计算机病毒诊断与处理
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
计算机病毒诊断与处理初探
随着网络通讯技术的飞速发展,计算机在日常生活中越来越被广泛的应用。与此同时出现的是计算机病毒的产生和迅速蔓延使计算机系统的安全收到了极大的威胁。一旦系统被启动或执行被感染病毒的程序,病毒程序就被激活,从而进行传染和破坏活动。因此它对计算机数据信息的破坏、磁盘空间的侵占、系统资源都具有极大的破坏性。所以,不断展开对计算机病毒的深入研究是摆在计算机用户眼前不容忽视的现实问题。
一、当前对计算机病毒研究的现状
计算机病毒的出现给计算机安全带来了影响,于是人们开始展开对计算机病毒的研究,在这个过程中成立了许多专门研究计算机病毒中心,我国也建立起计算机病毒应急处理中心,通过专门的机构来紧急处理计算机病毒。同时也有很多公司推出自己的品牌杀毒软件,如卡巴斯基、瑞星等著名的杀毒软件。此外部分热心用户自发建立起的安全论坛,相互交流研究,以此来共同应付计算机病毒,分享成果,共同促进计算机的发展。
二、常见计算机病毒的诊断方式
大部分计算机在感染病毒之后总会伴随着一定地症状,比如:运行速度越来越慢,突然死机、自动重启等等。部分计算机病毒自动复制、传播,会占用大量的系统资源,使计算机的运行速度逐渐变慢,因此当计算机速度无缘无故变慢时,应该意识到计算机必定感染了病毒;系统出现莫名其妙的死机或重启,使计算机系统出现
不稳定,出现死机或重启的现象;网络速度变慢或者出现一些莫名其妙的网络连接,很多病毒都是通过网络进行传播的;磁盘中多出一些文件,打开资源管理器,发现大量文件名相同的文件;计算机屏幕,显示异常情况,比如“小球病毒”能干扰屏幕的正常显示;计算机显示时间出现错误和文件的日期、时间、属性等发生变化;命令执行出现错误和虚假报警;一些外部设备工作异常。如打印机,投影仪等;扬声器中意外放出奇怪的声音或乐曲等等。根据这些症状,我们可以初步判断计算机是否被感染病毒。
同时,我们可以通过几种较为专业的手段来诊断计算机是否被病毒感染。1、比较法。用原始备份与检测引导扇区或被检测的文件进行比较。比较时可以靠打印的代码清单进行比较,或用程序进行比较。2、加总比对法。根据每个程序的档案名称,大小,时间,日期及内容加总为一个检查码,再将检查码附于程序的后面,或是将检查码放在同一个数据库中,再利用加总对比系统,追踪并记录每个程序的检查码是否遭更改,以判断是否感染了计算机病毒。3、搜索法。利用每一种计算机病毒含有的特定字符串对被检测的对象进行扫描,如果在被检测对象内部发现了某一种特定字符串,就表明了该字节串所代表的计算机病毒。4、分析法。在具有计算机、dos、windows、网络等结构和功能调用以及计算机病毒方面知识,利用反汇编工具、二进制文件编辑器等分析工具和程序和专用的试验计算机对计算机文件进行分析。
三、计算机病毒的处理
一旦计算机出现病毒症状以后,如何对计算机病毒进行处理,这是用户所关注的问题。一般来讲,对计算机病毒的处理分两种情况。第一种是在病毒破坏计算机系统使计算机系统无法正常运行的情况下,针对此情况,准备一张无病毒的启动盘,利用启动盘引导计算机启动。值得注意在进入计算机系统之前,先断开网络连接,防止计算机通过网络再次感染病毒。第二种是在面对计算机系统能够运行的情况,把对病毒的处理分成三个阶段,首先是发现计算机被感染病毒阶段,针对这一阶段采用利用系统内安装的杀毒软件进行全盘查杀,如果病毒能够被杀毒软件给查杀掉,这当然是一件好事,有利于节省时间。其次对病毒进行清除阶段,关于这一阶段主要是针对用杀毒软件无法查杀或查杀不彻底的病毒采取手动查杀方法。根据计算机感染病毒所表现出来的症状,判断计算机感染哪一类的病毒。再通过三步分析,找出感染病毒程序,从而对感染病毒程序进行替换或删除。第一步:文件分析。打开“我的电脑”点击“工具”再点击“查看”,去掉“隐藏受保护的操作系统文件”选中“显示所有文件和文件夹”在点击“确定”。第二步:进程和模块分析。打开任务管理器,仔细检查每一个进程,仔细检查是否存在可疑的进程,并记录可疑进程所调用的模块。针对每一个模块与安全状态下相比较,判断模块是否被感染病毒。第三步:注册表分析。由于注册表记录了用户安装在计算机上的软件和,每个程序的相互关系;并包含了计算机的硬件配置,包括自动配置的即插即用的设备和已有的各种设备说明、状态属性以及各种状态信息和数
据等。因此可以通过注册表查找被感染病毒的程序。最后,病毒清理结束阶段,清理计算机垃圾,最后计算机进行重启工作。
总之,对于病毒,大家要用正确的眼光来看待它。首先病毒都是人编制出来的,从源头来说,如果人没有刻意去制造计算机病毒,今天网络上就不会出现对计算机病毒人人自危的现状,从过程来说,一旦发现新的计算机病毒,可以通过网络提交到病毒研究中心,与其它用户或研究人员共同协作来处理病毒,这种方式不但能够给其它的用户提醒,减少病毒所带来的危害,而且这也是良好行为道德的体现。