計算機感染病毒防范和處置措施

在日常工作和生活中，計算機感染病毒是一種比較普遍的現(xiàn)象，但是很多人在計算機感染病毒后，不知道如何處置，甚至自己的計算機帶病毒運行而毫不知情，直至在病毒癥狀爆發(fā)造成損失后才追悔莫及；有的人談“毒”色變，唯恐電腦病毒破壞自己的計算機，刪除文件，竊取信息，所以干脆不用了之。其實，對待電腦病毒既不用避而遠之，也不要聞之色變，而應當用科學的方法來防范攻擊、發(fā)現(xiàn)感染、消除隱患、拯救系統(tǒng)。

一、乘虛而入的計算機病毒

很多情況下，都是計算機感染病毒造成破壞了，人們才會自問一句“這些病毒是怎么進來的？”常言道，“蒼蠅不叮無縫的蛋”，計算機病毒同樣如此，但凡感染計算機病毒，無非是兩種情況，一是操作系統(tǒng)或者應用軟件存在漏洞而沒有及時更新，造成病毒由網(wǎng)絡感染入侵。二是計算機用戶安全意識不強，訪問陷阱網(wǎng)站、運行惡意程序，結果開門揖盜，把病毒請了進來。以下介紹7條病毒防范措施。

1.經(jīng)常更新操作系統(tǒng)補丁和應用軟件的版本。操作系統(tǒng)廠商會定期推出升級補丁，這些升級補丁除了提升操作系統(tǒng)性能外，很重要的任務是堵塞可能被惡意利用的操作系統(tǒng)漏洞。同理，把軟件升級到最新版本，也會讓很多病毒望而卻步，因為新版本軟件會優(yōu)化內部代碼，使病毒暫無可乘之機。

2.安裝防火墻和殺毒軟件。防火墻與殺毒軟件就像大門的警衛(wèi)，會仔細甄別出入系統(tǒng)的文件程序，發(fā)現(xiàn)異常及時警告并處置。比如你在訪問惡意網(wǎng)站或運行可疑程序時，殺毒軟件都會進行警告；當你下載或收到可疑文件時，殺毒軟件也會先行掃描；當你的操作系統(tǒng)需要更新或應用程序需要升級時，殺毒軟件也會提示。

3.經(jīng)常備份重要的數(shù)據(jù)。越是重要的文件，越要多做備份，而且備份之間相距越遠越好。就像我們在編輯文檔時經(jīng)常點擊保存一樣，一旦遇到突發(fā)情況，起碼可以將損失降到最低，不至于全文皆丟。作為事后補救的措施，及時備份是一種很好的習慣和方法。

4.隱秘文件要加密。一定要樹立“凡是上網(wǎng)即意味公開”的意識，堅守“涉密不上網(wǎng)，上網(wǎng)不涉密”的原則，沒經(jīng)過加密的文件在硬盤上存儲或網(wǎng)絡上傳輸是明文狀態(tài)，竊取、截獲、還原非常容易；不要對網(wǎng)絡硬盤過于信任，凡在掌控范圍以外的地方就是公之于眾的地方；謹慎開啟文字編輯軟件的云盤備份功能，不然你編輯一份，就在云盤備份一份。最簡單的加密方式就是用壓縮軟件對隱秘文件進行加密壓縮，目前主流壓縮軟件采用橢圓曲線加密算法，加密強度較高，能夠很好的保障文件隱秘安全。

5.使用復雜的密碼。密碼越復雜，被破解的幾率越小，因此對自己的操作系統(tǒng)、郵箱、社交賬號要設置長度12位以上字符、數(shù)字、特殊符號混雜的密碼，且不要用相同密碼、生日密碼等易被猜解的密碼，更不要將銀行、社保等現(xiàn)實生活密碼與網(wǎng)絡密碼混為一談。

6.使用Ghost系統(tǒng)或系統(tǒng)還原。Ghost系統(tǒng)也稱影子系統(tǒng)，就是在你剛剛安裝系統(tǒng)完畢后，將純凈的系統(tǒng)制作一張系統(tǒng)光盤，一旦系統(tǒng)受損，可用影子系統(tǒng)快速恢復。系統(tǒng)還原就是操作系統(tǒng)會定期將系統(tǒng)的狀態(tài)進行備份，備份的狀態(tài)點被稱為系統(tǒng)還原點，系統(tǒng)受損后直接點擊還原點就能快速恢復系統(tǒng)上次的狀態(tài)。

7.上網(wǎng)要提高安全意識這根弦。作為現(xiàn)實世界的鏡像，互聯(lián)網(wǎng)也充斥著現(xiàn)實中的陰暗角落。不要接收來歷不明的文件，不要打開可疑的鏈接，不要暴露真實的身份信息，不要訪問提示“危險”的網(wǎng)站，要相信殺毒軟件給出的警示信息，切莫一意孤行造成損害。

二、感染病毒的計算機表現(xiàn)

由于不具備專業(yè)防病毒知識，很多人在計算機感染病毒后依然帶“病”工作，結果造成嚴重損壞。因此，及早發(fā)現(xiàn)感染跡象，會降低病毒帶來的損失，以下介紹6條計算機感染病毒后的癥狀。

1.計算機運行速度比正常計算機慢很多。由于病毒在計算機中“興風作浪”，會占用計算機大量的計算資源、內存空間和網(wǎng)絡帶寬，讓計算機不堪重負，越來越慢。比如說，原本打開一個應用程序，計算機反應迅速，而現(xiàn)在沒干什么工作，想再運行程序，僅見硬盤狂轉，風扇呼響，但程序卻遲遲不見響應，反而鼠標遲鈍，系統(tǒng)死機，這時就要考慮系統(tǒng)是否感染病毒了。

2.瀏覽器重定向無處不在。有時在打開瀏覽器頁面時，瀏覽器會自己跳到一個網(wǎng)站上，這個網(wǎng)站你并無收藏或者設為主頁，而且每打開一個新頁面，見到的總是它，把這個網(wǎng)址從瀏覽器首頁設置中移除，結果它自己又回來了，這時就要考慮計算機是否感染病毒了。

3.彈出窗口如雨后春筍，層出不窮。這種現(xiàn)象可以確定感染病毒了，這是一種惡作劇式損耗資源的病毒，點擊一個任意程序就像打開一個大禮包，不斷彈出窗口。有時瀏覽器會不斷彈出加載了惡意廣告的窗口，也是典型的感染跡象。

4.計算機自己開啟。這可不是人工智能，是病毒程序在后臺作祟。有些計算機病毒出于自身感染擴散、榨取計算資源的目的，會在特定的時間點或時間間隔啟動計算機，進行惡意活動。如果你下班前明明已經(jīng)關閉計算機，翌日上班確發(fā)現(xiàn)計算機處于開機狀態(tài)，就要考慮是否感染計算機病毒了。

5.計算機病毒還會占用網(wǎng)絡帶寬。一些計算機病毒會將你的計算機作為“僵尸計算機”，意思是像僵尸一樣沒有思維并受到控制。這些“僵尸計算機”聚集在一起形成“僵尸網(wǎng)絡”，它們會收到幕后不法分子的控制指令統(tǒng)一向某個單位的網(wǎng)絡出口發(fā)起網(wǎng)絡連接，就像塞車一樣把受害單位的網(wǎng)絡出口牢牢堵住和占用起來，擾亂正常網(wǎng)絡通信，這就是DDOS網(wǎng)絡洪泛攻擊。還有一些計算機病毒會將你的計算機作為“礦機”，近些年虛擬貨幣越來越稀缺，價格也隨之水漲船高，不法分子專門制作了“挖礦”病毒四處傳播，由于虛擬貨幣依賴特定的數(shù)學算法計算產(chǎn)生，所謂的“挖礦”就是不斷計算，試圖生成虛擬貨幣，此類病毒會壓榨計算資源和網(wǎng)絡帶寬資源，給正常使用帶來不便。

6.計算機病毒對文件系統(tǒng)的破壞力最大，如果你的桌面圖標突然不見了、硬盤盤符消失了、硬盤容量突然減少了，或者打開硬盤盤符顯示的文件目錄混亂、出現(xiàn)很多來歷不明的文件，甚至都打不開硬盤了，這些就是破壞硬盤數(shù)據(jù)病毒的“杰作”；如果你發(fā)現(xiàn)在打開文件時莫名彈出一個窗口讓你填寫密碼，仔細一看還附帶轉帳支付方式，這就是勒索病毒在搞鬼；還有你發(fā)現(xiàn)所有文件的后綴名都被統(tǒng)一改成了特定的文件后綴名，這就是文件感染病毒在搗亂，林林總總花樣繁多，讓人頗為無奈。

三、拿什么拯救你，我的計算機

中毒不可怕，就怕安全意識差，如果抱著無所謂的態(tài)度，最后只能是追悔莫及。這里向大家介紹一下計算機感染病毒后的處置措施：

1.發(fā)現(xiàn)計算機感染病毒跡象后，首先斷開網(wǎng)絡連接。斷開網(wǎng)絡連接，就斬斷了病毒與外界聯(lián)系的渠道，無論其試圖網(wǎng)傳你的文件還是感染其他計算機，都能被有效阻止。

2.打開殺毒軟件對全盤進行掃描查殺。對于普通病毒，一般的掃描殺毒即可恢復系統(tǒng)狀態(tài)，如果病毒比較棘手，導致系統(tǒng)死機、運行緩慢、甚至連殺毒軟件都不能工作，這時需要重啟操作系統(tǒng)。在計算機通電后，啟動操作系統(tǒng)前，有的殺毒軟件會提示是否進行掃描殺毒，這種殺毒方式稱為BootScan。由于病毒依賴于操作系統(tǒng)才能運行，在系統(tǒng)未啟動前，病毒沒有被激活，只是普通的硬盤文件，可用該方式輕易清除病毒。如果你的計算機沒有安裝殺毒軟件或者不具備BootScan功能，可將硬盤拆下后掛載到另外一臺計算機上作為普通硬盤進行查殺操作。

3.清除完病毒后，導出重要的文件進行備份。把掃描過的硬盤掛載為普通硬盤，將其中的重要文件資料進行備份。備份時僅備份文檔、照片等非程序數(shù)據(jù)文件，程序文件不要備份。

4.重新安裝操作系統(tǒng)，徹底清理系統(tǒng)分區(qū)。一般而言，病毒都會駐留隱藏在系統(tǒng)分區(qū)，重新安裝操作系統(tǒng)是最徹底的清除辦法。重裝完系統(tǒng)后要及時安裝殺毒軟件，更新系統(tǒng)補丁。然后將所有的帳號密碼進行更換，包括郵箱帳號密碼、社交帳號、網(wǎng)盤帳號等，并對所有曾經(jīng)連接過感染主機的U盤、移動硬盤進行查殺掃描，徹底清除遺留病毒文件。

如果上述步驟執(zhí)行過后，計算機系統(tǒng)仍然存在頑固病毒感染的情況，就得讓專業(yè)人員來進行針對性清理查殺。