網(wǎng)友們需要警惕十大殺毒誤區(qū)

十大殺毒誤區(qū)一：發(fā)現(xiàn)Cache中有病毒

與CMOS中沒有病毒一樣，Cache中也是根本不可能存在病毒的。

我們知道，程序執(zhí)行時，數(shù)據(jù)流是這樣被傳送的：

外存(軟/硬盤)

網(wǎng)絡(luò)=>內(nèi)存(RAM)=>Cache->CPU

Cache物理器件上是一塊高速緩存芯片，它被設(shè)置在RAM與CPU之間，是RAM到CPU的一條必由通道。由于CPU的運算速度越來越快，而計算機(jī)的內(nèi)存(RAM)的速度總是顯得跟不上CPU?！盀榱司徑釩PU與RAM之間的速度矛盾，一般采用在它們之間加入一塊高速緩存芯片Cache，使同一時間下RAM為CPU準(zhǔn)備的代碼不再是單一的指令/數(shù)據(jù)，而是一長段指令序列或可訪問數(shù)據(jù)塊。

可見Cache中存放的是非靜態(tài)數(shù)據(jù)(計算機(jī)用語中的“數(shù)據(jù)”包括“程序代碼”)， 它總是隨程序的執(zhí)行在不斷刷新，被RAM中的數(shù)據(jù)不斷更換。它的內(nèi)容總是RAM中數(shù)據(jù)的某一部分的備份。

如果RAM中有了病毒，其病毒代碼將經(jīng)由Cache送到CPU，由CPU解碼執(zhí)行。病毒代碼“流經(jīng)” Cache這一現(xiàn)象并不能稱為“有Cache病毒”，就好像我們不能因為病毒代碼在CPU中執(zhí)行就認(rèn)為有CPU病毒一樣。事實上， 從PC機(jī)的組成原理來看，所有病毒都必須經(jīng)由Cache進(jìn)入CPU，因為所有正?；蚍钦?shù)據(jù)都是這樣進(jìn)入CPU中解碼執(zhí)行的。

此外，Cache中不可能有病毒的重要原因之一也在于Cache不能被軟件編址，無法人為控制。

和CMOS不一樣的是，Cache并沒有專用電源供電。因而Cache中的數(shù)據(jù)將在關(guān)機(jī)后自動清除，在開機(jī)時自動刷新。這樣的環(huán)境中的“病毒”是既無法存儲又無法復(fù)制的?？梢?，Cache并不是病毒的安樂窩， 沒有人會考慮在這樣的環(huán)境中置放病毒。

十大殺毒誤區(qū)二：病毒不感染數(shù)據(jù)文件

通常是這樣。因為病毒是一段程序，而數(shù)據(jù)文件一般不包含程序，當(dāng)然就不會感染病毒.TXT、.PCX等文件因為肯定不包含程序，所以可能不會感染病毒。不過有些病毒會破壞各種文件，所以備份數(shù)據(jù)文件還是非常必要的。作為例外的是，若數(shù)據(jù)文件包含了可執(zhí)行碼，那么它就能夠被病毒感染了。關(guān)于這方面的一個好的例子microsoft Word文件(.DOC和.DOT)。雖然word文件是技術(shù)上的數(shù)據(jù)文件，但Word中可以包含一段程序，因此它們能夠容納病毒，并因為是可執(zhí)行文件，故而是容易受病毒感染的。目前大部分的病毒感染報告都是來源于宏病毒。

十大殺毒誤區(qū)三：安裝有實時殺毒功能的防火墻，就萬事大吉了

有很多用戶持一種錯誤的觀念，以為只要買了殺毒軟件，特別是只要安裝了有實時殺毒功能的防火墻，就能擋住所有病毒，萬事大吉了—這是大錯而特錯的。從1999年4月26日CIH病毒大發(fā)作的情況來看，安裝了病毒防火墻且于1998年9月以后至少升級過一次的，都沒有受到CIH病毒的攻擊，而那些雖然安裝且運行病毒防火墻，卻太久沒有升級的用戶，有相當(dāng)大的比例不幸成為CIH病毒的犧牲品。究其原因，完全是沒有及時升級， 使原有的殺毒軟件無法具備防范查殺、阻擊CIH病毒的能力。因此，我們要再一次特別鄭重地提醒用戶，不管您使用的是什么樣的殺毒軟件， 它的生命力在于及時地不停升級，否則，當(dāng)一個全新的病毒襲來的時候，舊版本的殺毒軟件將會形同虛設(shè)。請用戶一定要隨時關(guān)注反病毒廠家關(guān)于新病毒的流行通報，及時升級，以免造成不必要的損失。

十大殺毒誤區(qū)四：正版軟件不會帶病毒，可以安全使用

計算機(jī)用戶常被告知，“為了防范病毒的侵害，不要使用來歷不明的軟件”。這話不錯，所謂“來歷不明的軟件”確實是計算機(jī)病毒傳播主要途徑之一。那么使用有“來歷”的軟件是否就可以高枕無憂呢?非也!實際上計算機(jī)報刊媒體已經(jīng)多次報導(dǎo)過“正版軟件”?！吧唐奋浖睅Р《締栴}。使用商品軟件也不可掉以輕心，甚至新購買的計算機(jī)包括

原裝計算機(jī)在使用前都須進(jìn)行病毒檢測。如確實由于原版軟件帶有病毒而造成重大的損失，應(yīng)尋求法律保護(hù)。

不用軟盤，不會感染病毒，因而無需選擇殺毒軟件

“不用軟盤，就不會感染病毒”是常在初級用戶中聽到的一種言論，它和“使用軟盤，就會感染病毒”是一對孿生姊妹，是兩種相同類型的錯誤論調(diào)。

病毒的傳染是通過帶病毒軟件進(jìn)行的，但軟盤并不是“帶病毒軟件”的唯一載體?？梢哉f，凡是可以得到程序(軟件)的地方，都可能“得到”病毒。也就是說，使用光盤、硬盤、磁帶，或者通過局域/廣域網(wǎng)絡(luò)、Internet、BBS(電子公告板)使用或下載軟件，都潛在感染病毒的危險。尤其是近年來Internet和BBS的廣泛使用， 使得國內(nèi)外病毒大面積、高速度的流行傳播成為可能。這些具有國際性的計算機(jī)信息傳播媒體，是潛在的病毒毒源和導(dǎo)管(當(dāng)然，這些網(wǎng)絡(luò)體系中也具有安全性較高的防/殺病毒系統(tǒng))，使每一個計算機(jī)用戶都受到染毒的威脅。 —恐怕沒有人會說他的計算機(jī)永遠(yuǎn)不會連上Internet。

人不可能不生病，所以計算機(jī)絕不可能不感染病毒，所以您必須選擇殺毒軟件。

“能殺毒的就行”和“有一個殺毒軟件就夠了”

“能殺毒的就行”和“有一個殺毒軟件就夠了”，這是一部分人在選擇殺毒軟件時的想法。一種常見的情況是，當(dāng)您的計算機(jī)不正常時，找來一大堆殺毒軟件，不管是正版還是盜版，能查能殺病毒就是好樣的。其實很多計算機(jī)的故障并不是病毒導(dǎo)致，這樣，很多的殺毒軟件都“無效”;另一種更常見的情況是用戶一般并不注意“查毒”與“殺毒”的區(qū)別，使用某種殺毒軟件時，首選“殺毒”操作。于是，當(dāng)它用這種殺毒軟件將系統(tǒng)“殺毒”了一次以后，用其他殺毒軟件，就再也找不到病毒了，那就認(rèn)定這個軟件是最好的。

目前還沒有一個殺毒軟件能囊括所有病毒而殺之，這是誰也做不到的。由于各種病毒標(biāo)本的來源不同，再加上程序編制者的實力有別，總存在一種軟件能查殺的病毒，別的軟件卻不能查殺?；蛘哂捎谝恍┏绦駼UG(程序錯誤)， 使某些軟件本來可以查殺的病毒，在它的一些版本中卻不能查殺或誤查誤殺了。所以一般不建議用戶革一的選擇一種殺毒軟件。

在選擇殺毒軟件時，請首先拋開您所有關(guān)于“好”與“不好”的成見，也拒絕廣告詞上的種種誘惑，認(rèn)真地去了解一下殺病毒軟件廠商在技術(shù)實力、服務(wù)質(zhì)量、軟件性能等方面的東西。特別應(yīng)該了解軟件廠商在升級、退貨、損壞更換等方面的措施和承諾的可信度。同時，您應(yīng)該請廠商直接闡述一下他們在廣告中的各種術(shù)語的具體含義，要知道，這是您作為消費者的合法權(quán)益。

現(xiàn)在的反病毒軟件市場就像“戰(zhàn)國時代”，各家都說各家好。但消費者感到不放心，到底用誰的軟件好?只用一個好還是用幾個好?世上沒有“萬靈丹”，一個軟件再好，也不是所有的病毒都能殺，不能“包治百病”。各軟件廠家獲取病毒樣本的時間不同，因此，在每一個時間段，各軟件廠家都是各有側(cè)重，只有一個不保險。除了“萬能的主”之外，這個世界上恐怕再也找不到萬能的東西了。為防止“重復(fù)建設(shè)”，專家認(rèn)為，選購兩個優(yōu)勢互補的反病毒軟件即可，這是提高“安全系數(shù)”的最佳方法。千萬別把好幾個反病毒軟件都在同一臺計算機(jī)上安裝，大多了沒必要，而且有可能出現(xiàn)相互之間搶占資源、判斷失誤、死機(jī)等問題。

十大殺毒誤區(qū)五：將文件改為只讀方式可免受病霉的感染

某些人認(rèn)為通過DOS的外部命令A(yù)TTRIB，將文件設(shè)置為只讀會十分有效地抵御病毒。 其實修改一個文件的屬性只需要調(diào)用幾個DOS中斷就可以了，因此說ATTRIB命令對于阻止病毒的感染及傳播幾乎無能為力。

由于病毒可感染只讀文件，不少人由此認(rèn)為病毒也能修改在寫保護(hù)磁盤上的文件。事實上，磁盤驅(qū)動器可以判斷磁盤是否寫保護(hù)，是否應(yīng)該對其進(jìn)行寫操作，這一切都是由硬件來控制的，您可以物理地解除pc的寫保護(hù)傳感器，卻不能用軟件來做這件事。

如果您的軟驅(qū)是正常的，而軟盤的寫保護(hù)一次也沒有取下來，絕對不會感染病毒。但是如果您取下來了，并且用帶毒的機(jī)器DIR過，則完全有可能感染病毒。注意這個DIR是從機(jī)器向軟盤感染病毒，而不是把病毒從軟盤傳染到機(jī)器。

寫保護(hù)和文件只讀方式不同，設(shè)置文件只讀方式是通過計算機(jī)，所以病毒能插上一手，可是寫保護(hù)非要人手參與不可，病毒可沒辦法把寫保護(hù)弄掉。計算機(jī)不能對寫保護(hù)磁盤進(jìn)行改寫，這是任何操作都無法改變的(除非您把驅(qū)動器弄壞)。

十大殺毒誤區(qū)六：反病毒軟件能夠殺除所有已知病毒

病毒感染方式很多，有些病毒會強行覆蓋執(zhí)行程序的某一部分，將自身代碼嵌入其中，以達(dá)到不改變被感染文件長度的目的，被這樣的病毒覆蓋掉的代碼無法復(fù)原，因此這種病毒是無法安全殺除的。 病毒破壞了文件的某些內(nèi)容， 在殺除這種病毒后是不能恢復(fù)文件的原貌的。

使用殺毒軟件可以免受病毒的侵?jǐn)_

目前市場上出售的殺毒軟件，都只能在病毒泛濫之后才“一展身手”。 但在殺毒之前病毒已經(jīng)造成了工作的延誤、數(shù)據(jù)的破壞或其他更為嚴(yán)重的后果。所以，應(yīng)該選擇一套完善的反毒系統(tǒng)，它不僅應(yīng)包括常見的查、殺病毒功能，還應(yīng)該同時包括有實時防毒功能，能實時地監(jiān)測、跟蹤對文件的各種操作，一旦發(fā)現(xiàn)病毒，立即報警，只有這樣才能最大程度地減少被病毒感染的機(jī)會。

十大殺毒誤區(qū)七：磁盤文件損壞多為病毒所為

文件的損壞有多種原因，電源電壓波動、掉電、磁化、磁盤質(zhì)量低劣、硬件錯誤、其他軟件中的錯誤、灰塵、煙灰、茶水，甚至一個噴嚏都可能導(dǎo)致數(shù)據(jù)丟失。以上所舉對文件造成的損壞，會比病毒造成的損失更常見，更嚴(yán)重。

如果做備份的時候，備份了病霉，那么這些備份是無用的

有兩種情況：①軟盤備份：備份中含有引導(dǎo)型病毒。這種情況下，只要不用這張軟盤試圖啟動您的計算機(jī)，它將和無毒備份一樣安全。②磁帶備份：備份中的數(shù)據(jù)文件中不會有病毒，如果其中的可執(zhí)行文件中含有病毒，那么執(zhí)行文件就白備份了，但是備份中的數(shù)據(jù)文件還是可用的。

反病毒軟件可以隨時隨地防范任何病霉

很顯然，這種反病毒軟件是不存在的。新病毒不斷出現(xiàn)，要求反病毒軟件必須快速升級。對抗病毒，我們需要的是一種安全策略和一個完善的反病毒系統(tǒng)，用備份作為防病毒的第一道防線，將反病毒軟件作為第二道防線。 同時， 軟件的及時升級是加固第二道防線的唯一方法。使用反病毒軟件是為了輔助防毒，它不可能是刀槍不入的保縹。

責(zé)任編輯:佰佰安全網(wǎng)