龙源期刊网 https://www.doczj.com/doc/8911163155.html,
计算机病毒诊断与处理初探
作者:邵国正
来源:《读写算》2010年第32期
随着网络通讯技术的飞速发展,计算机在日常生活中越来越被广泛的应用。与此同时出现的是计算机病毒的产生和迅速蔓延使计算机系统的安全收到了极大的威胁。一旦系统被启动或执行被感染病毒的程序,病毒程序就被激活,从而进行传染和破坏活动。因此它对计算机数据信息的破坏、磁盘空间的侵占、系统资源都具有极大的破坏性。所以,不断展开对计算机病毒的深入研究是摆在计算机用户眼前不容忽视的现实问题。
一、当前对计算机病毒研究的现状
计算机病毒的出现给计算机安全带来了影响,于是人们开始展开对计算机病毒的研究,在这个过程中成立了许多专门研究计算机病毒中心,我国也建立起计算机病毒应急处理中心,通过专门的机构来紧急处理计算机病毒。同时也有很多公司推出自己的品牌杀毒软件,如卡巴斯基、瑞星等著名的杀毒软件。此外部分热心用户自发建立起的安全论坛,相互交流研究,以此来共同应付计算机病毒,分享成果,共同促进计算机的发展。
二、常见计算机病毒的诊断方式
大部分计算机在感染病毒之后总会伴随着一定地症状,比如:运行速度越来越慢,突然死机、自动重启等等。部分计算机病毒自动复制、传播,会占用大量的系统资源,使计算机的运行速度逐渐变慢,因此当计算机速度无缘无故变慢时,应该意识到计算机必定感染了病毒;系统出现莫名其妙的死机或重启,使计算机系统出现不稳定,出现死机或重启的现象;网络速度变慢或者出现一些莫名其妙的网络连接,很多病毒都是通过网络进行传播的;磁盘中多出一些
文件,打开资源管理器,发现大量文件名相同的文件;计算机屏幕,显示异常情况,比如“小球病毒”能干扰屏幕的正常显示;计算机显示时间出现错误和文件的日期、时间、属性等发生变化;命令执行出现错误和虚假报警;一些外部设备工作异常。如打印机,投影仪等;扬声器中意外放出奇怪的声音或乐曲等等。根据这些症状,我们可以初步判断计算机是否被感染病毒。
同时,我们可以通过几种较为专业的手段来诊断计算机是否被病毒感染。1、比较法。用原始备份与检测引导扇区或被检测的文件进行比较。比较时可以靠打印的代码清单进行比较,或用程序进行比较。2、加总比对法。根据每个程序的档案名称,大小,时间,日期及内容加总为一个检查码,再将检查码附于程序的后面,或是将检查码放在同一个数据库中,再利用加总对比系统,追踪并记录每个程序的检查码是否遭更改,以判断是否感染了计算机病毒。3、搜索法。利用每一种计算机病毒含有的特定字符串对被检测的对象进行扫描,如果在被检测对象内部发现了某一种特定字符串,就表明了该字节串所代表的计算机病毒。4、分析法。在具