原来我们都错了查杀电脑病毒的错误认识

时间：2023-03-14 03:48:23 作者：黑苔综合材料收藏本文下载本文

【导语】“黑苔”通过精心收集，向本站投稿了8篇原来我们都错了查杀电脑病毒的错误认识，以下是小编帮大家整理后的原来我们都错了查杀电脑病毒的错误认识，欢迎大家分享。

目录
第1篇：原来我们都错了查杀电脑病毒的错误认识第2篇：原来我们都错了查杀电脑病毒的错误认识续第3篇：查杀电脑病毒的错误认识第4篇：给你纠纠错查杀电脑病毒的错误认识病毒防治第5篇：原来我们都错了第6篇：很多时候我们都错了第7篇：日常查杀电脑病毒的错误病毒防范第8篇：我们都走错了岔路口句子

篇1：原来我们都错了查杀电脑病毒的错误认识

1、对染毒软盘DIR操作会导致硬盘被感染(错)

如果计算机的内存没有病毒，那么只有在执行了带有病毒的程序(文件)后，才会感染计算机而DIR命令是DOS的内部命令，不需要执行任何外部的程序(文件)，因此对染毒软盘进行DIR操作不会感染病毒。

不过需要注意的是，如果计算机内存已有病毒(或者说计算机已染毒)，如果对没有染毒的软盘进行DIR操作，就可能感染软盘。说可能会感染是因为有些病毒不会通过DIR操作传播。

2、将文件改为只读方式可免受病霉的感染(错)

某些人认为通过DOS的外部命令ATTRIB，将文件设置为只读会十分有效地抵御病毒。其实修改一个文件的属性只需要调用几个DOS中断就可以了，因此说ATTRIB命令对于阻止病毒的感染及传播几乎无能为力。

3、病毒能感染写保护的磁盘(错)

由于病毒可感染只读文件，不少人由此认为病毒也能修改在写保护磁盘上的文件。事实上，磁盘驱动器可以判断磁盘是否写保护，是否应该对其进行写操作，这一切都是由硬件来控制的，您可以物理地解除PC的写保护传感器，却不能用软件来做这件事。

如果您的软驱是正常的，而软盘的写保护一次也没有取下来，绝对不会感染病毒。但是如果您取下来了，并且用带毒的机器DIR过，则完全有可能感染病毒。注意这个DIR是从机器向软盘感染病毒，而不是把病毒从软盘传染到机器。

写保护和文件只读方式不同，设置文件只读方式是通过计算机，所以病毒能插上一手，可是写保护非要人手参与不可，病毒可没办法把写保护弄掉。计算机不能对写保护磁盘进行改写，这是任何操作都无法改变的(除非您把驱动器弄坏)。

4、反病毒软件能够杀除所有已知病毒(错)

病毒感染方式很多，有些病毒会强行覆盖执行程序的某一部分，将自身代码嵌入其中，以达到不改变被感染文件长度的目的，被这样的病毒覆盖掉的代码无法复原，因此这种病毒是无法安全杀除的。病毒破坏了文件的某些内容，在杀除这种病毒后是不能恢复文件的原貌的。

5、使用杀毒软件可以免受病毒的侵扰(错)

目前市场上出售的杀毒软件，都只能在病毒泛滥之后才“一展身手”。但在杀毒之前病毒已经造成了工作的延误、数据的破坏或其他更为严重的后果，

所以，应该选择一套完善的反毒系统，它不仅应包括常见的查、杀病毒功能，还应该同时包括有实时防毒功能，能实时地监测、跟踪对文件的各种操作，一旦发现病毒，立即报警，只有这样才能最大程度地减少被病毒感染的机会。

6、磁盘文件损坏多为病毒所为(错)

文件的损坏有多种原因，电源电压波动、掉电、磁化、磁盘质量低劣、硬件错误、其他软件中的错误、灰尘、烟灰、茶水，甚至一个喷嚏都可能导致数据丢失。以上所举对文件造成的损坏，会比病毒造成的损失更常见，更严重。

7、如果做备份的时候，备份了病霉，那么这些备份是无用的(错)

有两种情况:①软盘备份:备份中含有引导型病毒。这种情况下，只要不用这张软盘试图启动您的计算机，它将和无毒备份一样安全。②磁带备份:备份中的数据文件中不会有病毒，如果其中的可执行文件中含有病毒，那么执行文件就白备份了，但是备份中的数据文件还是可用的。

8、反病毒软件可以随时随地防范任何病霉(错)

很显然，这种反病毒软件是不存在的。新病毒不断出现，要求反病毒软件必须快速升级。对抗病毒，我们需要的是一种安全策略和一个完善的反病毒系统，用备份作为防病毒的第一道防线，将反病毒软件作为第二道防线。同时，软件的及时升级是加固第二道防线的唯一方法。使用反病毒软件是为了辅助防毒，它不可能是刀枪不入的保缥。

计算机用户常被告知，“为了防范病毒的侵害，不要使用来历不明的软件”。这话不错，所谓“来历不明的软件”确实是计算机病毒传播主要途径之一。那么使用有“来历”的软件是否就可以高枕无忧呢?非也!实际上计算机报刊媒体已经多次报导过“正版软件”。“商品软件”带病毒问题。使用商品软件也不可掉以轻心，甚至新购买的计算机包括

原装计算机在使用前都须进行病毒检测。如确实由于原版软件带有病毒而造成重大的损失，应寻求法律保护。

不用软盘，不会感染病毒，因而无需选择杀毒软件

“不用软盘，就不会感染病毒”是常在初级用户中听到的一种言论，它和“使用软盘，就会感染病毒”是一对孪生姊妹，是两种相同类型的错误论调。

病毒的传染是通过带病毒软件进行的，但软盘并不是“带病毒软件”的唯一载体。可以说，凡是可以得到程序(软件)的地方，都可能“得到”病毒。也就是说，使用光盘、硬盘、磁带，或者通过局域/广域网络、Internet、BBS(电子公告板)使用或下载软件，都潜在感染病毒的危险。尤其是近年来 Internet和BBS的广泛使用，使得国内外病毒大面积、高速度的流行传播成为可能。这些具有国际性的计算机信息传播媒体，是潜在的病毒毒源和导管(当然，这些网络体系中也具有安全性较高的防/杀病毒系统)，使每一个计算机用户都受到染毒的威胁。 D恐怕没有人会说他的计算机永远不会连上Internet。

人不可能不生病，所以计算机绝不可能不感染病毒，所以您必须选择杀毒软件。

人不可能都是医生，所以您没有必要独自去面对病毒，所以您必须选择杀毒软件。

篇2：原来我们都错了查杀电脑病毒的错误认识续

10、“能杀毒的就行”和“有一个杀毒软件就够了，”(错)

“能杀毒的就行”和“有一个杀毒软件就够了”，这是一部分人在选择杀毒软件时的想法，一种常见的情况是，当您的计算机不正常时，找来一大堆杀毒软件，不管是正版还是盗版，能查能杀病毒就是好样的。其实很多计算机的故障并不是病毒导致，这样，很多的杀毒软件都“无效”;另一种更常见的情况是用户一般并不注意“查毒”与“杀毒”的区别，使用某种杀毒软件时，首选“杀毒”操作。于是，当它用这种杀毒软件将系统“杀毒”了一次以后，用其他杀毒软件，就再也找不到病毒了，那就认定这个软件是最好的。

目前还没有一个杀毒软件能囊括所有病毒而杀之，这是谁也做不到的。由于各种病毒标本的来源不同，再加上程序编制者的实力有别，总存在一种软件能查杀的病毒，别的软件却不能查杀。或者由于一些程序BUG(程序错误)，使某些软件本来可以查杀的病毒，在它的一些版本中却不能查杀或误查误杀了。所以一般不建议用户革一的选择一种杀毒软件。

在选择杀毒软件时，请首先抛开您所有关于“好”与“不好”的成见，也拒绝广告词上的种种诱惑，认真地去了解一下杀病毒软件厂商在技术实力、服务质量、软件性能等方面的东西。特别应该了解软件厂商在升级、退货、损坏更换等方面的措施和承诺的可信度。同时，您应该请厂商直接阐述一下他们在广告中的各种术语的具体含义，要知道，这是您作为消费者的合法权益。

现在的反病毒软件市场就像“战国时代”，各家都说各家好。但消费者感到不放心，到底用谁的软件好?只用一个好还是用几个好?世上没有“万灵丹”，一个软件再好，也不是所有的病毒都能杀，不能“包治百病”。各软件厂家获取病毒样本的时间不同，因此，在每一个时间段，各软件厂家都是各有侧重，只有一个不保险。除了“万能的主”之外，这个世界上恐怕再也找不到万能的东西了。为防止“重复建设”，专家认为，选购两个优势互补的反病毒软件即可，这是提高“安全系数”的最佳方法。千万别把好几个反病毒软件都在同一台计算机上安装，大多了没必要，而且有可能出现相互之间抢占资源、判断失误、死机等问题。

11、发现CMOS中有病毒(错)

CMOS是微机中的一种特殊存储器，记录了微机的硬件设置参数及系统日期时间。开机密码等重要数据。由于CMOS设置十分重要，所以可能成为计算机病毒破坏攻击的目标。目前确实已发现了改写CMOS的“CMOS设置破坏者”病毒，但在CMOS中并不存在病毒。

有时，机器发生问题，问题出在CMOS设置上，有人认为，这是躲藏在CMOS里面的病毒!因而误认为杀毒软件不行，采取对CMOS存储器又是放电、又是短路的措施，重新设置CMOS参数后，机器恢复了正常，从此确信CMOS中有病毒。这种行为及其危险，很容易将主板搞坏。我们说“CMOS设置破坏者病毒，不等于CMOS中有病毒!病毒不能将自身自动传染到CMOS里面而存留和被激活!”，“病毒可以将CMOS设置改变或加密，但用户也可以重新设置和恢复。”

某些情况下，如CMOS电源不足、外界电源冲击性波动、软件崩溃、硬件不稳定、操作上的失误、病毒改写等都会导致CMOS 设置紊乱，也可以说，是紊乱性加密，因而，造成机器不能引导或不能正常工作。这时，一般情况下可以重新对CMOS设置和用专用软件来清理紊乱性密码，然后再设置正确参数。

CMOS中不会有病毒寄生，因为:

(1)CMOS是通过I/O读写与CPU交换数据的， CPU的物理机能决定了只能读写CMOS的数据，不能把CMOS中的数据当作指令代码来执行。而病毒想要工作的话就一定要执行其程序码，但CMOS只是用来存放数据的，在CMOS中的数据不是可执行的，所以并没有CMO5病毒，只有会破坏CMOS数据的病毒。

(2)如果把一段病毒程序写入CMOS,则必然破坏微机的硬件设置以至于微机根本不能运行，存储在CMOS中的“病毒程序”将毫无作用，病毒不能在CMOS中蔓延或藏身于其中，

(3)CMOS的有效存储容量只有128个字节，不足以容纳病毒。可见CMOS不具备病毒寄生和被激活的条件，不可能有病毒存在。

12、发现Cache中有病毒

与CMOS中没有病毒一样，Cache中也是根本不可能存在病毒的。

我们知道，程序执行时，数据流是这样被传送的:

外存(软/硬盘)

网络=内存(RAM)=Cache-CPU

Cache物理器件上是一块高速缓存芯片，它被设置在RAM与CPU之间，是RAM到CPU的一条必由通道。由于CPU的运算速度越来越快，而计算机的内存(RAM)的速度总是显得跟不上CPU。“为了缓解CPU与RAM之间的速度矛盾，一般采用在它们之间加入一块高速缓存芯片Cache，使同一时间下 RAM为CPU准备的代码不再是单一的指令/数据，而是一长段指令序列或可访问数据块。

可见Cache中存放的是非静态数据(计算机用语中的“数据”包括“程序代码”)，它总是随程序的执行在不断刷新，被RAM中的数据不断更换。它的内容总是RAM中数据的某一部分的备份。

如果RAM中有了病毒，其病毒代码将经由Cache送到CPU，由CPU解码执行。病毒代码“流经” Cache这一现象并不能称为“有Cache病毒”，就好像我们不能因为病毒代码在CPU中执行就认为有CPU病毒一样。事实上，从PC机的组成原理来看，所有病毒都必须经由Cache进入CPU，因为所有正常或非正常数据都是这样进入CPU中解码执行的。

此外，Cache中不可能有病毒的重要原因之一也在于Cache不能被软件编址，无法人为控制。

和CMOS不一样的是，Cache并没有专用电源供电。因而Cache中的数据将在关机后自动清除，在开机时自动刷新。这样的环境中的“病毒”是既无法存储又无法复制的。可见，Cache并不是病毒的安乐窝，没有人会考虑在这样的环境中置放病毒。

13、病毒不感染数据文件(错)

通常是这样。因为病毒是一段程序，而数据文件一般不包含程序，当然就不会感染病毒.TXT、.PCX等文件因为肯定不包含程序，所以可能不会感染病毒。不过有些病毒会破坏各种文件，所以备份数据文件还是非常必要的。作为例外的是，若数据文件包含了可执行码，那么它就能够被病毒感染了。关于这方面的一个好的例子Microsoft Word文件(.DOC和.DOT)。虽然word文件是技术上的数据文件，但Word中可以包含一段程序，因此它们能够容纳病毒，并因为是可执行文件，故而是容易受病毒感染的。目前大部分的病毒感染报告都是来源于宏病毒。

14、安装有实时杀毒功能的防火墙，就万事大吉了(错)

有很多用户持一种错误的观念，以为只要买了杀毒软件，特别是只要安装了有实时杀毒功能的防火墙，就能挡住所有病毒，万事大吉了D这是大错而特错的。从 4月26日CIH病毒大发作的情况来看，安装了病毒防火墙且于9月以后至少升级过一次的，都没有受到CIH病毒的攻击，而那些虽然安装且运行病毒防火墙，却太久没有升级的用户，有相当大的比例不幸成为CIH病毒的牺牲品。究其原因，完全是没有及时升级，使原有的杀毒软件无法具备防范查杀、阻击CIH病毒的能力。因此，我们要再一次特别郑重地提醒用户，不管您使用的是什么样的杀毒软件，它的生命力在于及时地不停升级，否则，当一个全新的病毒袭来的时候，旧版本的杀毒软件将会形同虚设。请用户一定要随时关注反病毒厂家关于新病毒的流行通报，及时升级，以免造成不必要的损失。

篇3：查杀电脑病毒的错误认识

查杀电脑病毒的错误认识:对染毒软盘DIR操作会导致硬盘被感染

查杀电脑病毒的错误认识: 将文件改为只读方式可免受病霉的感染

查杀电脑病毒的错误认识:病毒能感染写保护的磁盘

由于病毒可感染只读文件，不少人由此认为病毒也能修改在写保护磁盘上的文件。事实上，磁盘驱动器可以判断磁盘是否写保护，是否应该对其进行写操作，这一切都是由硬件来控制的，您可以物理地解除PC的写保护传感器，却不能用软件来做这件事，

查杀电脑病毒的错误认识:发现CMOS中有病毒

CMOS是微机中的一种特殊存储器，记录了微机的硬件设置参数及系统日期时间。开机密码等重要数据。由于CMOS设置十分重要，所以可能成为计算机病毒破坏攻击的目标。目前确实已发现了改写CMOS的CMOS设置破坏者病毒，但在CMOS中并不存在病毒。

有时，机器发生问题，问题出在CMOS设置上，有人认为，这是躲藏在CMOS里面的病毒!因而误认为杀毒软件不行，采取对CMOS存储器又是放电、又是短路的措施，重新设置CMOS参数后，机器恢复了正常，从此确信CMOS中有病毒。这种行为及其危险，很容易将主板搞坏。我们说CMOS设置破坏者病毒，不等于CMOS中有病毒!病毒不能将自身自动传染到CMOS里面而存留和被激活!，病毒可以将CMOS设置改变或加密，但用户也可以重新设置和恢复。

篇4：给你纠纠错查杀电脑病毒的错误认识病毒防治

1、对染毒软盘dir操作会导致硬盘被感染(错)

如果计算机的内存没有病毒，那么只有在执行了带有病毒的程序(文件)后，才会感染计算机而dir命令是dos的内部命令，不需要执行任何外部的程序(文件)，因此对染毒软盘进行dir操作不会感染病毒。

不过需要注意的是，如果计算机内存已有病毒(或者说计算机已染毒)，如果对没有染毒的软盘进行dir操作，就可能感染软盘。说可能会感染是因为有些病毒不会通过dir操作传播。

2、将文件改为只读方式可免受病霉的感染(错)

某些人认为通过dos的外部命令attrib，将文件设置为只读会十分有效地抵御病毒。其实修改一个文件的属性只需要调用几个dos中断就可以了，因此说attrib命令对于阻止病毒的感染及传播几乎无能为力。

3、病毒能感染写保护的磁盘(错)

由于病毒可感染只读文件，不少人由此认为病毒也能修改在写保护磁盘上的文件。事实上，磁盘驱动器可以判断磁盘是否写保护，是否应该对其进行写操作，这一切都是由硬件来控制的，您可以物理地解除pc的写保护传感器，却不能用软件来做这件事。

如果您的软驱是正常的，而软盘的写保护一次也没有取下来，绝对不会感染病毒。但是如果您取下来了，并且用带毒的机器dir过，则完全有可能感染病毒。注意这个dir是从机器向软盘感染病毒，而不是把病毒从软盘传染到机器。

4、发现cmos中有病毒(错)

cmos是微机中的一种特殊存储器，记录了微机的硬件设置参数及系统日期时间。开机密码等重要数据。由于cmos设置十分重要，所以可能成为计算机病毒破坏攻击的目标。目前确实已发现了改写cmos的“cmos设置破坏者”病毒，但在cmos中并不存在病毒。

有时，机器发生问题，问题出在cmos设置上，有人认为，这是躲藏在cmos里面的病毒!因而误认为杀毒软件不行，采取对cmos存储器又是放电、又是短路的措施，重新设置cmos参数后，机器恢复了正常，从此确信cmos中有病毒。这种行为及其危险，很容易将主板搞坏。我们说“cmos设置破坏者病毒，不等于cmos中有病毒!病毒不能将自身自动传染到cmos里面而存留和被激活!”，“病毒可以将cmos设置改变或加密，但用户也可以重新设置和恢复。”

某些情况下，如cmos电源不足、外界电源冲击性波动、软件崩溃、硬件不稳定、操作上的失误、病毒改写等都会导致cmos 设置紊乱，也可以说，是紊乱性加密，因而，造成机器不能引导或不能正常工作。这时，一般情况下可以重新对cmos设置和用专用软件来清理紊乱性密码，然后再设置正确参数。

cmos中不会有病毒寄生，因为:

(1)cmos是通过i/o读写与cpu交换数据的， cpu的物理机能决定了只能读写cmos的数据，不能把cmos中的数据当作指令代码来执行。而病毒想要工作的话就一定要执行其程序码，但cmos只是用来存放数据的，在cmos中的数据不是可执行的，所以并没有cmo5病毒，只有会破坏cmos数据的病毒，

(2)如果把一段病毒程序写入cmos,则必然破坏微机的硬件设置以至于微机根本不能运行，存储在cmos中的“病毒程序”将毫无作用，病毒不能在cmos中蔓延或藏身于其中。

(3)cmos的有效存储容量只有128个字节，不足以容纳病毒。可见cmos不具备病毒寄生和被激活的条件，不可能有病毒存在。

5、发现cache中有病毒(错)

关键字：病毒防治

篇5：原来我们都错了

原来我们都错了_700字

悄悄的，我还是怀着对你的那份纯纯的爱......

曾几何时，我是那么得想忘记你，可是我却办不到，这是为什么，我天天在班级中，疯疯癫癫的，有时还会追着男生满“街”跑。可你知道我是多么的讨厌这样的我，你知道我是多么的想引起你的注意吗？

你又知道吗？每次你和别的女生说一句话，一个笑容，甚至是浅浅的一眼，都可以让我那样的难过，我拼命的和别的男生说话，想让你吃醋，可是当我从别人口中知道你对此没有感觉，你又知道我的心是多么的痛吗？

看着你和别的女生肆意的说着话，很久很久以前我们也是这样的谈笑，这样的挖心掏肺。那时我们不是没有什么秘密吗？为什么？为什么现在可以不认识，你为什么可以那么无情呢？为什么你连给我一个眼神的安慰都是那么的奢侈呢？

你知道吗？当我知道，你为什么对我变心的理由时，我真的很恨我自己，为什么那么喜欢你，为什么连讨厌你的'勇气都没有，为什么？

喜欢一个人就应该喜欢她的一切，不是吗？不管是优点还是缺点，你都可以包容不是吗？那为什么你会有这样的理由来拒绝我呢？我喜欢你，所以我没有计较你的不好，你的自私，我对你的心始终没有改变过，也不会为任何事而改变，真的。

而你呢？到现在我才发现，原来你没有喜欢过我，我哥哥曾和我说过一切都是我的错觉，我始终不愿承认，因为你说你喜欢过我，我相信你啊，原来连你自己也搞错了。直到昨天我知道你不喜欢的理由，我才刚刚发现，原来我们都错了......

“喜欢她时只是看到了她的侧面，当看到她整个人时，我就不再喜欢她了……”

我不禁为了这样的理由而觉得无奈……暗暗的我的眼睛湿了......

原来自己闹了个笑话。

爱一个人，别太认真，你受伤的眼神，令人心疼，没有一个人非要另一个人才能过一生，你又何苦逼自己面对伤痕。

我知道你很难过，感情的付出不是真心就会有结果，别问怎么做，爱才能长久，这道理有一天你会懂。

我知道你很难过，昨天是恋人今天说分手就分手，别问你的痛要怎么解

篇6：很多时候我们都错了

很多时候我们都错了 -资料

小哲理：

想改变世界，很难；要改变自己，则较为容易，

与其改变全世界，不如先改变自己--「将自己的双脚包起来」。

改变自己的某些观念和作法，以抵御外来的侵袭。

当自己改变后，眼中的世界自然也就跟着改变了。

如果你希望看到世界改变，那么第一个必须改变的就是自己。

「心若改变，态度就会改变；态度改变，习惯就改变；习惯改变，人生就会改变。」

【和尚与屠夫】

从前有一个和尚跟一个屠夫是好朋友。和尚天天早上要起来念经，而屠夫天天要起来杀猪。为了不耽误他们早上的工作，是他们约定早上互相叫对方起床。

多年以后，和尚与屠夫相继去世了。屠夫去上天堂了，而和尚却下地狱了。

Why?

因为屠夫天天作善事，叫和尚起来念经，相反地，和尚天天叫屠夫起来杀生……

小哲理：

你做的东西是不是都是你认为对的，却不一定是对的。

【一道终身受用的测试题】

你开着一辆车。

在一个暴风雨的晚上。

你经过一个车站。

有三个人正在焦急的等公共汽车。

一个是快要临死的'老人，他需要马上去医院。

一个是医生，他曾救过你的命，你做梦都想报答他。

还有一个女人/男人，她/他是你做梦都想嫁/娶的人，也许错过就没有了。

但你的车只能在坐下一个人，你会如何选择？

我不知道这是不是一个对你性格的测试,因为每一个回答都有他自己的原因，

资料

老人快要死了，你首先应该先救他。

你也想让那个医生上车，因为他救过你，这是个好机会报答他。

还有就是你的梦中情人。错过了这个机会。你可能永远不能遇到一个让

你这么心动的人了。

在200个应征者中，只有一个人被雇佣了，他并没有解释他的理由，他只是说了以下的话：

''给医生车钥匙，让他带着老人去医院，而我则留下来陪我的梦中情人一起等公车!''

每个人我认识的人都认为以上的回答是最好的，但没有一个人（包括我在内）一开始就想到。

小哲理：

是否是因为我们从未想过要放弃我们手中已经拥有的优势（车钥匙）?有时，如果我们能放弃一些我们的固执，狭隘，和一些优势的话，我们可能会得到更多。

【皮鞋的来历】

很久很久以前，人类都还赤着双脚走路。

有一位国王到某个偏远的乡间旅行，因为路面崎岖不平，有很多碎石头，刺得他的脚又痛又麻。回到王宫后，他下了一道命令，要将国内的所有道路都铺上一层牛皮。他认为这样做，不只是为自己，还可造福他的人民，让大家走路时不再受刺痛之苦。

但即使杀尽国内所有的牛，也筹措不到足够的皮革，而所花费的金钱、动用的人力，更不知凡几。虽然根本做不到，甚至还相当愚蠢，但因为是国王的命令，大家也只能摇头叹息。

一位聪明的仆人大胆向国王提出建言：「国王啊！为什么您要劳师动众，牺牲那么多头牛，花费那么多金钱呢？您何不只用两小片牛皮包住您的脚呢？」国王听了很惊讶，但也当下领悟，于是立刻收回成命，改采这个建议。据说，这就是「皮鞋」的由来。

篇7：日常查杀电脑病毒的错误病毒防范

1、对染毒软盘DIR操作会导致硬盘被感染(错)

如果计算机的内存没有病毒，那么只有在执行了带有病毒的程序(文件)后，才会感染计算机，而DIR命令是DOS的内部命令，不需要执行任何外部的程序(文件)，因此对染毒软盘进行DIR操作不会感染病毒。

2、将文件改为只读方式可免受病霉的感染(错)

3、病毒能感染写保护的磁盘(错)

4、反病毒软件能够杀除所有已知病毒(错)

5、使用杀毒软件可以免受病毒的侵扰(错)

目前市场上出售的杀毒软件，都只能在病毒泛滥之后才“一展身手”。但在杀毒之前病毒已经造成了工作的延误、数据的破坏或其他更为严重的后果。所以，应该选择一套完善的反毒系统，它不仅应包括常见的查、杀病毒功能，还应该同时包括有实时防毒功能，能实时地监测、跟踪对文件的各种操作，一旦发现病毒，立即报警，只有这样才能最大程度地减少被病毒感染的机会。

6、磁盘文件损坏多为病毒所为(错)

7、如果做备份的时候，备份了病霉，那么这些备份是无用的(错)

8、反病毒软件可以随时随地防范任何病霉(错)

很显然，这种反病毒软件是不存在的。新病毒不断出现，要求反病毒软件必须快速升级。对抗病毒，我们需要的是一种安全策略和一个完善的反病毒系统，用备份作为防病毒的第一道防线，将反病毒软件作为第二道防线。同时，软件的及时升级是加固第二道防线的唯一方法。使用反病毒软件是为了辅助防毒，它不可能是刀枪不入的保镖。

9、正版软件不会带病毒，可以安全使用(错)

原装计算机在使用前都须进行病毒检测。如确实由于原版软件带有病毒而造成重大的损失，应寻求法律保护。

不用软盘，不会感染病毒，因而无需选择杀毒软件

“不用软盘，就不会感染病毒”是常在初级用户中听到的一种言论，它和“使用软盘，就会感染病毒”是一对孪生姊妹，是两种相同类型的错误论调。

病毒的传染是通过带病毒软件进行的，但软盘并不是“带病毒软件”的唯一载体。可以说，凡是可以得到程序(软件)的地方，都可能“得到”病毒。也就是说，使用光盘、硬盘、磁带，或者通过局域/广域网络htpp://www.oneedu.cn、Internet、BBS(电子公告板)使用或下载软件，都潜在感染病毒的危险。尤其是近年来 Internet和BBS的广泛使用，使得国内外病毒大面积、高速度的流行传播成为可能。这些具有国际性的计算机信息传播媒体，是潜在的病毒毒源和导管(当然，这些网络体系中也具有安全性较高的防/杀病毒系统)，使每一个计算机用户都受到染毒的威胁。 ―恐怕没有人会说他的计算机永远不会连上Internet。

人不可能不生病，所以计算机绝不可能不感染病毒，所以您必须选择杀毒软件。

人不可能都是医生，所以您没有必要独自去面对病毒，所以您必须选择杀毒软件。

10、“能杀毒的就行”和“有一个杀毒软件就够了”(错)

“能杀毒的就行”和“有一个杀毒软件就够了”，这是一部分人在选择杀毒软件时的想法。一种常见的情况是，当您的计算机不正常时，找来一大堆杀毒软件，不管是正版还是盗版，能查能杀病毒就是好样的。其实很多计算机的故障并不是病毒导致，这样，很多的杀毒软件都“无效”;另一种更常见的情况是用户一般并不注意“查毒”与“杀毒”的区别，使用某种杀毒软件时，首选“杀毒”操作。于是，当它用这种杀毒软件将系统“杀毒”了一次以后，用其他杀毒软件，就再也找不到病毒了，那就认定这个软件是最好的。

11、发现CMOS中有病毒(错)

CMOS中不会有病毒寄生，因为:

(1)CMOS是通过I/O读写与CPU交换数据的， CPU的物理机能决定了只能读写CMOS的数据，不能把CMOS中的数据当作指令代码来执行，

而病毒想要工作的话就一定要执行其程序码，但CMOS只是用来存放数据的，在CMOS中的数据不是可执行的，所以并没有CMO5病毒，只有会破坏CMOS数据的病毒。

(2)如果把一段病毒程序写入CMOS,则必然破坏微机的硬件设置以至于微机根本不能运行，存储在CMOS中的“病毒程序”将毫无作用，病毒不能在CMOS中蔓延或藏身于其中。

(3)CMOS的有效存储容量只有128个字节，不足以容纳病毒。可见CMOS不具备病毒寄生和被激活的条件，不可能有病毒存在。

12、发现Cache中有病毒

与CMOS中没有病毒一样，Cache中也是根本不可能存在病毒的。

我们知道，程序执行时，数据流是这样被传送的:

外存(软/硬盘)

网络=>内存(RAM)=>Cache->CPU

此外，Cache中不可能有病毒的重要原因之一也在于Cache不能被软件编址，无法人为控制。

13、病毒不感染数据文件(错)

通常是这样。因为病毒是一段程序，而数据文件一般不包含程序，当然就不会感染病毒.TXT、.PCX等文件因为肯定不包含程序，所以可能不会感染病毒。不过有些病毒会破坏各种文件，所以备份数据文件还是非常必要的。作为例外的是，若数据文件包含了可执行码，那么它就能够被病毒感染了。虽然word文件是技术上的数据文件，但Word中可以包含一段程序，因此它们能够容纳病毒，并因为是可执行文件，故而是容易受病毒感染的。目前大部分的病毒感染报告都是来源于宏病毒。

14、安装有实时杀毒功能的防火墙，就万事大吉了(错)

有很多用户持一种错误的观念，以为只要买了杀毒软件，特别是只要安装了有实时杀毒功能的防火墙，就能挡住所有病毒，万事大吉了―这是大错而特错的。从 4月26日CIH病毒大发作的情况来看，安装了病毒防火墙且于9月以后至少升级过一次的，都没有受到CIH病毒的攻击，而那些虽然安装且运行病毒防火墙，却太久没有升级的用户，有相当大的比例不幸成为CIH病毒的牺牲品。究其原因，完全是没有及时升级，使原有的杀毒软件无法具备防范查杀、阻击CIH病毒的能力。因此，我们要再一次特别郑重地提醒用户，不管您使用的是什么样的杀毒软件，它的生命力在于及时地不停升级，否则，当一个全新的病毒袭来的时候，旧版本的杀毒软件将会形同虚设。请用户一定要随时关注反病毒厂家关于新病毒的流行通报，及时升级，以免造成不必要的损失。

电脑中毒后的一些表现及其中毒诊断

一、中毒的一些表现

我们怎样知道电脑中病毒了呢？其实电脑中毒跟人生病一样，总会有一些明显的症状表现出来。例如机器运行十分缓慢、上不了网、杀毒软件生不了级、word文档打不开，电脑不能正常启动、硬盘分区找不到了、数据丢失等等，就是中毒的一些征兆。

二、中毒诊断

1、按Ctrl+Shift+Del键（同时按此三键），调出windows任务管理器查看系统运行的进程，找出不熟悉进程并记下其名称（这需要经验），如果这些进程是病毒的话，以便于后面的清除。暂时不要结束这些进程，因为有的病毒或非法的进程可能在此没法结束。点击性能查看CPU和内存的当前状态，如果CPU的利用率接近100%或内存的占用值居高不下，此时电脑中毒的可能性是95%.

2、查看windows当前启动的服务项，由“控制面板”的“管理工具”里打开“服务”。看右栏状态为“启动”启动类别为“自动”项的行；一般而言，正常的windows服务，基本上是有描述内容的（少数被骇客或蠕虫病毒伪造的除外），此时双击打开认为有问题的服务项查看其属性里的可执行文件的路径和名称，假如其名称和路径为C：winntsystem32explored.exe，计算机中招。有一种情况是“控制面板”打不开或者是所有里面的图标跑到左边，中间有一纵向的滚动条，而右边为空白，再双击添加/删除程序或管理工具，窗体内是空的，这是病毒文件winhlpp32.exe发作的特性。

3、运行注册表编辑器，命令为regedit或regedt32，查看都有那些程序与windows一起启动。主要看Hkey_Local_MachineSoftwareMicroSoftWindowsCurrentVersionRun和后面几个RunOnce等，查看窗体右侧的项值，看是否有非法的启动项。WindowsXp运行msconfig也起相同的作用。随着经验的积累，你可以轻易的判断病毒的启动项。

4、用浏览器上网判断。前一阵发作的Gaobot病毒，可以上yahoo.com，sony.com等网站，但是不能访问诸如www.symantec.com，www.ca.com这样著名的安全厂商的网站，安装了symantecNorton2004的杀毒软件不能上网升级。

5、取消隐藏属性，查看系统文件夹winnt（windows）system32，如果打开后文件夹为空，表明电脑已经中毒；打开system32后，可以对图标按类型排序，看有没有流行病毒的执行文件存在。顺便查一下文件夹Tasks，wins，drivers.目前有的病毒执行文件就藏身于此；driversetc下的文件hosts是病毒喜欢篡改的对象，它本来只有700字节左右，被篡改后就成了1Kb以上，这是造成一般网站能访问而安全厂商网站不能访问、著名杀毒软件不能升级的原因所在。

6、由杀毒软件判断是否中毒，如果中毒，杀毒软件会被病毒程序自动终止，并且手动升级失败……杀毒、建议。

三、杀毒

1、在注册表里删除随系统启动的非法程序，然后在注册表中搜索所有该键值，删除之。当成系统服务启动的病毒程序，会在Hkey_Local_MachineSystemControlSet001services和controlset002services里藏身，找到之后一并消灭。

2、停止有问题的服务，改自动为禁止。

3、如果文件system32driversetchosts被篡改，恢复它，即只剩下一行有效值“127.0.0.1localhost”，其余的行删除。再把host设置成只读。

4、重启电脑，摁F8进“带网络的安全模式”。目的是不让病毒程序启动，又可以对Windows升级打补丁和对杀毒软件升级。

5、搜索病毒的执行文件，手动消灭之。

6、对Windows升级打补丁和对杀毒软件升级。

7、关闭不必要的系统服务，如remoteregistryservice.

8、第6步完成后用杀毒软件对系统进行全面的扫描，剿灭漏网之鱼。

9、上步完成后，重启计算机，完成所有操作。

四、建议

防范病毒作用远甚于查杀病毒。因此建立严密的防范措施是十分必要的。在具备条件的大中型网络里，应该软硬兼施、立体防护。理想得到情况是：Internet的接入处是外网防火墙；紧接着是防毒网关（熊猫卫士的性价比较高）；然后是路由器，服务器区，可为应用服务器配置一台病毒服务器；再往内是内网防火墙；内网架设杀毒服务器，每个用户都安装杀毒软件的可管理客户端。