✔ 最佳答案
電腦病毒的定義
電腦病毒是一段很小的電腦程式,它是一種會不斷「自我複製」及「感染」的程式,在傳統的DOS環境下,通常它會寄存在可執行的檔案之中,或者是軟、硬碟的開機磁區啟動部份,隨著被感染程式由作業系統載入記憶體而同時執行,病毒因此獲得系統控制權;但在視窗系統中出現的文件巨集病毒則是附著在文件檔中,且其感染之對象亦限於文件檔。
簡單來說,會使檔案長度增加刪減、不尋常的錯誤訊息出現,而且可以不斷的去感染其它程式的程式,我們都可以通稱它為電腦病毒。
電腦病毒在我們的電腦裏執行並且導致不同的影響。它可把電腦裏的程式或數據消失或改變。『電腦病毒』與其它威脅不同,它可以不需要人們的介入就能由程式或系統傳播出去。
『程式碼』包含一套不必要的指令,當執行時,它把自己傳播到其它的電腦系統、程式裏。首先它把自己拷貝(copy)在一個沒有被感染的程式或檔案裏,當這個程式或檔案執行任何指令時,這電腦病毒都會包括在指令裏。
根據病毒創造者的動機,這些指令可以做出任何事,其中包括顯示一段訊息、刪除檔案或精細地改變數據。有些情況下,電腦病毒並沒有破壞指令的企圖。但取而代之就是毒病佔據磁碟空間,中央處理器時間或網絡的連接。
電腦病毒的產生
電腦病毒被製造有很多不同的原因。例如:病毒是由僱員故意製造用來向公司報復,表示自己的不滿;有些就是用來慶祝某些節日;甚至有些是由宗教狂、政治狂製造的,目的就是想從這途徑發表自己的聲音。
有些程式編寫員製造電腦病毒的目的是為了表現自己的能力或挑戰自己或別人,他們只是想看看病毒會帶來甚麼後果或者看看是否有人能夠把病毒清除,其實這種做法是錯誤運用自己的能力。
其實很多〝病毒〞只不過是程式中的錯誤。當一個程式編寫員設計一個新程式時,很多時都會注要不到其中的小問題或錯誤(bugs)。就因為這些小問題或錯誤(bug),造成一些不必要的指令及影響。所以作為一個好的程式編寫員應該在程式未公開前把程式作一次徹底的檢查及測試。其實大部的〝錯誤〞病毒都沒有破壞性,所以正確來說這些錯誤病毒應該被定義為〝錯誤(bug)〞而不是〝病毒〞。
電腦病毒的防治
電腦病毒的防治包括了兩方面,一是預防,二是治毒。古人有云,預防勝於治療,所以預防電腦病毒對保護你的電腦系統免受病毒破壞是非常重要的。但是,亡羊補牢,為時未晚也,治毒和預防都不可忽視。
預防篇
提倡尊重知識產權的觀念,支持使用合法原版的軟件,拒絕使用翻版軟件,只有這樣才能夠確實降低使用者電腦發生中毒的機會。
平常就要將重要的資料備份起來,畢竟解毒軟體不能完全還原中毒的資料,只有靠自己的備份才是最重要的。
建立一張緊急救援磁片,而且是乾淨可開機,DOS的版本與硬碟相同,同時裡面還要有以下程式:FDISK.EXE、FORMAT.COM、UNFORMAT.COM、SYS.COM、UNDELETE.EXE、SCANDISK.EXE、掃毒軟體所備份的啟動磁區及硬碟分割表檔案。如果你有PCTOOLS或NortonUtility等軟體,用它們來幫助你做一張緊急救援磁片,它們甚至可以還原CMOS資料,或是災後重建資料。(別忘了貼上防寫標籤。)
不要隨便使用來路不明的檔案或磁碟,就算要使用,先用掃毒軟體掃一掃再用。
隨時注意特殊的檔案(如COMMAND.COM、EMM386.EXE、WIN.COM、SMARTDRV.COM等)的長度與日期,以及記憶體使用的情形。利用MEM.EXE或MEMMAKER等來檢查傳統記憶體(ConventionalMemory)有否640K(655360Bytes)?一般來說,假如您的BIOS沒有挪做其它用途的話,那您的電腦八成是中毒了!
避免用軟碟開機,甚且是別人的磁片。
準備一些好的防毒、掃毒、解毒軟體,並且定期使用。
建立正確病毒基本觀念,瞭解病毒感染、發作的原理,可以提高自己的警覺心。
學習災後重建資料的技巧,別以為DIR看到一堆亂碼就救不回來了,其實有很多軟體修復資料的功能很強大,學會使用它們是很有幫助的。
治療篇
關(Step1;關閉電源)
開(Step2;以乾淨磁片開機)
掃(Step3;用防毒軟體掃瞄病毒)
除(Step4;若偵測到病毒,則刪除之)
救(Step5;若偵測到的是硬碟分割區或啟動區病毒時,可用"硬碟緊急救援磁片"救回資料,或用乾淨DOS磁片中的FDISK指令,執行FDISK/MBR以救回硬碟分割區資料;另可在A槽中執行A>SYSC:(C為中毒磁碟)以救回資料;若不行就只有重新格式化硬碟了
防(Step6;好了!您的電腦安全了。不過為了預防未來不再受到病毒之侵害,建議您經常更新你的防毒軟件,以建立完善且堅固的病毒防疫系統)
如何知道電腦受到病毒感染?
若您在作業時發現電腦有以下的狀況發生時,那您必須執行電腦病毒偵測軟體,以確認是否遭受電腦病毒的感染:
電腦執行速度比平常緩慢。
不尋常的錯誤訊息出現。
程式載入時間比平常久。
可執行檔的大小改變系統。
記憶體容量忽然大量減少。
記憶體內增加來路不明的常駐程式。
磁碟壞軌突然增加。
磁碟可利用的空間突然減少。
檔案名稱、副檔名、日期、屬性被更改過。
檔案的內容多出了一些奇怪的資料。