計(jì)算機(jī)感染病毒防范和處置措施

在日常工作和生活中，計(jì)算機(jī)感染病毒是一種比較普遍的現(xiàn)象，但是很多人在計(jì)算機(jī)感染病毒后，不知道如何處置，甚至自己的計(jì)算機(jī)帶病毒運(yùn)行而毫不知情，直至在病毒癥狀爆發(fā)造成損失后才追悔莫及；有的人談“毒”色變，唯恐電腦病毒破壞自己的計(jì)算機(jī)，刪除文件，竊取信息，所以干脆不用了之。其實(shí)，對(duì)待電腦病毒既不用避而遠(yuǎn)之，也不要聞之色變，而應(yīng)當(dāng)用科學(xué)的方法來防范攻擊、發(fā)現(xiàn)感染、消除隱患、拯救系統(tǒng)。

一、乘虛而入的計(jì)算機(jī)病毒

很多情況下，都是計(jì)算機(jī)感染病毒造成破壞了，人們才會(huì)自問一句“這些病毒是怎么進(jìn)來的？”常言道，“蒼蠅不叮無縫的蛋”，計(jì)算機(jī)病毒同樣如此，但凡感染計(jì)算機(jī)病毒，無非是兩種情況，一是操作系統(tǒng)或者應(yīng)用軟件存在漏洞而沒有及時(shí)更新，造成病毒由網(wǎng)絡(luò)感染入侵。二是計(jì)算機(jī)用戶安全意識(shí)不強(qiáng)，訪問陷阱網(wǎng)站、運(yùn)行惡意程序，結(jié)果開門揖盜，把病毒請(qǐng)了進(jìn)來。以下介紹7條病毒防范措施。

1.經(jīng)常更新操作系統(tǒng)補(bǔ)丁和應(yīng)用軟件的版本。操作系統(tǒng)廠商會(huì)定期推出升級(jí)補(bǔ)丁，這些升級(jí)補(bǔ)丁除了提升操作系統(tǒng)性能外，很重要的任務(wù)是堵塞可能被惡意利用的操作系統(tǒng)漏洞。同理，把軟件升級(jí)到最新版本，也會(huì)讓很多病毒望而卻步，因?yàn)樾掳姹拒浖��?huì)優(yōu)化內(nèi)部代碼，使病毒暫無可乘之機(jī)。

2.安裝防火墻和殺毒軟件。防火墻與殺毒軟件就像大門的警衛(wèi)，會(huì)仔細(xì)甄別出入系統(tǒng)的文件程序，發(fā)現(xiàn)異常及時(shí)警告并處置。比如你在訪問惡意網(wǎng)站或運(yùn)行可疑程序時(shí)，殺毒軟件都會(huì)進(jìn)行警告；當(dāng)你下載或收到可疑文件時(shí)，殺毒軟件也會(huì)先行掃描；當(dāng)你的操作系統(tǒng)需要更新或應(yīng)用程序需要升級(jí)時(shí)，殺毒軟件也會(huì)提示。

3.經(jīng)常備份重要的數(shù)據(jù)。越是重要的文件，越要多做備份，而且備份之間相距越遠(yuǎn)越好。就像我們?cè)诰庉嬑臋n時(shí)經(jīng)常點(diǎn)擊保存一樣，一旦遇到突發(fā)情況，起碼可以將損失降到最低，不至于全文皆丟。作為事后補(bǔ)救的措施，及時(shí)備份是一種很好的習(xí)慣和方法。

4.隱秘文件要加密。一定要樹立“凡是上網(wǎng)即意味公開”的意識(shí)，堅(jiān)守“涉密不上網(wǎng)，上網(wǎng)不涉密”的原則，沒經(jīng)過加密的文件在硬盤上存儲(chǔ)或網(wǎng)絡(luò)上傳輸是明文狀態(tài)，竊取、截獲、還原非常容易；不要對(duì)網(wǎng)絡(luò)硬盤過于信任，凡在掌控范圍以外的地方就是公之于眾的地方；謹(jǐn)慎開啟文字編輯軟件的云盤備份功能，不然你編輯一份，就在云盤備份一份。最簡(jiǎn)單的加密方式就是用壓縮軟件對(duì)隱秘文件進(jìn)行加密壓縮，目前主流壓縮軟件采用橢圓曲線加密算法，加密強(qiáng)度較高，能夠很好的保障文件隱秘安全。

5.使用復(fù)雜的密碼。密碼越復(fù)雜，被破解的幾率越小，因此對(duì)自己的操作系統(tǒng)、郵箱、社交賬號(hào)要設(shè)置長(zhǎng)度12位以上字符、數(shù)字、特殊符號(hào)混雜的密碼，且不要用相同密碼、生日密碼等易被猜解的密碼，更不要將銀行、社保等現(xiàn)實(shí)生活密碼與網(wǎng)絡(luò)密碼混為一談。

6.使用Ghost系統(tǒng)或系統(tǒng)還原。Ghost系統(tǒng)也稱影子系統(tǒng)，就是在你剛剛安裝系統(tǒng)完畢后，將純凈的系統(tǒng)制作一張系統(tǒng)光盤，一旦系統(tǒng)受損，可用影子系統(tǒng)快速恢復(fù)。系統(tǒng)還原就是操作系統(tǒng)會(huì)定期將系統(tǒng)的狀態(tài)進(jìn)行備份，備份的狀態(tài)點(diǎn)被稱為系統(tǒng)還原點(diǎn)，系統(tǒng)受損后直接點(diǎn)擊還原點(diǎn)就能快速恢復(fù)系統(tǒng)上次的狀態(tài)。

7.上網(wǎng)要提高安全意識(shí)這根弦。作為現(xiàn)實(shí)世界的鏡像，互聯(lián)網(wǎng)也充斥著現(xiàn)實(shí)中的陰暗角落。不要接收來歷不明的文件，不要打開可疑的鏈接，不要暴露真實(shí)的身份信息，不要訪問提示“危險(xiǎn)”的網(wǎng)站，要相信殺毒軟件給出的警示信息，切莫一意孤行造成損害。

二、感染病毒的計(jì)算機(jī)表現(xiàn)

由于不具備專業(yè)防病毒知識(shí)，很多人在計(jì)算機(jī)感染病毒后依然帶“病”工作，結(jié)果造成嚴(yán)重?fù)p壞。因此，及早發(fā)現(xiàn)感染跡象，會(huì)降低病毒帶來的損失，以下介紹6條計(jì)算機(jī)感染病毒后的癥狀。

1.計(jì)算機(jī)運(yùn)行速度比正常計(jì)算機(jī)慢很多。由于病毒在計(jì)算機(jī)中“興風(fēng)作浪”，會(huì)占用計(jì)算機(jī)大量的計(jì)算資源、內(nèi)存空間和網(wǎng)絡(luò)帶寬，讓計(jì)算機(jī)不堪重負(fù)，越來越慢。比如說，原本打開一個(gè)應(yīng)用程序，計(jì)算機(jī)反應(yīng)迅速，而現(xiàn)在沒干什么工作，想再運(yùn)行程序，僅見硬盤狂轉(zhuǎn)，風(fēng)扇呼響，但程序卻遲遲不見響應(yīng)，反而鼠標(biāo)遲鈍，系統(tǒng)死機(jī)，這時(shí)就要考慮系統(tǒng)是否感染病毒了。

2.瀏覽器重定向無處不在。有時(shí)在打開瀏覽器頁(yè)面時(shí)，瀏覽器會(huì)自己跳到一個(gè)網(wǎng)站上，這個(gè)網(wǎng)站你并無收藏或者設(shè)為主頁(yè)，而且每打開一個(gè)新頁(yè)面，見到的總是它，把這個(gè)網(wǎng)址從瀏覽器首頁(yè)設(shè)置中移除，結(jié)果它自己又回來了，這時(shí)就要考慮計(jì)算機(jī)是否感染病毒了。

3.彈出窗口如雨后春筍，層出不窮。這種現(xiàn)象可以確定感染病毒了，這是一種惡作劇式損耗資源的病毒，點(diǎn)擊一個(gè)任意程序就像打開一個(gè)大禮包，不斷彈出窗口。有時(shí)瀏覽器會(huì)不斷彈出加載了惡意廣告的窗口，也是典型的感染跡象。

4.計(jì)算機(jī)自己開啟。這可不是人工智能，是病毒程序在后臺(tái)作祟。有些計(jì)算機(jī)病毒出于自身感染擴(kuò)散、榨取計(jì)算資源的目的，會(huì)在特定的時(shí)間點(diǎn)或時(shí)間間隔啟動(dòng)計(jì)算機(jī)，進(jìn)行惡意活動(dòng)。如果你下班前明明已經(jīng)關(guān)閉計(jì)算機(jī)，翌日上班確發(fā)現(xiàn)計(jì)算機(jī)處于開機(jī)狀態(tài)，就要考慮是否感染計(jì)算機(jī)病毒了。

5.計(jì)算機(jī)病毒還會(huì)占用網(wǎng)絡(luò)帶寬。一些計(jì)算機(jī)病毒會(huì)將你的計(jì)算機(jī)作為“僵尸計(jì)算機(jī)”，意思是像僵尸一樣沒有思維并受到控制。這些“僵尸計(jì)算機(jī)”聚集在一起形成“僵尸網(wǎng)絡(luò)”，它們會(huì)收到幕后不法分子的控制指令統(tǒng)一向某個(gè)單位的網(wǎng)絡(luò)出口發(fā)起網(wǎng)絡(luò)連接，就像塞車一樣把受害單位的網(wǎng)絡(luò)出口牢牢堵住和占用起來，擾亂正常網(wǎng)絡(luò)通信，這就是DDOS網(wǎng)絡(luò)洪泛攻擊。還有一些計(jì)算機(jī)病毒會(huì)將你的計(jì)算機(jī)作為“礦機(jī)”，近些年虛擬貨幣越來越稀缺，價(jià)格也隨之水漲船高，不法分子專門制作了“挖礦”病毒四處傳播，由于虛擬貨幣依賴特定的數(shù)學(xué)算法計(jì)算產(chǎn)生，所謂的“挖礦”就是不斷計(jì)算，試圖生成虛擬貨幣，此類病毒會(huì)壓榨計(jì)算資源和網(wǎng)絡(luò)帶寬資源，給正常使用帶來不便。

6.計(jì)算機(jī)病毒對(duì)文件系統(tǒng)的破壞力最大，如果你的桌面圖標(biāo)突然不見了、硬盤盤符消失了、硬盤容量突然減少了，或者打開硬盤盤符顯示的文件目錄混亂、出現(xiàn)很多來歷不明的文件，甚至都打不開硬盤了，這些就是破壞硬盤數(shù)據(jù)病毒的“杰作”；如果你發(fā)現(xiàn)在打開文件時(shí)莫名彈出一個(gè)窗口讓你填寫密碼，仔細(xì)一看還附帶轉(zhuǎn)帳支付方式，這就是勒索病毒在搞鬼；還有你發(fā)現(xiàn)所有文件的后綴名都被統(tǒng)一改成了特定的文件后綴名，這就是文件感染病毒在搗亂，林林總總花樣繁多，讓人頗為無奈。

三、拿什么拯救你，我的計(jì)算機(jī)

中毒不可怕，就怕安全意識(shí)差，如果抱著無所謂的態(tài)度，最后只能是追悔莫及。這里向大家介紹一下計(jì)算機(jī)感染病毒后的處置措施：

1.發(fā)現(xiàn)計(jì)算機(jī)感染病毒跡象后，首先斷開網(wǎng)絡(luò)連接。斷開網(wǎng)絡(luò)連接，就斬?cái)嗔瞬《九c外界聯(lián)系的渠道，無論其試圖網(wǎng)傳你的文件還是感染其他計(jì)算機(jī)，都能被有效阻止。

2.打開殺毒軟件對(duì)全盤進(jìn)行掃描查殺。對(duì)于普通病毒，一般的掃描殺毒即可恢復(fù)系統(tǒng)狀態(tài)，如果病毒比較棘手，導(dǎo)致系統(tǒng)死機(jī)、運(yùn)行緩慢、甚至連殺毒軟件都不能工作，這時(shí)需要重啟操作系統(tǒng)。在計(jì)算機(jī)通電后，啟動(dòng)操作系統(tǒng)前，有的殺毒軟件會(huì)提示是否進(jìn)行掃描殺毒，這種殺毒方式稱為BootScan。由于病毒依賴于操作系統(tǒng)才能運(yùn)行，在系統(tǒng)未啟動(dòng)前，病毒沒有被激活，只是普通的硬盤文件，可用該方式輕易清除病毒。如果你的計(jì)算機(jī)沒有安裝殺毒軟件或者不具備BootScan功能，可將硬盤拆下后掛載到另外一臺(tái)計(jì)算機(jī)上作為普通硬盤進(jìn)行查殺操作。

3.清除完病毒后，導(dǎo)出重要的文件進(jìn)行備份。把掃描過的硬盤掛載為普通硬盤，將其中的重要文件資料進(jìn)行備份。備份時(shí)僅備份文檔、照片等非程序數(shù)據(jù)文件，程序文件不要備份。

4.重新安裝操作系統(tǒng)，徹底清理系統(tǒng)分區(qū)。一般而言，病毒都會(huì)駐留隱藏在系統(tǒng)分區(qū)，重新安裝操作系統(tǒng)是最徹底的清除辦法。重裝完系統(tǒng)后要及時(shí)安裝殺毒軟件，更新系統(tǒng)補(bǔ)丁。然后將所有的帳號(hào)密碼進(jìn)行更換，包括郵箱帳號(hào)密碼、社交帳號(hào)、網(wǎng)盤帳號(hào)等，并對(duì)所有曾經(jīng)連接過感染主機(jī)的U盤、移動(dòng)硬盤進(jìn)行查殺掃描，徹底清除遺留病毒文件。

如果上述步驟執(zhí)行過后，計(jì)算機(jī)系統(tǒng)仍然存在頑固病毒感染的情況，就得讓專業(yè)人員來進(jìn)行針對(duì)性清理查殺。