电脑病毒

一、什麽叫做电脑病毒 二、电脑病毒的分类 叁、电脑病毒的特性 四、防毒 五、扫毒 六、解毒

七、根本预防之道 八、常问问题解答

附录、防毒、扫毒、解毒软体之取得

一、什麽叫做电脑病毒 电脑病毒，简单地说就是一段会自我复制、隐藏、感染的程式码，透过各种方法侵入使用者的电脑，达成其恶作剧或破坏资料的目的。所以身为电脑使用者的我们岂可不慎，只要了解电脑病毒的各种特性，将有助於我们对抗电脑病毒，将电脑病毒所造成的灾害减到最低。 二、电脑病毒的分类 大约可以分成叁类：

１、开机型病毒(Boot-type virus)

开机型病毒，顾名思义就是透过开机而传染的病毒，它会感染磁碟的启动磁区(Boot Sector)或是硬碟分割表(Partition Table)。当使用者用有毒的磁片或是硬碟开机，那麽整个作业系统将会处於病毒之下，以後只要使用者放入新的磁片使用的话，那麽磁片就会中毒。再把这张磁片拿到其他电脑之A槽开机的话，硬碟也会中毒。一般来说，开机型病毒的种类不及档案型病毒来得多，如果不幸中开机型病毒的话，也较容易杀掉，不过它所造成的灾害却比档案型来得严重，一次很可能就毁掉整个硬碟。 1 软碟中毒前之开机程序：

开机→执行BIOS→自我测试POST→填入中断向量表→启动磁区(Boot sector)→IO.SYS→MSDOS.SYS→COMMAND.COM

软碟中毒後之开机程序：

开机→执行BIOS→自我测试POST→填入中断向量表→开机型病毒→启动磁区(Boot Sector)→IO.SYS→MSDOS.SYS→COMMAND.COM 2 硬碟中毒前之开机程序：

开机→执行BIOS→自我测试POST→填入中断向量表→硬碟分割表(Partition Table)→启动磁区(Boot Sector)→IO.SYS→MSDOS.SYS→COMMAND.COM 硬碟中毒後之开机程序：(感染启动磁区)

开机→执行BIOS→自我测试POST→填入中断向量表→硬碟分割表(Partition Table)→开机型病毒→启动磁区(Boot Sector)→IO.SYS→ MSDOS.SYS→COMMAND.COM 硬碟中毒後的开机程序：(感染硬碟分割表)

开机→执行BIOS→自我测试POST→填入中断向量表→开机型病毒 →硬碟分割表(Partition Table)→启动磁区(Boot Sector)→IO.SYS→ MSDOS.SYS→COMMAND.COM ２、档案型病毒(File-type virus)

从字义上来看，就是纯粹感染档案的病毒，所感染的档案类型大部份是可执行档，如.COM、.EXE、SYS、BAT、OVL等等。当使用者中毒之後，只要再执行其他的程式，病毒就会把自己复制到程式之中，如此不断的复制与感染，病毒便可以永久生存下去。别以为一个档案只会中一种病毒，其实一个档案有可能会中很多个病毒。档案型的病毒较难加以清除，因为档案型病毒的感染方式有千百种，而且很可能

一次就有好几百个档案中毒。

３、复合型病毒(multip-partite virus) 就是综合开机型以及档案型特性的病毒，此种病毒透过这两种方式来感染，更加速了病毒的传染性以及存活率。不管是被那一种方式传染到，只要中毒就会经由开机或是执行程式而感染其他的磁片或档案，此种病毒也是最难杀掉的。

叁、电脑病毒的特性 １、感染

病毒为了要继续生存下去，唯一的方法就是要感染其他乾净的程式，将病毒码复制到其他程式的身上。当使用者在执行完病毒之後，病毒将自己的病毒码常驻在记忆体中(或直接就找寻乾净的程式加以感染)，当使用者执行下一个程式的时候便加以感染之。感染的途径有很多，像是随便拷贝来路不明的程式，将自己的磁片放至他人的磁碟机中使用，或者是经由网路，因为网路是为大家所共用的，扩散的层面最广，最易感染到病毒。 ２、潜伏

当电脑中毒之後，病毒便潜伏在磁片、档案或是记忆体中，继续执行其感染的任务，另一方面则等待时机发作。而我们就是在此时期要将病毒杀除乾净，避免其继续感染及发作。 ３、隐藏

病毒为了逃过扫毒程式的扫瞄或使用者的察觉，所以采用的隐藏的方式来保护自己，把自己的程式码加以编码，让扫毒程式扫不到病毒；拦截DIR指令，使你看不出来档案长度已经增加了；拦截中断服务常式，使你看不出来记忆体减少或病毒常驻在记忆体中。还有一点，就是如果你在中毒的情状下执行扫毒程式很可能扫不到病毒，这也是病毒隐藏的技俩，所以要扫毒之前记得先用乾净的磁片开机，再执行扫毒程式较为保险。 ４、发作

当病毒到了一个特定的日期，或是使用者做了某一些特殊的动作，病毒便开始发作。发作的症状有很多，有些病毒只作些恶作剧的动作，妨害使用者正常地使用电脑，并不会损成资料的损毁。但是有些病毒却专门搞些破坏资料的动作，甚至Format硬碟。以下列出一些病毒的发作症状，如果你发现你的电脑有这些症状的话，很可能就是中毒了。 1 电脑速度突然变慢了。 2 电脑无缘无故就关机了。

3 磁碟动作不正常或是硬碟不能开机。

4 档案长度、内容、属性、日期无缘无故改变了。 5 记忆体突然减少或有不明常驻程式。 6 硬碟的指示灯无缘无故亮了。 7 磁碟突然出现坏轨。 8 档案突然不见了。

9 磁碟的空间突然减少了。 10 整个目录变成一堆乱码。

四、防毒

不想要让你的电脑中毒，最好的方法在中毒之前做好各种防毒的工作。防毒并不是只挂一套防毒软体就够了，防毒其实包括很多方面：

１、挂防毒软体：纯粹只用来检查使用中的磁碟机或是档案有无病毒，缺点是会使占用记忆体及使电脑速度变慢。

２、备份启动磁区(Boot Sector)及硬碟分割表(Partition Table)，注意所备份的一定是要乾净无

毒的。

３、挂侦测程式：用来检查整个电脑的运作情形是否正常，有无作出一些高危险性的动作。

４、将档案加上疫苗：当档案中毒时，疫苗可以将中毒的档案自行还原，缺点是每个档案都要加，相当占磁碟空间。

５、将CMOS设中的开机优先顺序设成由C碟先开机而後A碟，避免不小心用到不明磁片开机。还有将保护启动磁区之功能设成Enable。

５、在硬碟分割表加上检查程式：检查硬碟分割表及启动磁区是否被更动，中断服务常式是否被拦截。

６、用防毒卡或程式将磁碟机防写。防来防来都是是为了病毒，其实最有效的方法就是备份自己重要的资料，万一资料损毁的时候，重建最为有效。 五、扫毒

扫毒就是将磁碟机及档案一一扫瞄，检查是否有中毒的情形，通常都是由使用者自己执行扫毒程式，鲜有扫毒程式会自行扫瞄的，而且扫瞄一次都会占据相当长的时间。在此建议使用者大约每隔一段时间便进行扫毒的工作，以便及早发现及早解毒。在此再提醒一次，扫毒之前先用乾净的磁片开机。 六、解毒

当真正中毒的时候，就要进行解毒的工作。最有效的方法就是将从前备份过的资料拷贝至磁碟，覆盖过原来有毒的档案即可。

１、开机型病毒的解毒方法： (硬碟)

有些软体有将备份过的启动启区及硬碟分割表写回硬碟上的功能，用此种方法就可还原原来的系统区。不过不要随便拷贝别人的解毒软体，尤其是别人所备份的启动启区及硬碟分割表，不然写回磁碟机的时候整个硬碟就毁了。万一没有备份的话也不要紧，只要依照以下步骤做的话应该就可以杀掉了： 1 用乾净的磁碟片开机，DOS版本最好和硬碟中的一样，磁碟机中要有SYS.COM及FDISK.EXE等档案。

2 在A:\\>中输入FDISK/MBR，更新你的硬碟分割表。(MBR:Mater Boot Record) 3 在A:>中输入SYS C:，做一个新的启动磁区。 4 重新用硬碟开机就可以了。

最笨的方法就是用解毒软体来解了，要是解不成功的话，硬碟就不能开机了。 (软碟)

磁片中了开机型病毒可别先紧张，别急着Format，一般人以为这张磁片就不能用了，其实只要不用这张磁片开机，里面的资料还是可以安全地使用的。要杀掉病毒有很多种方法，有些扫毒软体会备份软碟的启动磁区，只要将已备份的启动磁区写回去即可；要不就是用解毒软体来解，不过不保证杀完之後这张磁片可以正常开机；还有就是用SYS.COM的功能，重新制作启动磁区即可。要是以上几招都没用的话，先把磁片的资料先拷贝至硬碟，Format碟片後将把资料拷回至碟片就可以了。 ２、档案型病毒的解毒方法： 如果已中毒的档案有备份的话，当然是把备份的档案拷贝回去就可以了，如果没有的话就比较麻烦了。执行档若有加上免疫疫苗的话，遇到病毒的时候，程式可以自行复原；如果档案没有加上任何防护的话，就只能够靠解毒软体来解，不过用解毒软体来解不保证能够完全复原，有可能会越解越糟，杀完毒之後档案反而不能执行。到目前为止还没有一个相当可靠的方法可直接杀掉病毒，只有靠自己平日勤加备份自己的资料了。 七、根本预防之道

以下几点请使用者特别注意到，确确实实做到每一点，应该就可以使电脑病毒入侵你的电脑机率减到最低，虽然不能完全预防，但是可帮助你建立正确的观念。

１、平常就要将重要的资料备份起来，毕竟解毒软体不能完全还原中毒的资料，只有靠自己的备份

才是最重要的。

２、建立一张紧急救援磁片，而且是乾净可开机，DOS的版本与硬碟相同，同时里面还要有以下程式：

1 FDISK.EXE 2 FORMAT.COM 3 UNFORMAT.COM 4 SYS.COM

5 UNDELETE.EXE 6 SCANDISK.EXE

7 扫毒软体所备份的启动磁区及硬碟分割表档案。

如果你有PCTOOLS或Norton Utility等软体，用它们来帮助你做一张紧急救援磁片，它们甚至可以还原CMOS资料，或是灾後重建资料。(别忘了贴上防写标签。)

３、不要随便拷贝来路不明的程式，就算要拷贝，先用扫毒软体扫一扫再拷。 ４、随时注意档案长度以及记忆体使用的情形。 ５、避免用软碟开机，甚且是别人的磁片。

６、准备一些好的防毒、扫毒、解毒软体，并且定期使用。

７、建立正确病毒基本观念，了解病毒感染、发作的原理，可以提高自己的警觉心。

８、学习灾後重建资料的技巧，别以为DIR看到一堆乱码就救不回来了，其实有很多软体修复资料的功能很强大，学会使用它们是很有帮助的。

八、常问问题解答

Q1:那一种防毒、扫毒、解毒软体最好？

A1:其实我也不能给你一个很好的答案，你可以参照附录自行取得软体来比较使用，找出自己喜欢的一套。或是多套一起使用，不过这可能有些不方便。(PS:不要太相信防毒软体所广告的功能) Q2:中毒了怎麽办？或是病毒已经将我的资料破坏了怎麽办？

A2:中毒了怎麽办，当然是解毒了，上面已经介绍得很清楚了，要是还是不行的话，就找一个专家来帮助你了，可别急着Format磁碟。至於灾後重建的工作是相当需要技巧的，不会的话也是找别人来帮助你了。

Q3:有没有CMOS病毒？

A3:病毒想要工作的话就一定要执行其程式码，而CMOS只是用来存放资料用的，并不能执行里面的程式，所以并没有CMOS病毒，只有会破坏CMOS资料的病毒。 Q4:病毒会不会破坏硬体？

A4:这个我也不能告诉你一个明确的答案，以前我听说病毒可以透过不正常的I/O动作使单色萤幕烧掉，不过现在的萤幕大多是彩色萤幕而且都有保护装置，所以不用太担心。不过病毒如果把你的硬碟第零轨Format一百次或一千次，我就不敢保证你的硬碟不会坏了。其实有些病毒会拦截硬体中断，让你在使用电脑时以为某项设备坏掉了，只要杀掉病毒就可以恢复正常了。

Q5:有没有Window病毒？

A5:有，但是很少。如果你中的话那可真是恭喜您了，我一定带着礼物去拜访您。

Q6:为什麽我的扫毒软体扫到其他扫毒软体有病毒？

A6:有些扫毒软体扫瞄病毒的方式是采比对病毒码，也就是说自己有建立一个病毒码资料库，里面存放着所有病毒的部份病毒码，以便供其比对使用，而它却没有将此病毒码资料库加以编码，所以会造成其他扫毒软体的误判。