今天什麼電腦病毒

① 大理電腦培訓學校告訴你網路管理員需要注意些什麼

網路管理員，具有維護企業網路安，排查網路故障，解決網路安隱患，維持企業網路正常運行以及保數據資料的職責，今天IT培訓http://www.kmbdqn.cn/為網管們獻出六大計策，幫助大家做好網管，同時也讓對「網管」職責不清楚的朋友們了解他們的工作職責。值得一提的是，現在企業非常重視這個崗位，薪資待遇不錯哦。

想做到網路無懈可擊，除了一般的防護外，可別掉以輕心，現在的黑客可是相當牛氣的。想要當一位遇魔殺魔，遇神斬神的網路安工程師(網管的稱謂)，就要有比黑客更牛氣，比他們想得更多的大智慧。看看以下六點，讓你做個好網管。

第一、物理安全

除了要保證要有電腦鎖之外，我們更多的要注意防火，要將電線和網路放在比較隱蔽的地方。我們還要准備UPS，以確保網路能夠以持續的電壓運行，

在電子學中，峰值電壓是一個非常重要的概念，峰值電壓高的時候可以燒壞電器，迫使網路癱瘓，峰值電壓小的時候，網路根本不能運行。使用UPS可以排除這

些意外。另外我們要做好防老鼠咬壞網線。這些是基本需要考慮的，可別黑客沒等到，等來了老鼠咬網線。特別是一些暗線，一定要做好防護，隱蔽的地方壞了，維修起來相當麻煩。

第二、系統安全

我們要盡量使用大小寫字母和數字以及特殊符號混合的密碼，但是自己要記住，我也見過很多這樣的網管，他的密碼設置的的確是復雜也安，但是經常自己都記不來，每次都要翻看筆記本。另外我們好不要使用空口令或者是帶有空格的，這樣很容易被一些黑客識破。

我們也可以在屏保、重要的應用程序上添加密碼，以確保雙重安。當然了，好記性不如爛筆頭，黑客總不能摸到你的記事本吧?!

第三、打補丁

我們要及時的對系統補丁進行更新，大多數病毒和黑客都是通過系統漏洞進來的，另外我們要把那些不需要的服務關閉，例如TELNET，還有關閉Guset帳號等。

第四、安裝防病毒軟體

病毒掃描就是對機器中的所有文件和郵件內容以及帶有。exe的可執行文件進行掃描，掃描的結果包括清除病毒，刪除被感染文件，或將被感染文件和病毒放在一台隔離文件夾裡面。所以我們要對網的機器從網站伺服器到郵件伺服器到文件伺服器知道客戶機都要安裝殺毒軟體，並保持新的病毒定義碼。我們知道病毒一旦進入電腦，他會瘋狂的自我復制，遍布網，造成的危害巨大，甚至可以使得系統崩潰，丟失所有的重要資料。所以我們要至少每周一次對網的電腦進行集中殺毒，並定期的清除隔離病毒的文件夾。

一定要防範於未然，切記切記!

② 勒索病毒會對電腦造成什麼傷害

勒索病毒一般指WannaCry。

WannaCry（想哭，又叫Wanna Decryptor），一種「蠕蟲式」的勒索病毒軟體，大小3.3MB，由不法分子利用NSA（National Security Agency，美國國家安全局）泄露的危險漏洞「EternalBlue」（永恆之藍）進行傳播。

該惡意軟體會掃描電腦上的TCP 445埠(Server Message Block/SMB)，以類似於蠕蟲病毒的方式傳播，攻擊主機並加密主機上存儲的文件，然後要求以比特幣的形式支付贖金。勒索金額為300至600美元。

2017年5月14日，WannaCry 勒索病毒出現了變種：WannaCry 2.0，取消Kill Switch 傳播速度或更快。截止2017年5月15日，WannaCry造成至少有150個國家受到網路攻擊，已經影響到金融，能源，醫療等行業，造成嚴重的危機管理問題。中國部分Window操作系統用戶遭受感染，校園網用戶首當其沖，受害嚴重，大量實驗室數據和畢業設計被鎖定加密。

目前，安全業界暫未能有效破除該勒索軟體的惡意加密行為。微軟總裁兼首席法務官Brad Smith稱，美國國家安全局未披露更多的安全漏洞，給了犯罪組織可乘之機，最終帶來了這一次攻擊了150個國家的勒索病毒。

當用戶主機系統被該勒索軟體入侵後，彈出如下勒索對話框，提示勒索目的並向用戶索要比特幣。而對於用戶主機上的重要文件，如：照片、圖片、文檔、壓縮包、音頻、視頻、可執行程序等幾乎所有類型的文件，都被加密的文件後綴名被統一修改為「.WNCRY」。目前，安全業界暫未能有效破除該勒索軟的惡意加密行為，用戶主機一旦被勒索軟體滲透，只能通過重裝操作系統的方式來解除勒索行為，但用戶重要數據文件不能直接恢復。

目前，安全業界暫未能有效破除該勒索軟體的惡意加密行為。網路安全專家建議，用戶要斷網開機，即先拔掉網線再開機，這樣基本可以避免被勒索軟體感染。開機後應盡快想辦法打上安全補丁，或安裝各家網路安全公司針對此事推出的防禦工具，才可以聯網。建議盡快備份電腦中的重要文件資料到移動硬碟、U 盤，備份完後離線保存該磁碟，同時對於不明鏈接、文件和郵件要提高警惕，加強防範。

臨時解決方案：

開啟系統防火牆

利用系統防火牆高級設置阻止向445埠進行連接（該操作會影響使用445埠的服務）

打開系統自動更新，並檢測更新進行安裝

Win7、Win8、Win10的處理流程

1、打開控制面板-系統與安全-Windows防火牆，點擊左側啟動或關閉Windows防火牆。

2、選擇啟動防火牆，並點擊確定

3、點擊高級設置

4、點擊入站規則，新建規則

5、選擇埠，下一步

6、特定本地埠，輸入445，下一步

7、選擇阻止連接，下一步

8、配置文件，全選，下一步

9、名稱，可以任意輸入，完成即可。

XP系統的處理流程

1、依次打開控制面板，安全中心，Windows防火牆，選擇啟用

2、點擊開始，運行，輸入cmd，確定執行下面三條命令：net stop rdr 、net stop srv 、net stop netbt

③ 病毒對電腦的攻擊方式基本上是什麼

可執行性

計算機病毒能夠執行代碼，可以是一個操作系統，比如二進制代碼，正常使用的帶有圖標的程序，也可以是一段腳本，比如打開網頁的時候，有些網頁病毒是利用網頁的腳本，進行破壞。也可以是Office打開Word文檔的時候獲得執行許可權，執行腳本進行破壞。

具有傳染性與傳播性

最早的計算機病毒，或者狹義的計算機病毒的定義，都是由於具有傳染性或者傳播性。病毒要進行傳染的話，需要進行自我復制，或者把自己的病原體注入到數值體內，又會把病毒傳染給別的，所以具有傳染性.現在計算機或者軟體的發展來看，病毒增加一種特殊性就是傳播性，通過網路或者存儲介質，包括軟盤、硬碟、光碟進行傳播，從目前的情況來看，通過網路進行傳播的病毒已經佔了絕大多數，由於網路的飛速發展和網路傳播信息和資訊的快速性，導致病毒的傳播，成為病毒目前的重要特徵。

④ 麗江電腦培訓學校告訴你網路安全措施種類有哪些

在這個互聯網信息時代，許多公司都擁有自己的伺服器，自己的網站和運營平台，那麼互聯網的網路安全就成為了保護自己公司機密的一個重要部分。甚至就是個人電腦都裝有各種的安全衛士，殺毒軟體等等。那麼目前市面上有哪幾種安全防禦技術呢？

下面電腦培訓http://www.kmbdqn.cn/針對這三種技術進行詳細說明：

1.雲查殺和雲引擎

如今很多安全廠商的「雲引擎」，主要是希望通過縮短反病毒引擎特徵更新周期來與病毒作者拼速度，從而達到快速抑制病毒擴散的效果。當然，這顯然不是「雲安全」的本質，但由於篇幅所限，本文並不對「雲安全」這一話題進行討論。

「雲引擎」雖然可以實時同步雲端的計算結果，但由於網路帶寬的限制，在有限的掃描時間內，雲引擎只能在本地提取高度抽象的數據特徵發送到雲端進行匹配，所以一般雲引擎會選擇哈希類特徵(通常是全文哈希)。而哈希類特徵的檢出能力與樣本基本是1：1的關系，即一條哈希特徵通常只能檢出一個樣本。

由於「雲引擎」採用哈希類特徵，所以每個「偽裝」過的病毒樣本對於雲引擎來說都是全新的，都需要進行「鑒定」。我們並不需要進行精確的計算，就可以得出如下結論：「雲引擎」從採集到樣本並傳到雲端分析，到雲端分析出結果，再到客戶端能夠請求到結果，這個周期遠遠長於病毒作者通過「病毒混淆器」批量生成變形病毒樣本的周期。

雖然「雲引擎」能夠縮短反病毒引擎特徵更新周期、提高安全產品的反應速度，但是對於「病毒混淆器」批量生成的變形病毒，起到的作用只不過是「掩耳盜鈴」罷了。

2.利用大數據和「人工智慧「，猜測病毒的「偽裝「

近些年，國內一些安全軟體發布了各自的基於大數據或「人工智慧」的反病毒引擎。這些引擎本質上都是基於統計學演算法，通過對海量樣本以固定方法抽取特徵，並對特徵進行統計、分析，進而產生計算模型。依照計算模型對待掃描樣本進行分類，進而預測新樣本是否屬於惡意分類。

在沒有數據為依託的前提下，我不能對此類引擎的效果妄加揣測。但無論演算法如何、樣本如何選取，都逃不過一個重要條件，那就是對特徵的抽取。我們不妨做如下假設：我們通過外貌、服飾、聲音、舉止等方面可以基本准確地判斷一個人的性別，這就像掃描明文的惡意代碼。如果將人關進房間，只有房間的顏色、外觀等特徵可見，而人本身相關的特徵完全看不到，這就像是被混淆過的惡意代碼。將大量的人隨機安排進不同顏色，不同外觀的房間，試問僅通過房間的顏色和外觀，通過統計、分析，產生計算模型，並推測某一房間內人的性別是否可靠?我想答案是否定的。

⑤ 目前為止電腦系統來說你覺得哪個電腦系統是屬於聯網使用最安全的電腦系統

現在通行的電腦系統也就只有windows系統，MAC系統，安卓系統、LINUX系統、UNIX系統等幾個。其中windows在PC里裝機最多，也最容易感染病毒。但只要自己當心，哪個系統都是安全的。

⑥ 電腦中蠕蟲病毒變成什麼樣子

蠕蟲病毒

蠕蟲病毒和一般的計算機病毒有著很大的區別，對於它，現在還沒有一個成套的理論體系，但是一般認為：蠕蟲病毒是一種通過網路傳播的惡性病毒，它除具有病毒的一些共性外，同時具有自己的一些特徵，如不利用文件寄生（有的只存在於內存中），對網路造成拒絕服務，以及與黑客技術相結合等等。蠕蟲病毒主要的破壞方式是大量的復制自身，然後在網路中傳播，嚴重的佔用有限的網路資源，最終引起整個網路的癱瘓，使用戶不能通過網路進行正常的工作。每一次蠕蟲病毒的爆發都會給全球經濟造成巨大損失，因此它的危害性是十分巨大的；有一些蠕蟲病毒還具有更改用戶文件、將用戶文件自動當附件轉發的功能，更是嚴重的危害到用戶的系統安全。

傳播方式：

蠕蟲病毒常見的傳播方式有2種：

1.利用系統漏洞傳播——蠕蟲病毒利用計算機系統的設計缺陷，通過網路主動的將自己擴散出去。

2.利用電子郵件傳播——蠕蟲病毒將自己隱藏在電子郵件中，隨電子郵件擴散到整個網路中，這也是是個人計算機被感染的主要途徑。

感染對象：

蠕蟲病毒一般不寄生在別的程序中，而多作為一個獨立的程序存在，它感染的對象是全網路中所有的計算機，並且這種感染是主動進行的，所以總是讓人防不勝防。在現今全球網路高度發達的情況下，一種蠕蟲病毒在幾個小時之內蔓延全球並不是什麼困難的事情。

病毒典型代表——震盪波

震盪波（Worm.Sasser）病毒僅感染Windows 2000,Windows XP操作系統。病毒發作時，在本地開辟後門，監聽TCP 5554埠，做為FTP伺服器等待遠程式控制制命令，黑客可以通過這個埠偷竊用戶機器的文件和其他信息。同時，病毒開辟128個掃描線程，以本地IP地址為基礎，取隨機IP地址，瘋狂的試探連接445埠，試圖利用windows的LSASS 中存在一個緩沖區溢出漏洞進行攻擊，一旦攻擊成功會導致對方機器感染此病毒並進行下一輪的傳播，攻擊失敗也會造成對方機器的緩沖區溢出,導致對方機器程序非法操作,以及系統異常等。
凡能夠引起計算機故障，破壞計算機數據的程序統稱為計算機病毒。所以從這個意義上說，蠕蟲也是一種病毒！網路蠕蟲病毒，作為對互聯網危害嚴重的一種計算機程序，其破壞力和傳染性不容忽視。與傳統的病毒不同，蠕蟲病毒以計算機為載體，以網路為攻擊對象！本文中將蠕蟲病毒分為針對企業網路和個人用戶 2類，並從企業用戶和個人用戶兩個方面探討蠕蟲病毒的特徵和一些防範措施!

蠕蟲病毒與一般病毒的異同

蠕蟲也是一種病毒，因此具有病毒的共同特徵。一般的病毒是需要的寄生的，它可以通過自己指令的執行，將自己的指令代碼寫到其他程序的體內，而被感染的文件就被稱為」宿主」，例如，windows下可執行文件的格式為pe格式(Portable Executable)，當需要感染pe文件時，在宿主程序中，建立一個新節，將病毒代碼寫到新節中，修改的程序入口點等，這樣，宿主程序執行的時候，就可以先執行病毒程序，病毒程序運行完之後，在把控制權交給宿主原來的程序指令。可見，病毒主要是感染文件，當然也還有像DIRII這種鏈接型病毒，還有引導區病毒。引導區病毒他是感染磁碟的引導區，如果是軟盤被感染，這張軟盤用在其他機器上後，同樣也會感染其他機器，所以傳播方式也是用軟盤等方式。

蠕蟲一般不採取利用pe格式插入文件的方法，而是復制自身在互聯網環境下進行傳播，病毒的傳染能力主要是針對計算機內的文件系統而言，而蠕蟲病毒的傳染目標是互聯網內的所有計算機.區域網條件下的共享文件夾，電子郵件email，網路中的惡意網頁，大量存在著漏洞的伺服器等都成為蠕蟲傳播的良好途徑。網路的發展也使得蠕蟲病毒可以在幾個小時內蔓延全球!而且蠕蟲的主動攻擊性和突然爆發性將使得人們手足無策!
據有關專家介紹，蠕蟲病毒是計算機病毒的一種。它的傳染機理是利用網路進行復制和傳播，傳染途徑是通過網路和電子郵件。
比如近幾年危害很大的「尼姆達」病毒就是蠕蟲病毒的一種。這一病毒利用了微軟視窗操作系統的漏洞，計算機感染這一病毒後，會不斷自動撥號上網，並利用文件中的地址信息或者網路共享進行傳播，最終破壞用戶的大部分重要數據。
蠕蟲病毒的一般防治方法是：使用具有實時監控功能的殺毒軟體，並且注意不要輕易打開不熟悉的郵件附件。

⑦ 為什麼要名木馬呢以前小孩子玩的才叫木馬，為什麼現在電腦病毒也叫木馬，那個跟木馬有什麼連系呢

《伊特洛木馬屠城 》 看這個電影吧 士兵都藏在木馬里被進貢宮里 最後大獲全勝 指隱藏的威脅

⑧ 病毒的原理是什麼

這里有個病毒原理教程的網站,可能對你有幫助,你可以看一下...能夠解決你的問題....
http://study.qqcf.com/sort/389/list_2_1.htm

⑨ 病毒對計算機有什麼危害

在計算機病毒出現的初期，說到計算機病毒的危害，往往注重於病毒對信息系統的直）接破壞作用，比如格式化硬碟、刪除文件數據等，並以此來區分惡性病毒和良性病毒。其實這些只是病毒劣跡的一部分，隨著計算機應用的發展，人們深刻地認識到凡是病毒都可能對計算機信息系統造成嚴重的破壞。

計算機病毒的主要危害有：

1．病毒激發對計算機數據信息的直接破壞作用
大部分病毒在激發的時候直接破壞計算機的重要信息數據，所利用的手段有格式化磁碟、改寫文件分配表和目錄區、刪除重要文件或者用無意義的「垃圾」數據改寫文件、破壞CMO5設置等。磁碟殺手病毒（D1SK KILLER），內含計數器，在硬碟染毒後累計開機時間48小時內激發，激發的時候屏幕上顯示「Warning!! Don'tturn off power or remove diskette while Disk Killer is Prosessing！」 （警告！D1SK KILLER ll1在工作，不要關閉電源或取出磁碟），改寫硬碟數據。被D1SK KILLER破壞的硬碟可以用殺毒軟體修復，不要輕易放棄。

2．佔用磁碟空間和對信息的破壞
寄生在磁碟上的病毒總要非法佔用一部分磁碟空間。引導型病毒的一般侵佔方式是由病毒本身占據磁碟引導扇區，而把原來的引導區轉移到其他扇區，也就是引導型病毒要覆蓋一個磁碟扇區。被覆蓋的扇區數據永久性丟失，無法恢復。文件型病毒利用一些DOS功能進行傳染，這些DOS功能能夠檢測出磁碟的未用空間，把病毒的傳染部分寫到磁碟的未用部位去。所以在傳染過程中一般不破壞磁碟上的原有數據，但非法侵佔了磁碟空間。一些文件型病毒傳染速度很快，在短時間內感染大量文件，每個文件都不同程度地加長了，就造成磁碟空間的嚴重浪費。

3．搶占系統資源
除VIENNA、CASPER等少數病毒外，其他大多數病毒在動態下都是常駐內存的，這就必然搶佔一部分系統資源。病毒所佔用的基本內存長度大致與病毒本身長度相當。病毒搶占內存，導致內存減少，一部分軟體不能運行。除佔用內存外，病毒還搶佔中斷，干擾系統運行。計算機操作系統的很多功能是通過中斷調用技術來實現的。病毒為了傳染激發，總是修改一些有關的中斷地址，在正常中斷過程中加入病毒的「私貨」，從而干擾了系統的正常運行。

4．影響計算機運行速度
病毒進駐內存後不但干擾系統運行，還影響計算機速度，主要表現在：
（1）病毒為了判斷傳染激發條件，總要對計算機的工作狀態進行監視， 這相對於計算機的正常運行狀態既多餘又有害。
（2）有些病毒為了保護自己，不但對磁碟上的靜態病毒加密，而且進駐內存後的動態病毒也處在加密狀態，CPU每次定址到病毒處時要運行一段解密程序把加密的病毒解密成合法的CPU指令再執行；而病毒運行結束時再用一段程序對病毒重新加密。這樣CPU額外執行數千條以至上萬條指令。
（3）病毒在進行傳染時同樣要插入非法的額外操作，特別是傳染軟盤時不但計算機速度明顯變慢， 而且軟盤正常的讀寫順序被打亂，發出刺耳的雜訊。

5．計算機病毒錯誤與不可預見的危害
計算機病毒與其他計算機軟體的一大差別是病毒的無責任性。編制一個完善的計算機軟體需要耗費大量的人力、物力，經過長時間調試完善，軟體才能推出。但在病毒編制者看來既沒有必要這樣做，也不可能這樣做。很多計算機病毒都是個別人在一台計算機上匆匆編制調試後就向外拋出。反病毒專家在分析大量病毒後發現絕大部分病毒都存在不同程度的錯誤。錯誤病毒的另一個主要來源是變種病毒。有些初學計算機者尚不具備獨立編制軟體的能力，出於好奇或其他原因
修改別人的病毒，造成錯誤。計算機病毒錯誤所產生的後果往往是不可預見的，反病毒工作者曾經詳細指出黑色星期五病毒存在9處錯誤， 乒乓病毒有5處錯誤等。但是人們不可能花費大量時間去分析數萬種病毒的錯誤所在。 大量含有未知錯誤的病毒擴散傳播，其後果是難以預料的。

6．計算機病毒的兼容性對系統運行的影響
兼容性是計算機軟體的一項重要指標，兼容性好的軟體可以在各種計算機環境下運行，反之兼容性差的軟體則對運行條件「挑肥揀瘦」，要求機型和操作系統版本等。病毒的編制者一般不會在各種計算機環境下對病毒進行測試，因此病毒的兼容性較差，常常導致死機。

7．計算機病毒給用戶造成嚴重的心理壓力
據有關計算機銷售部門統計，計算機售後用戶懷疑「計算機有病毒」而提出咨詢約占售後服務工作量的60％以上。經檢測確實存在病毒的約佔70％，另有30％情況只是用戶懷疑，而實際上計算機並沒有病毒。那麼用戶懷疑病毒的理由是什麼呢？多半是出現諸如計算機死機、軟體運行異常等現象。這些現象確實很有可能是計算機病毒造成的。但又不全是，實際上在計算機工作「異常」的時候很難要求一位普通用戶去准確判斷是否是病毒所為。大多數用戶對病毒採取寧可信其有的態度，這對於保護計算機安全無疑是十分必要的，然而往往要付出時間、金錢等方面的代價。僅僅懷疑病毒而冒然格式化磁碟所帶來的損失更是難以彌補。不僅是個人單機用戶，在一些大型網路系統中也難免為甄別病毒而停機。總之計算機病毒像「幽靈」一樣籠罩在廣大計算機用戶心頭，給人們造成巨大的心理壓力，極大地影響了現代計算機的使用效率，由此帶來的無形損失是難以估量的。

電腦病毒對電腦系統可以造成很大的影響. 大部份的病毒都是把電腦程式及數據破壞.下面描述了病毒製造的不同破壞及影響.
有些電腦病毒例如 FormatC (macro virus)及Stoned Daniela, 當它們被觸發時,會無條件地把硬磁碟格式化及刪除磁碟上所有系統檔案.以AOL4Free Trojan Horse為例子,它附在電子郵件訊息上並以AOL4FREE.COM為檔案名.其實它是用DOS的公用程式 (utility) -- BATEXEC 1.5版本由成批文件(batch file)轉換過來的〔這個公用程式是用來轉換一些很大的成批文件去更 快的速度〕.
這個Trojan Horse首先會在DOS裏的不同目錄找尋DELTREE.EXE這個檔案,然後用這個檔案把硬磁碟裏的所有檔 案刪除.當檔案被刪除後,它會顯示一個DOS錯誤訊息:」BadCommand or file name〃以及一個猥褻的訊息(obscene message).如果這病毒找不到DELTREE.EXE的話,它就不能把檔案刪除,但猥褻的訊息(obscene message)仍會出現.
有些病毒, 如Monkey(Stoned. Empire. Monkey)及AntiEXE,會感染主啟動記錄(Master Boot Record MBR)及DOS啟動磁區(Dos Boot Sector),之後它會降低記憶體及硬磁碟的效能,直至當我們的用電腦時螢光幕上顯示一些訊息 或有其他損壞.
以AntiEXE為例子,在啟動過程時載入的主啟動記錄(MBR),該病毒會把這個沒有 被感染的MBR貯存在硬磁碟中柱(Cylinder) O,邊(Side) O,磁區(Sector)13的位置.然後病毒會把它的病毒編碼放在MBR裏,並且把已感染 的MBR寫在硬磁碟中柱(Cylinder) O,邊(Side) O,扇區(Sector)1的位置.當AntiEXE病毒在記憶體活躍時,它就會把由任何磁碟讀取得來的有毒 MBR及\或DBS重新傳入一個清潔相同的地區(clean counterpart).隨著在磁碟讀取過程時把MBR及\或DBS安放,病毒會找尋一特定的*.EXE檔案(它的 身份到現在還沒有知道),然後把檔案破壞.
另一例子,One Half會把大約一半的硬磁碟編加密碼,並且會顯示一段訊息:Disk is one half. Press any key to continue.〃 如果我們用一般的方法去除MBR中的病毒,所有在密碼區的數據都會流失.
感想:
我覺得有很多的電腦用家,當聽到『電腦病毒』時都聞毒而色變.其中有些或者真是曾身受其害,但更多的是因為誇張的道聽途說而致人人自危.不但擔驚受怕,更多的是錢包受損(商人的圈套).

病毒對電腦的危害是眾所周知的，輕則影響機器速度，重則破壞文件或造成死機。為方便隨時對電腦進行保養和維護，必須准備工具，如干凈的dos啟動盤或windows98啟動盤，以及殺病毒和磁碟工具軟體等，以應付系統感染病毒或硬碟不能啟動等情況。此外還應准備各種配件的驅動程序，如光碟機、音效卡、顯示卡、modem等。軟碟機和光碟機的清洗盤及其清洗液等也應常備。

電腦病毒危害不容忽視

電腦病毒是與電腦相隨而來的。統計數據表明：1999年電腦病毒造成的全球經濟損失為36億美元，2000年，這個數字就增長為43億美元。2001年，全球電腦病毒所造成的經濟損失高達129億美元。2002年，損失是200億美元，2003年則達到了280億美元。

我們再來看看近期來的一些耳熟能詳的典型案例，從中可以看出其危害程度之大和密集。

———1998年4月26日，CIH爆發。全球超過6000萬台電腦被破壞。一天之內，國內有幾十萬台計算機癱瘓或數據丟失。全國范圍內因CIH病毒

發作受到侵害的計算機總量為36萬台，其中主板受損的比例為15％，直接經濟損失為0.8億元人民幣，間接經濟損失超過10億元人民幣。CIH計算機病毒在全球造成的損失估計是10億美元。

———2000年4月26日，CIH病毒再度爆發。全球損失超過10億美元。這一天，僅北京就有超過6000台電腦遭CIH病毒破壞。

———2000年5月，受「愛蟲（I Love Y ou）」計算機病毒的影響，全球的損失預計達100億美元。

———2003年1月，「2003蠕蟲王」病毒發作5天後，英國的市場調查機構估計，全世界范圍內因此造成的直接經濟損失達到12億美元。感染計算機超過100萬台。

———2003年8月，沖擊波（W o rm.B la s te r）爆發。根據業內人士估算，「沖擊波」給全球互聯網所帶來的直接損失將在幾十億美元，肯定將超過「蠕蟲王」。感染計算機超過100萬台。

———2004年1月27日，SCO炸彈（W o rm.N ova rg）病毒全球爆發。據英國安全公司m i2g稱，到目前為止該病毒所造成的經濟損失已經達到261億美元。

殺毒廠商面臨巨大考驗

在沖擊波、震盪波等漏洞型病毒面前，用戶對殺毒廠商的預警能力和快速反應能力充滿了擔憂。

據了解，目前病毒編寫者之間也在採取團隊協作、網路共享源代碼等方式，使得從系統漏洞被公布到編寫出利用此漏洞的病毒中間間隔的時間越來越短。這次從微軟公布M S04－011漏洞到5月1日「震盪波」病毒爆發，中間僅僅間隔了17天，是有史以來時間最短的一次。

這就要求反病毒廠商對系統漏洞可能造成的危害必須要有清醒的認識，並及時把安全警報及時傳達給普通計算機用戶，這樣才能從根子上解決漏洞類病毒橫行無忌的問題。遠在地球彼端的病毒可能在幾分鍾內傳到你的機器上，現代病毒前所未有的傳播速度要求反病毒廠商們必須擁有比以前更快的響應速度、更好的病毒分析能力，並能在最短的時間內拿出完整的技術解決方案，這是對反病毒廠商能力的綜合考驗。

而作為整個社會應對計算機病毒爆發的一個組成部分，反病毒廠商對已中毒系統的處理能力也是非常重要的一環。比如在遭受「震盪波」攻擊之後，多數系統會變得非常慢，系統會在短時間內強制重起，而給系統打補丁也因為用戶缺乏相應的知識而面臨種種困難，這時，找到一個完善的技術解決方案就顯得尤為重要。

但是，從目前來看，多數廠商的應對能力還極其缺乏。

建立防範機制勢在必行

瑞星副總裁毛一丁告訴記者，電腦病毒本身不難解決，困難的是如何建立一個覆蓋全社會的有效的安全預警機制，比如當類似於「震盪波」的惡性病毒開始蔓延的時候，如何有效地斬斷病毒傳播的途徑、救助已經被感染的電腦系統，從而保護數以億計電腦用戶。

毛一丁表示，「這不是反病毒廠商能獨自完成的工作，但是我們可以提供全套的產品、服務和安全資訊」。整個預警和反應機制的建立，則需要政府部門、行業管理機構、新聞媒體和廣大用戶的積極配合。無論是安全警報、解決方案的傳送，還是主幹網路上採取措施阻斷病毒傳播的途徑，都需要在一個有效管理的整體機制下進行。

反病毒和網路安全專家馬傑指出，一體化的社會安全保障機制最主要的問題是信息的溝通和傳遞，它應該主要包括以下幾個方面。

首先是安全預警，當系統漏洞、攻擊代碼被發現的時候，需要反病毒廠商提供准確的資訊，然後通過政府和行業管理部門的協助，讓所有被威脅的、特別是企事業單位的用戶在最短時間內獲取訊息，並採取相關保護措施。這些措施包括下載補丁、修補系統漏洞、對防火牆和反病毒軟體的監控功能的使用等等。

其次是當病毒出現的時候，反病毒廠商必須在最短的時間內截獲病毒並提交解決方案。同時，在最短的時間內通知用戶升級殺毒軟體等安全產品，確保在病毒沒有大肆蔓延之前給大多數用戶提供防護措施。

目前造成大規模危害的病毒主要是通過網路傳播的，因此如何在互聯網上斬斷病毒傳播的黑手，對在全社會范圍內控制疫情有極其重要的作用。這就要求電信運營商、郵件服務商和網路骨幹節點等等企業和部門採取積極的措施，切斷病毒傳播途徑或者是在網路上截殺病毒。

最後，如果病毒出現大規模泛濫感染了大量用戶的話，那麼如何在最短時間內通過反病毒廠商、政府安全機構以及安全產品市場和渠道對用戶進行救助，則成為亡羊補牢的最後一個手段。記者了解到，在此次「震盪波」泛濫的過程中，北京市公安局、北京市網路行業協會聯合瑞星公司，向全國發出了50萬張免費的救助光碟，得到了各地用戶的歡迎，許多城市的軟體賣場上出現了大量用戶排隊等待領取光碟的景象。

信息安全專家王耀華指出，針對如何防範大規模病毒攻擊的問題，反病毒廠商有很系統很成熟的技術儲備，也有很系統的方案構想。但是，光靠廠商的力量是無濟於事的，關鍵是需要政府、行業機構、媒體和電信等企業的積極配合。更重要的是，廣大用戶特別是擁有區域網的政府和企業單位，必須提高安全意識、增加安全措施的設備和人員投入，才能實現這個非常艱巨的任務。

★小松博客原創整理.轉載請註明★