计算机信息系统存在着计算机病毒问题,而且非常普遍和严重,时时威胁着我们所使用的计算机系统。特别是在网络发展的今天,大量的计算机都连接在一个世界范围的网络上,病毒传播到你所使用的计算机里的通道始终是畅通的。当然,即使在这种情况下,我们还是要使用计算机、要使用计算机网络。那么我们是不是有办法尽可能地保护自己,使自己能够免遭计算机病毒之害?我们应该如何行事,才能够尽可能“健康幸福地”生活在这个充斥着计算机病毒的环境里?
首先应该说,虽然计算机病毒是可恶的,但也不是那么可怕。这很像我们在日常生活中,周围到处是细菌和病毒,只要我们采取正确科学的生活方式,还是能够平安地生活几十年。对于计算机病毒,我们还有另一条底线:即使计算机被病毒侵害,至多是整个系统瘫痪,系统内部所有信息的丢失。即使是遇到了CIH病毒感染那样没有专用设备就无法修复的破坏,计算机也还是可以恢复使用的,只是更麻烦一些罢了。这毕竟与现实生活中致命病毒(例如HIV)的感染不同。计算机病毒感染导致的损失基本上是两种:
1、计算机内部有用信息的损失。例如病毒感染可能导致某些文件被破坏,以至无法寻回了,而这些文件可能存放着重要的、不可能重新得到的数据。无论是作为个人用户或企业事业用户,都可能有些非常重要的信息保存在计算机系统中,这种信息损失的价值可能非常大。
2、人力和计算机时间方面的损失。清理感染病毒的计算机,或者重新恢复系统(甚至是重新安装),都需要花费时间。恢复各种可恢复的信息也需要花费时间。这些时间的代价有时是可以计算的。当然,也可能遇到某些不可延迟的工作,由于计算机系统被病毒破坏而无法按时完成,造成无法 弥补损失的情况也是可能出现的。
无论哪个角度看,计算机病毒防范都是必须考虑的问题。这个问题的影响,从大处说是国家的安全,部门的正常工作秩序,企业的经济利益,甚至可能是国家、企业生死存亡的题;往小处看是个人的工作效率,信用和时间,甚至牵涉到个人的心情和生活质量。
客观地说,病毒防范并没有一种万全之策,在这个信息广泛流通的世界里,我们无法提出一套方案,然后说:你按这些做,就一定能保证在与别人充分共享信息的情况下,你的计算机也绝不会被病毒感染。我们要研究的是如何尽量避免出问题:怎样能减少病毒干扰的可能性;怎样做,即使出现了感染情况,也能把受到的损害减到最小。在这些方面,还是有许多值得做和应该做的事情。
应该指出,防范病毒的最基本要素是清醒的头脑:需要我们,作为计算机的使用者,清楚地认识到病毒的存在和威胁,理解病毒的机理,了解新病毒出现的情况,并在使用计算机的过程中时刻注意病毒出现的征兆,在出现这类征兆时正确地操作和处理。这种基本认识是任何技术都无法取代的,也是每个计算机使用者都应随时关注和掌握的。从某种意义上说,全世界的每个计算机用户都是一个信息大家庭的成员,都对整个信息环境的清洁负有一份责任。这里也有一个“守土有责”的问题:你防止了病毒对自己计算机的感染,那么你不仅是保护了自己的利益,也同时保护了你的单位、企业、同事、朋友和亲戚等,也是保护了国家和社会。由于信息环境日益网络化、信息共享情况的日益普遍化,这个情况将越来越明显。
病毒只有通过传播、通过信息交换才可能进入你的计算机,也就是说“病从口入”。如果你能保证没有任何外来信息进入你的计算机,或者保证进入计算机的信息都不包含能够给计算机带来危害的病毒代码,那么你的计算机就不会受到感染。说的绝对些,如果你的计算机里所有的信息都是自己工作的结果:所有程序都是自己编的、所有其他文件都是自己输入的,那么计算机肯定不会受到外来病毒的感染,因为根本就没有外来的信息。由于今天的信息环境已经不像十年二十年以前,由于计算机网络的发展,计算机之间交流信息的渠道越来越畅通,孤立使用的计算机所占比例越来越小,这些信息交流也给病毒传播带来了契机。
应该理解,有一些文件可能包含病毒,而也有些文件则不可能包含病毒。当然,这种说法并不很准确,需要更多的说明。能够在计算机系统中执行的东西都可能是病毒,或者可能隐藏着病毒代码。程序文件就是这样的东西,在一般的PC微型机里,普通的程序文件以EXE和COM作为文件扩展名。但是,随着微软公司逐步更新其各种Windows系统,微型机上具有程序性质、可以在某种环境中执行、产生执行效果的文件类型越来越多。从本质上说,每个具有程序性质的文件都有可能是病毒,或者隐藏有病毒代码。当然,说这种话有些过分,就像说每个人都可能杀人一样。另一方面,也确实有些文件是不可能包含病毒性代码的。例如一般的文本文件,其内容就是普通的可显示打印的字符。接收和复制这种文件总是安全的。
一般说,正规厂商的商品软件程序是能够保证不包含病毒的,安装使用正版软件,虽然也是向计算机里面装入程序,但通常不会有危险。(这个情况也有例外,例如有些厂商为防止自己的软件被盗版,就在软件介质里加入了某种病毒性质的程序。这种做法已经遭到信息领域广大用户的谴责,今后再出现这种情况的可能性不太大了)。盗版的软件则不同,由于它们通常没有经过仔细检查,包含病毒的可能性要大得多。在历史上,盗版软件,特别是盗版游戏软件曾经是病毒传播的主要渠道,在人们随意交流游戏软件的情况下,病毒也随之传播开来。相对而言,以软盘作为介质的盗版软件带有病毒的可能性更大,因为在任何一个复制环节中都可能引进病毒;而光盘介质带病毒的可能性小一些,因为它是大规模复制的,只要制作时所用的母盘没有病毒,就不会出问题。
上面讨论了许多一般情况,下面将讨论一些更具体的应对策略。这里我们考虑的就是如何防止自己所使用的计算机被病毒感染,更大的问题,例如防止一个计算机局部网络系统破坏的问题,应该由专业人员考虑,这里不准备讨论,但是其基本原则是类似的。
利用计算机硬件提供的功能,采取保护措施。为了防止病毒感染,计算机硬件设计方面也采取了一些措施,我们应该尽量利用这些机制。计算机的设置(setup,一般在计算机硬件启动初期按Del键可以进入这种状态)中一般都有病毒防护的一项,其功能就是监视计算机硬盘的某些特殊区域(启动区),一旦发现有向这些区域写入信息的操作,系统会自动报警,在屏幕上显示一条消息,只有在得到用户确认时才允许该动作真正执行。前面讲过,有些病毒运行时设法把自己寄生到计算机特殊区域,上述保护机制就是针对这种情况设计的。对于那些想寄生到硬盘关键区域的病毒,如果我们正确地禁止其寄生动作,就能避免它在下次开机时首先启动起来作怪了。另一种常见的失误是不慎将带病毒的软盘遗忘在软盘驱动器里,如果在这种情况下启动计算机,病毒就很可能潜入系统了。防止这种意外事故的办法是正确地设置计算机的启动顺序,例如要求计算机总是先从硬盘启动。这种设置也在setup中完成。
1、尽量不将程序性文件从一台计算机复制到另一台计算机。从前面的讨论可以看出,程序复制是传播病毒的主要渠道,因此,在使用计算机的过程中应当尽量避免做这种事情。如果必须做,就要特别谨慎。应当注意机器的可能“污染”程度,公用的计算机通常是高度危险的,最好不从许多人公用的机器中复制程序。在把程序软盘的内容复制到自己的机器里之前,应该先用查病毒软件仔细检查。
2、养成正确安全的软盘使用习惯。软盘作为计算机之间交换信息和个人保存信息的媒介,使用很广泛,因此也成为病毒设计者攻击的主要目标。许多病毒在活动时一旦检测到有软盘插入了驱动器,就会立即活动起来,设法把自己的代码复制上去。为减低这种危险,我们应该注意使用软盘的“防写入”功能,一般情况下,总把“防写拨块”拨到禁止写的位置。如果只是需要从软盘里把信息复制出来,那么就让它保持这种防写的状态。这样,即使所使用的计算机里有活动的病毒,它也无法进入软盘。当我们要把个人的文件复制到公用的计算机里时,一定要注意这个问题。有时我们必须从其他计算机复制文件,拿到自己的计算机里使用。这时就应该警惕,因为所用的软盘可能已经被感染了,在自己的系统上使用之前应该注意检查,就像从公共场所回到家后应该洗洗手再吃东西一样。有时我们会发现,在把禁止写的软盘插入某计算机后,软盘老是在动,嘎吱嘎吱的响。这种情况多半说明该计算机里有病毒存在,正在努力想把自己复制到我们的软盘上。
3、谨慎进行网络的软件下载活动。随着计算机网络的发展,信息在计算机间传递的方式逐渐发生了变化,许多信息,包括程序代码和软件系统,是通过网络传输的,在这种信息交流活动中如何防止病毒是需要考虑的新问题。今天,许多网站存储着大量共享软件和自由软件,人们都在使用这些软件,使用之前要通过网络把有关程序文件下载到自己的计算机中。做程序的下载应该选择可靠的有实力的网站,因为他们的管理可能更完善,对所存储信息做过更仔细的检查。随意下载程序目前已经成为受病毒伤害的一个主要原因。
4、警惕奇异的电子邮件及其附件。前面已经讲过,近年来病毒经过电子邮件系统传播的情况层出不穷,并多次造成大的爆发性流行。这种现象,一方面是由于某些软件厂商系统设计中的内在缺陷,例如微软公司的电子邮件软件的设计缺陷是“美莉莎”、“爱虫”等病毒蔓延的基础。另一方面,也是病毒制造者攻击重点转移的结果。这类病毒出现的征兆是接到了一个奇怪的邮件(例如是来历不名明的,当然也可能就来自你非常熟悉的人),它又带有奇怪的附件。这种邮件常常带有引人注意的标题,例如告诉你附件内容对非常重要,或者用诱惑性的语言引起你的好奇和遐想。其实,如果你不打开它,它对你根本没有任何重要性,直接将其删除,你绝不会有任何损失。而如果打开了它,它对你就真正是“非常重要”了,经常可能让你手忙脚乱好一阵。我们提倡的原则是,对于来历不明的邮件,一定要谨慎处理,不要随便打开其附件;如果附件是程序,更应该直接将其删除。
5、注意防止宏病毒和其他类似病毒。前面已经详细介绍了宏病毒的各方面情况。对于防御宏病毒的问题,存在着两个方面:第一,对于文件的提供方,只要可能,就不应该用Word文件作为信息交换的媒介。这方面已经有许多实际的例子,一些管理部门的通知,甚至是网络部门的通知都曾经带有宏病毒,实际上是给所有用户的“邮件炸弹”。从实际情况看,这些通知的格式简单,完全没有必要用Word做。第二,作为Word文件的接收方,应该警惕宏病毒,因为这类病毒普遍存在。微软公司对防范宏病毒提出的方案不是根本上修改其不合理设计,而是安装了一个开关,允许你设定Word的工作方式。Word在其菜单“工具/选项”的常规页里提供“宏病毒防护”选择项。如果你选了此项,那么在被打开的文件中出现宏的时候,Word将弹出一个会话框,通知你这个文档里发现了宏,要求你做出选择(取消宏/启用宏)。实践证明,这种方式是很不安全的,“美莉莎”病毒泛滥就是因为许多人想也没想,就随手打开了宏,于是自己的计算机就被病毒占领了。在目前情况下,我们应该采取的措施是:1)一定要设置“宏病毒防护”功能(如上所述);2)对于准备阅读的任何Word文档,只要系统弹出对话框,询问如何处理其中的宏时,我们应该总选“取消宏”,除非明确知道这个文档有极其可靠的来源(在这个问题上,你最好的朋友也未必可靠!),而且确实是一个使用了宏功能的动态文档。
6、合理安装和使用杀病毒软件。这方面的情况前面已经有介绍,这里就不多说了。
7、及时备份有计算机中价值的信息。如果计算机被病毒感染了,我们最后的希望就是系统里的重要信息最好不丢失。但是,病毒的破坏是多种多样的,并没有一定之规,它们的活动也没有什么“自我约束”,希望它不破坏信息只能是一相情愿。在重要信息保护方面,应该做的一件重要事就是以其他方式保存之。例如,可以考虑把重要信息的副本保存到有关网络服务器上,或者保存到软盘上(如果信息量不是太大的话)。保存信息副本不仅仅是防病毒的需要,也是为了防止计算机系统的无意破坏,例如硬件或者系统软件的故障等。有备无患。对于重要的部门单位,重要计算机中的数据,人们一般需要制定一套常规的备份方案,提出包括每日、每周、每月的备份计划,通过一些设置,大型计算机系统可以定时自动地完成将磁盘重要信息保存到后备存储,例如磁带或者可读写光盘的工作。这些情况也值得个人计算机的使用者参考。
应该看到,病毒感染计算机情况的出现,在许多时候是由于操作者的应对失当。许多病毒的出现是有迹象的,例如网络传来的附件里的病毒,宏病毒等,在安装了杀毒软件并启动了实时检测功能后,许多病毒在出现时就被发现了。如果在这些时候恰当地处理,就能立即将病毒清除,根本就不会造成任何破坏。而如果操作失当,可以说就会“一失足成千古恨”,事情就很难弥补了。作为计算机的使用者,我们应该时刻注意计算机的反应,思考后再操作,这应该是一种习惯,因为只有这样才能用好计算机。对于防病毒而言,这种工作方式和习惯也是非常重要的。
有人可能说,要时时防御病毒实在是太累了!我能不能活的轻松愉快一点,大不了就是重新安装计算机系统的所有软件,这又没有什么了不起的。这种说法也对。如前所述,计算机病毒并不能导致计算机的“彻底死亡”,如果在你的计算机里不准备存储什么有价值的信息,只是随便地用用,而且你有的是时间,不怕重新安装系统的麻烦,那么就可以采取这样一种“生活哲学”。这样做,对于你自己并没有什么(因为你已经准备好处理计算机感染病毒的情况,准备为它花时间),对你的亲朋好友却可能有很大威胁(如果你与他们通讯的话),应该提醒他们防范从你这里过去的东西。
总之,对付病毒有多种方式,有许多技术和方法。从我们的经验看,如果谨慎小心,一台计算机从开始使用到报废,不感染病毒不是不可能的。理解了病毒及其活动规律,工作方式合理正确,我们就能更好地保护计算机,保护我们存储其中的重要信息。
