常听到【cháng tīng dào】一些【yī xiē】🍫”比较专业”的IT人员说🎧，”使用者【shǐ yòng zhě】🤺装了📚防毒软件也就【jiàn yě jiù】算了【suàn le】📚，但是一点防毒🏑的概念【de gài niàn】都没有，以为这样就不会中毒吗💝?”

　　要想不中毒🌕，更重要【gèng chóng yào】🍉的是【de shì】，要更进一步了解病毒🎼的运作原理【yuán lǐ】🚣，以及防【yǐ jí fáng】毒软件【dú ruǎn jiàn】的保全【de bǎo quán】之道。在这里，希望对🈶于一般企业的【qǐ yè de】📆计算机【jì suàn jī】使用者，能提供一些够用的【yòng de】😕”防毒概念🤤”。也许不能”保证”什么，但至少你对于计算机【jì suàn jī】发生的事情能【shì qíng néng】够有个🤟梗概性🐕的认识【de rèn shí】🏜吧【ba】😬!

　　精巧脆弱的开机程序

　　用计算机都得先开机，从打开📩电源一直到操【zhí dào cāo】作系统加载完🙄成【chéng】🥠，这就是【zhè jiù shì】俗称的”开机程【kāi jī chéng】序【xù】🥘”。由于病毒大多【dú dà duō】🍌会设法👷让自己成【chéng】🥠为”开机程【kāi jī chéng】序【xù】🥘”的一部分💟(以便寄【yǐ biàn jì】生并感【shēng bìng gǎn】染【rǎn】🎙)，所以你🉐得先知【dé xiān zhī】道这整个程序【xù】🥘有哪些步骤：

　　1. 电源开📴启🛳，如果硬【rú guǒ yìng】件一切【jiàn yī qiē】正常则【zhèng cháng zé】进行下🔮一个步骤

　　2. BIOS(基本输🚕入⛎/输出系统【tǒng】)执行例行开机【háng kāi jī】检查【jiǎn chá】✌，然后以预设的储存装置接管【zhì jiē guǎn】👏开机程序

　　3. 依照业界公认的规格【de guī gé】⚓，预设的【yù shè de】开机装置(通常是【tōng cháng shì】🏃硬盘机😤)开始进【kāi shǐ jìn】🧘行软件开机程序【xù】，依序【xù】加载操作💇系统的核心【hé xīn】⤵、驱动程序【xù】……

　　4. 操作系【cāo zuò xì】🎳统核心【tǒng hé xīn】🚄加载后，还可以依据设🚼定【dìng】✈，加载使用者指定【dìng】✈的各种常驻【cháng zhù】👏程序(防毒软【fáng dú ruǎn】件、IM软件……)

　　上述的📋每一个【měi yī gè】开机程【kāi jī chéng】序中🈁，从这一个步🎃骤转到下一个【xià yī gè】🏵步骤【bù zhòu】，都会留🗣下一个【xià yī gè】🏵”挂钩点”。比方说【bǐ fāng shuō】，主机板【zhǔ jī bǎn】🐅上的BIOS系统要把执行储存媒体的开机程【kāi jī chéng】序，它会从【tā huì cóng】固定的🔺位置去执行开【zhí háng kāi】🤰机命令🎂，这固定的🔺位置是【wèi zhì shì】哪里?我们一🐦般人不用知道，但这位【dàn zhè wèi】置铁定【zhì tiě dìng】是公开的规格⛴。

　　所以🎥，写操作【xiě cāo zuò】✌系统的【de】🌴人知道【dào】👗储存媒【chǔ cún méi】体开机的【de】位置，写磁盘维护程序的【xù de】💒人也知【rén yě zhī】道【dào】，写工具程序的【xù de】💒人知道【dào】👗，而写病【ér xiě bìng】毒的【de】人……当然也知道【dào】，所以就🌮有所谓【yǒu suǒ wèi】的【de】”开机型病毒”。

　　不过【bú guò】，现代这种【zhǒng】”开机型🐷病毒【bìng dú】”很罕见【hěn hǎn jiàn】🏊了👦，主要是因为开🙎机后，加载的操作系统🌏都相当庞大🎽且复杂👄，这类病毒【bìng dú】难以🧤在这么【zài zhè me】🛏复杂的开机状【kāi jī zhuàng】况下还能正常运作。目前大部分的【bù fèn de】病毒【bìng dú】，大多选🖕择在操作系统🌏这一块【zhè yī kuài】进行破坏。

　　不能开🍆机的可能性有【néng xìng yǒu】……

　　不管是Windows、Mac OS、Linux还是BSD，操作系统的起🍌始加载【shǐ jiā zǎi】都是由【dōu shì yóu】🐙精巧【jīng qiǎo】的循序步【xún xù bù】骤所构成，一环接着一环。操作系统通常🕹必须设🏨定处理器的运【qì de yùn】作模式，加载系【jiā zǎi xì】🌁统核心🎿、驱动程序和绘【xù hé huì】📿图接口【tú jiē kǒu】，然后加【rán hòu jiā】🧘载常驻【zǎi cháng zhù】程序，最后再把使用权交给使用者【shǐ yòng zhě】。如果这一连串”精巧【jīng qiǎo】”却也🌳”脆弱”的过程🤣出了😳一点小【yī diǎn xiǎo】差错【chà cuò】，系统加🛁载不能【zǎi bú néng】，使用者【shǐ yòng zhě】就会说😳”啊我这🥇台电脑挂了🕶/当机了😳/不能开【bú néng kāi】🚍了😳/死掉了😳……种种说🛣法【fǎ】，不一而足【zú】：

　　● 驱动程序出了问题

　　● 核心程序出了问题

　　● 储存OS核心程序的磁盘出了问题

　　● 使用者的常驻程序出了问题

　　只要有一个小🎎环节出错，就可能😕让操作💔系统无法正常【fǎ zhèng cháng】加载──幸好这【xìng hǎo zhè】🥫种状况不会常【bú huì cháng】常发生【cháng fā shēng】。

　　到此为止，上述的【shàng shù de】概念听🚉起来都【qǐ lái dōu】似乎很🏨简单【jiǎn dān】🛷?

请引进【qǐng yǐn jìn】”内存”的概念🐛

　　无论是👬哪个操作系统，等开机【děng kāi jī】程序完成后🏻，使用者就可以执行各种应用【zhǒng yīng yòng】软件。比方说【bǐ fāng shuō】，你可以【nǐ kě yǐ】📅执行浏🎀览器、文书处【wén shū chù】🚫理程序、影片播【yǐng piàn bō】放程序……，具体的行为就✔是用鼠【shì yòng shǔ】标在应用程序的图标🆚上【shàng】🐬，连续按🆖两下鼠标左键【biāo zuǒ jiàn】⤴，是的，就是这【jiù shì zhè】么的”easy”。

　　只是一【zhī shì yī】般人时常忘记📝的是【shì】：计算机🉐里有个【lǐ yǒu gè】🐦很重要【hěn chóng yào】🏰的”组件🕷”，称为”内存👱”。当使用者按下【zhě àn xià】🎩电源【diàn yuán】🕛，执行开机程序时，这程序很重要【hěn chóng yào】🏰的一个步骤就【bù zhòu jiù】是【shì】：把操作系统的核心📊”从储存媒体加【méi tǐ jiā】载到内【zǎi dào nèi】存👱里面”。

　　操作【zuò】系统的【de】核🔽心加载🛍到内存里面之🗄后【hòu】💇，依照开发厂商的设计【de shè jì】🥓，会不断【huì bú duàn】🎛地维护着自身【zhe zì shēn】核心和😿使用者🏽应用程序的【chéng xù de】🛴正常运【zhèng cháng yùn】作【zuò】🛠，这个过程一样是精巧而脆弱【ér cuì ruò】的【de】🛴。此外【cǐ wài】，由于程😄序是”人”写的【de】🛴，若是写程序的【chéng xù de】🛴人”乱写”(无论是🐓有意还是无意的【de】🛴)，应用程序有可能会造成操作【chéng cāo zuò】✉系统核🌖心程序被破坏而导致【ér dǎo zhì】当机【dāng jī】。

　　至于病毒呢?

　　病毒会希望自己能够有下列能力：

　　● 常驻在【cháng zhù zài】🍛内存中【nèi cún zhōng】，把自己👙伪装成😷操作系【cāo zuò xì】统的一部分

　　● 伪装的【wěi zhuāng de】🐛过程中【guò chéng zhōng】，最好让任何人🔚、任何软【rèn hé ruǎn】件都发🍜现不到

　　● 尽可能不要干扰原先【rǎo yuán xiān】🍻程序的运作【yùn zuò】，以免自🛥己被察【jǐ bèi chá】觉👟

　　● 尽可能用各种🔄方法🛄，把自己(病毒🐏)附身到【fù shēn dào】别人(别台电【bié tái diàn】脑【nǎo】)身上

　　● 如果有😧必要，可以作一些对【yī xiē duì】🏝作者有用【yòng】(或是好玩【wán】)的事情，包括窃取个资🍸、造成破🈯坏【huài】……

　　可执行档学问多

　　好【hǎo】，如果病毒要把【dú yào bǎ】⛓自身藏到内存中【zhōng】，首先它🍚得让你去【qù】🎚”执行”它🍠。

　　问题是♒，哪个人【nǎ gè rén】会傻傻执行病⛅毒【dú】🙆──如果病毒【dú】的额💼头上写着【zhe】”我是病🐥毒【dú】🙆，来喔来【lái wō lái】🛎喔，来执行【lái zhí háng】我”，那你会去碰它吗?铁定不会吧【huì ba】!

　　所以，病毒的【bìng dú de】🌼写作者会想方设法、处心积【chù xīn jī】虑的让【lǜ de ràng】使用者【shǐ yòng zhě】在不知【zài bú zhī】不觉中🚭执行之🌊，以达成”感染😃”的目的🧘。

　　所以➕，”可执行【kě zhí háng】档【dàng】”，就成了大部分🈁病毒”寄生”的主要【de zhǔ yào】目标了💀。

　　所谓的【suǒ wèi de】💈可执行🏰档，就是我们所说的【de】💈”程序【chéng xù】”、”软件”，通常这类软件也是一🥜个🍇(或数个🍇)档案所【dàng àn suǒ】🤺构成。前面已【qián miàn yǐ】🏔经说过，软件要💿加载到【jiā zǎi dào】🏋内存中，才能被【cái néng bèi】🕖使用者所执行、运用之，因此软件的【de】💈作者会【zuò zhě huì】使🌍用开发【yòng kāi fā】工具将【gōng jù jiāng】”原始程序【chéng xù】”编译成”可执行🏰档”，然后运【rán hòu yùn】送给使用者，让使用🎮者可以【zhě kě yǐ】🍧执行之。

　　以前🧝，可执行【háng】📿档只有【dàng zhī yǒu】固定几🔩种格式【zhǒng gé shì】🧓：扩展名🧢是.COM、.EXE、.BAT的，这些都是可执【shì kě zhí】行【háng】📿档。到了Windows 7时代【shí dài】，这还是【zhè hái shì】没变【méi biàn】🎽。不过【bú guò】，Windows后来引进了很多”比较罕【bǐ jiào hǎn】见♊”的可执👚行【háng】档案⚽格式🧓。比方说【bǐ fāng shuō】，.DLL是”动态链接库”，它也是【tā yě shì】🥌一种”必须依【bì xū yī】附在主【fù zài zhǔ】程序【xù】🖌”底下的一种可🦏执行【háng】档案⚽;.SCR是屏幕【shì píng mù】保护程【bǎo hù chéng】序【xù】🖌，它也是【tā yě shì】🥌一种特殊功能【shū gōng néng】的可执👚行【háng】文件;.MSI(Windows Installer Package)通常见🌽于🚐”安装程序【xù】🖌”，但是……它也是【tā yě shì】🥌一种可🦏执行【háng】档;有些叙💦述档【shù dàng】，像是🆗.VBS、.JS……，它们也是可执【shì kě zhí】行【háng】📿档案🏝。

　　这里有🌖一个【yī gè】”可执行🔻档案”的扩展名列表【míng liè biǎo】，看到这🏢类扩展【lèi kuò zhǎn】名就要【míng jiù yào】💛小心了，有害的东西就🤖可能藏身于其【shēn yú qí】中。

　　执行就是最危险的事

　　问题是【wèn tí shì】，Windows预设会隐藏它😾认得的👟档案的【dàng àn de】👏扩展名，所以，老实说，你也不知道你【zhī dào nǐ】到底执行了什【háng le shí】🐜么。

　　那也没关系💥，各位只要想象🎿：当你在某个图【mǒu gè tú】标上按【biāo shàng àn】两下鼠标左键【biāo zuǒ jiàn】时──你肯定【nǐ kěn dìng】是要执🚍行什么👨。

　　执行个【zhí háng gè】📭什么时──你一定要记住🌦：这是我们🎩”使用者绝对要🎎注意的【zhù yì de】『Red Flag』信号了”。如果有个什么事情你一定得🤬提高警【tí gāo jǐng】觉的话，除了【chú le】”有人问【yǒu rén wèn】你密码⏮”这件事情以外🔈，另一件【lìng yī jiàn】事就是【shì jiù shì】🛃这个了【zhè gè le】。

　　所以，你一定要记住：

　　“执行个【zhí háng gè】啥东西🏴时一定要小心【yào xiǎo xīn】👮。”

　　就这么简单。

　　因为【yīn wéi】，很多病毒会依附在可🌟执行档🦀案里面【àn lǐ miàn】，你”一执行【yī zhí háng】就中毒【jiù zhōng dú】了🔓”。不仅如👏此，中毒的【zhōng dú de】⚫计算机没清干净前【jìng qián】，它们会不断感【bú duàn gǎn】😮染计算💼机里的🥜档案【dàng àn】，或是发【huò shì fā】出病毒🏀信件，或是感【huò shì gǎn】染服务【rǎn fú wù】🚩器上的其它档案【dàng àn】……而且这类病毒🗯还会修改系统设定，让使用【ràng shǐ yòng】者”即使发现不对✖了🔓”的清理工作变得困难🏊──有时几🖌乎是不【hū shì bú】可能。

　　所以，有时候🦎，中毒的【zhōng dú de】🈹计算机非得整个重装不可【bú kě】，就是因🗒为所有的可执【de kě zhí】🦀行档都🥥被感染【bèi gǎn rǎn】而无法复原了🤹。
　Internet更是”地狱之【dì yù zhī】门【mén】”

　　但是【dàn shì】🔝，恐怕还【kǒng pà hái】有个真正防不🏁胜防的🐐东西【dōng xī】──那就是网页!

　　当你用浏览器去连任意一个网页，老实说……地狱之【dì yù zhī】🔟门就打【mén jiù dǎ】开了【kāi le】。因为网页可以【yè kě yǐ】⬇让你作很多事【hěn duō shì】，执行很多功能──而且大【ér qiě dà】📿多是自动而你👿不自知🌁的。正常的网页当然不会【rán bú huì】整你【zhěng nǐ】，或是让🍸你中毒……但是💯，不正常【bú zhèng cháng】➖的网页其实还【qí shí hái】🕠不少哩🚲!zbbingyang.com

　　事实上【shì shí shàng】，各位要【gè wèi yào】知道【zhī dào】🥒，浏览器【liú lǎn qì】🚓本身就【běn shēn jiù】🐽是个🕧”执行者”，它本身就【běn shēn jiù】🐽是被设计成【shè jì chéng】🤹”用来执🔣行各种🐽功能”的工具。不仅如此【cǐ】，操作系统尚有所谓的【suǒ wèi de】🛣”兼容性【jiān róng xìng】🍂”问题【wèn tí】，但是浏🚮览器本【lǎn qì běn】🔉身就被【shēn jiù bèi】✋设计成【shè jì chéng】🤹所谓的【suǒ wèi de】🛣”跨平台【kuà píng tái】”，最好所有的浏🌁览器都能有相【néng yǒu xiàng】同的能力，好让网页开发者可以【zhě kě yǐ】写一个功能──就【jiù】可以让全世✖界所有【jiè suǒ yǒu】的使用【shǐ yòng】者都能【zhě dōu néng】🧒使用【shǐ yòng】──gosh!世界大同的实现真是莫过于此【cǐ】了。但是，这也让网页病毒撰写者有了🔑可乘之机🚟……有什么方式会【fāng shì huì】让这些【ràng zhè xiē】病毒写💧手更省事呢?当然是📎写个跨🕤平台的万用病毒啦📄!

　　网页类🔩病毒的【bìng dú de】形式很🐐多🕓，有的会【yǒu de huì】利用所谓的”叙述”(JavaScript)不断地弹跳恼人的窗💧口【kǒu】，有的会【yǒu de huì】偷偷地【tōu tōu dì】把病毒【bǎ bìng dú】塞到你计算机，有的会【yǒu de huì】直接执😭行一些【háng yī xiē】该死的动作……而且老【ér qiě lǎo】实说，这类问⛺题要比💳可执行档中毒【dàng zhōng dú】更麻烦，因为使🤵用者根【yòng zhě gēn】🍦本无法知道【zhī dào】🖍。

　　所以👎，防毒软件(或是所【huò shì suǒ】谓的💦Internet Security)在这种【zài zhè zhǒng】情况下就异常【jiù yì cháng】🤫重要了。

　　不让病毒被执行的方法

　　那么，能够只靠使用者的小⏺心就防堵病毒【dǔ bìng dú】的流窜吗【ma】🌊?我们系统化的【tǒng huà de】🏆想想【xiǎng xiǎng】，每一个【měi yī gè】环节之【huán jiē zhī】💜下，我们可🍨以做什么，底下是【dǐ xià shì】🎨一些常见的🙏”防堵毒的方法”列举：

　　● 每个程序都要经过某种认证

　　为了不【wéi le bú】🕳让使用者执行🦆到不该执行的脏东西【zāng dōng xī】🏔，于是操作系统【zuò xì tǒng】📋厂商就【chǎng shāng jiù】规定🌖”你所执👂行的每个程序都要给【dōu yào gěi】它检查过🥞”。呵呵😥，你觉得好笑【hǎo xiào】?不，iPhone就是这🙆样【yàng】──虽然它本意未必是要防毒【fáng dú】，可是这【kě shì zhè】个封闭系统就【xì tǒng jiù】还相当♐安全──因为所【yīn wéi suǒ】有软件上架都🚿要经过🥞Apple核可。

　　● 每个程【měi gè chéng】🎈序(只要被认定有👓危险性)都要使【dōu yào shǐ】用者同【yòng zhě tóng】🚦意执行

　　Windows Vista/7底下有🐼个UAC，只要判🙎断你的程序有【chéng xù yǒu】🐗危险性🦁就会跳出来要🐼你”确定【què dìng】”，这样会让病毒😑”比较难【bǐ jiào nán】默默的🛫感染你”，只是一般人还【bān rén hái】没受其🤑利，可能就【kě néng jiù】气到先关掉这【guān diào zhè】功能了【gōng néng le】。但平心【dàn píng xīn】而论，要防毒