給你糾糾錯！查殺電腦病毒的錯誤認識

網絡生活中，計算機病毒給我們帶來了具大的威脅，如何防範病毒是我們非常關心的一個話題。其實電腦病毒的防範並不是簡單的幾個字，在認識上我們有些人就存在很大的錯誤，下面我們就一起來看看我們面對計算機病毒時的一些錯誤認識。
　　1、對染毒軟盤DIR操作會導致硬盤被感染(錯)
　　如果計算機的內存沒有病毒，那麼只有在執行了帶有病毒的程序(文件)後，纔會感染計算機而DIR命令是DOS的內部命令，不需要執行任何外部的程序(文件)，因此對染毒軟盤進行DIR操作不會感染病毒。
　　不過需要注意的是，如果計算機內存已有病毒(或者說計算機已染毒)，如果對沒有染毒的軟盤進行DIR操作， 就可能感染軟盤。說可能會感染是因爲有些病毒不會通過DIR操作傳播。
　　2、將文件改爲只讀方式可免受病黴的感染(錯)
　　某些人認爲通過DOS的外部命令ATTRIB，將文件設置爲只讀會十分有效地抵禦病毒。 其實修改一個文件的屬性只需要調用幾個DOS中斷就可以了，因此說ATTRIB命令對於阻止病毒的感染及傳播幾乎無能爲力。
　　3、病毒能感染寫保護的磁盤(錯)
　　由於病毒可感染只讀文件，不少人由此認爲病毒也能修改在寫保護磁盤上的文件。事實上，磁盤驅動器可以判斷磁盤是否寫保護，是否應該對其進行寫操作，這一切都是由硬件來控制的，您可以物理地解除PC的寫保護傳感器，卻不能用軟件來做這件事。
　　如果您的軟驅是正常的，而軟盤的寫保護一次也沒有取下來，絕對不會感染病毒。但是如果您取下來了，並且用帶毒的機器DIR過，則完全有可能感染病毒。注意這個DIR是從機器向軟盤感染病毒，而不是把病毒從軟盤傳染到機器。
　　寫保護和文件只讀方式不同，設置文件只讀方式是通過計算機，所以病毒能插上一手，可是寫保護非要人手參與不可，病毒可沒辦法把寫保護弄掉。計算機不能對寫保護磁盤進行改寫，這是任何操作都無法改變的(除非您把驅動器弄壞)。
　　4、反病毒軟件能夠殺除所有已知病毒(錯)
　　病毒感染方式很多，有些病毒會強行覆蓋執行程序的某一部分，將自身代碼嵌入其中，以達到不改變被感染文件長度的目的，被這樣的病毒覆蓋掉的代碼無法復原，因此這種病毒是無法安全殺除的。 病毒破壞了文件的某些內容， 在殺除這種病毒後是不能恢復文件的原貌的。
　　5、使用殺毒軟件可以免受病毒的侵擾(錯)
　　目前市場上出售的殺毒軟件，都只能在病毒氾濫之後才“一展身手”。但在殺毒之前病毒已經造成了工作的延誤、數據的破壞或其他更爲嚴重的後果。所以，應該選擇一套完善的反毒系統，它不僅應包括常見的查、殺病毒功能，還應該同時包括有實時防毒功能，能實時地監測、跟蹤對文件的各種操作，一旦發現病毒，立即報警，只有這樣才能最大程度地減少被病毒感染的機會。

11、發現CMOS中有病毒(錯)
　　CMOS是微機中的一種特殊存儲器，記錄了微機的硬件設置參數及系統日期時間。開機密碼等重要數據。由於CMOS設置十分重要，所以可能成爲計算機病毒破壞***的目標。目前確實已發現了改寫CMOS的“CMOS設置破壞者”病毒，但在CMOS中並不存在病毒。
　　有時，機器發生問題，問題出在CMOS設置上，有人認爲，這是躲藏在CMOS裏面的病毒!因而誤認爲殺毒軟件不行，採取對CMOS存儲器又是放電、又是短路的措施，重新設置CMOS參數後，機器恢復了正常，從此確信CMOS中有病毒。這種行爲及其危險，很容易將主板搞壞。我們說“CMOS設置破壞者病毒，不等於CMOS中有病毒!病毒不能將自身自動傳染到CMOS裏面而存留和被激活!”，“病毒可以將CMOS設置改變或加密，但用戶也可以重新設置和恢復。”
　　某些情況下，如CMOS電源不足、外界電源衝擊性波動、軟件崩潰、硬件不穩定、操作上的失誤、病毒改寫等都會導致CMOS 設置紊亂，也可以說，是紊亂性加密，因而，造成機器不能引導或不能正常工作。這時，一般情況下可以重新對CMOS設置和用專用軟件來清理紊亂性密碼，然後再設置正確參數。
　　CMOS中不會有病毒寄生，因爲:
　　(1)CMOS是通過I/O讀寫與CPU交換數據的， CPU的物理機能決定了只能讀寫CMOS的數據，不能把CMOS中的數據當作指令代碼來執行。而病毒想要工作的話就一定要執行其程序碼，但CMOS只是用來存放數據的，在CMOS中的數據不是可執行的，所以並沒有CMO5病毒，只有會破壞CMOS數據的病毒。
　　(2)如果把一段病毒程序寫入CMOS,則必然破壞微機的硬件設置以至於微機根本不能運行，存儲在CMOS中的“病毒程序”將毫無作用，病毒不能在CMOS中蔓延或藏身於其中。
　　(3)CMOS的有效存儲容量只有128個字節，不足以容納病毒。可見CMOS不具備病毒寄生和被激活的條件，不可能有病毒存在。
　　12、發現Cache中有病毒(錯)
　　與CMOS中沒有病毒一樣，Cache中也是根本不可能存在病毒的。
　　我們知道，程序執行時，數據流是這樣被傳送的:
　　外存(軟/硬盤)
　　網絡=>內存(RAM)=>Cache->CPU
　　Cache物理器件上是一塊高速緩存芯片，它被設置在RAM與CPU之間，是RAM到CPU的一條必由通道。由於CPU的運算速度越來越快，而計算機的內存(RAM)的速度總是顯得跟不上CPU。“爲了緩解CPU與RAM之間的速度矛盾，一般採用在它們之間加入一塊高速緩存芯片Cache，使同一時間下 RAM爲CPU準備的代碼不再是單一的指令/數據，而是一長段指令序列或可訪問數據塊。
　　可見Cache中存放的是非靜態數據(計算機用語中的“數據”包括“程序代碼”)， 它總是隨程序的執行在不斷刷新，被RAM中的數據不斷更換。它的內容總是RAM中數據的某一部分的備份。
　　如果RAM中有了 病毒，其病毒代碼將經由Cache送到CPU，由CPU解碼執行。病毒代碼“流經” Cache這一現象並不能稱爲“有Cache病毒”，就好像我們不能因爲病毒代碼在CPU中執行就認爲有CPU病毒一樣。事實上，從PC機的組成原理來看，所有病毒都必須經由Cache進入CPU，因爲所有正常或非正常數據都是這樣進入CPU中解碼執行的。
　　此外，Cache中不可能有病毒的重要原因之一也在於Cache不能被軟件編址，無法人爲控制。
　　和CMOS不一樣的是，Cache並沒有專用電源供電。因而Cache中的數據將在關機後自動清除，在開機時自動刷新。這樣的環境中的“病毒”是既無法存儲又無法複製的。可見，Cache並不是病毒的安樂窩， 沒有人會考慮在這樣的環境中置放病毒。
　　13、病毒不感染數據文件(錯)
　　通常是這樣。因爲病毒是一段程序，而數據文件一般不包含程序，當然就不會感染病毒.TXT、.PCX等文件因爲肯定不包含程序，所以可能不會感染病毒。不過有些病毒會破壞各種文件，所以備份數據文件還是非常必要的。作爲例外的是，若數據文件包含了可執行碼，那麼它就能夠被病毒感染了。關於這方面的一個好的例子Microsoft Word文件(.DOC和.DOT)。雖然word文件是技術上的數據文件，但Word中可以包含一段程序，因此它們能夠容納病毒，並因爲是可執行文件，故而是容易受病毒感染的。目前大部分的病毒感染報告都是來源於宏病毒。
　　14、安裝有實時殺毒功能的防火牆，就萬事大吉了(錯)
　　有很多用戶持一種錯誤的觀念，以爲只要買了殺毒軟件，特別是只要安裝了有實時殺毒功能的防火牆，就能擋住所有病毒，萬事大吉了—這是大錯而特錯的。從 1999年4月26日CIH病毒大發作的情況來看，安裝了病毒防火牆且於1998年9月以後至少升級過一次的，都沒有受到CIH病毒的***，而那些雖然安裝且運行病毒防火牆，卻太久沒有升級的用戶，有相當大的比例不幸成爲CIH病毒的犧牲品。究其原因，完全是沒有及時升級，使原有的殺毒軟件無法具備防範查殺、阻擊CIH病毒的能力。因此，我們要再一次特別鄭重地提醒用戶，不管您使用的是什麼樣的殺毒軟件，它的生命力在於及時地不停升級，否則，當一個全新的病毒襲來的時候，舊版本的殺毒軟件將會形同虛設。請用戶一定要隨時關注反病毒廠家關於新病毒的流行通報，及時升級，以免造成不必要的損失。