第八课 电脑病毒的防治(一) 电脑发明到今天,已经有半个多世纪了;电脑病毒的出现,还只有十几年的历 史。 电脑的出现,使人类文明向前迈进了一大步,给人们带来了无法计算的利益; 而电脑病毒的出现,则只能破坏、阻碍人类文明的发展,使人们蒙受到无法估算的 经济损失。 建设一座大桥,要花费许多时间和人力物力,但是炸毁一座大桥,却只要一个 人在几分钟之内就可以办到。电脑病毒就是这种能够炸毁大桥的定时炸弹。尽管它 出现的历史还不算太长,但它数量众多,隐蔽严密,真是无孔不入,防不胜防,一 旦发作,小则破坏几个文件,中则令整个硬盘无法启动,大则能够使几千几万台联 成网络的电脑全部瘫痪,其危害性是十分巨大的。 随着电脑技术的空前发展,电脑病毒的制作和破坏也有越来越凶恶的趋向。1998 年的CIH 病毒,1999年的“美丽杀”病毒,2000年五一节后大发作的“爱虫”病毒, 由于通过网络传播,速度之快,地域之广,破坏之大,都是空前的,所造成的破坏, 都要以几百亿美元计算。所以有人把电脑病毒称之为“无形的杀手”和“万恶的魔 鬼”,一点儿也不过份。 对于电脑病毒,我们的态度是:第一反对,第二不怕。好在“魔高一尺,道高 一丈”,现代科学的发展,不管怎么隐秘、怎么厉害的电脑病毒,都有相应的杀毒 软件来对付它。对于“单机”而言,电脑病毒只有一个感染途径,那就是通过磁盘 操作;对于网络而言,电脑病毒主要是通过“邮件”传递。因此,只要你严格把守 “入口”,不给它以可乘之机,任何一种病毒都无法进入你的电脑中。 时至今日,世界上的电脑病毒实在太多了,一不小心,难免就会沾上病毒。这 就好像人类生活在成千上万的生物病毒中一样,我们总不能因为细菌和病毒太多了 就不活下去。我们一方面要随时预防疾病,一方面万一得病了也要懂得“对症下药”。 因此,对电脑用户们来说,一方面要严格抵制病毒的入侵,另一方面,万一被病毒 钻了空子,也要懂得与它短兵相接的战略战术。 由于电脑病毒的破坏性极大,下面我们多挤出几页篇幅来,从电脑病毒发生、 发展的历史说起,尽量全面详细地介绍电脑病毒的防治方法。 第一节 电脑病毒常识 (一)什么叫做电脑病毒 什么叫做“电脑病毒”?简单地说,“电脑病毒”,是一组具有复制功能的破 坏性电脑程序。 “电脑病毒”这一名词引自于生物学中的病毒概念,因为它是一种像生物病毒 那样能够生存、繁殖、传播并危害电脑系统的特殊程序。从实质上分析,它跟生物 学上所讲的“病毒”当然毫无共同之处,也没有一点儿连带关系。 有趣的是,“电脑病毒”这个术语,并不是出于科学家的有意“剽窃”,而是 出于文学家的偶然“移植”。 1977年夏天,在美国出版了一本相当畅销的科幻小说,名叫《P- 1的青春》, 作者托马斯。捷。瑞安,是个极富想象力的科幻天才。他在小说中描写了一种可以 在电脑之间传染的东西,而且首次从生物学界和医学界移植了“病毒”这个名词, 把这种可以在电脑之间传染的东西叫做“电脑病毒”。更其令人拍案叫绝的是:他 在这部小说中还描写了一场电脑病毒袭击控制了7000七千台电脑、造成一次破坏性 极大的灾难——这简直就是11年后“莫里斯事件”的奇妙的预言! 尽管电脑病毒和生物病毒分属两个风马牛不相及的学科,但是两者之间确实有 十分相似之处。人们把传播疾病、危害生命安全的一大类微生物称为“生物病毒”, 因此,把传播电脑疾病(发生故障)、危害电脑系统安全的有害程序称之为“电脑 病毒”,倒也形象贴谱,何况电脑病毒往往是一些小巧玲珑的短程序,不妨把它们 看成是电脑程序中的“微生物”;而生物病毒所具有的传染、潜伏、隐藏、危害等 等特性,电脑病毒也无不具备。所以说,“电脑病毒”这个术语,不管它是怎样来 的,倒是非常合适,如果打算再造一个,恐怕还没有这样贴切传神呢! 电脑病毒可以在电脑运行中自我复制(繁殖)并不断感染其他程序,在电脑系 统内扩散;如果是在电脑网络中,传染的速度和面积就更快、更大了。 电脑病毒可以依附、寄生在某些程序上潜伏下来,在电脑中合法地运行,一旦 条件成熟(例如一定的时间),就可以被激活。 所以,美国国家电脑安全中心为电脑病毒下的定义是:“电脑病毒是一种自我 繁殖的特洛依木马,这匹' 马' 由三条腿支撑:任务部分(干坏事的主要部分)、 激活部分和自我繁殖部分。” 既然电脑病毒跟生物学无关,当然就都是人为的。所以现在大多数国家的法律 都明文规定:凡故意制造病毒并已经对他人造成损害的,属于犯罪行为。 为什么要强调“故意制造”四个字呢?因为电脑病毒的形成,确实可以分为 “故意制造”和“无意中造成”两大类。 故意制造的病毒,有的是恶作剧性质,例如曾经广泛流传过的“大麻病毒”, 凡是感染了这种病毒的电脑,在运行过程中或每次启动的时候,屏幕的左上角都会 出现一行英文:“你的电脑现在变成石头了!”如果不是故意,怎么会有这样一行 字呢? 在电脑病毒中,有许多是属于恶作剧性质的,例如在荷兰发现的“荷兰女孩病 毒”,在其1332个字节的病毒程序中,提供了一个名叫Sylvia的荷兰女孩的征婚广 告,用不着说,那是骗人的,没有人会去应征;在葡萄牙发现的阿姆斯特拉德病毒, 感染了 .COM 文件以后,在增加的847 个字节的病毒程序中,夹进了一份Amstrad 电脑的假广告。这一类恶作剧形式各异,花样翻新,层出不穷,简直令人啼笑皆非。 另外有一些电脑病毒,则确实是有人在故意制造的;动机更是千奇百怪,政见 不一、老板解雇、情人分手等等,都可以成为制造电脑病毒的原因。 与日期有关的电脑病毒,当然都是故意制造的。1989年10月13日星期五,一种 取名于古老的圣经故事、从以色列希伯莱大学产生的名叫“黑色星期五”的神秘病 毒,经过长期潜伏、广泛传播以后,终于有了一个大爆发的机会,袭击了全世界数 以百万计的运行着DOS 的微机,结果是:每运行一个文件,就被删除一个文件,用 户们只好被迫停机,为此而造成的损失,难以估计。 黑色星期五病毒又叫“犹太人病毒”、“长方块病毒”、“滚雪球病毒”、 “希伯莱病毒”、“耶路撒冷病毒”、“疯狂拷贝病毒”、“十三号星期五病毒” 等等,属于世界级恶性病毒。由于它传播速度极快,行踪又很诡秘,隐藏得比较深, 具有极强的繁殖力和生命力。自从这个恶魔出世以后,很短的一段时间就在全世界 范围内广泛扩散,所以影响面及危害性都很大。它攻击所有的 .COM 文件和 .EXE 文件,使 .COM 文件增加1808字节, .EXE 文件则以每运行一次增加1808字节的速 度增长,直到占满整个磁盘空间为止。病毒进入内存以后大约30分钟,屏幕左下方 出现长方形亮块或作有规律闪动,有时候还伴随着条形花纹,系统速度明显减慢, 甚至达到无法忍受的地步。到了机内系统日期是13日又恰逢星期五,病毒就开始大 发作,给用户造成极大的损失。 1989年10月黑色星期五病毒大发作的时候,当时中国的电脑一者为数还不甚多 (共计50万台),二者国内发现小球病毒才半年时间,许多人都还不知道什么叫做 “电脑病毒”,所以对电脑病毒的新闻报导也比较淡漠。到了1990年4 月13日又逢 星期五,这位黑色杀手再次光临,引起了世界范围的一片恐慌。这时候电脑病毒已 经在我国迅速蔓延,新闻媒介的报道显得忧心忡忡。到了1992年3 月初,几乎全世 界所有的新闻媒介都报道了这样一条消息:一种名叫“米开朗琪罗”的烈性电脑病 毒,将在3 月6 日也就是意大利文艺复兴时期最伟大的雕塑家米开朗琪罗诞生517 周年那一天流行,袭击全世界的电脑。这一回,中国的新闻界几乎是一涌而上,电 视、广播、日报、晚报全体出动,一时间电脑病毒居然成了新闻明星。尽管大多数 人对这种高科技领域内的鬼怪一无所知或知之甚少,却也在街头巷尾议论纷纷,津 津乐道。 还有一种与日期有关的电脑病毒,叫做“美国佬病毒”,又叫做“扬基病毒”、 “涂鸦病毒”,有报道说也已经进入我国。这一病毒1989年9 月发现于维也纳,它 对执行文件的威胁并不太严重,属于“执行文件寄生型”病毒,一旦进入内存,就 在下午5 点钟正奏出《扬基歌》(美国独立战争时期一首有名的歌曲)的主旋律, 对电脑的破坏似乎不大;但若用户从贴有写保护口标签的磁盘上调用文件,磁头就 会在磁盘上来回走动,发出很大的摩擦声,如果不及时关闭,就有可能划伤磁盘而 丢失文件。 与时间有关的病毒中,还有一个叫“星期日病毒”的也很著名。这一病毒每逢 星期日就发作,先在屏幕上显示一行英文:“今天是星期日,何必这样辛苦呢?” 接着就捣毁FAT 表,把磁盘里的数据全部破坏。在荷兰发现一种叫做“发薪日(Payday) 病毒”的,是黑色星期五病毒的变种,它不管日期,专门在星期五捣毁运行中的电 脑文件。 1998年台湾人制造的CIH 病毒,也是有固定发作日期的:4 月26日和9 月26日。 这种病毒不但破坏文件,还破坏硬盘和主板,是破坏性最大的病毒! 无意中造成的病毒,编制者的初衷并不是故意制造恶作剧,也不是出于某种报 复,而是另有其他目的。例如有名的“巴基斯坦病毒”,就是巴基斯坦的两兄弟编 制出来的。他们开了一家电脑商店,开发出一种软件,为了防止别人拷贝复制,他 们在软件里编进了一种程序,使得这种软件只许使用,不许复制。谁要是非法复制, 谁的电脑就会被这种特制的破坏程序所感染,造成损失。结果,由于软件的“放射 性”复制,这种破坏性程序也广泛扩散开来,一发而不可收拾,终于形成了一种 “恶性电脑病毒”。 (二)是谁第一个制造病毒 最早“发明”电脑病毒的究竟是谁,至今并无定论,一般人都认为是世界驰名 的微软公司(Microsoft )的创办人——“电脑奇才”比尔。盖茨(Bill Gates)。 70年代初,比尔刚刚进入中学,还只有13岁的时候,就已经是一位赫赫有名的 破坏电脑系统安全的“专家”。他在破译电脑密码方面确实是个特殊的天才,而且 还一心一意把非法入侵电脑系统作为自己具有非凡天才的最高体现。他曾经在一台 电脑终端仅仅敲进14个字符,就侵入了DEC 公司一套层层设防的多用户电脑系统。 他到处炫耀自己曾经使某某公司的电脑系统失灵,或者使某某公司的程序崩溃,以 此作为自己的“资历的证明”。 当时美国最大的电脑公司C3公司曾经宣称:它的全国性电脑网络──赛伯网络 在任何时候都是安全的。小盖茨决心以自己的天才向这家大公司挑战。他用一台外 围处理机去控制主机,侵入了赛伯网络,然后和赛伯网络的操作员斗智,终于摆脱 了他们的监视而打入了主机。为了表示自己的胜利,小盖茨最后向主机输入了一组 “特别程序”,结果使得连在网上的全部电脑都出了毛病,导致全国性网络的瘫痪, 赛伯网络不得不宣布停止工作。 盖茨向赛伯网络中心输入的“特别程序”,也许就是人类最早制造的电脑病毒。 这事情如果发生在今天,如此严重的电脑犯罪肯定会把盖茨送进牢房的。但在 当时,像“电脑病毒”、“电脑犯罪”这一类术语还没有出现,所以小盖茨最后被 抓住的时候,法律也不知道对这个尚未成年的、纯粹出于兴趣而搞恶作剧的电脑小 天才应该如何惩办是好了。C3公司也只是狠狠地把他批评了一顿,就此作罢。 但是,电脑病毒却从此谬种流传,而且花样翻新,层出不穷,其危害范围之广 大、性质之恶劣,恐怕连盖茨也没有料到吧? 另一种说法,认为盖茨编制的“特别程序”只能使电脑瘫痪,停止工作,程序 本身不能复制,还不能算是真正的电脑病毒;而莫里斯编制的具有复制、传播功能 的“特别程序”,才是真正的电脑病毒。 莫里斯1965年11月8 日出生在美国新泽西州的莫里斯敦。他的父亲老莫里斯是 美国电话电报公司贝尔实验室里负责政府电脑安全工作的专家。早在1961~1962 年, 老莫里斯就经常在下班以后留在实验室里和同事们玩儿一种自创的叫做“达尔文” 的高级电子游戏,玩儿法是:各人编制一组程序,去毁灭对方的程序。——实际上, 这就已经是一种电脑病毒的雏形了。 小莫里斯得之家传,12岁的时候,就能够编制一定质量的电脑程序。上中学以 后,对电脑的兴趣越来越高。17岁那年,他到人才济济的贝尔实验室,负责编写一 些电脑安全程序,开始展现他的电脑智慧。后来他到哈佛大学心理学电脑中心当程 序员,并最后在这里取得学位。 80年代末,莫里斯在科尔内大学攻读博士,他的研究课题之一,就是把一种 “无害”的病毒名叫“蠕虫”的,慢慢地传播到其他电脑系统中去。1989年11月初, 他的研究出了程序方面的差错,“无害”的病毒程序形成了具有复制功能的恶性病 毒,并且被送进了美国最大的电脑网络——Internet网络。这以后的一系列事态变 化,可就连莫里斯自己也没有料到了。 1989年11月2 日下午5 点钟, Internet 网络的管理人员发现有一种神秘的病 毒程序在网络中运行,并不断地截取用户口令等机密文件,用以欺骗网络中的“哨 兵”,长驱直入网络中心;一旦入侵得手,立即反客为主,并闪电般地自我复制, 抢占地盘。 网络的用户们目瞪口呆地看着这些神秘的入侵者迅速占领了电脑内存,使得许 多台电脑在莫名其妙的状况下僵死,一方面无计可施,一方面急如星火地打电话向 网络中心的工作人员求援。这时候,网络中心已经是四面楚歌,眼睁睁地看着网络 中的电脑一批接着一批地因感染病毒而相继“死亡”,除了宣布网络暂时关闭并向 电脑专家们求救之外,也是束手无策,无可奈何。 到了11月3 日清晨5 点,加州大学伯克利分校的电脑专家们方才找出了阻止病 毒蔓延的方法。可是短短的12个小时内,这个“蠕虫”已经通过网络系统迅速地传 染给了美国各地的大学和军事系统中的电脑,使得6200多台电脑瘫痪或半瘫痪,不 计其数的资料和数据在这一夜之间遭到破坏,直接和间接造成的经济损失,高达一 亿美元以上! 这件案子,美国联邦调查局和司法部都曾经进行过调查,尽管警方已经认定是 莫里斯闯下的弥天大祸,但是“以法律条款为判刑依据”的纽约州法庭却因为“无 法可依”而迟迟难以对他定罪。直到1990年5 月5 日,纽约州地方法庭才以罗伯特。 莫里斯设计病毒程序,造成包括国家航空和航天局、军事基地和主要大学的电脑停 止运行的重大事故,判处他三年缓刑,罚款一万美金,并义务为新区服务四百小时。 小小的电脑病毒,造成了重大的损失,引起了轩然大波,震惊了美国社会甚至 全世界。从此,人们对电脑病毒再不敢掉以轻心了。 (三)电脑病毒也是一种杀人武器 莫里斯的这种“博士生研究课题”,当然不会是出于兴趣或“恶作剧”心理的。 因为世界上不存在绝对的东西,根据“以毒攻毒”的原理,许多毒品正是治疗绝症 的“良药”。考虑到电脑病毒可以导致整个电脑网络中心瘫痪,而现代战争却处处 都要借助电脑的力量,因此,如何利用电脑病毒摧毁敌人的电脑中心,很可能正是 莫里斯从事这种研究的目的。尽管当时连“电脑病毒”这一名词还只是小说中的幻 想,但是“能够自我复制的程序”,却已经被一些电脑程序员所注意、所熟知了。 关于这种设想,终于在若干年后找到了一个旁证。 海湾战争结束以后,美国军方透露说:多国部队曾利用电脑病毒摧毁了伊拉克 空军部队的电脑中心,使得伊拉克空军部队的指挥中心在一夜之间陷于瘫痪。从军 事意义上说,有百害而无一利的电脑病毒,居然还是一种杀人不见血的“秘密武器” 呢! 而另一方面,这次海湾战争中由于美军的“爱国者”防空导弹拦截失败,被伊 拉克的一枚飞毛腿导弹命中了沙特阿拉伯宰赫兰基地的美军军营,造成了美军在海 湾战争中的一次最大伤亡。一向十分灵验的“爱国者”防空导弹,这一回怎么会失 灵了呢?原来是它的控制系统中出现了小小的电脑病毒!至于这种电脑病毒是偶然 发生的还是伊拉克军方所为,那就不得而知了。 (四)电脑病毒的发展与危害 电脑病毒对电脑、对人类构成强大的威胁,一方面是它破坏面的广阔、损失值 的巨大,一方面是病毒的种类繁多,花样百出,并以惊人的速度剧增。电脑病毒最 早出现于1988年,当年全世界一共不过几十种电脑病毒;两年之后的1990年,就发 展到几百种;再过两年,到了1992年上半年,全世界已经发现的电脑病毒累计竟达 两千多种! 1988 年2 月,全美国一共有三千台电脑受到病毒的侵害,到1988年底, 仅仅过了十个月,这个数字就翻了十番,达到了三万台。再过半年,到了1989年的 7 月,美国被侵害的电脑就已经有五万户之多。最厉害的一次“电脑风暴”,是1989 年10月13日那个“黑色星期五”,一天之中,仅仅西欧的一个小国荷兰,就有十万 用户受电脑病毒的袭击。至于1989年11月2 日发生的“莫里斯事件”,则是因电脑 病毒而造成巨大经济损失的第一次。 近年来电脑病毒的编制“水平”越来越高,破坏力也越来越强。据专家估计, 前十几年中因电脑病毒而受到的损失,总数大约几百亿美元,而仅仅近两三年来的 几次大病毒发作,如台湾人编制的CIH 病毒,菲律宾人编制的“爱虫”病毒,每次 发作的损失就达到了几百亿美元之巨。电脑病毒传染速度之快,其危害范围之广、 损失之大,超过了任何一种生物病毒,简直就是一场现代的瘟疫! (五)电脑病毒的性质 现在,世界上的电脑病毒单是登记在案的就已经超过了一万多种,属于常发性 或多发性的品种就有好几百种;至于具有自我嬗变功能的病毒程序,所派生出来的 病毒变种,数量之巨,据说可以达到几千万种。此外,今天的电脑病毒编制者已经 不再是用手工在键盘上敲敲打打制造病毒了,他们发明出一种“病毒生产机”,只 要打开这种机器,就可以在十分短暂的时间内生产出大量性能不同的电脑病毒来。 他们这样做,损人而不利己,真不知道出于什么样的心态和动机! 电脑病毒有如一个严密的“黑手党”组织,下面的系统分工明确,各管一摊儿, 互不干扰。以攻击对象划分,可以分为:攻击IBM-PC机及其兼容机(家用电脑系列)、 攻击苹果机、攻击工作站和小型机这样三个大家族。其中以攻击PC机的家族种类最 多,势力最大,占全部电脑病毒的90% 以上。在攻击PC机一族中,又分攻击。COM 和。EXE 文件、攻击Word宏文件、攻击硬盘主引导区等许多类。 以入侵途径划分,可以分为:源码病毒、入侵病毒、操作系统病毒、外壳病毒 这样四大家族。其中以操作系统病毒和外壳病毒最为多见。 现有的电脑病毒,大都具有如下特性: (1 )灵活性──程序小巧灵活,一般只有几K 字节,可以直接或间接运行。 (2 )传播性──再生能力强,可以自我复制到未被感染的系统上。 (3 )隐蔽性──病毒依附于一定的载体上,在发作以前不容易被发现,而一 旦发现,系统各方面可能都已经受到感染。 (4 )潜伏性──侵入电脑的病毒,当时并不立刻发作,而是要等待一定的时 间或时机。病毒的潜伏期长短不一,短则几天几个月,长则好几年。例如有一种叫 做“世纪病毒”的,不论何时入侵,都要等到2000年的1 月1 日方才发作。 (5 )破坏性──病毒的目的在于破坏系统,主要表现在占用系统资源、破坏 数据、干扰运行和摧毁系统等方面。 电脑病毒程序并没有统一的结构模式,一般由初始引导、触发、破坏、传播四 部分组成,基本构成如图8-1 所示:
各部分的具体任务是: (1 )初始引导部分──完成病毒的装入、联接和潜伏。 (2 )触发部分──触发条件一旦成熟,就进行破坏和传播。 (3 )破坏部分──被触发的病毒,轻者干扰显示发出怪音或占用系统资源; 重者可能破坏数据、摧毁操作系统甚至硬盘和主板。 (4 )传播部分──病毒程序一般都具有传染性,病毒传染的载体(媒介)主 要是软盘和网络。 (六)如何防治电脑病毒 电脑病毒传播的主要路径,第一是网络系统,第二是磁盘。对于个人来说,主 要是磁盘。因此,预防的方法,一是尽量减少磁盘的交流,二是经常用杀病毒软件 测试,特别是通过私人关系借来的磁盘或拷贝来的磁盘。尽管新买来的软件磁盘中 也不排斥带有病毒,但那究竟是罕见的。 电脑病毒的防治,必须从两方面入手:一是社会角度,二是技术角度。 从社会角度着眼,首先应该加强对电脑工作者的职业道德教育,建立严格的规 章制度和法律条款,对故意制造和传播病毒的人坚决给予严厉的制裁,绝不能手软。 从技术角度着眼,必须规定行之有效的“抗病毒防御体系”,并严格执行。下 面提出几条,谨供参考: (1 )对机房来说,凡是重要的数据,必须在指定的专机上运行。对个人来说, 重要的文件,必须随时拷贝到软盘中保存,而且最好拷贝两份儿(有大小驱动器的 用户,最好大盘、小盘每种拷贝一份儿),这样,即便硬盘因遭受病毒袭击或其他 原因而不能启动,至少文件不会丢失。 (2 )对确认无毒的干净数据磁盘应该及早做好拷贝复制工作,以防止电脑病 毒的攻击和破坏。事实证明这是最简单方便的防御措施。一旦发现磁盘上有病毒感 染,如果数据未曾破坏,只要用消除病毒软件把病毒消除掉就可以了;如果数据已 经破坏,不妨放弃这张磁盘,将磁盘格式化,然后把备份盘中的数据重新拷贝过来。 (3 )对必须要用软盘启动的电脑,应该把引导盘限制到最低数量,全都贴上 写保护。决不用别的引导盘启动机器。有硬盘的电脑,尽量用硬盘启动,少用或不 用软盘启动。 (4 )严格控制外来软盘的拷贝和操作表演。如果十分必要,使用之前必须对 盘片进行检测,严格把关,防止病毒趁虚而入。 (5 )程序盘决不外借。如非借不可,则复制一张,归还后先进行测试,最好 立即格式化。 (6 )加强学习,了解各种病毒的性质、特点、功能、发作原理、传播路径、 破坏点面,从根本上杜绝电脑病毒进入机器。 (7 )预防跟日期有关的电脑病毒(如“黑色星期五病毒”、CIH 病毒等)比 较好办,只要在那一天的前一日把电脑内部的时钟改变一下日期,往前或往后错几 天就可以了。因为电脑只认机内时钟的“主观日期”,不管现实中的“客观日期”。 过了有可能爆发病毒的那一天,再把时钟改回来,就可以了。 (8 )在电脑中安装“实时监控”系统(具体安装法见下文),随时检测,不 给病毒以可乘之机。 检测电脑病毒,当然离不开电脑病毒检测软件。如果你手头没有测试电脑病毒 的工具软件,凭感觉也可以判断出一些迹象来。因为电脑病毒是靠复制自身程序来 传播的,要复制就需要一定的时间。因此病毒在传播的过程中会反映出程序执行的 时间比以前长了。一般说来,如果你的电脑出现下列反常现象,就有可能感染上了 电脑病毒: (1 )程序装入的时间比以前长; (2 )磁盘访问的时间比以前长; (3 )有规律地发现异常的信息; (4 )没有访问的设备出现“忙”信号; (5 )磁盘的空间突然变小了; (6 )程序或数据神秘地丢失了; (7 )显示器上经常出现一些莫名其妙的信息或异常的显示,如白斑、圆点等; (8 )机器经常出现死机现象; (9 )发现可执行文件的大小发生了变化; (10)发现有不知来源的隐藏文件; (11)发现正在编辑的文件忽然莫名其妙地被自动复制若干行甚至若干段(早 期的DOS 版编辑软件常有这样的毛病,不是病毒,要注意分开); (12)从贴有写保护的磁盘中调文件,屏幕提示要求打开写保护(这是比较高 明的病毒,要求你打开写保护,它好趁虚而入;但要注意:用WPS 进行文件编辑, 从软盘中调文件的时候,规定写保护一定要打开,并不是病毒)。 只要发现一种或几种以上的迹象,就应该赶紧用杀毒软件来检测。