汤 勇   章昌军

      随着“金财工程”建设的不断深入，财政信息化工作的不断推进，计算机安全问题也越来越逼近我们的身边。但对于我们普通财政工作人员来说，由于在计算机防病毒方面知识的匮乏，面对经常会遇到的病毒攻击和流氓软件的骚扰，不仅手足无措，而且会影响我们财政的正常工作。为了使大家在日常工作中能最大限度的保护计算机免受病毒、木马的侵害和攻击，下面就如何做好计算机的病毒防护工作介绍一点相关知识：
      一、正确认识和理解计算机病毒
      如果您的计算机发生不明原因的死机，外部设备（键盘、鼠标）无法正常使用，程序或数据莫名其妙的损坏或丢失，系统不能启动或无故频繁启动以及访问本机资源速度奇慢等现象的出现，一般看来，说明此时的计算机极有可能是感染了病毒。
      其实计算机病毒是一种人为编写的并能在计算机系统中生存、繁殖和传播的程序，同时它具有传染性、隐蔽性、触发性、潜伏性、破坏性等特征。
      传染性：自我复制到内存、硬盘和软盘以及文件中，还可以通过网络蔓延。
      隐蔽性：默默的寄生在磁盘系统和文件中。
      触发性：在某一特定的时间由某一事件引起发作。
      潜伏性：在潜伏性中传播、繁殖，满足触发条件时病毒发作。
      破坏性：干扰软件运行，侵占系统资源，毁坏系统程序或数据，使系统崩溃。
      纵观计算机病毒的发展史，我们不难发现，计算机病毒大致分为以下几个种类。
      1、引导区电脑病毒
      在90年代中期，最为流行的电脑病毒是引导区病毒，主要通过软盘在16位元磁盘操作系统(DOS)环境下传播。引导区病毒会感染软盘内的引导区及硬盘，而且也能够感染用户硬盘内的主引导区(MBR)。一但电脑中毒，每一个经受感染电脑读取过的软盘都会受到感染。 如CMOS Destroyer Lucky SUST病毒等。
      2、文件型电脑病毒
      文件型电脑病毒，又称寄生病毒，通常感染执行文件(*.EXE)，但是也有些会感染其它可执行文件，如DLL,SCR等,每次执行受感染的文件时，电脑病毒便会发作：电脑病毒会将自己复制到其他可执行文件，并且继续执行原有的程序，以免被用户所察觉, 如Datacrime II病毒等。
      3、复合型电脑病毒
      复合型电脑病毒具有引导区病毒和文件型病毒的双重特点，如Flip 翻转病毒等。
      4、宏病毒
      宏病毒专门针对特定的应用软件，可感染依附于某些应用软件内的宏指令，它可以很容易透过电子邮件附件、软盘、网络文件下载和群组软件等多种方式进行传播如MicrosoftWord和Excel。宏病毒采用程序语言撰写，例如VisualBasic或CorelDraw，而这些又是易于掌握的程序语言。宏病毒最先在1995年被发现，在不久后已成为最普遍的电脑病毒，如Taiwan NO.1病毒等。
      5、特洛伊/特洛伊木马
      特洛伊或特洛伊木马是一个看似正当的程序，但事实上当执行时会进行一些恶性及不正当的活动。特洛伊可用作黑客工具去窃取用户的密码资料或破坏硬盘内的程序或数据。与电脑病毒的分别是特洛伊不会复制自己。它的传播技俩通常是诱骗电脑用户把特洛伊木马植入电脑内，例如通过电子邮件上的游戏附件等， 如“ Explorezip探险虫”病毒。
      6、蠕虫病毒
      蠕虫是另一种能自行复制和经由网络扩散的程序。它跟其它普通电脑病毒有些不同，普通电脑病毒通常会专注感染其它程序，但蠕虫病毒是专注于利用网络去扩散。从定义上来说，电脑病毒和蠕虫是可以并存的。随着互联网的普及，蠕虫利用电子邮件系统进行复制，把自己隐藏于附件并于短时间内将电子邮件发给多个用户。有些蠕虫病毒更会利用软件上的漏洞去扩散和进行破坏，如MELISSA-梅莉莎病毒等。
      7、其他电脑病毒/恶性程序码
      恶意程序通常是指带有攻击意图所编写的一段程序，如前不久出现的“熊猫烧香”病毒就是这类。这些威胁可以分成两个类别:需要宿主程序的威胁和彼此独立的威胁。前者基本上是不能独立于某个实际的应用程序、实用程序或系统程序的程序片段；后者是可以被操作系统调度和运行的自包含程序。也可以将这些软件威胁分成不进行复制工作和进行复制工作的，如Java.StrangeBrew病毒。
      随着病毒本身的破坏力和影响力的变化和发展，反病毒技术也在不断的进步，终究是道高一尺，魔高一丈。只要我们正确的认识和对待它，利用现有的设备和手段是完全可以征服它的。其实病毒本身并不可怕，可怕的是我们不重视它，不认真对待和防范计算机病毒就可能会给我们财政工作造成难以预计或无法挽回的损失。
      二、充分做好计算机病毒防护工作
      1、安装使用正版的杀毒软件
      目前国内比较优秀的杀毒软件有瑞星、江民、金山等。我们推荐使用江民KV系列或瑞星杀毒软件。这些主要是通过我们多年的使用经验比较出来的。至于具体使用哪种杀毒软件，仁者见仁，智者见智，没有一个统一的标准。这里我们要重点强调的是杀毒软件一定要购买正版的，这样即可以确保自己本机的安全又可以正常升级病毒库。而且购买的杀毒软件在安装完成后要进行正确的设置，比如：瑞星杀毒软件在安装完成后，点击菜单栏中的设置，对手动扫描、快捷扫描时要选择发现病毒时直接杀毒，建议不要选择发现病毒时询问用户，因为这样影响杀毒效率，另外在硬盘备份方面选择不备份，因为这可能影响计算机的运行速度，备份工作由其它软件来完成。在定时升级方面选择每周期升级频率，升级策略选择只升级病毒库和自动检测最新版本。而江民的杀毒软件设置则相对简单些，安装完成后一般不需更多的设置就能进行正常的杀毒和升级工作。无论是哪种杀毒软件都要注意自己的病毒库是否是最新的，一般设置为自动更新，一个星期至少要进行一次全面检测性杀毒。
      2、安装辅助性安全防护软件
      除了安装正版的杀毒软件，最好还要安装一些辅助性防护软件，如超级兔子、瑞星卡卡或360安全卫士等。这样做的目的是做一些杀毒软件无法做的工作，它们之间的作用是互补的，瑞星卡卡可以有效的清理网上流氓软件、优化计算机启动项目等等，超级兔子、360安全卫士能够自动清理计算机中的垃圾文件，清理系统，保护IE，另外还可以查杀木马，自动进行系统的漏洞补丁升级等。一台计算机往往需要多种安全软件来协同保护，单一的防病毒软件是难以全面保护自己的计算机的，况且病毒往往就是利用计算机系统中各种各样的安全漏洞来攻击的，如果使用计算机的人使用多种安全软件来协同防护并勤打漏洞补丁的话，那么相对来说，他的计算机将很少受到一些病毒的攻击和木马的困扰。
      3、正确使用计算机，养成良好的习惯
      在计算机安全使用方面，养成良好的习惯将有助于提高计算机的使用寿命，提高我们的工作效率，但要真正做到这点，就必需做好以下几个方面工作：
      （1）重点保护好系统盘（一般是C盘），安装新系统后，及时采用GHOST备份干净完整的系统盘（现在有专门的一键备份恢复软件），以便日后恢复之用，同时在C盘中不要存放任何自己的重要数据。
      （2）尽量不要使用来历不明的外来移动存储设备，因为它们可能含有许多新的变种病毒，如果必需使用，连接后则先不要打开这些移动设备而要先打开具有最新病毒库的杀毒软件，用它来专杀这些移动存储设备中潜在的病毒，查杀完成后，确认无毒时方可进行使用。
      （3）要打开杀毒软件的实时监控功能，定时定期的检查系统所有文件，找出并查杀各种病毒。
      （4）尽量避免使用网络下载的软件，在互联网上随意下载软件是病毒的一大传播途径，这些病毒潜伏在网络上的各种可下载程序中，如果你随意下载、随意打开，对于病毒制造者来说，可是正中下怀。因此，不要贪图免费软件，如果实在需要，请在下载后执行杀毒软件彻底检查，以防木马随时可能植入你的电脑。
      （5）不要轻易打开电子邮件的附件。近年来造成大规模破坏的许多病毒，都是通过电子邮件传播的。不要以为只打开熟人发送的附件就一定保险，有的病毒会自动检查受害人电脑上的通讯录并向其中的所有地址自动发带毒文件。最妥当的做法，是先将附件保存下来，不要打开，先用杀毒软件彻底检查再打开。
      （6）对重要的数据进行备份，用大容量的U盘或移动硬盘定期存储自己重要的数据，对于我们财政工作人员来说，会计资料是最重要的，程序损坏了可重新COPY，甚至可以重装或再买一套，但是自己键入的资料，可能是三年、五年甚至十年的会计数据资料，结果某一天，因为病毒使硬盘损坏或者丢失数据，那会让人欲哭无泪。所以对于重要资料经常备份是绝对必要的，俗话说得好：有备才能无患。
      （7）定期查杀病毒同时定期更新病毒库，一般设置成自动更新，保持电脑中的杀毒软件的病毒库是最新的，时刻准备应对新的变种病毒。这里建议内网中的客户端要安装网络版的杀毒软件，因为内网中网络版的杀毒软件是由网络系统管理员定期统一升级病毒库，客户端自动升级。如果在内网安装单机版的杀毒软件，自己升级病毒库就不是很方便了，同时会造成网络安全管理混乱的局面。
      4、正确管理计算机文件和数据资料
      在计算机文件和重要数据管理使用方面，必须对文件进行分类管理，而且一定注意不要将重要文档放在C盘的“我的文档”中，万一系统由于中毒损坏造成无法恢复的事实，则C盘的数据会由于重新格式化安装新的操作系统而丢失，所以重要数据包括导出的会计单机数据库数据，一定要放在系统盘以外的盘符中作定期备份，如D盘、E盘中等，这样即使重装操作系统也只影响系统盘C盘，而保存在D盘或E盘的数据会完好无损，前提是只要物理硬盘没有损坏。但要想彻底解决这个问题就需用一个移动硬盘将备份在D盘、E盘中的重要数据同时备份出来，这样即使计算机硬盘损坏了，用新硬盘重装系统和数据库后也能恢复到备份时间的数据和资料。
      总之，只要我们不断加强计算机安全知识的学习，充分重视和了解计算机病毒，同时养成良好的操作使用习惯，是可以保持我们所使用的计算机长期安全、稳定运行的，而且从某种意义上来说，也为确保我们财政信息化改革工作能够顺利推进打下了坚实基础。

（作者单位：常德市财政局）