萬盛學電腦網

 萬盛學電腦網 >> 病毒防治 >> 您對殺毒了解多少?看看殺毒的幾大誤區

您對殺毒了解多少?看看殺毒的幾大誤區

對染毒軟盤DIR操作會導致硬盤被感染

  如果計算機的內存沒有病毒,那麼只有在執行了帶有病毒的程序(文件)後,才會感染計算機。而DIR命令是DOS的內部命令,不需要執行任何外部的程序(文件),因此對染毒軟盤進行DIR操作不會感染病毒。

  不過需要注意的是,如果計算機內存已有病毒(或者說計算機已染毒),如果對沒有染毒的軟盤進行DIR操作, 就可能感染軟盤。說可能會感染是因為有些病毒不會通過DIR操作傳播。

將文件改為只讀方式可免受病霉的感染
  某些人認為通過DOS的外部命令ATTRIB,將文件設置為只讀會十分有效地抵御病毒。 其實修改一個文件的屬性只需要調用幾個DOS中斷就可以了,因此說ATTRIB命令對於阻止病毒的感染及傳播幾乎無能為力。

病毒能感染寫保護的磁盤

  由於病毒可感染只讀文件,不少人由此認為病毒也能修改在寫保護磁盤上的文件。事實上,磁盤驅動器可以判斷磁盤是否寫保護,是否應該對其進行寫操作,這一切都是由硬件來控制的,您可以物理地解除pc的寫保護傳感器,卻不能用軟件來做這件事。

  如果您的軟驅是正常的,而軟盤的寫保護一次也沒有取下來,絕對不會感染病毒。但是如果您取下來了,並且用帶毒的機器DIR過,則完全有可能感染病毒。注意這個DIR是從機器向軟盤感染病毒,而不是把病毒從軟盤傳染到機器。

  寫保護和文件只讀方式不同,設置文件只讀方式是通過計算機,所以病毒能插上一手,可是寫保護非要人手參與不可,病毒可沒辦法把寫保護弄掉。計算機不能對寫保護磁盤進行改寫,這是任何操作都無法改變的(除非您把驅動器弄壞)。

反病毒軟件能夠殺除所有已知病毒

  病毒感染方式很多,有些病毒會強行覆蓋執行程序的某一部分,將自身代碼嵌入其中,以達到不改變被感染文件長度的目的,被這樣的病毒覆蓋掉的代碼無法復原,因此這種病毒是無法安全殺除的。 病毒破壞了文件的某些內容, 在殺除這種病毒後是不能恢復文件的原貌的。

使用殺毒軟件可以免受病毒的侵擾

  目前市場上出售的殺毒軟件,都只能在病毒泛濫之後才“一展身手。 但在殺毒之前病毒已經造成了工作的延誤、數據的破壞或其他更為嚴重的後果。所以,應該選擇一套完善的反毒系統,它不僅應包括常見的查、殺病毒功能,還應該同時包括有實時防毒功能,能實時地監測、跟蹤對文件的各種操作,一旦發現病毒,立即報警,只有這樣才能最大程度地減少被病毒感染的機會。

磁盤文件損壞多為病毒所為

  文件的損壞有多種原因,電源電壓波動、掉電、磁化、磁盤質量低劣、硬件錯誤、其他軟件中的錯誤、灰塵、煙灰、茶水,甚至一個噴嚏都可能導致數據丟失。以上所舉對文件造成的損壞,會比病毒造成的損失更常見,更嚴重。

如果做備份的時候,備份了病霉,那麼這些備份是無用的
  有兩種情況:①軟盤備份:備份中含有引導型病毒。這種情況下,只要不用這張軟盤試圖啟動您的計算機,它將和無毒備份一樣安全。②磁帶備份:備份中的數據文件中不會有病毒,如果其中的可執行文件中含有病毒,那麼執行文件就白備份了,但是備份中的數據文件還是可用的。

反病毒軟件可以隨時隨地防范任何病霉

  很顯然,這種反病毒軟件是不存在的。新病毒不斷出現,要求反病毒軟件必須快速升級。對抗病毒,我們需要的是一種安全策略和一個完善的反病毒系統,用備份作為防病毒的第一道防線,將反病毒軟件作為第二道防線。 同時, 軟件的及時升級是加固第二道防線的唯一方法。使用反病毒軟件是為了輔助防毒,它不可能是刀槍不入的保缥。

正版軟件不會帶病毒,可以安全使用

  計算機用戶常被告知,“為了防范病毒的侵害,不要使用來歷不明的軟件。這話不錯,所謂“來歷不明的軟件確實是計算機病毒傳播主要途徑之一。那麼使用有“來歷的軟件是否就可以高枕無憂呢?非也!實際上計算機報刊媒體已經多次報導過“正版軟件。“商品軟件帶病毒問題。使用商品軟件也不可掉以輕心,甚至新購買的計算機包括

  原裝計算機在使用前都須進行病毒檢測。如確實由於原版軟件帶有病毒而造成重大的損失,應尋求法律保護。

不用軟盤,不會感染病毒,因而無需選擇殺毒軟件

  “不用軟盤,就不會感染病毒是常在初級用戶中聽到的一種言論,它和“使用軟盤,就會感染病毒是一對孿生姊妹,是兩種相同類型的錯誤論調。

  病毒的傳染是通過帶病毒軟件進行的,但軟盤並不是“帶病毒軟件的唯一載體。可以說,凡是可以得到程序(軟件)的地方,都可能“得到病毒。也就是說,使用光盤、硬盤、磁帶,或者通過局域/廣域網絡、Internet、 BBS(電子公告板)使用或下載軟件,都潛在感染病毒的危險。尤其是近年來Internet和BBS的廣泛使用, 使得國內外病毒大面積、高速度的流行傳播成為可能。這些具有國際性的計算機信息傳播媒體,是潛在的病毒毒源和導管(當然,這些網絡體系中也具有安全性較高的防/殺病毒系統),使每一個計算機用戶都受到染毒的威脅。 —恐怕沒有人會說他的計算機永遠不會連上Internet。

  人不可能不生病,所以計算機絕不可能不感染病毒,所以您必須選擇殺毒軟件。

“能殺毒的就行和“有一個殺毒軟件就夠了
  “能殺毒的就行和“有一個殺毒軟件就夠了,這是一部分人在選擇殺毒軟件時的想法。一種常見的情況是,當您的計算機不正常時,找來一大堆殺毒軟件,不管是正版還是盜版,能查能殺病毒就是好樣的。其實很多計算機的故障並不是病毒導致,這樣,很多的殺毒軟件都“無效;另一種更常見的情況是用戶一般並不注意“查毒與“殺毒的區別,使用某種殺毒軟件時,首選“殺毒操作。於是,當它用這種殺毒軟件將系統“殺毒了一次以後,用其他殺毒軟件,就再也找不到病毒了,那就認定這個軟件是最好的。

  目前還沒有一個殺毒軟件能囊括所有病毒而殺之,這是誰也做不到的。由於各種病毒標本的來源不同,再加上程序編制者的實力有別,總存在一種軟件能查殺的病毒,別的軟件卻不能查殺。或者由於一些程序BUG(程序錯誤), 使某些軟件本來可以查殺的病毒,在它的一些版本中卻不能查殺或誤查誤殺了。所以一般不建議用戶革一的選擇一種殺毒軟件。

  在選擇殺毒軟件時,請首先拋開您所有關於“好與“不好的成見,也拒絕廣告詞上的種種誘惑,認真地去了解一下殺病毒軟件廠商在技術實力、服務質量、軟件性能等方面的東西。特別應該了解軟件廠商在升級、退貨、損壞更換等方面的措施和承諾的可信度。同時,您應該請廠商直接闡述一下他們在廣告中的各種術語的具體含義,要知道,這是您作為消費者的合法權益。

  現在的反病毒軟件市場就像“戰國時代,各家都說各家好。但消費者感到不放心,到底用誰的軟件好?只用一個好還是用幾個好?世上沒有“萬靈丹,一個軟件再好,也不是所有的病毒都能殺,不能“包治百病。各軟件廠家獲取病毒樣本的時間不同,因此,在每一個時間段,各軟件廠家都是各有側重,只有一個不保險。除了“萬能的主之外,這個世界上恐怕再也找不到萬能的東西了。為防止 “重復建設,專家認為,選購兩個優勢互補的反病毒軟件即可,這是提高“安全系數的最佳方法。千萬別把好幾個反病毒軟件都在同一台計算機上安裝,大多了沒必要,而且有可能出現相互之間搶占資源、判斷失誤、死機等問題。

發現CMOS中有病毒

  CMOS是微機中的一種特殊存儲器,記錄了微機的硬件設置參數及系統日期時間。開機密碼等重要數據。由於CMOS設置十分重要,所以可能成為計算機病毒破壞攻擊的目標。目前確實已發現了改寫CMOS的“CMOS設置破壞者病毒,但在CMOS中並不存在病毒。

  有時,機器發生問題,問題出在CMOS設置上,有人認為,這是躲藏在CMOS裡面的病毒!因而誤認為殺毒軟件不行,采取對CMOS存儲器又是放電、又是短路的措施,重新設置CMOS參數後,機器恢復了正常,從此確信CMOS中有病毒。這種行為及其危險,很容易將主板搞壞。我們說“CMOS設置破壞者病毒,不等於CMOS中有病毒!病毒不能將自身自動傳染到CMOS裡面而存留和被激活!,“病毒可以將CMOS設置改變或加密,但用戶也可以重新設置和恢復。

  某些情況下,如CMOS電源不足、外界電源沖擊性波動、軟件崩潰、硬件不穩定、操作上的失誤、病毒改寫等都會導致CMOS設置紊亂,也可以說,是紊亂性加密,因而,造成機器不能引導或不能正常工作。這時,一般情況下可以重新對CMOS設置和用專用軟件來清理紊亂性密碼,然後再設置正確參數。

  CMOS中不會有病毒寄生,因為:

  (1)CMOS是通過I/O讀寫與cpu交換數據的,CPU的物理機能決定了只能讀寫CMOS的數據,不能把CMOS中的數據當作指令代碼來執行。而病毒想要工作的話就一定要執行其程序碼,但CMOS只是用來存放數據的,在CMOS中的數據不是可執行的,所以並沒有CMO5病毒,只有會破壞CMOS數據的病毒。

  (2)如果把一段病毒程序寫入CMOS,則必然破壞微機的硬件設置以至於微機根本不能運行,存儲在CMOS中的“病毒程序將毫無作用,病毒不能在CMOS中蔓延或藏身於其中。

  (3)CMOS的有效存儲容量只有128個字節,不足以容納病毒。可見CMOS不具備病毒寄生和被激活的條件,不可能有病毒存在。

  發現Cache中有病毒

  與CMOS中沒有病毒一樣,Cache中也是根本不可能存在病毒的。

  我們知道,程序執行時,數據流是這樣被傳送的:

copyright © 萬盛學電腦網 all rights reserved