS,則必然破壞微機的硬體設定以至於微機根本不能執行,儲存於在CMOS中的「病毒程序」將毫無作用,病毒不能在CMOS中蔓延或藏身於其中。
(3)CMOS的有效儲存於容量只有128個字元,不足以容納病毒。可見CMOS不具備病毒寄生和被啟動的條件,不可能有病毒存在。
12、發現快取中有病毒
與CMOS中沒有病毒一樣,快取中也是根本不可能存在病毒的。
我們知道,程序執行時,資料流是這樣被傳送的:
外存(軟/硬碟)
網路=>記憶體(RAM)=>快取->CPU
快取物理器件上是一塊高速快取晶片,它被設定在RAM與CPU之間,是RAM到CPU的一條必由通道。由於CPU的運算速度越來越快,而電腦的記憶體(RAM)的速度總是顯得跟不上CPU。「為了緩解CPU與RAM之間的速度矛盾,一般採用在它們之間加入一塊高速快取晶片快取,使同一時間下 RAM為CPU準備的程式碼不再是單一的指令/資料,而是一長段指令序列或可訪問資料塊。
可見快取中存放的是非靜態資料(電腦用語中的「資料」包括「程序程式碼」), 它總是隨程序的執行在不斷重新整理,被RAM中的資料不斷更換。它的內容總是RAM中資料的某一部分的制作備份。
如果RAM中有了
病毒,其病毒程式碼將經由快取送到CPU,由CPU解碼執行。病毒程式碼「流經」 快取這一現象並不能稱為「有快取病毒」,就好像我們不能因為病毒程式碼在CPU中執行就認為有CPU病毒一樣。事實上,從PC機的組成原理來看,所有病毒都必須經由快取進入CPU,因為所有正常或非正常資料都是這樣進入CPU中解碼執行的。
此外,快取中不可能有病毒的重要原因之一也在於快取不能被軟體編址,無法人為控制。
和CMOS不一樣的是,快取並沒有專用電源供電。因而快取中的資料將在關機後自動清除,在開機時自動重新整理。這樣的環境中的「病毒」是既無法儲存於又無法複製的。可見,快取並不是病毒的安樂窩, 沒有人會考慮在這樣的環境中置放病毒。
13、病毒不感染資料檔案(錯)
通常是這樣。因為病毒是一段程序,而資料檔案一般不包含程序,當然就不會感染病毒.TXT、.PCX等文件因為肯定不包含程序,所以可能不會感染病毒。不過有些病毒會破壞各種文件,所以制作備份資料檔案還是非常必要的。作為例外的是,若資料檔案包含了可執行碼,那麼它就能夠被病毒感染了。關於這方面的一個好的例子Microsoft Word文件(.DOC和.DOT)。雖然word文件是技術上的資料檔案,但Word中可以包含一段程序,因此它們能夠容納病毒,並因為是可執行文件,故而是容易受病毒感染的。目前大部分的病毒感染報告都是來源於巨集病毒。
14、安裝有既時殺毒功能的防火牆,就萬事大吉了(錯)
有很多用戶持一種錯誤的觀念,以為只要買了殺毒軟體,特別是只要安裝了有既時殺毒功能的防火牆,就能擋住所有病毒,萬事大吉了—這是大錯而特錯的。從 1999年4月26日CIH病毒大發作的情況來看,安裝了病毒防火牆且於1998年9月以後至少昇級過一次的,都沒有受到CIH病毒的攻擊,而那些雖然安裝且執行病毒防火牆,卻太久沒有昇級的用戶,有相當大的比例不幸成為CIH病毒的犧牲品。究其原因,完全是沒有及時昇級,使原有的殺毒軟體無法具備防範查殺、阻擊CIH病毒的能力。因此,我們要再一次特別鄭重地提醒用戶,不管您使用的是什麼樣的殺毒軟體,它的生命力在於及時地不停昇級,否則,當一個全新的病毒襲來的時候,舊版本的殺毒軟體將會形同虛設。請用戶一定要隨時關注反病毒廠家關於新病毒的流行通報,及時昇級,以免造成不必要的損失。
|