對(duì)染毒軟盤(pán)DIR操作會(huì)導(dǎo)致硬盤(pán)被感染如果計(jì)算機(jī)的內(nèi)存沒(méi)有病毒,那么只有在執(zhí)行了帶有病毒的程序(文件)后,才會(huì)感染計(jì)算機(jī),
十大殺毒誤區(qū)
。而DIR命令是DOS的內(nèi)部命令,不需要執(zhí)行任何外部的程序(文件),因此對(duì)染毒軟盤(pán)進(jìn)行DIR操作不會(huì)感染病毒。不過(guò)需要注意的是,如果計(jì)算機(jī)內(nèi)存已有病毒(或者說(shuō)計(jì)算機(jī)已染毒),如果對(duì)沒(méi)有染毒的軟盤(pán)進(jìn)行DIR操作,就可能感染軟盤(pán)。說(shuō)可能會(huì)感染是因?yàn)橛行┎《静粫?huì)通過(guò)DIR操作傳播。
將文件改為只讀方式可免受病霉的感染
某些人認(rèn)為通過(guò)DOS的外部命令A(yù)TTRIB,將文件設(shè)置為只讀會(huì)十分有效地抵御病毒。其實(shí)修改一個(gè)文件的屬性只需要調(diào)用幾個(gè)DOS中斷就可以了,因此說(shuō)ATTRIB命令對(duì)于阻止病毒的感染及傳播幾乎無(wú)能為力。
病毒能感染寫(xiě)保護(hù)的磁盤(pán)
由于病毒可感染只讀文件,不少人由此認(rèn)為病毒也能修改在寫(xiě)保護(hù)磁盤(pán)上的文件。事實(shí)上,磁盤(pán)驅(qū)動(dòng)器可以判斷磁盤(pán)是否寫(xiě)保護(hù),是否應(yīng)該對(duì)其進(jìn)行寫(xiě)操作,這一切都是由硬件來(lái)控制的,您可以物理地解除PC的寫(xiě)保護(hù)傳感器,卻不能用軟件來(lái)做這件事。
如果您的軟驅(qū)是正常的,而軟盤(pán)的寫(xiě)保護(hù)一次也沒(méi)有取下來(lái),絕對(duì)不會(huì)感染病毒。但是如果您取下來(lái)了,并且用帶毒的機(jī)器DIR過(guò),則完全有可能感染病毒。注意這個(gè)DIR是從機(jī)器向軟盤(pán)感染病毒,而不是把病毒從軟盤(pán)傳染到機(jī)器。
寫(xiě)保護(hù)和文件只讀方式不同,設(shè)置文件只讀方式是通過(guò)計(jì)算機(jī),所以病毒能插上一手,可是寫(xiě)保護(hù)非要人手參與不可,病毒可沒(méi)辦法把寫(xiě)保護(hù)弄掉。計(jì)算機(jī)不能對(duì)寫(xiě)保護(hù)磁盤(pán)進(jìn)行改寫(xiě),這是任何操作都無(wú)法改變的(除非您把驅(qū)動(dòng)器弄壞)。
反病毒軟件能夠殺除所有已知病毒
病毒感染方式很多,有些病毒會(huì)強(qiáng)行覆蓋執(zhí)行程序的某一部分,將自身代碼嵌入其中,以達(dá)到不改變被感染文件長(zhǎng)度的目的,被這樣的病毒覆蓋掉的代碼無(wú)法復(fù)原,因此這種病毒是無(wú)法安全殺除的。病毒破壞了文件的某些內(nèi)容,在殺除這種病毒后是不能恢復(fù)文件的原貌的。
使用殺毒軟件可以免受病毒的侵?jǐn)_
目前市場(chǎng)上出售的殺毒軟件,都只能在病毒泛濫之后才“一展身手”。但在殺毒之前病毒已經(jīng)造成了工作的延誤、數(shù)據(jù)的破壞或其他更為嚴(yán)重的后果。所以,應(yīng)該選擇一套完善的反毒系統(tǒng),它不僅應(yīng)包括常見(jiàn)的查、殺病毒功能,還應(yīng)該同時(shí)包括有實(shí)時(shí)防毒功能,能實(shí)時(shí)地監(jiān)測(cè)、跟蹤對(duì)文件的各種操作,一旦發(fā)現(xiàn)病毒,立即報(bào)警,只有這樣才能最大程度地減少被病毒感染的機(jī)會(huì)。
磁盤(pán)文件損壞多為病毒所為
文件的損壞有多種原因,電源電壓波動(dòng)、掉電、磁化、磁盤(pán)質(zhì)量低劣、硬件錯(cuò)誤、其他軟件中的錯(cuò)誤、灰塵、煙灰、茶水,甚至一個(gè)噴嚏都可能導(dǎo)致數(shù)據(jù)丟失。以上所舉對(duì)文件造成的損壞,會(huì)比病毒造成的損失更常見(jiàn),更嚴(yán)重。
如果做備份的時(shí)候,備份了病霉,那么這些備份是無(wú)用的
有兩種情況:①軟盤(pán)備份:備份中含有引導(dǎo)型病毒。這種情況下,只要不用這張軟盤(pán)試圖啟動(dòng)您的計(jì)算機(jī),它將和無(wú)毒備份一樣安全。②磁帶備份:備份中的數(shù)據(jù)文件中不會(huì)有病毒,如果其中的可執(zhí)行文件中含有病毒,那么執(zhí)行文件就白備份了,但是備份中的數(shù)據(jù)文件還是可用的。
反病毒軟件可以隨時(shí)隨地防范任何病霉
很顯然,這種反病毒軟件是不存在的。新病毒不斷出現(xiàn),要求反病毒軟件必須快速升級(jí)。對(duì)抗病毒,我們需要的是一種安全策略和一個(gè)完善的反病毒系統(tǒng),用備份作為防病毒的第一道防線,將反病毒軟件作為第二道防線。同時(shí),軟件的及時(shí)升級(jí)是加固第二道防線的唯一方法。使用反病毒軟件是為了輔助防毒,它不可能是刀槍不入的?~。
正版軟件不會(huì)帶病毒,可以安全使用
計(jì)算機(jī)用戶常被告知,“為了防范病毒的侵害,不要使用來(lái)歷不明的軟件”。這話不錯(cuò),所謂“來(lái)歷不明的軟件”確實(shí)是計(jì)算機(jī)病毒傳播主要途徑之一。那么使用有“來(lái)歷”的軟件是否就可以高枕無(wú)憂呢?非也!實(shí)際上計(jì)算機(jī)報(bào)刊媒體已經(jīng)多次報(bào)導(dǎo)過(guò)“正版軟件”!吧唐奋浖睅Р《締(wèn)題。使用商品軟件也不可掉以輕心,甚至新購(gòu)買的計(jì)算機(jī)包括
原裝計(jì)算機(jī)在使用前都須進(jìn)行病毒檢測(cè)。如確實(shí)由于原版軟件帶有病毒而造成重大的損失,應(yīng)尋求法律保護(hù)。
不用軟盤(pán),不會(huì)感染病毒,因而無(wú)需選擇殺毒軟件
“不用軟盤(pán),就不會(huì)感染病毒”是常在初級(jí)用戶中聽(tīng)到的一種言論,它和“使用軟盤(pán),就會(huì)感染病毒”是一對(duì)孿生姊妹,是兩種相同類型的錯(cuò)誤論調(diào)。
病毒的傳染是通過(guò)帶病毒軟件進(jìn)行的,但軟盤(pán)并不是“帶病毒軟件”的唯一載體。可以說(shuō),凡是可以得到程序(軟件)的地方,都可能“得到”病毒。也就是說(shuō),使用光盤(pán)、硬盤(pán)、磁帶,或者通過(guò)局域/廣域網(wǎng)絡(luò)、Internet、BBS(電子公告板)使用或下載軟件,都潛在感染病毒的危險(xiǎn)。尤其是近年來(lái)Internet和BBS的廣泛使用,使得國(guó)內(nèi)外病毒大面積、高速度的流行傳播成為可能。這些具有國(guó)際性的計(jì)算機(jī)信息傳播媒體,是潛在的病毒毒源和導(dǎo)管(當(dāng)然,這些網(wǎng)絡(luò)體系中也具有安全性較高的防/殺病毒系統(tǒng)),使每一個(gè)計(jì)算機(jī)用戶都受到染毒的威脅。―恐怕沒(méi)有人會(huì)說(shuō)他的計(jì)算機(jī)永遠(yuǎn)不會(huì)連上Internet。
人不可能不生病,所以計(jì)算機(jī)絕不可能不感染病毒,所以您必須選擇殺毒軟件。
人不可能都是醫(yī)生,所以您沒(méi)有必要獨(dú)自去面對(duì)病毒,所以您必須選擇殺毒軟件。
“能殺毒的就行”和“有一個(gè)殺毒軟件就夠了”
“能殺毒的就行”和“有一個(gè)殺毒軟件就夠了”,這是一部分人在選擇殺毒軟件時(shí)的想法。一種常見(jiàn)的情況是,當(dāng)您的計(jì)算機(jī)不正常時(shí),找來(lái)一大堆殺毒軟件,不管是正版還是盜版,能查能殺病毒就是好樣的。其實(shí)很多計(jì)算機(jī)的故障并不是病毒導(dǎo)致,這樣,很多的殺毒軟件都“無(wú)效”;另一種更常見(jiàn)的情況是用戶一般并不注意“查毒”與“殺毒”的區(qū)別,使用某種殺毒軟件時(shí),首選“殺毒”操作。于是,當(dāng)它用這種殺毒軟件將系統(tǒng)“殺毒”了一次以后,用其他殺毒軟件,就再也找不到病毒了,那就認(rèn)定這個(gè)軟件是最好的。
目前還沒(méi)有一個(gè)殺毒軟件能囊括所有病毒而殺之,這是誰(shuí)也做不到的。由于各種病毒標(biāo)本的來(lái)源不同,再加上程序編制者的實(shí)力有別,總存在一種軟件能查殺的病毒,別的軟件卻不能查殺;蛘哂捎谝恍┏绦駼UG(程序錯(cuò)誤),使某些軟件本來(lái)可以查殺的病毒,在它的一些版本中卻不能查殺或誤查誤殺了。所以一般不建議用戶革一的選擇一種殺毒軟件。
在選擇殺毒軟件時(shí),請(qǐng)首先拋開(kāi)您所有關(guān)于“好”與“不好”的成見(jiàn),也拒絕廣告詞上的種種誘惑,認(rèn)真地去了解一下殺病毒軟件廠商在技術(shù)實(shí)力、服務(wù)質(zhì)量、軟件性能等方面的東西,
電腦資料
《十大殺毒誤區(qū)》(http://www.oriental01.com)。特別應(yīng)該了解軟件廠商在升級(jí)、退貨、損壞更換等方面的措施和承諾的可信度。同時(shí),您應(yīng)該請(qǐng)廠商直接闡述一下他們?cè)趶V告中的各種術(shù)語(yǔ)的具體含義,要知道,這是您作為消費(fèi)者的合法權(quán)益。現(xiàn)在的反病毒軟件市場(chǎng)就像“戰(zhàn)國(guó)時(shí)代”,各家都說(shuō)各家好。但消費(fèi)者感到不放心,到底用誰(shuí)的軟件好?只用一個(gè)好還是用幾個(gè)好?世上沒(méi)有“萬(wàn)靈丹”,一個(gè)軟件再好,也不是所有的病毒都能殺,不能“包治百病”。各軟件廠家獲取病毒樣本的時(shí)間不同,因此,在每一個(gè)時(shí)間段,各軟件廠家都是各有側(cè)重,只有一個(gè)不保險(xiǎn)。除了“萬(wàn)能的主”之外,這個(gè)世界上恐怕再也找不到萬(wàn)能的東西了。為防止“重復(fù)建設(shè)”,專家認(rèn)為,選購(gòu)兩個(gè)優(yōu)勢(shì)互補(bǔ)的反病毒軟件即可,這是提高“安全系數(shù)”的最佳方法。千萬(wàn)別把好幾個(gè)反病毒軟件都在同一臺(tái)計(jì)算機(jī)上安裝,大多了沒(méi)必要,而且有可能出現(xiàn)相互之間搶占資源、判斷失誤、死機(jī)等問(wèn)題。
發(fā)現(xiàn)CMOS中有病毒
CMOS是微機(jī)中的一種特殊存儲(chǔ)器,記錄了微機(jī)的硬件設(shè)置參數(shù)及系統(tǒng)日期時(shí)間。開(kāi)機(jī)密碼等重要數(shù)據(jù)。由于CMOS設(shè)置十分重要,所以可能成為計(jì)算機(jī)病毒破壞攻擊的目標(biāo)。目前確實(shí)已發(fā)現(xiàn)了改寫(xiě)CMOS的“CMOS設(shè)置破壞者”病毒,但在CMOS中并不存在病毒。
有時(shí),機(jī)器發(fā)生問(wèn)題,問(wèn)題出在CMOS設(shè)置上,有人認(rèn)為,這是躲藏在CMOS里面的病毒!因而誤認(rèn)為殺毒軟件不行,采取對(duì)CMOS存儲(chǔ)器又是放電、又是短路的措施,重新設(shè)置CMOS參數(shù)后,機(jī)器恢復(fù)了正常,從此確信CMOS中有病毒。這種行為及其危險(xiǎn),很容易將主板搞壞。我們說(shuō)“CMOS設(shè)置破壞者病毒,不等于CMOS中有病毒!病毒不能將自身自動(dòng)傳染到CMOS里面而存留和被激活!”,“病毒可以將CMOS設(shè)置改變或加密,但用戶也可以重新設(shè)置和恢復(fù)!
某些情況下,如CMOS電源不足、外界電源沖擊性波動(dòng)、軟件崩潰、硬件不穩(wěn)定、操作上的失誤、病毒改寫(xiě)等都會(huì)導(dǎo)致CMOS設(shè)置紊亂,也可以說(shuō),是紊亂性加密,因而,造成機(jī)器不能引導(dǎo)或不能正常工作。這時(shí),一般情況下可以重新對(duì)CMOS設(shè)置和用專用軟件來(lái)清理紊亂性密碼,然后再設(shè)置正確參數(shù)。
CMOS中不會(huì)有病毒寄生,因?yàn)椋?/P>
(1)CMOS是通過(guò)I/O讀寫(xiě)與CPU交換數(shù)據(jù)的,CPU的物理機(jī)能決定了只能讀寫(xiě)CMOS的數(shù)據(jù),不能把CMOS中的數(shù)據(jù)當(dāng)作指令代碼來(lái)執(zhí)行。而病毒想要工作的話就一定要執(zhí)行其程序碼,但CMOS只是用來(lái)存放數(shù)據(jù)的,在CMOS中的數(shù)據(jù)不是可執(zhí)行的,所以并沒(méi)有CMO5病毒,只有會(huì)破壞CMOS數(shù)據(jù)的病毒。
。2)如果把一段病毒程序?qū)懭隒MOS,則必然破壞微機(jī)的硬件設(shè)置以至于微機(jī)根本不能運(yùn)行,存儲(chǔ)在CMOS中的“病毒程序”將毫無(wú)作用,病毒不能在CMOS中蔓延或藏身于其中。
(3)CMOS的有效存儲(chǔ)容量只有128個(gè)字節(jié),不足以容納病毒?梢(jiàn)CMOS不具備病毒寄生和被激活的條件,不可能有病毒存在。
發(fā)現(xiàn)Cache中有病毒
與CMOS中沒(méi)有病毒一樣,Cache中也是根本不可能存在病毒的。
我們知道,程序執(zhí)行時(shí),數(shù)據(jù)流是這樣被傳送的:
外存(軟/硬盤(pán))
網(wǎng)絡(luò)=>內(nèi)存(RAM)=>Cache->CPU
Cache物理器件上是一塊高速緩存芯片,它被設(shè)置在RAM與CPU之間,是RAM到CPU的一條必由通道。由于CPU的運(yùn)算速度越來(lái)越快,而計(jì)算機(jī)的內(nèi)存(RAM)的速度總是顯得跟不上CPU!盀榱司徑釩PU與RAM之間的速度矛盾,一般采用在它們之間加入一塊高速緩存芯片Cache,使同一時(shí)間下RAM為CPU準(zhǔn)備的代碼不再是單一的指令/數(shù)據(jù),而是一長(zhǎng)段指令序列或可訪問(wèn)數(shù)據(jù)塊。
可見(jiàn)Cache中存放的是非靜態(tài)數(shù)據(jù)(計(jì)算機(jī)用語(yǔ)中的“數(shù)據(jù)”包括“程序代碼”),它總是隨程序的執(zhí)行在不斷刷新,被RAM中的數(shù)據(jù)不斷更換。它的內(nèi)容總是RAM中數(shù)據(jù)的某一部分的備份。
如果RAM中有了病毒,其病毒代碼將經(jīng)由Cache送到CPU,由CPU解碼執(zhí)行。病毒代碼“流經(jīng)”Cache這一現(xiàn)象并不能稱為“有Cache病毒”,就好像我們不能因?yàn)椴《敬a在CPU中執(zhí)行就認(rèn)為有CPU病毒一樣。事實(shí)上,從PC機(jī)的組成原理來(lái)看,所有病毒都必須經(jīng)由Cache進(jìn)入CPU,因?yàn)樗姓;蚍钦?shù)據(jù)都是這樣進(jìn)入CPU中解碼執(zhí)行的。
此外,Cache中不可能有病毒的重要原因之一也在于Cache不能被軟件編址,無(wú)法人為控制。
和CMOS不一樣的是,Cache并沒(méi)有專用電源供電。因而Cache中的數(shù)據(jù)將在關(guān)機(jī)后自動(dòng)清除,在開(kāi)機(jī)時(shí)自動(dòng)刷新。這樣的環(huán)境中的“病毒”是既無(wú)法存儲(chǔ)又無(wú)法復(fù)制的?梢(jiàn),Cache并不是病毒的安樂(lè)窩,沒(méi)有人會(huì)考慮在這樣的環(huán)境中置放病毒。
病毒不感染數(shù)據(jù)文件
通常是這樣。因?yàn)椴《臼且欢纬绦颍鴶?shù)據(jù)文件一般不包含程序,當(dāng)然就不會(huì)感染病毒.TXT、.PCX等文件因?yàn)榭隙ú话绦,所以可能不?huì)感染病毒。不過(guò)有些病毒會(huì)破壞各種文件,所以備份數(shù)據(jù)文件還是非常必要的。作為例外的是,若數(shù)據(jù)文件包含了可執(zhí)行碼,那么它就能夠被病毒感染了。關(guān)于這方面的一個(gè)好的例子MicrosoftWord文件(.DOC和.DOT)。雖然word文件是技術(shù)上的數(shù)據(jù)文件,但Word中可以包含一段程序,因此它們能夠容納病毒,并因?yàn)槭强蓤?zhí)行文件,故而是容易受病毒感染的。目前大部分的病毒感染報(bào)告都是來(lái)源于宏病毒。
安裝有實(shí)時(shí)殺毒功能的防火墻,就萬(wàn)事大吉了
有很多用戶持一種錯(cuò)誤的觀念,以為只要買了殺毒軟件,特別是只要安裝了有實(shí)時(shí)殺毒功能的防火墻,就能擋住所有病毒,萬(wàn)事大吉了―這是大錯(cuò)而特錯(cuò)的。從1999年4月26日CIH病毒大發(fā)作的情況來(lái)看,安裝了病毒防火墻且于1998年9月以后至少升級(jí)過(guò)一次的,都沒(méi)有受到CIH病毒的攻擊,而那些雖然安裝且運(yùn)行病毒防火墻,卻太久沒(méi)有升級(jí)的用戶,有相當(dāng)大的比例不幸成為CIH病毒的犧牲品。究其原因,完全是沒(méi)有及時(shí)升級(jí),使原有的殺毒軟件無(wú)法具備防范查殺、阻擊CIH病毒的能力。因此,我們要再一次特別鄭重地提醒用戶,不管您使用的是什么樣的殺毒軟件,它的生命力在于及時(shí)地不停升級(jí),否則,當(dāng)一個(gè)全新的病毒襲來(lái)的時(shí)候,舊版本的殺毒軟件將會(huì)形同虛設(shè)。請(qǐng)用戶一定要隨時(shí)關(guān)注反病毒廠家關(guān)于新病毒的流行通報(bào),及時(shí)升級(jí),以免造成不必要的損失。