为什么有人要做电脑病毒程序?这样做对他有什么好处?
參考答案:『电脑病毒』是什麼东西呢 是会好像其他病毒,如『H5N1』,『O-157大肠杆菌』,『HIV』一样对人体造成伤害呢 『电脑病毒』是会造成伤害,但不是对你造成伤害,而是对你的电脑系统造成一定的伤害.其实,『电脑病毒』是一段非常小的(通常只有几K Bytes)会不断自我复制,隐藏和感染其他程式或电脑的程式码.
它在我们的电脑裏执行,并且导致不同程度的影响.它可以把电脑裏的程式或数据消失或改变.『电脑病毒』与其它威胁不同,它可以不需要人们的介入就能由程式或系统传播出去.
『程式码』包含一套不必要的指令,当执行时,它把自己传播到其它的电脑系统及程式裏.首先它把自己拷贝(copy)在一个没有被感染的程式或档案裏,当这个程式或档案执行任何指令时,这电脑病毒都会包括在指令裏.根据病毒创造者的动机,这些指令可以做出任何事,其中包括显示一段讯息,删除档案或精细地改变数据.有些情况下,电脑病毒并没有破坏指令的企图.但取而代之就是病毒占据磁碟空间,中央处理器时间或网络的连接.
制造电脑病毒有很多不同的原因.有些程式编写员制造电脑病毒的目的是为了表现自己的能力或挑战自己或别人,他们只是想看看病毒会带来甚麼后果或者看看是否有人能够把病毒清除,其实这种做法是错误运用自己的能力.
其实很多 "病毒" 只不过是程式中的错误 (bugs).当一个程式编写员设计一个新程式时,很多时都会注意不到其中的小问题或错误 (bugs).就因为这些小问题或错误 (bugs),而造成一些不必要的指令及影响.所以作为一个好的程式编写员应该在程式未公开前把程式作一次彻底的检查及测试.其实大部份的 "错误" 病毒都没有破坏性,所以正确来说这些错误病毒应该被定义为"错误 (bugs)"而不是 "病毒" .
电脑病毒对电脑系统可以造成很大的影响.大部份的病毒都是把电脑程式及数据破坏.下面描述了病毒制造的不同的破坏程度及影响.
有些电脑病毒例如 FormatC (macro virus) 及Stoned Daniela, 当它们被触发时,会无条件地把硬磁碟格式化及删除磁碟上所有系统档案.当档案被删除后,它会显示一个DOS错误讯息: "BadCommand or file name" 以及一个猥亵的讯息 (obscene message).如果这病毒找不到 DELTREE.EXE 的话,它就不能把档案删除,但猥亵的讯息 (obscene message) 仍会出现.
有些病毒,如Monkey(Stoned. Empire. Monkey)及AntiEXE,会感染主启动记录(Master Boot Record MBR)及DOS启动磁区(Dos Boot Sector),之后它会降低记忆体及硬磁碟的效能,直至我们使用电脑时萤光幕上显示一些讯息或有其他损坏.
电脑病毒一定要在电脑系统裏才能传播.这提供了很多途径.如果你在别的电脑下载或执行一个已被感染的程式,这样你的电脑亦会被病毒所传染.
病毒程式第一件要做的事通常是把自己复制〔电脑病毒主要是传播,隐藏及破坏电脑系统〕.病毒会附在一处可以有利於自己执行的系统裏.在运作电脑时,病毒可在很短的时间内把自己复制多次.电脑病毒蔓延的主要方式是透过软件的分享.如果软件是透过人手散布出去的,病毒蔓延的速度会比由BBS或国际网络慢得多.
由於文书处理系统及国际网络十分受欢迎,所以电脑病毒例如宏集病毒(marco virus)很容易在很短的日子裏传播到无数用家的电脑系统裏.现在很多人都会用到文书处理器,并且附在电子邮件中传送给其他人.如果这文件是带有病毒的话,收件人亦会被传染.现在很多电子邮件程式都会把接收到的邮件自动地放在文书处理器开启,所以收件人是在没有选择的情况下被传染病毒.
另一电脑病毒传播的途径就是CD.现在翻版CD的情况十分严重,尤其在香港.这些翻版CD很多时都带有病毒,但由於CD不能用来编写,所以CD裏的病毒亦不能被清除.另外,一些软件制造商为了教训这些使用翻版软件的人,他们故意设计一种病毒放在他们的软件中.如果用家用的是正版软件,病毒就不会发作;相反如果用的是翻板软件,病毒程式就会自动执行〔破坏系统〕.
电脑病毒的防治包括了两方面,一是预防,二是治毒.古语有云「预防胜於治疗」,所以预防电脑病毒对保护你的电脑系统免受病毒破坏是非常重要的.但是「亡羊补牢,为时未晚也」,治毒和预防都不可忽视.
预防篇
1. 提倡尊重知识产权的观念,支持使用合法原版的软件,拒绝使用翻版软件,只有这样才能确实降低使用者电脑发生中毒的机会.
2. 平日就要将重要的资料备份起来,毕竟解毒软体不能完全还原中毒的资料,只有靠自己的备份才是最重要的.
3. 建立一张紧急救援磁片,而且是「乾净及可开机的」,DOS的版本与硬碟相同,同时里面还要有以下程式:FDISK.EXE,FORMAT.COM,UNFORMAT.COM,SYS.COM,UNDELETE.EXE,SCANDISK.EXE,扫毒软体所备份的启动磁区及硬碟分割表档案.如果你有PCTOOLS或Norton Utility等软体,用它们来帮助你做一张紧急救援磁片,它们甚至可以还原CMOS资料,或是灾后重建资料.(别忘了贴上防写标签.)
4. 不要随便使用来历不明的档案或磁碟,就算要使用,先用扫毒软体扫一扫再用.
5. 准备一些好的防毒,扫毒,解毒软体,并且定期使用.
.建立正确病毒基本观念,了解病毒感染,发作的原理,亦可以提高个人的警惕.
治疗篇
请熟记以下的六字口诀:
1. 关(Step 1;关闭电源)
2. 开(Step 2;以乾净磁片开机)
3. 扫(Step 3;用防毒软体扫瞄病毒)
4. 除(Step 4;若侦测有病毒,则立即删除)
5. 救(Step 5;若侦测硬碟分割区或启动区有病毒时,可用"硬碟紧急救援磁片"救回资料,或用乾净DOS磁片中的FDISK指令,执行FDISK/MBR以救回硬碟分割区资料;另可在A槽中执行A>SYS C:(C为中毒磁碟)以救回资料;若不行就只有重新格式化硬碟了.
6. 防(Step 8;好了!您的电脑安全了.不过为了预防未来不再受到病毒之侵害,建议您经常更新你的防毒软件,以建立完善而且坚固的病毒防疫系统.