10、“能殺毒的就行”和“有一個殺毒軟件就夠了(計算機愛好者,學習計算機基礎,電腦入門,請到本站http://.,我站同時提供計算機基礎知識教程,計算機基礎知識試題供大家學習和使用),”(錯)
“能殺毒的就行”和“有一個殺毒軟件就夠了”,這是一部分人在選擇殺毒軟件時的想法。一種常見的情況是,當您的計算機不正常時,找來一大堆殺毒軟件,不管是正版還是盜版,能查能殺病毒就是好樣的。其實很多計算機的故障並不是病毒導致,這樣,很多的殺毒軟件都“無效”;另一種更常見的情況是用戶一般並不注意“查毒”與“殺毒”的區別,使用某種殺毒軟件時,首選“殺毒”操作。於是,當它用這種殺毒軟件將系統“殺毒”了一次以後,用其他殺毒軟件,就再也找不到病毒了,那就認定這個軟件是最好的。
目前還沒有一個殺毒軟件能囊括所有病毒而殺之,這是誰也做不到的。由於各種病毒標本的來源不同,再加上程序編制者的實力有別,總存在一種軟件能查殺的病毒,別的軟件卻不能查殺。或者由於一些程序BUG(程序錯誤),使某些軟件本來可以查殺的病毒,在它的一些版本中卻不能查殺或誤查誤殺了。所以一般不建議用戶革一的選擇一種殺毒軟件。
在選擇殺毒軟件時,請首先拋開您所有關於“好”與“不好”的成見,也拒絕廣告詞上的種種誘惑,認真地去了解一下殺病毒軟件廠商在技術實力、服務質量、軟件性能等方面的東西。特別應該了解軟件廠商在升級、退貨、損壞更換等方面的措施和承諾的可信度。同時,您應該請廠商直接闡述一下他們在廣告中的各種術語的具體含義,要知道,這是您作為消費者的合法權益。
現在的反病毒軟件市場就像“戰國時代”,各家都說各家好。但消費者感到不放心,到底用誰的軟件好?只用一個好還是用幾個好?世上沒有“萬靈丹”,一個軟件再好,也不是所有的病毒都能殺,不能“包治百病”。各軟件廠家獲取病毒樣本的時間不同,因此,在每一個時間段,各軟件廠家都是各有側重,只有一個不保險。除了“萬能的主”之外,這個世界上恐怕再也找不到萬能的東西了。為防止“重復建設”,專家認為,選購兩個優勢互補的反病毒軟件即可,這是提高“安全系數”的最佳方法。千萬別把好幾個反病毒軟件都在同一台計算機上安裝,大多了沒必要,而且有可能出現相互之間搶占資源、判斷失誤、死機等問題。
11、發現CMOS中有病毒(錯)
CMOS是微機中的一種特殊存儲器,記錄了微機的硬件設置參數及系統日期時間。開機密碼等重要數據。由於CMOS設置十分重要,所以可能成為計算機病毒破壞攻擊的目標。目前確實已發現了改寫CMOS的“CMOS設置破壞者”病毒,但在CMOS中並不存在病毒。
有時,機器發生問題,問題出在CMOS設置上,有人認為,這是躲藏在CMOS裡面的病毒!因而誤認為殺毒軟件不行,采取對CMOS存儲器又是放電、又是短路的措施,重新設置CMOS參數後,機器恢復了正常,從此確信CMOS中有病毒。這種行為及其危險,很容易將主板搞壞。我們說“CMOS設置破壞者病毒,不等於CMOS中有病毒!病毒不能將自身自動傳染到CMOS裡面而存留和被激活!”,“病毒可以將CMOS設置改變或加密,但用戶也可以重新設置和恢復。”
某些情況下,如CMOS電源不足、外界電源沖擊性波動、軟件崩潰、硬件不穩定、操作上的失誤、病毒改寫等都會導致CMOS 設置紊亂,也可以說,是紊亂性加密,因而,造成機器不能引導或不能正常工作。這時,一般情況下可以重新對CMOS設置和用專用軟件來清理紊亂性密碼,然後再設置正確參數。
CMOS中不會有病毒寄生,因為:
(1)CMOS是通過I/O讀寫與CPU交換數據的, CPU的物理機能決定了只能讀寫CMOS的數據,不能把CMOS中的數據當作指令代碼來執行。而病毒想要工作的話就一定要執行其程序碼,但CMOS只是用來存放數據的,在CMOS中的數據不是可執行的,所以並沒有CMO5病毒,只有會破壞CMOS數據的病毒。
(2)如果把一段病毒程序寫入CMOS,則必然破壞微機的硬件設置以至於微機根本不能運行,存儲在CMOS中的“病毒程序”將毫無作用,病毒不能在CMOS中蔓延或藏身於其中。
(3)CMOS的有效存儲容量只有128個字節,不足以容納病毒。可見CMOS不具備病毒寄生和被激活的條件,不可能有病毒存在。
12、發現Cache中有病毒
與CMOS中沒有病毒一樣,Cache中也是根本不可能存在病毒的。
我們知道,程序執行時,數據流是這樣被傳送的:
外存(軟/硬盤)
網絡=>內存(RAM)=>Cache->CPU
Cache物理器件上是一塊高速緩存芯片,它被設置在RAM與CPU之間,是RAM到CPU的一條必由通道。由於CPU的運算速度越來越快,而計算機的內存(RAM)的速度總是顯得跟不上CPU。“為了緩解CPU與RAM之間的速度矛盾,一般采用在它們之間加入一塊高速緩存芯片Cache,使同一時間下 RAM為CPU准備的代碼不再是單一的指令/數據,而是一長段指令序列或可訪問數據塊。
可見Cache中存放的是非靜態數據(計算機用語中的“數據”包括“程序代碼”), 它總是隨程序的執行在不斷刷新,被RAM中的數據不斷更換。它的內容總是RAM中數據的某一部分的備份。
如果RAM中有了病毒,其病毒代碼將經由Cache送到CPU,由CPU解碼執行。病毒代碼“流經” Cache這一現象並不能稱為“有Cache病毒”,就好像我們不能因為病毒代碼在CPU中執行就認為有CPU病毒一樣。事實上,從PC機的組成原理來看,所有病毒都必須經由Cache進入CPU,因為所有正常或非正常數據都是這樣進入CPU中解碼執行的。
此外,Cache中不可能有病毒的重要原因之一也在於Cache不能被軟件編址,無法人為控制。
和CMOS不一樣的是,Cache並沒有專用電源供電。因而Cache中的數據將在關機後自動清除,在開機時自動刷新。這樣的環境中的“病毒”是既無法存儲又無法復制的。可見,Cache並不是病毒的安樂窩, 沒有人會考慮在這樣的環境中置放病毒。
13、病毒不感染數據文件(錯)
通常是這樣。因為病毒是一段程序,而數據文件一般不包含程序,當然就不會感染病毒.TXT、.PCX等文件因為肯定不包含程序,所以可能不會感染病毒。不過有些病毒會破壞各種文件,所以備份數據文件還是非常必要的。作為例外的是,若數據文件包含了可執行碼,那麼它就能夠被病毒感染了。關於這方面的一個好的例子Microsoft Word文件(.DOC和.DOT)。雖然word文件是技術上的數據文件,但Word中可以包含一段程序,因此它們能夠容納病毒,並因為是可執行文件,故而是容易受病毒感染的。目前大部分的病毒感染報告都是來源於宏病毒。
14、安裝有實時殺毒功能的防火牆,就萬事大吉了(錯)
有很多用戶持一種錯誤的觀念,以為只要買了殺毒軟件,特別是只要安裝了有實時殺毒功能的防火牆,就能擋住所有病毒,萬事大吉了—這是大錯而特錯的。從 1999年4月26日CIH病毒大發作的情況來看,安裝了病毒防火牆且於1998年9月以後至少升級過一次的,都沒有受到CIH病毒的攻擊,而那些雖然安裝且運行病毒防火牆,卻太久沒有升級的用戶,有相當大的比例不幸成為CIH病毒的犧牲品。究其原因,完全是沒有及時升級,使原有的殺毒軟件無法具備防范查殺、阻擊CIH病毒的能力。因此,我們要再一次特別鄭重地提醒用戶,不管您使用的是什麼樣的殺毒軟件,它的生命力在於及時地不停升級,否則,當一個全新的病毒襲來的時候,舊版本的殺毒軟件將會形同虛設。請用戶一定要隨時關注反病毒廠家關於新病毒的流行通報,及時升級,以免造成不必要的損失。
原來我們都錯了查殺電腦病毒的錯誤認識續.