杀无赦 小编带你认清计算机病毒真实面目

　　作者：寒宇

　　编者按:前段时间，小编收到一封夹带病毒的邮件，差点把本小编的资料给毁了。一气之下，给对方回复一封邮件“你敢给我发病毒，我让你全家死光光”。对方直呼冤枉(这该死的病毒，真是害人不浅啊)，看来案情还真不简单，快快请出缉毒大师来断断案吧。

　　一、病毒是何方神圣

　　何为计算机病毒呢?标准的定义应该是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用的一组计算机指令或者程序代码。由于计算机病毒与生物病毒一样，能够自行传播、繁殖，并附着在正常的电脑程序上产生破坏作用，所以我们叫它计算机病毒。它具有传染性、破坏性、隐蔽性、潜伏性、寄生性等特点。

　　目前，全球有5万多种病毒，按其基本类型划分可分为5类:

　　1、引导型病毒:主要感染软盘、硬盘的引导扇区或主引导扇区。

　　2、可执行文件病毒:主要感染可执行文件。

　　3、宏病毒:利用宏语言编制的病毒，如:蠕虫病毒。

　　4、混合型病毒:就是以上几种病毒的混合，不仅可以传染可执行文件而且还传染硬盘引导区，个别被这种病毒传染的系统用Format格式化命令格式化硬盘都不能消除病毒。

　　5、特洛伊木马、网络蠕虫、Internet语言病毒:一些用Java、VB、ActiveX等撰写的病毒，病毒可通过网络窃取宝贵的个人秘密信息或使计算机系统资源利用率下降，造成死机现象。

　　特别是近几年，病毒是层出不穷、不断衍变，真是防不胜防。由于计算机数据的流动性非常大，作为一个普通的用户，如果想避免受到计算机病毒的感染，首先要做好防范工作。比如一些盗版光盘、从互联网上下载的各种软件、接收的电子邮件附件等等，都可能是病毒的载体。目前防治病毒的最好方法是利用查杀病毒软件和安装专门的病毒防火墙，对来历不明的程序验明正身。目前的反病毒软件基本上都能做到实时反病毒监控、防止压缩文件病毒，全面防护功能及灾难恢复功能，但是面对种类繁多的

　　二、把病毒揪出来

　　上次给上呆发的邮件中夹带病毒，给大家的工作带来很大的不便，也造成一些误会。所以，我们赶快行动起来，把这些病毒给揪出来吧。现在笔者以江民公司推出的KV3000为例，向大家介绍查杀病毒、以及在线病毒防护(病毒防火墙)的具体用法。

　　大家看到的KV3000，包括一张光盘、两张软盘。其中光盘是一张安装盘，它可以在Windows中安装KVW3000或KVD3000的实时监控，也可以在DOS下运行光盘内的KVD3000.exe文件;A盘是KV3000国内版的杀毒盘，是在DOS下查杀病毒用的;B盘是一张无加密的磁盘，它主要是给没有上网的机器的硬盘内装有的KVW3000升级用的，它也是一张带有光驱驱动程序的启动盘。运行KVD3000时，首先要用B盘启动，在光驱的盘符下运行KVD3000时，必须先读一下A盘的加密点，才可以进入到KVD3000的杀毒界面来查杀病毒。因此，它们各有各的功能，要配合使用才可以。安装完KVW3000后，将在“开始”菜单上生成程序组和快捷方式。直接选择KVW3000的图标，你就可以看见KVW3000的主画面(图:1)。

KVW3000的主画面

　　1、查杀病毒

　　在路径输入窗，输入你想要扫描的一个或多个路径，路径之间用“;”分隔开，然后按下“查毒”或“杀毒”按钮就可以分别进行查、杀病毒。同样，你可以通过点击“浏览”按钮，通过浏览的方式选择你要扫描的文件夹或驱动器。单击“确定”按钮返回，程序会自动开始扫描用户所选择的路径下的全部文件。

　　如果在扫描过程中程序发现病毒，会自动清除该文件中的病毒，其间不会给出提示信息。如果是黑客程序、蠕虫病毒等无需清除的病毒，系统将根据是否选中删除带毒文件菜单决定是否删除。如果程序不能清除染毒文件中的病毒，也会在界面中的状态窗口中给出相关的信息，并给出相应的提示，如对于压缩包中的文件病毒，需要首先扩展压缩包，然后才能清除。的扫描或杀毒过程中，会将发现的染毒文件和处理结果显示在信息显示窗口中。并在下面的状态条中，显示了已经扫描的文件个数、处理解压缩的文件数、发现的病毒数，以及可疑文件和清除病毒的计数。

　　如果你需要检查一个文件，就可以在 “扫描”菜单上选择“检查文件”(图:2)。系统将出现选择文件的窗口，只要选择被扫描的文件，点击“打开”按钮，KVW3000将立即扫描此文件，扫描的结果也显示在信息窗口中。在“扫描”菜单中选择“立即检查所有硬盘”，KVW3000将扫描所有的本地硬盘。选择“检查所有网络盘”，KVW3000将扫描所有网络盘(如果不存在网络盘，这一项是灰色的)。

检查一个文件

　　2、备份与恢复

　　备份和恢复主引导扇区是系统遭到灾难性的破坏时，可以恢复备份前的主引导扇区和逻辑C盘的引导扇区。这个功能在“文件”菜单中。你可以选择“备份主引导记录”来备份硬盘的主引导扇区(MBR)，选择“恢复主引导记录”将引导记录恢复到备份前的状态。

　　“备份引导扇区”的操作和“备份主引导记录”的操作基本相同。备份硬盘主引导记录和C盘引导扇区将存放在A盘中，文件名分别是HDPT.DAT(硬盘主引导记录)和HDBOOT.DAT(逻辑C盘引导扇区)。如果这时没有在软驱放入软盘，就会出现一个提示窗口(图:3)，按下“取消”按钮，也可以将这些重要的数据存放在其他你认为更安全的介质上去。

备份硬盘主引导记录和C盘引导扇区将存放在A盘中

　　注意:如果恢复了不正确的引导记录，可能带来更多的灾难，所以在做恢复之前必须注意以下事项:

　　A、确保备份记录是在同一台电脑上备份的。(如果使用其他电脑上的备份来恢复，将会带来更大的损失;

　　B、确保在恢复之前没有对分区进行任何变更操作，也没有对逻辑C盘的格式进行任何改变。

　　C、如果变更分区或改变逻辑C盘格式，请务必重新备份;

　　D、安装新的操作系统和一些与分区、启动有关的软件也有可能改变分区结构和逻辑C

　　盘的格式，请在安装完成后重新备份。

　　三、防范于未燃

　　KVW3000在线病毒防火墙，可实时监测和查杀软盘、光盘和Internet网的病毒及其有关黑客有害程序。可监测ZIP、ARJ、RAR、CAB、LZH等压缩包，可监测或搜寻到电子信箱中夹带在E-mail中的病毒。程序目前可以支持FoxMail、OutLook和Netscape等常见的Email软件所创建的信箱格式。

　　1、监控管理

　　如果KVW3000病毒实时监视器已激活(在文件的菜单中，就可以设定启动或者暂停实时监控)，那么通过双击系统托盘区的KVW3000图标(图:4)，就可以进入病毒监视器的窗口。窗口下边的状态行显示了最近扫描过的文件名和监视器的工作状况，如果发现了病毒，系统将在记录窗中显示文件名，发现的病毒名称以及处理结果。(图:5)

状态栏图标

实时监视器

　　提示:将鼠标指针移动到KVW3000实时病毒监视器在系统托盘区的图标上停留一会儿，KVW3000将出现浮动窗口，向你简要汇报监控文件的情况。在监视器的图标上按右键，将出现快速菜单。这些功能都是最常用的最重要的功能，它可以使你使用起来更方便快捷。

　　2、监控控制

　　根据实际情况，恰当地设置监控方法，是很有必要的。KVW3000的实时监控配置非常灵活，你可以直接通过选择“实时监视”来调节其中某一项，这些选项和扫描过程中的选项相同的部分，表达的意思也是相同的。此外，还可以单击该程序界面中的“设置”按钮进行选择适用的扫描选项。