1、課前導讀電腦病毒概述 電腦病毒的檢測防治電腦病毒的方法使用KV 2004常見病毒及其清除方法課后練習第十八課 電腦病毒防治 課前導讀基礎知識重點知識基礎知識電腦病毒概述、電腦病毒的檢測方法。 重點知識 防治電腦病毒的方法、使用KV2004、常見病毒及其清除方法。讀者應仔細閱讀相關內容并練習KV2004的使用方法。 電腦病毒概述 電腦病毒的概念電腦病毒的特點電腦病毒的破壞形式電腦病毒的分類 電腦病毒嚴重地影響了電腦和電腦網絡的運行，現在，電腦病毒已經成為了互聯網上最大的危害。 電腦病毒的概念 病毒是編制的破壞電腦功能的數據，影響電腦使用并且能夠自我復制的一組電腦指令或程序代碼。它是一種傳染程序，

2、它能將自身的副本插入到電腦文件中從而感染電腦中的文件。當受感染的文件被加載到內存時，這些副本開始執行，又感染其他文件，一直循環下去。 電腦病毒的特點 病毒通常具有以下特征。 破壞性：電腦系統一旦感染上病毒，會影響系統正常運行，浪費系統資源，破壞存儲數據，導致系統癱瘓，給用戶造成無法挽回的損失。 傳染性：病毒一旦侵入內存，就會不失時機地尋找適合其傳染的文件或磁介質作為外殼，并將自己的全部代碼復制到其中，從而達到傳染的目的。 打印機掃描儀 頑固性：現在的病毒一般很難一次性根除，被病毒破壞的系統、文件和數據等更是難以恢復。 隱蔽性：編制者巧妙地把病毒藏匿起來，使用戶很難發現病毒。當系統或數據被感染后

3、，并不立即發作，而等待達到引發病毒條件時才發作。 電腦病毒的破壞形式 電腦病毒的破壞性體現了病毒的殺傷能力。病毒破壞性的激烈程度取決于病毒制作者的主觀愿望和其所具有的技術能力。根據現有的病毒資料可以把病毒的破壞目標和攻擊部位歸納為如下幾方面。 打印機掃描儀 攻擊內存：內存是電腦的重要資源，也是病毒的攻擊目標。病毒額外地占用和消耗系統的內存資源，可以導致一些大程序受阻，甚至引起系統死機。病毒攻擊內存的方式主要有占用大量內存、改變內存總量、禁止分配內存和消耗內存。攻擊文件：病毒對文件的攻擊方式很多，主要有刪除、改名、替換內容、丟失部分程序代碼、內容顛倒、寫入時間空白、變碎片、假冒文件、丟失文件簇或

4、丟失數據文件。 攻擊系統數據區：攻擊部位主要包括硬盤主引導扇區、Boot扇區、FAT表、文件目錄等。 一般來說，攻擊系統數據區的病毒是惡性病毒，受損的數據不易恢復，惡性病毒有以下特點。 干擾系統正常運行：病毒會干擾系統的正常運行，其行為也是花樣繁多，主要表現方式有不執行命令、干擾內部命令的執行、虛假報警、打不開文件、內部棧溢出、占用特殊數據區、換現行盤、時鐘倒轉、重啟動、死機、強制游戲以及擾亂串并行口等。影響電腦運行速度：病毒激活時，其內部的時間延遲程序啟動。在時鐘中納入了時間的循環計數，迫使電腦空轉，導致電腦速度明顯下降。攻擊磁盤：表現為攻擊磁盤數據、不寫盤、寫操作變讀操作、寫盤時丟字節。

5、另外，電腦病毒還會擾亂屏幕顯示、影響鍵盤和鼠標、喇叭、攻擊CMOS和干擾打印機等。如圖18-1所示為某電腦病毒發作時的情況。 圖18-1電腦病毒的分類 病毒可分為以下幾類。 引導型病毒：指主要感染軟盤、硬盤扇區的病毒。在啟動時自動加載到內存中，這類病毒不大容易被發現。 文件型病毒：指主要感染可執行文件的病毒。 宏病毒：指利用宏語言編制的病毒。 混合型病毒：是引導型和文件型病毒的混合，不但感染可執行文件，而且感染軟硬盤引導扇區。 Internet語言病毒：一些用JavaVB腳本ActiveX等撰寫的病毒。 電腦病毒的檢測 電腦病毒的機理檢測電腦病毒的方法 病毒在發作時都有一定的癥狀，如系統運行速

6、度變慢等，通過這些癥狀即可檢測到電腦病毒。 電腦病毒的機理 病毒一般需要一個觸發條件將其激活，在滿足了一定條件后，病毒即被激活，然后病毒按照其設定的破壞機制對電腦進行破壞。 檢測電腦病毒的方法 首先應注意內存情況，絕大部分的病毒是要駐留內存的。對于使用DOS的用戶，可用系統盤啟動電腦，然后用“MEM”命令查看全部基本內存是否為640K（因為大多數引導型病毒駐留內存時會更改此數）。如果有病毒可能會被改為638K或637K，有些電腦在正常情況下為639K亦是正常的（如某些COMPAQ機）。另外還應注意被占用的內存數是否無故減少。 其次應注意常用的可執行文件（如COMMAND.COM）的字節數。絕大

7、多數的病毒在對文件進行傳染后會增加文件的長度。在查看文件字節數時應首先用干凈的系統盤啟動。 對于軟盤，則應注意是否無故出現壞塊（有些病毒會在盤上做壞簇標記，以便將其自身部分隱藏其中）。其他如出現軟件運行速度變慢（磁盤讀盤速度影響除外）、輸出端口異常等現象都有可能是病毒造成的。最準確的方法是查看中斷向量及引導扇區是否被無故改變，當然這需要對系統及磁盤格式有一定的了解。 防治電腦病毒的方法 反病毒技術防治電腦病毒的基本途徑反病毒技術 實時監視技術自動解壓縮技術全平臺反病毒技術 現在世界上成熟的反病毒技術已經完全可以做到對所有的已知病毒徹底預防和殺除，主要涉及到以下3大技術。 實時監視技術 這個技術

8、為電腦構筑起一道動態、實時的反病毒防線，通過修改操作系統，使操作系統本身具備反病毒功能，拒病毒于電腦系統之門外。同時，實時監視技術時刻監視系統中是否有病毒，時刻監視系統狀況，時刻監視軟盤、光盤、因特網和電子郵件上的病毒傳染，將病毒阻止在操作系統外部。優秀的反病毒軟件采用了與操作系統的底層無縫連接技術，實時監視器占用的系統資源極小，用戶不但完全感覺不到對系統性能的影響，而且根本不用考慮病毒的問題。 只要反病毒軟件實時地在系統中工作，病毒就無法侵入電腦系統。反病毒軟件只需一次安裝并隨時升級，今后電腦運行的每一秒鐘都會執行嚴格的反病毒檢查，使因特網、光盤、軟盤等途徑進入電腦的每一個文件都安全無毒，如

9、有毒則自動殺除。 自動解壓縮技術 目前在因特網、光盤以及Windows中接觸到的大多數文件都是以壓縮狀態存放的，而壓縮格式的文件可節省傳輸時間或節約存放空間，這就使得各類壓縮文件已成為電腦病毒傳播的溫床。 如果用戶從網上下載了一個帶病毒的壓縮文件包，或從光盤里運行一個壓縮過的帶毒文件，使用這個壓縮文件包時，系統就會不知不覺地被壓縮文件包中的病毒感染。目前最新的自動解壓縮技術融合了大部分的壓縮文件格式，可自動對壓縮文件解壓縮后進行掃描，掃描結束后再自動還原。 全平臺反病毒技術 目前病毒活躍的平臺有DOS、Windows、NT、NETWARE、NOTES、EXCHANGE等，為了使反病毒軟件做到與

10、系統的底層無縫連接，可靠地實時檢查和殺除病毒，必須在不同的平臺上使用相應平臺的反病毒軟件，只有這樣，才能使網絡真正安全和可靠。 防治電腦病毒的基本途徑 切斷傳播途徑養成良好的操作習慣增強安全防護意識切斷傳播途徑 盜版軟件是病毒較重要的傳播途徑，用戶應該拒絕使用盜版，堅持使用正版軟件。另外，網絡也是病毒的一大傳染源，特別是電子郵件的泛濫和網絡病毒的傳播有很大的關系。 養成良好的操作習慣 不使用來歷不明的軟件和存儲載體（如軟盤和光盤等），不打開來歷不明的電子郵件，不下載未經過安全認證站點的不明軟件。 增強安全防護意識 在使用電腦的過程中，應該有較強的安全防護意識，如即時更新操作系統安全補丁、備份硬

11、盤的主引導區和分區表、安裝殺毒并經常升級病毒庫、開啟殺毒軟件的實時檢測功能等。 使用KV 2004 安裝KV 2004升級KV 2004的病毒庫設置KV 2004利用KV 2004查殺病毒利用KV 2004備份硬盤分區表 優秀的防病毒軟件很多，如國產的瑞星殺毒軟件2004、金山毒霸6、KV 2004，國外的PC-cillincn_2004等，這些殺毒軟件綜合評價各有優劣，使用方法也大同小異。本節就以KV 2004為例來介紹殺毒軟件的使用。 安裝KV 2004 KV 2004是由北京江民新科技術有限公司開發的防病毒軟件，具有增強智能掃描病毒技術，能廣泛分析最新流行的病毒、網絡蠕蟲等特點，使殺毒有

12、針對性，準確；支持流行U盤制作江民殺毒軟件DOS殺毒伴侶。并且具有自動智能升級、時刻保持與最新的反病毒引擎同步等特點。 使用KV 2004前必須先進行安裝，安裝KV 2004的具體操作如下。 （1）將江民殺毒軟件 KV 2004光盤放入光驅中，出現如圖18-2所示的準備安裝界面。（2）安裝程序將會檢查運行環境，如圖18-3所示。 圖18-2圖18-3 （3）當檢查完運行環境后，將打開如圖18-4所示的安裝界面。 （4）單擊 按鈕，打開“許可協議”對話框，如圖18-5所示。 圖18-4圖18-5 （5）單擊 按鈕，接受許可協議，打開如圖18-6所示的對話框。 （6）在序列號文本框中輸入序列號，序

13、列號位于江民殺毒軟件2004的包裝盒中。 （7）當序列號輸入完畢后，單擊 按鈕，打開如圖18-7所示的對話框，在該對話框中用戶可設置安裝路徑。 圖18-6圖18-7 （8）單擊 按鈕，打開如圖18-8所示的對話框，該對話框要求用戶確認安裝設置。（9）單擊 按鈕，即開始進行安裝，如圖18-9所示。 圖18-8圖18-9 （10）當文件復制結束后，會打開如圖18-10所示的對話框，用戶可設置需要進行實時監控的選項和需要嵌入的監控程序。（11）單擊 按鈕，打開如圖18-11所示的對話框，取消 ，單擊 按鈕，完成KV 2004的安裝。 圖18-10圖18-11升級KV 2004的病毒庫 殺毒軟件的生命

14、力在于不斷地升級，不斷地更新病毒庫，以保證能識別最新的病毒。 升級KV 2004病毒庫的具體操作如下。 （1）用鼠標右鍵單擊任務欄右下角的 圖標，在彈出的快捷菜單中選擇“升級”命令，如圖18-12所示。（2）升級程序將自動連接到江民公司的網絡服務器以獲取升級文件，并初始化下載列表，如圖18-13所示。 。 圖18-12圖18-13 （3）當獲取了升級文件后，升級程序將自動進行下載，如圖18-14所示。（4）在下載完畢并升級文件后將自動關閉“智能升級”對話框，然后在KV2004程序主界面上即可看到最新的掃描引擎版本和病毒庫日期信息，如圖18-15所示。 圖18-14圖18-15設置KV 2004

15、 要充分發揮KV 2004的殺毒能力，還需要對其進行正確的設置。設置KV 2004的具體操作如下。 （1）用鼠標右鍵單擊任務欄右下角的 圖標，在彈出的快捷菜單中選擇“設置”命令，打開如圖18-16所示的“江民殺毒軟件KV2004版參數設置窗口”對話框。（2）單擊不同的選項卡，可對相應的參數進行設置，如設置實時監控參數如圖18-17所示。 （3）在其他選項卡中，可根據實際需求進行設置，設置完成后單擊 按鈕即可使設置生效。 圖18-16圖18-17利用KV 2004查殺病毒 在KV 2004的主界面上單擊 按鈕，切換到普通窗口視圖，如圖18-18所示。在掃描目標中單擊 按鈕，KV 2004殺毒軟件

16、將對“我的電腦”中的所有磁盤目標進行掃描。在掃描結束后會列出掃描結果，顯示病毒狀態，如圖18-19所示。 圖18-18圖18-19利用KV 2004備份硬盤分區表 備份硬盤分區表可在硬盤分區表遭到損壞時及時恢復，以解決分區表出現問題帶來的硬盤故障。在KV 2004程序的主界面上選擇工具備份與恢復備份主引導記錄菜單命令，如圖18-20所示，KV 2004將把主引導記錄制作成一個dat文件并要求保存在目錄中，如圖18-21所示，建議保存在軟盤上。 利用同樣的方法可備份引導區記錄。 圖18-20圖18-21常見病毒及其清除方法 清除引導型病毒清除網絡病毒 雖然病毒的種類相當多，但是一般是被幾種常見的

17、流行病毒所感染，因此了解并清除這些病毒的方法可在發現問題時能快速解決。 清除引導型病毒 引導型病毒是附著在硬盤、軟盤或光盤等的引導區內的，如當帶有病毒的硬盤引導系統時，引導型病毒被自動加載到內存中運行。所以要清除引導型病毒，需要使用干凈的系統啟動盤來啟動系統，再使用殺毒軟件對電腦進行殺毒操作。 干凈的系統啟動盤是指不帶任何病毒，并且具有寫保護的軟盤或光盤，使用這種盤引導系統后才能確保內存中無病毒。 清除網絡病毒 網絡病毒是指在瀏覽網頁或使用QQ聊天時感染的病毒，這類病毒的特點就是傳播速度快、感染能力強。清除這類病毒最好先斷開網絡，然后在單機環境下對系統進行殺毒，當確保電腦中無病毒后再連接網絡，這樣可防止網絡中的電腦交叉感染。 課后練習填空題判斷題問答題填空題 （1） 是編制的破壞電腦功能的數據，影響電腦使用并且能夠自我復制的一組電腦指令或者程序代碼。 （2）病毒可分為 、 、 、 、 等幾類。 （3）病毒一般需要一個 將其