隨著電腦不斷地影響我們的生活，電腦病毒也隨著各種網(wǎng)絡(luò)，磁盤等等日新月異的方式企圖入侵我們的家用電腦、公司電腦，嚴(yán)重影響了我們使用計(jì)算機(jī)與網(wǎng)絡(luò)。那么對(duì)于如此猖狂的電腦病毒，我們應(yīng)該如何預(yù)防呢?以下是學(xué)習(xí)啦網(wǎng)小編為大家整理的關(guān)于如何預(yù)防計(jì)算機(jī)病毒的相關(guān)知識(shí)，希望對(duì)大家有所幫助!

　　首先，防病毒軟件不是萬(wàn)能的。很多人認(rèn)為，只要裝上了防病毒軟件，就可以高枕無(wú)憂了，其實(shí)這是錯(cuò)誤的。現(xiàn)在的病毒普通的利用系統(tǒng)的漏洞進(jìn)行攻擊，通過(guò)大范圍的網(wǎng)絡(luò)地址掃描，將自己傳播。那么，如何才能有效的保護(hù)系統(tǒng)不受病毒感染呢?關(guān)鍵是及時(shí)給系統(tǒng)打上補(bǔ)丁。系統(tǒng)的補(bǔ)丁會(huì)將病毒利用的后門堵死，將病毒拒絕在系統(tǒng)之外，有效的保護(hù)系統(tǒng)。設(shè)置電腦密碼。

　　有了系統(tǒng)補(bǔ)丁和安全的密碼，這樣的系統(tǒng)基本上是安全的，但還不是100%的安全。殺毒軟件還是要安裝的，它可以幫助你防范那些郵件和網(wǎng)頁(yè)中的病毒，以及你從網(wǎng)上下載的或和朋友交流的文件中的病毒。同時(shí)，殺毒軟件還能夠及早的發(fā)現(xiàn)病毒，保護(hù)你的文件不被病毒感染。

　　要想有效的防范病毒，要做到以下幾方面：

　　1、及時(shí)給系統(tǒng)打上補(bǔ)丁，設(shè)置一個(gè)安全的密碼。

　　2、安裝殺毒軟件。如果你的機(jī)器上沒(méi)有安裝病毒防護(hù)軟件，你最好還是安裝一個(gè)。如果你是一個(gè)家庭或者個(gè)人用戶，下載任何一個(gè)排名最佳的程序都相當(dāng)容易，而且可以按照安裝向?qū)нM(jìn)行操作。如果你在一個(gè)網(wǎng)絡(luò)中，首先咨詢你的網(wǎng)絡(luò)管理員。

　　3、定期掃描你的系統(tǒng)如果你剛好是第一次啟動(dòng)防病毒軟件，最好讓它掃描一下你的整個(gè)系統(tǒng)。干凈并且無(wú)病毒問(wèn)題地啟動(dòng)你的電腦是很好的一件事情。通常，防病毒程都能夠設(shè)置成在計(jì)算機(jī)每次啟動(dòng)時(shí)掃描系統(tǒng)或者在定期計(jì)劃的基礎(chǔ)上運(yùn)行。一些程序還可以在你連接到互聯(lián)網(wǎng)上時(shí)在后臺(tái)掃描系統(tǒng)。定期掃描系統(tǒng)是否感染有病毒，最好成為你的習(xí)慣。

　　4、更新你的防病毒軟件 既然你安裝了病毒防護(hù)軟件，就應(yīng)該確保它是最 新的。一些防病毒程序帶有自動(dòng)連接到互聯(lián)網(wǎng)上，并且只要軟件廠商發(fā)現(xiàn)了一種新的威脅就會(huì)添加新的病毒探測(cè)代碼的功能。你還可以在此掃描系統(tǒng)查找最新的安全更新文件。

　　5、不要亂點(diǎn)擊鏈接和下載軟件,特別是那些網(wǎng)站的含有明顯錯(cuò)誤的網(wǎng)頁(yè).如需要下載軟件,請(qǐng)到正規(guī)官方網(wǎng)站上下載.

　　6、不要訪問(wèn)無(wú)名和不熟悉的網(wǎng)站,防止受到惡意代碼攻擊或是惡意篡改注冊(cè)表和IE主頁(yè).

　　7、不要陌生人和不熟悉的網(wǎng)友聊天,特別是那些QQ病毒攜帶者,因?yàn)樗麄儾粫r(shí)自動(dòng)發(fā)送消息,這也是其中毒的明顯特征.

　　8、關(guān)閉無(wú)用的應(yīng)用程序,因?yàn)槟切┏绦驅(qū)ο到y(tǒng)往往會(huì)構(gòu)成威脅,同時(shí)還會(huì)占用內(nèi)存,降低系統(tǒng)運(yùn)行速度.

　　9、安裝軟件時(shí),切記莫要安裝其攜帶軟件,特別流氓軟件,一旦安裝了,想刪都刪除不了,一般都需要重裝系統(tǒng)才能清除.

　　10、不要輕易執(zhí)行附件中的EXE和COM等可執(zhí)行程序這些附件極有可能帶有計(jì)算機(jī)病毒或是黑客程序，輕易運(yùn)行，很可能帶來(lái)不可預(yù)測(cè)的結(jié)果。對(duì)于認(rèn)識(shí)的朋友和陌生人發(fā)過(guò)來(lái)的電子函件中的可執(zhí)行程序附件都必須檢查，確定無(wú)異后才可使用。

　　11、不要輕易打開(kāi)附件中的文檔文件對(duì)方發(fā)送過(guò)來(lái)的電子函件及相關(guān)附件的文檔，首先要用“另存為…”命令(“Save As…”)保存到本地硬盤，待用查殺計(jì)算機(jī)病毒軟件檢查無(wú)毒后才可以打開(kāi)使用。如果用鼠標(biāo)直接點(diǎn)擊兩下DOC、XLS等附件文檔，會(huì)自動(dòng)啟用Word或 Excel，如有附件中有計(jì)算機(jī)病毒則會(huì)立刻傳染;如有“是否啟用宏”的提示，那絕對(duì)不要輕易打開(kāi)，否則極有可能傳染上電子函件計(jì)算機(jī)病毒。

　　12、不要直接運(yùn)行附件對(duì)于文件擴(kuò)展名很怪的附件，或者是帶有腳本文件如*.VBS、*.SHS等的附件，千萬(wàn)不要直接打開(kāi)，一般可以刪除包含這些附件的電子函件，以保證計(jì)算機(jī)系統(tǒng)不受計(jì)算機(jī)病毒的侵害。

　　13、郵件設(shè)置如果是使用Outlook作為收發(fā)電子郵件軟件的話，應(yīng)當(dāng)進(jìn)行一些必要的設(shè)置。選擇“工具”菜單中的“選項(xiàng)”命令，在“安全”中設(shè)置“附件的安全性”為 “高”;在“其他”中按“高級(jí)選項(xiàng)”按鈕，按“加載項(xiàng)管理器”按鈕，不選中“服務(wù)器腳本運(yùn)行”。最后按“確定”按鈕保存設(shè)置。

　　14、慎用預(yù)覽功能如果是使用Outlook Express作為收發(fā)電子函件軟件的話，也應(yīng)當(dāng)進(jìn)行一些必要的設(shè)置。選擇“工具”菜單中的“選項(xiàng)”命令，在“閱讀”中不選中“在預(yù)覽窗格中自動(dòng)顯示新聞郵件”和“自動(dòng)顯示新聞郵件中的圖片附件”。這樣可以防止有些電子函件計(jì)算機(jī)病毒利用Outlook Express的缺省設(shè)置自動(dòng)運(yùn)行，破壞系統(tǒng)。

　　15、卸載Scripting Host 對(duì)于使用Windows 98操作系統(tǒng)的計(jì)算機(jī)，在“控制面板”中的“添加/刪除程序”中選擇檢查一下是否安裝了Windows Scripting Host。如果已經(jīng)安裝，請(qǐng)卸載，并且檢查Windows的安裝目錄下是否存在Wscript.exe文件，如果存在的話也要?jiǎng)h除。因?yàn)橛行╇娮雍?jì)算機(jī)病毒就是利用Windows Scripting Host進(jìn)行破壞的。警惕發(fā)送出去的郵件對(duì)于自己往外傳送的附件，也一定要仔細(xì)檢查，確定無(wú)毒后，才可發(fā)送。雖然電子函件計(jì)算機(jī)病毒相當(dāng)可怕，只要防護(hù)得當(dāng)，還是完全可以避免傳染上計(jì)算機(jī)病毒的，仍可放心使用。通過(guò)以上對(duì)蠕蟲(chóng)病毒的種種描述及其爆發(fā)的癥狀，相信大家已經(jīng)對(duì)其有了較深的理解。由于蠕蟲(chóng)病毒是通過(guò)網(wǎng)絡(luò)傳播的，在如今網(wǎng)絡(luò)高度發(fā)達(dá)的時(shí)期，蠕蟲(chóng)病毒是防不勝防的，我們只有筑好自己電腦上的防火墻和養(yǎng)成良好的上網(wǎng)習(xí)慣，才能把危害降到最低。

　　相信當(dāng)你的電腦做了以上的防護(hù)措施后，病毒將不會(huì)再騷擾你。

　　必掌握的病毒知識(shí)(四)

　　如按病毒的入侵的方式來(lái)分為以下幾種：

　　a、源代碼嵌入攻擊型

　　從它的名字我們就知道這類病毒入侵的主要是高級(jí)語(yǔ)言的源程序，病毒是在源程序編譯之前插入病毒代碼，最后隨源程序一起被編譯成可執(zhí)行文件，這樣剛生成的文件就是帶毒文件。當(dāng)然這類文件是極少數(shù)，因?yàn)檫@些病毒開(kāi)發(fā)者不可能輕易得到那些軟件開(kāi)發(fā)公司編譯前的源程序，況且這種入侵的方式難度較大，需要非常專業(yè)的編程水平。

　　b、代碼取代攻擊型

　　這類病毒主要是用它自身的病毒代碼取代某個(gè)入侵程序的整個(gè)或部分模塊，這類病毒也少見(jiàn)，它主要是攻擊特定的程序，針對(duì)性較強(qiáng)，但是不易被發(fā)現(xiàn)，清除起來(lái)也較困難。

　　c、系統(tǒng)修改型 轉(zhuǎn)自電腦入門到精通網(wǎng)

　　這類病毒主要是用自身程序覆蓋或修改系統(tǒng)中的某些文件來(lái)達(dá)到調(diào)用或替代操作系統(tǒng)中的部分功能，由于是直接感染系統(tǒng)，危害較大，也是最為多見(jiàn)的一種病毒類型，多為文件型病毒。

　　d、外殼附加型

　　這類病毒通常是將其病毒附加在正常程序的頭部或尾部，相當(dāng)于給程序添加了一個(gè)外殼，在被感染的程序執(zhí)行時(shí)，病毒代碼先被執(zhí)行，然后才將正常程序調(diào)入內(nèi)存。目前大多數(shù)文件型的病毒屬于這一類。

　　有了病毒的一些基本知識(shí)后現(xiàn)在我們就可以來(lái)檢查你的電腦中是否含有病毒，要知道這些我們可以按以下幾個(gè)方法來(lái)判斷。

　　1、反病毒軟件的掃描法

　　這恐怕是我們絕大數(shù)朋友首選，也恐怕是唯一的選擇，現(xiàn)在病毒種類是越來(lái)越多，隱蔽的手段也越來(lái)越高明，所以給查殺病毒帶來(lái)了新的難度，也給反病毒軟件開(kāi)發(fā)商帶來(lái)挑戰(zhàn)。但隨著計(jì)算機(jī)程序開(kāi)發(fā)語(yǔ)言的技術(shù)性提高、計(jì)算機(jī)網(wǎng)絡(luò)越來(lái)越普及，病毒的開(kāi)發(fā)和傳播是越來(lái)越容易了，因而反病毒軟件開(kāi)發(fā)公司也是越來(lái)越多了。但目前比較有名的還是那么幾個(gè)系統(tǒng)的反病毒軟件，如金山毒霸、KV300、KILL、PC-cillin、VRV、瑞星、諾頓等。至于這些反病毒軟件的使用在此就不必說(shuō)敘了，我相信大家都有這個(gè)水平!

　　2、觀察法

　　這一方法只有在了解了一些病毒發(fā)作的癥狀及常棲身的地方才能準(zhǔn)確地觀察到。如硬盤引導(dǎo)時(shí)經(jīng)常出現(xiàn)死機(jī)、系統(tǒng)引導(dǎo)時(shí)間較長(zhǎng)、運(yùn)行速度很慢、不能訪問(wèn)硬盤、出現(xiàn)特殊的聲音或提示等上述在第一大點(diǎn)中出現(xiàn)的故障時(shí)，我們首先要考慮的是病毒在作怪，但也不能一條胡洞走到底，上面我不是講了軟、硬件出現(xiàn)故障同樣也可能出現(xiàn)那些癥狀嘛!對(duì)于如屬病毒引起的我們可以從以下幾個(gè)方面來(lái)觀察：

　　a、內(nèi)存觀察

　　這一方法一般用在DOS下發(fā)現(xiàn)的病毒，我們可用DOS下的“mem/c/p”命令來(lái)查看各程序占用內(nèi)存的情況，從中發(fā)現(xiàn)病毒占用內(nèi)存的情況(一般不單獨(dú)占用，而是依附在其它程序之中)，有的病毒占用內(nèi)存也比較隱蔽，用“mem/c/p”發(fā)現(xiàn)不了它，但可以看到總的基本內(nèi)存640K之中少了那么區(qū)區(qū)1k或幾K。

　　b、注冊(cè)表觀察法

　　這類方法一般適用于近來(lái)出現(xiàn)的所謂黑客程序，如木馬程序，這些病毒一般是通過(guò)修改注冊(cè)表中的啟動(dòng)、加載配置來(lái)達(dá)到自動(dòng)啟動(dòng)或加載的，一般是在如下幾個(gè)地方實(shí)現(xiàn)：

　　[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion

　　c、系統(tǒng)配置文件觀察法 轉(zhuǎn)自電腦入門到精通網(wǎng)

　　這類方法一般也是適用于黑客類程序，這類病毒一般在隱藏在system.ini 、wini.ini(Win9x/WinME)和啟動(dòng)組中，在system.ini文件中有一個(gè)"shell=”項(xiàng)，而在wini.ini文件中有“load= ”、“run= ”項(xiàng)，這些病毒一般就是在這些項(xiàng)目中加載它們自身的程序的，注意有時(shí)是修改原有的某個(gè)程序。我們可以運(yùn)行Win9x/WinME中的msconfig.exe程序來(lái)一項(xiàng)一項(xiàng)查看。

　　d、特征字符串觀察法

　　這種方法主要是針對(duì)一些較特別的病毒，這些病毒入侵時(shí)會(huì)寫(xiě)相應(yīng)的特征代碼，如CIH病毒就會(huì)在入侵的文件中寫(xiě)入“CIH”這樣的字符串，當(dāng)然我們不可能輕易地發(fā)現(xiàn)，我們可以對(duì)主要的系統(tǒng)文件(如Explorer.exe)運(yùn)用16進(jìn)制代碼編輯器進(jìn)行編輯就可發(fā)現(xiàn)，當(dāng)然編輯之前最好還要要備份，畢竟是主要系統(tǒng)文件。

　　e、硬盤空間觀察法 轉(zhuǎn)自電腦入門到精通網(wǎng)

　　有些病毒不會(huì)破壞你的系統(tǒng)文件，而僅是生成一個(gè)隱藏的文件，這個(gè)文件一般內(nèi)容很少，但所占硬盤空間很大，有時(shí)大得讓你的硬盤無(wú)法運(yùn)行一般的程序，但是你查又看不到它，這時(shí)我們就要打開(kāi)資源管理器，然后把所查看的內(nèi)容屬性設(shè)置成可查看所有屬性的文件(這方法應(yīng)不需要我來(lái)說(shuō)吧?)，相信這個(gè)龐然大物一定會(huì)到時(shí)顯形的，因?yàn)椴《疽话惆阉O(shè)置成隱藏屬性的。到時(shí)刪除它即可，這方面的例子在我進(jìn)行電腦網(wǎng)絡(luò)維護(hù)和個(gè)人電腦維修過(guò)程中見(jiàn)到幾例，明明只安裝了幾個(gè)常用程序，為什么在C盤之中幾個(gè)G的硬盤空間顯示就沒(méi)有了，經(jīng)過(guò)上述方法一般能很快地讓病毒顯形的

　　必掌握的病毒知識(shí)(三)

　　如果按病毒的破壞程度來(lái)分，我們又可以將病毒劃分為以下幾種：

　　a、良性病毒：

　　這些病毒之所以把它們稱之為良性病毒，是因?yàn)樗鼈內(nèi)肭值哪康牟皇瞧茐哪愕南到y(tǒng)，只是想玩一玩而已，多數(shù)是一些初級(jí)病毒發(fā)燒友想測(cè)試一下自己的開(kāi)發(fā)病毒程序的水平。它們并不想破壞你的系統(tǒng)，只是發(fā)出某種聲音，或出現(xiàn)一些提示，除了占用一定的硬盤空間和CPU處理時(shí)間外別無(wú)其它壞處。如一些木馬病毒程序也是這樣，只是想竊取你電腦中的一些通訊信息，如密碼、IP地址等，以備有需要時(shí)用。

　　b、惡性病毒

　　我們把只對(duì)軟件系統(tǒng)造成干擾、竊取信息、修改系統(tǒng)信息，不會(huì)造成硬件損壞、數(shù)據(jù)丟失等嚴(yán)重后果的病毒歸之為“惡性病毒”，這類病毒入侵后系統(tǒng)除了不能正常使用之外，別無(wú)其它損失，系統(tǒng)損壞后一般只需要重裝系統(tǒng)的某個(gè)部分文件后即可恢復(fù)，當(dāng)然還是要?dú)⒌暨@些病毒之后重裝系統(tǒng)。

　　c、極惡性病毒

　　這類病毒比上述b類病毒損壞的程度又要大些，一般如果是感染上這類病毒你的系統(tǒng)就要徹底崩潰，根本無(wú)法正常啟動(dòng)，你保分留在硬盤中的有用數(shù)據(jù)也可能隨之不能獲取，輕一點(diǎn)的還只是刪除系統(tǒng)文件和應(yīng)用程序等。

　　d、災(zāi)難性病毒

　　這類病毒從它的名字我們就可以知道它會(huì)給我們帶來(lái)的破壞程度，這類病毒一般是破壞磁盤的引導(dǎo)扇區(qū)文件、修改文件分配表和硬盤分區(qū)表，造成系統(tǒng)根本無(wú)法啟動(dòng)，有時(shí)甚至?xí)袷交蜴i死你的硬盤，使你無(wú)法使用硬盤。如果一旦染上這類病毒，你的系統(tǒng)就很難恢復(fù)了，保留在硬盤中的數(shù)據(jù)也就很難獲取了，所造成的損失是非常巨大的，所以我們進(jìn)化論什么時(shí)候應(yīng)作好最壞的打算，特別是針對(duì)企業(yè)用戶，應(yīng)充分作好災(zāi)難性備份，還好現(xiàn)在大多數(shù)大型企業(yè)都已認(rèn)識(shí)到備份的意義所在，花巨資在每天的系統(tǒng)和數(shù)據(jù)備份上，雖然大家都知道或許幾年也不可能遇到過(guò)這樣災(zāi)難性的后果，但是還是放松這“萬(wàn)一”。我所在的雀巢就是這樣，而且還非常重視這個(gè)問(wèn)題。如98年4.26發(fā)作的CIH病毒就可劃歸此類，因?yàn)樗粌H對(duì)軟件造成破壞，更直接對(duì)硬盤、主板的BIOS等硬件造成破壞。

　　必掌握的病毒知識(shí)(二)

　　要真正地識(shí)別病毒，及時(shí)的查殺病毒，我們還有必要對(duì)病毒有一番較詳細(xì)的了解，而且越詳細(xì)越好! 病毒因?yàn)橛杀姸喾稚⒌膫€(gè)人或組織單獨(dú)編寫(xiě)，也沒(méi)有一個(gè)標(biāo)準(zhǔn)去衡量、去劃分，所以病毒的分類可按多個(gè)角度大體去分。

　　如按傳染對(duì)象來(lái)分，病毒可以劃分為以下幾類：

　　a、引導(dǎo)型病毒

　　這類病毒攻擊的對(duì)象就是磁盤的引導(dǎo)扇區(qū)，這樣就能使系統(tǒng)在啟動(dòng)時(shí)獲得優(yōu)先的執(zhí)行權(quán)，從而達(dá)到控制整個(gè)系統(tǒng)的目的，這類病毒因?yàn)楦腥镜氖且龑?dǎo)扇區(qū)，所以造成的損失也就比較大，一般來(lái)說(shuō)會(huì)造成系統(tǒng)無(wú)法正常啟動(dòng)，但查殺這類病毒也較容易，多數(shù)殺毒軟件都能查殺這類病毒，如KV300、KILL系列等。

　　b、文件型病毒

　　早期的這類病毒一般是感染以exe、com等為擴(kuò)展名的可執(zhí)行文件，這樣的話當(dāng)你執(zhí)行某個(gè)可執(zhí)行文件時(shí)病毒程序就跟著激活。近期也有一些病毒感染以dll、ovl、sys等為擴(kuò)展名的文件，因?yàn)檫@些文件通常是某程序的配置、鏈接文件，所以執(zhí)行某程序時(shí)病毒也就自動(dòng)被子加載了。它們加載的方法是通過(guò)插入病毒代碼整段落或分散插入到這些文件的空白字節(jié)中，如CIH病毒就是把自己拆分成9段嵌入到PE結(jié)構(gòu)的可執(zhí)行文件中，感染后通常文件的字節(jié)數(shù)并不見(jiàn)增加，這就是它的隱蔽性的一面。

　　c、網(wǎng)絡(luò)型病毒

　　這種病毒是近幾來(lái)網(wǎng)絡(luò)的高速發(fā)展的產(chǎn)物，感染的對(duì)象不再局限于單一的模式和單一的可執(zhí)行文件，而是更加綜合、更加隱蔽?，F(xiàn)在一些網(wǎng)絡(luò)型病毒幾乎可以對(duì)所有的OFFICE文件進(jìn)行感染，如WORD、EXCEL、電子郵件等。其攻擊方式也有轉(zhuǎn)變，從原始的刪除、修改文件到現(xiàn)在進(jìn)行文件加密、竊取用戶有用信息(如黑客程序)等，傳播的途經(jīng)也發(fā)生了質(zhì)的飛躍，不再局限磁盤，而是通過(guò)更加隱蔽的網(wǎng)絡(luò)進(jìn)行，如電子郵件、電子廣告等。

　　d、復(fù)合型病毒

　　把它歸為“復(fù)合型病毒”，是因?yàn)樗鼈兺瑫r(shí)具備了“引導(dǎo)型”和“文件型”病毒的某些特點(diǎn)，它們即可以感染磁盤的引導(dǎo)扇區(qū)文件，也可以感染某此可執(zhí)行文件，如果沒(méi)有對(duì)這類病毒進(jìn)行全面的清除，則殘留病毒可自我恢復(fù)，還會(huì)造成引導(dǎo)扇區(qū)文件和可執(zhí)行文件的感染，所以這類病毒查殺難度極大，所用的殺毒軟件要同時(shí)具備查殺兩類病毒的功能。

　　必掌握的病毒知識(shí)(一)

　　1.經(jīng)常死機(jī)：病毒打開(kāi)了許多文件或占用了大量?jī)?nèi)存;不穩(wěn)定(如內(nèi)存質(zhì)量差，硬件超頻性能差等);運(yùn)行了大容量的軟件占用了大量的內(nèi)存和磁盤空間;使用了一些測(cè)試軟件(有許多BUG);硬盤空間不夠等等;運(yùn)行網(wǎng)絡(luò)上的軟件時(shí)經(jīng)常死機(jī)也許是由于網(wǎng)絡(luò)速度太慢，所運(yùn)行的程序太大，或者自己的工作站硬件配置太低。

　　2.系統(tǒng)無(wú)法啟動(dòng)：病毒修改了硬盤的引導(dǎo)信息，或刪除了某些啟動(dòng)文件。如引導(dǎo)型病毒引導(dǎo)文件損壞;硬盤損壞或參數(shù)設(shè)置不正確;系統(tǒng)文件人為地誤刪除等。

　　3.文件打不開(kāi)：病毒修改了文件格式;病毒修改了文件鏈接位置。文件損壞;硬盤損壞;文件快捷方式對(duì)應(yīng)的鏈接位置發(fā)生了變化;原來(lái)編輯文件的軟件刪除了;如果是在局域網(wǎng)中多表現(xiàn)為服務(wù)器中文件存放位置發(fā)生了變化，而工作站沒(méi)有及時(shí)涮新服器的內(nèi)容(長(zhǎng)時(shí)間打開(kāi)了資源管理器)。

　　4.經(jīng)常報(bào)告內(nèi)存不夠：病毒非法占用了大量?jī)?nèi)存;打開(kāi)了大量的軟件;運(yùn)行了需內(nèi)存資源的軟件;系統(tǒng)配置不正確;內(nèi)存本就不夠(目前基本內(nèi)存要求為128M)等。

　　5.提示硬盤空間不夠：病毒復(fù)制了大量的病毒文件(這個(gè)遇到過(guò)好幾例，有時(shí)好端端的近10G硬盤安裝了一個(gè)WIN98或WINNT4.0系統(tǒng)就說(shuō)沒(méi)空間了，一安裝軟件就提示硬盤空間不夠。硬盤每個(gè)分區(qū)容量太小;安裝了大量的大容量軟件;所有軟件都集中安裝在一個(gè)分區(qū)之中;硬盤本身就小;如果是在局域網(wǎng)中系統(tǒng)管理員為每個(gè)用戶設(shè)置了工作站用戶的“私人盤”使用空間限制，因查看的是整個(gè)網(wǎng)絡(luò)盤的大小，其實(shí)“私人盤”上容量已用完了。

　　6.軟盤等設(shè)備未訪問(wèn)時(shí)出讀寫(xiě)信號(hào)：病毒感染;軟盤取走了還在打開(kāi)曾經(jīng)在軟盤中打開(kāi)過(guò)的文件。

　　7.出現(xiàn)大量來(lái)歷不明的文件：病毒復(fù)制文件;可能是一些軟件安裝中產(chǎn)生的臨時(shí)文件;也或許是一些軟件的配置信息及運(yùn)行記錄。

　　8.啟動(dòng)黑屏：病毒感染(記得最深的是98年的4.26，我為CIH付出了好幾千元的代價(jià)，那天我第一次開(kāi)機(jī)到了Windows畫(huà)面就死機(jī)了，第二次再開(kāi)機(jī)就什么也沒(méi)有了);顯示器故障;顯示卡故障;主板故障;超頻過(guò)度;CPU損壞等等

　　9.數(shù)據(jù)丟失：病毒刪除了文件;硬盤扇區(qū)損壞;因恢復(fù)文件而覆蓋原文件;如果是在網(wǎng)絡(luò)上的文件，也可能是由于其它用戶誤刪除了。

　　10.鍵盤或鼠標(biāo)無(wú)端地鎖死：病毒作怪，特別要留意“木馬”;鍵盤或鼠標(biāo)損壞;主板上鍵盤或鼠標(biāo)接口損壞;運(yùn)行了某個(gè)鍵盤或鼠標(biāo)鎖定程序，所運(yùn)行的程序太大，長(zhǎng)時(shí)間系統(tǒng)很忙，表現(xiàn)出按鍵盤或鼠標(biāo)不起作用。

　　11.系統(tǒng)運(yùn)行速度慢：病毒占用了內(nèi)存和CPU資源，在后臺(tái)運(yùn)行了大量非法操作;硬件配置低;打開(kāi)的程序太多或太大;系統(tǒng)配置不正確;如果是運(yùn)行網(wǎng)絡(luò)上的程序時(shí)多數(shù)是由于你的機(jī)器配置太低造成，也有可能是此時(shí)網(wǎng)路上正忙，有許多用戶同時(shí)打開(kāi)一個(gè)程序;還有一種可能就是你的硬盤空間不夠用來(lái)運(yùn)行程序時(shí)作臨時(shí)交換數(shù)據(jù)用。

　　12.系統(tǒng)自動(dòng)執(zhí)行操作：病毒在后臺(tái)執(zhí)行非法操作;用戶在注冊(cè)表或啟動(dòng)組中設(shè)置了有關(guān)程序的自動(dòng)運(yùn)行;某些軟件安裝或升級(jí)后需自動(dòng)重啟系統(tǒng)。

　　通過(guò)以上的分析對(duì)比，我們知道其實(shí)大多數(shù)故障都可能是由于人為或軟、硬件故障造成的，當(dāng)我們發(fā)現(xiàn)異常后不要急于下斷言，在殺毒還不能解決的情況下，應(yīng)仔細(xì)分析故障的特征，排除軟、硬件及人為的可能性。

　　10個(gè)上網(wǎng)安全常識(shí)

　　網(wǎng)絡(luò)高速發(fā)展的今天，網(wǎng)絡(luò)安全成了一個(gè)很大的問(wèn)題，不僅眾多企業(yè)深受其害，我們平常的老百姓也是被他折騰的痛不欲生，整天上網(wǎng)提心吊膽。數(shù)據(jù)的竊取，個(gè)人私密的泄露，病毒對(duì)我們電腦和文件的危害等等。為解救我們的菜鳥(niǎo)，下面列舉了十個(gè)簡(jiǎn)單的上網(wǎng)安全常識(shí)。

　　1.重裝系統(tǒng)連接網(wǎng)絡(luò)前，必須確保windows防火墻是開(kāi)啟狀態(tài)，建議立即修改administrator用戶口令，這一步其實(shí)在安裝的時(shí)候就要做，不過(guò)有很多人會(huì)使用空口令。 修改方法：修改方法，右鍵單擊我的電腦，選擇管理，瀏覽到本地用戶和組，在右邊的窗格中，選擇具備管理員權(quán)限的用戶名，單擊右鍵，選擇設(shè)置密碼，輸入新密碼。安全的密碼是字母數(shù)字特殊字符的組合。

　　2.強(qiáng)烈建議改變你的操作習(xí)慣，不要使用雙擊方式來(lái)打開(kāi)本地磁盤、移動(dòng)硬盤、U盤、各種數(shù)碼存儲(chǔ)卡。而要習(xí)慣使用在磁盤圖標(biāo)上點(diǎn)右鍵，在彈出的菜單中選擇資源管理器。在進(jìn)行下一步之前，強(qiáng)烈建議不要插入各種移動(dòng)存儲(chǔ)設(shè)備。

　　3.立即關(guān)閉自動(dòng)播放功能，自動(dòng)播放大大增加了感染病毒的風(fēng)險(xiǎn)，熊貓燒香病毒很多是通過(guò)插入U(xiǎn)盤這樣一個(gè)簡(jiǎn)單的動(dòng)作入侵系統(tǒng)的。 關(guān)閉方法：步驟：?jiǎn)螕糸_(kāi)始，運(yùn)行，輸入gpedit.msc，打開(kāi)組策略編輯器，瀏覽到計(jì)算機(jī)配置，管理模板，系統(tǒng)，在右邊的窗格中選擇關(guān)閉自動(dòng)播放，該配置缺省是未配置，在下拉框中選擇所有驅(qū)動(dòng)器，再選取已啟用，確定后關(guān)閉。最后，在開(kāi)始，運(yùn)行中輸入gpupdate，確定后，該策略就生效了。

　　4、重要資料，必須備份。 資料是最重要的，程序損壞了可重新COPY，甚至再買一份，但是自己鍵入的資料，可能是三年的會(huì)計(jì)資料，可能是畫(huà)了三個(gè)月的圖片，結(jié)果某一天，硬盤壞了或者因?yàn)椴《径鴵p壞了資料，會(huì)讓人欲哭無(wú)淚，所以對(duì)于重要資料經(jīng)常備份是絕對(duì)必要的。

　　5、盡量避免在無(wú)防毒軟件的機(jī)器上使用軟盤/zip盤/mo等可移動(dòng)儲(chǔ)存介質(zhì)。 一般人都以為不要使用別人的磁盤，即可防毒，但是不要隨便用別人的電腦也是非常重要的，否則有可能帶一大堆病毒回家。

　　6、使用新軟件時(shí)，先用掃毒程序檢查，可減少中毒機(jī)會(huì)。 主動(dòng)檢查，可以過(guò)濾大部份的病毒。

　　7、準(zhǔn)備一份具有查毒、防毒、解毒及重要功能的軟件，將有助于杜絕病毒。

　　8、若硬盤資料已遭到破壞，不必急著FORMAT，因病毒不可能在短時(shí)間內(nèi)，將全部硬盤資料破壞，故可利用災(zāi)后重建的解毒程序，加以分析，重建受損狀態(tài)。 重建硬盤是有可能的，救回的機(jī)率相當(dāng)高。

　　9、不要在互聯(lián)網(wǎng)上隨意下載軟件。 病毒的一大傳播途徑，就是Internet。潛伏在網(wǎng)絡(luò)上的各種可下載程序中，如果你隨意下載、隨意打開(kāi)，對(duì)于制造病毒者來(lái)說(shuō)，可真是再好不過(guò)了。因此，不要貪圖免費(fèi)軟件，如果實(shí)在需要，請(qǐng)?jiān)谙螺d后執(zhí)行殺毒、查毒軟件徹底檢查。

　　10、不要輕易打開(kāi)電子郵件的附件。 近年來(lái)造成大規(guī)模破壞的許多病毒，都是通過(guò)電子郵件傳播的。不要以為只打開(kāi)熟人發(fā)送的附件就一定保險(xiǎn)，有的病毒會(huì)自動(dòng)檢查受害人電腦上的通訊錄并向其中的所有地址自動(dòng)發(fā)送帶毒文件。最妥當(dāng)?shù)淖龇?，是先將附件保存下?lái)，不要打開(kāi)，先用查毒軟件徹底檢查。

　　掌握了這十點(diǎn)雖不能完全杜絕上網(wǎng)的安全問(wèn)題，三至少安全系數(shù)可以提高不少。