计算机病毒攻击战是植入什么病毒

3.3.4　计算机病毒及其防治

在当代信息社会里，计算机的应用已经深入到各个角落，从国际政治、外交、国防、财政金融到家庭和个人生活，都与计算机息息相关。计算机的安全自然也就成为人们关注的问题。近年来，在计算机安全问题上最引人注目的就是计算机病毒，计算机病毒的出现给信息社会造成严重威胁，严重影响了各种计算机系统的安全。

一、病毒概念与特征

1. 计算机病毒的定义

计算机病毒（Computer Virus）是指隐藏在计算机系统的数据资源中，利用系统的数据资源进行繁殖并生存，影响计算机系统正常工作并通过系统数据共享途径进行传染的程序块或程序集合。这个定义中有三个要素：第一是程序性，第二是传染性，第三是破坏性。

2. 计算机病毒的特征

计算机病毒是一种特殊的程序，它具有以下几个主要特征：

(1) 隐蔽性：计算机病毒程序是人为编制的短小精悍的程序，这就使它不易被察觉和发现。编制者熟悉计算机系统的内部结构并有相当好的编程技巧。

(2) 潜伏性：病毒具有依附其他媒体而寄生的能力。它可以在一定时间（几周或几个月）内，在系统的备份设备内复制病毒程序而不被人发现。

(3) 繁殖性：计算机病毒在传染系统之后，可以利用系统环境进行自我复制（繁殖），使自身的数量以几何级数不断增多。

(4) 传染性：它能把病毒从一个程序传染到另一个程序，从一台计算机传染到另一台计算机，在网络内的各个子系统之间进行传染。计算机和计算机网络是计算机病毒的生存环境和传染源。

(5) 破坏性：在一定的条件下，通过外界刺激，病毒就会被激活，从而破坏系统。轻者屏幕显示异常、系统速度变慢，重者删除、修改磁盘数据、破坏文件分配表甚至破坏系统主板。

二、病毒防止

1. 计算机病毒的发现

每一个系统被感染病毒后，都有一定的预兆，它一般可通过下列现象来判断：

(1) 屏幕经常出现花屏、异常，干扰正常操作；

(2) 系统运行速度明显变慢；

(3) 内存比平时少1kB，几乎所有的计算机病毒被感染到机器上时都要驻留在内存中，以伺机进行破坏，一般病毒程序占用1kB的内存空间；

(4) 用户未对磁盘读写，却观察到磁盘指示灯亮；

(5) 列文件目录时发现文件（一般是可执行文件）的长度发生变化（长度增加）；

(6) 文件莫名其妙的消失。

2. 计算机病毒的预防

计算机病毒的预防是对付计算机病毒的主要方法，也是制止病毒泛滥，减少损失的一个办法。一般的预防措施有以下几种：

(1) 不使用非法拷贝的软件；

(2) 不使用来历不明的软盘；

(3) 经常备份重要的数据；

(4) 尽量使用硬盘引导系统；

(5) 保存系统分区表、FAT、引导记录等；

(6) 从网上下载软件要预先杀毒；

(7) 定期对系统及软盘杀毒。

三、KV300及其使用

KV300是由北京江民新技术有限责任公司开发的开放式、智能、广谱、可扩充、自维护的查解病毒软件。它是当今最为流行的杀毒软件之一，也是目前惟一具备开放式和封闭式两套功能的杀毒软件。

1. 使用全屏幕方式杀毒

杀毒时尽量用无病毒的系统引导软盘启动微机，以确保内存无病毒。注意少用KV300原盘启动系统，这样会降低原盘的使用寿命。在系统启动后，键入KV300命令并回车即可出现KV300主界面。

(1) F1、F4功能键：使用外部开放式可扩展的病毒特征库（VIRUS.DAT）和扫描过滤法对引导区和所有的文件进行扫描搜索病毒，用这种方式灵敏度和准确率都高，但速度稍慢，F4功能键适合于搜索网络服务器。

(2) F2功能键：定义用常规的内部封闭式的查毒原理和方法快速查找已知名的病毒。

(3) F3功能键：快速清杀全盘引导区病毒和所有文件中的病毒，该方式为KV300的默认方式。

(4) F5功能键：快速清杀指定目录内全部文件的病毒。

(5) 按F4键再按F3（搜索网络服务器可按F2）键可只对全盘中的COM、EXE文件进行杀毒。

(6) 按Enter键或Space键可恢复KV300主界面。

2. 保存及恢复正确的主引导信息

对于重要的机器都可用KV300/B命令保存硬盘的主引导信息，运行该命令将制作一个硬盘主引导信息盘（在软盘上生成一个名为HDPT.DAT的文件），它记录了当前机器的硬盘主引导信息。

当硬盘主引导信息被病毒破坏，或主引导记录破坏硬盘不能起动时，可用KV300/HDPT.DAT命令恢复硬盘的主引导信息，执行此命令系统会提示在软盘驱动器中插入上次制作的硬盘主引导信息盘。执行此命令时注意软盘不可搞错。

3. 清除引导区型病毒

用KV300/K命令可安全清除所有的引导区型病毒，并保存当前硬盘（患毒或不正常）的主引导信息于软盘上。而使用KV300/HDPT.VIR将恢复该硬盘的不正常主引导信息。

四、病毒克星及其使用

病毒克星是由北京华美星际科技有限责任公司和南京信源自动化技术公司共同推出的杀毒软件，它有两个版本：DOS中文版VRVNT和Windows版VRVW。

DOS中文版界面友好，操作简便、直观，用户只需用鼠标单击相应命令项，或移动光标到相应功能处按回车键即可完成（当然，也可用快捷键方式）。

病毒克星Windows版以Windows标准窗口界面出现，其操作如同执行一般的Windows应用程序一样，选择相应的菜单项或相应的工具栏按钮即可。