常听到一些”比较专业【yè】”的😜IT人员说，”使用者装了【zhuāng le】♎防毒软件也就【jiàn yě jiù】算了【suàn le】♎，但是一点防毒♏的😜概念都没有【méi yǒu】👞，以为这😖样就不【yàng jiù bú】会中毒吗🦗?”

要想不【yào xiǎng bú】中毒【zhōng dú】，更重要的是🅿，要更进一步了解病毒【jiě bìng dú】的运作🏕原理【yuán lǐ】🌤，以及防【yǐ jí fáng】🎃毒软件【dú ruǎn jiàn】的保全🚻之道。在这里【zài zhè lǐ】🥘，希望对于一般【yú yī bān】企业的计算机【jì suàn jī】使用者【shǐ yòng zhě】，能提供【néng tí gòng】一些够💲用的🐾”防毒概念”。也许不能”保证💖”什么🙂，但至少🔛你对于计算机【jì suàn jī】发生的【fā shēng de】事情能够有个梗概性🤴的认识吧!

精巧脆弱的开机程序

用计算🎊机都得【jī dōu dé】🕛先开机，从打开电源一直到操作系统🙋加载完🚫成📁，这就是【zhè jiù shì】俗称的”开机程【kāi jī chéng】♌序【xù】”。由于病毒大多😟会设法让自己【ràng zì jǐ】成📁为”开机程【kāi jī chéng】♌序【xù】”的一部【de yī bù】分【fèn】(以便寄生并感【shēng bìng gǎn】💸染【rǎn】)，所以你📹得先知道这整🔽个程序【xù】有哪些步骤：

1. 电源开启，如果硬件一切🛺正常则【zhèng cháng zé】进行下【jìn háng xià】🦖一个步🥖骤【zhòu】

2. BIOS(基本输【jī běn shū】入🐨/输出系统💙)执行例【zhí háng lì】行开机【háng kāi jī】检查【jiǎn chá】，然后以👱预设的储存装置接管❎开机程序

3. 依照业【yī zhào yè】界公认【jiè gōng rèn】🧦的规格【de guī gé】，预设的【yù shè de】开机装置🥊(通常是硬盘机)开始进行软件【háng ruǎn jiàn】🐣开机程序📤，依序📤加载操作【zuò】🌌系统的核心🔤、驱动程序📤……

4. 操作系统核心【tǒng hé xīn】加载后，还可以🕤依据设定，加载使【jiā zǎi shǐ】🔛用者指定的各🧗种常驻【zhǒng cháng zhù】程序(防毒软【fáng dú ruǎn】👭件、IM软件【ruǎn jiàn】♍……)

上述的【shàng shù de】每一个【měi yī gè】🔠开机程序🍈中，从这一个步骤【gè bù zhòu】🔽转到下一个🐸步骤【bù zhòu】🚜，都会留下一个🐸”挂钩点【guà gōu diǎn】”。比方说【bǐ fāng shuō】，主机板上的🖖BIOS系统要🛹把执行储存媒👠体的开【tǐ de kāi】机程序🍈，它会从固定的位置去【wèi zhì qù】执行开机命令，这固定【zhè gù dìng】👓的位置是哪里?我们一般人不【bān rén bú】用知道【yòng zhī dào】，但这位置铁定是公开的规格🛸。

所以，写操作系统的【xì tǒng de】人知道【zhī dào】🐺储存媒【chǔ cún méi】体开机的位置，写磁盘维护程【wéi hù chéng】⏩序的人🕵也知道【zhī dào】🧣，写工具❄程序的【chéng xù de】人🕵知道【zhī dào】🧣，而写病毒的人【dú de rén】🕥…… 当然也知道【zhī dào】🧣，所以就【suǒ yǐ jiù】有所谓🍵的”开机型【kāi jī xíng】病毒”。

不过，现代这【xiàn dài zhè】🏇种【zhǒng】”开机型病毒”很罕见📉了，主要是【zhǔ yào shì】因为开机后【jī hòu】，加载的操作系统【zuò xì tǒng】🐷都相当庞大【páng dà】🆓且复杂🕎，这类病🐊毒难以【dú nán yǐ】在这么📍复杂的【fù zá de】开机状况下还💴能正常运作【yùn zuò】🌶。目前大部分的病毒，大多选择在操⏮作系统【zuò xì tǒng】🐷这一块【zhè yī kuài】进行破坏。

不能开💧机的可能性有【néng xìng yǒu】……

不管是【bú guǎn shì】🗝Windows、Mac OS、Linux还是【hái shì】BSD，操作系统的起🐮始加载🕶都是由【dōu shì yóu】精巧【jīng qiǎo】的循序步【xún xù bù】🌽骤所构成，一环接【yī huán jiē】🔥着一环。操作系统通常【tǒng tōng cháng】🕹必须设定处理器的运【qì de yùn】👲作模式，加载系⏫统核心【tǒng hé xīn】🥍、驱动程【qū dòng chéng】序和绘🤶图接口，然后加载常驻【zǎi cháng zhù】程序，最后再把使用权交给使用者。如果这🈵一连串”精巧【jīng qiǎo】”却也【què yě】”脆弱”的过程出了一🙉点小差🎿错【cuò】，系统加载不能，使用者就会说【jiù huì shuō】”啊我这台电脑挂了/当机了/不能开⛏了/死掉了【sǐ diào le】🗞……种种说♿法【fǎ】，不一而【bú yī ér】🚻足：

● 驱动程序出了问题

● 核心程序出了问题

● 储存OS核心程序的磁盘出了问题

● 使用者的常驻程序出了问题

只要有【zhī yào yǒu】一个小环节出🖲错🛂，就可能💦让操作【ràng cāo zuò】系统无法正常【fǎ zhèng cháng】加载──幸好这种状况【zhǒng zhuàng kuàng】不会常🎓常发生。

到此为🥇止，上述的❎概念听【gài niàn tīng】🤥起来都【qǐ lái dōu】似乎很简单【jiǎn dān】?

请引进【qǐng yǐn jìn】”内存”的概念🥕

无论是【wú lùn shì】哪个操【nǎ gè cāo】🤚作系统【zuò xì tǒng】，等开机【děng kāi jī】程序完成后🧥，使用者就可以执行各种应用【zhǒng yīng yòng】软件【ruǎn jiàn】。比方说📝，你可以执行浏🤫览器🐜、文书处理程序【lǐ chéng xù】、影片播放程序……，具体的【jù tǐ de】🌷行为就是用鼠标在应用程序【yòng chéng xù】😰的图标🗄上，连续按两下鼠标左键【biāo zuǒ jiàn】，是的，就是这🕡么的🐸”easy”。

只是【shì】一般人时💤常忘记的【de】是【shì】🐾：计算机里有个【lǐ yǒu gè】很重要🙊的【de】”组件”，称为【chēng wéi】🧠”内存【nèi cún】”。当使用🍂者按下电源【diàn yuán】🍔，执行开【zhí háng kāi】机程序时，这程序🔊很重要🙊的一个【de yī gè】步骤就是【shì】：把操作系统的【de】核心”从储存🍵媒体加载到内【zǎi dào nèi】🏸存里面”。

操作系📤统的核🛩心加载【xīn jiā zǎi】🤩到内存里面之【lǐ miàn zhī】🆒后【hòu】，依照开发厂商【fā chǎng shāng】👜的💚设计，会不断地维护【dì wéi hù】着自身💄核心和🏷使用者应用程【yīng yòng chéng】📅序的正【xù de zhèng】📱常运作，这个过程一样【chéng yī yàng】是精巧🧣而脆弱【ér cuì ruò】的💚。此外，由于程序是【xù shì】”人🐌”写的【xiě de】🧣，若是写程序的💚人🐌”乱写”(无论是有意还是无意的💚)，应用程【yīng yòng chéng】📅序有可能会造【néng huì zào】成操作🔒系统核心程序【xīn chéng xù】被破坏【bèi pò huài】而导致当机。

至于病毒呢?

病毒会希望自己能够有下列能力：

● 常驻在【cháng zhù zài】🌺内存中，把自己【bǎ zì jǐ】伪装成🐻操作系统的一部分【bù fèn】🥌

● 伪装的【wěi zhuāng de】过程中👏，最好让任何人【rèn hé rén】🛅、任何软👊件都发现不到【xiàn bú dào】

● 尽可能不要干扰原先🕳程序的【chéng xù de】🥚运作，以免自己被察【jǐ bèi chá】觉【jiào】👨

● 尽可能🐵用各种方法，把自己(病毒【bìng dú】)附身到别人(别台电💰脑【nǎo】)身上【shēn shàng】🌪

● 如果有【rú guǒ yǒu】必要【bì yào】⏸，可以作一些对【yī xiē duì】作者有用(或是好玩)的事情【de shì qíng】，包括窃取个资🆘、造成破🌤坏🐞……

可执行档学问多

好【hǎo】，如果病【rú guǒ bìng】毒要把🕜自身藏到内存🎡中【zhōng】，首先它得让你🐻去“执行【zhí háng】⛳”它。

问题是，哪个人【nǎ gè rén】会傻傻执行病✨毒🈚──如果病【rú guǒ bìng】毒🈚的额头上写着”我是病【wǒ shì bìng】毒🈚，来喔【lái wō】🧀来喔【lái wō】🧀，来执行【lái zhí háng】👁我”，那你会【nà nǐ huì】去碰它🐜吗?铁定不✌会吧!

所以，病毒的写作者👘会想方🏞设法、处心积【chù xīn jī】🗺虑的让♓使用者在不知【zài bú zhī】不觉中【bú jiào zhōng】执行之，以达成”感染【gǎn rǎn】”的目的【de mù de】🐢。

所以🌜，“可执行【kě zhí háng】档🎤”，就成了【jiù chéng le】大部分🐋病毒【bìng dú】“寄生”的主要目标了。

所谓的【de】🕔可执行🐐档🏰，就是我【jiù shì wǒ】📱们所说【men suǒ shuō】的【de】🕔”程序【xù】🍼”、”软件【ruǎn jiàn】👦”，通常这类软件【ruǎn jiàn】👦也是一个🗄(或数个🗄)档案所【dàng àn suǒ】🏈构成。前面已经说过，软件【ruǎn jiàn】👦要加载【yào jiā zǎi】到内存中【zhōng】，才能被使用者【yòng zhě】🎅所执行、运用之，因此软件【ruǎn jiàn】👦的【de】🕔作者会使🎄用开发工具将”原始程序【xù】🍼”编译成🗻”可执行🐐档🏰”，然后运送给使【sòng gěi shǐ】用者【yòng zhě】🎅，让使用【ràng shǐ yòng】者🎅可以执【kě yǐ zhí】行之【háng zhī】。

以前，可执行档【zhí háng dàng】🌒只有固【zhī yǒu gù】定几种格式😴：扩展名是【shì】.COM、.EXE、.BAT的，这些都是【shì】可执行档【zhí háng dàng】🌒。到了🥋 Windows7时代🏫，这还是【shì】没变【méi biàn】。不过【bú guò】，Windows后来引🔉进了很多”比较罕见”的可执【de kě zhí】行档【háng dàng】🌒案格式【àn gé shì】。比方说【bǐ fāng shuō】，.DLL是【shì】”动态链⏸接库”，它也是【tā yě shì】⛓一种【yī zhǒng】” 必须依【bì xū yī】附在主程序🐯”底下的🏢一种可【yī zhǒng kě】执行档【zhí háng dàng】🌒案;.SCR是【shì】屏幕🎃保护程【bǎo hù chéng】序🐯，它也是【tā yě shì】⛓一种【yī zhǒng】特🆓殊功能的可执【de kě zhí】行文件;.MSI(Windows Installer Package)通常见于【yú】🚣”安装程【ān zhuāng chéng】序🐯”，但是【dàn shì】😤……它也是【tā yě shì】⛓一种可【yī zhǒng kě】执行档【zhí háng dàng】🌒;有些叙述档🌲，像是【shì】📑.VBS、.JS……，它们也是【shì】可执行档【zhí háng dàng】🌒案。

执行就是最危险的事

问题是♒，Windows预设会隐藏它🏏认得的【rèn dé de】档案的扩展名，所以，老实说，你也不知道你🔋到底执【dào dǐ zhí】♈行了什【háng le shí】么【me】。

那也没关系，各位只【gè wèi zhī】🤙要想象：当你在【dāng nǐ zài】某个图标上按🥍两下鼠🛤标左键【biāo zuǒ jiàn】🖥时──你肯定【nǐ kěn dìng】是要执行什么。

执行个什么【gè shí me】时──你一定要记住：这是我们【men】”使用者绝对要🚌注意的『Red Flag』信号了💆”。如果有【rú guǒ yǒu】🕍个什么【gè shí me】事情你【shì qíng nǐ】🌥一定得【yī dìng dé】📳提高警觉的话【jiào de huà】🕵，除了【chú le】🐞”有人问你密码【nǐ mì mǎ】❌”这件事情以外，另一件事就是这个了。

所以，你一定要记住：

“执行个【zhí háng gè】啥东西【shá dōng xī】时一定🖨要小心🍔。”

就这么简单。

因为，很多病毒会依附在可【fù zài kě】🦅执行档【zhí háng dàng】🥙案【àn】里面，你”一执行就中毒🏿了【le】🎆”。不仅如👁此，中毒的【zhōng dú de】计算机没清干净前，它们会🥞不断感【bú duàn gǎn】🎢染计算【rǎn jì suàn】机里的档案【àn】，或是发出病毒信件🎽，或是感🐄染服务器上的🆎其它档【qí tā dàng】🕖案【àn】……而且这【ér qiě zhè】类病毒还会修改系统【gǎi xì tǒng】设定👄，让使用【ràng shǐ yòng】🐚者【zhě】”即使发【jí shǐ fā】现不对了【le】🎆”的清理工作变得困难🕠── 有时几乎是不可能。

所以【suǒ yǐ】，有时候【yǒu shí hòu】，中毒的🥪计算机非得整个重装【gè chóng zhuāng】🌂不可📳，就是因【jiù shì yīn】为所有的可执行档都被感染【bèi gǎn rǎn】🕒而无法🥅复原了。

Internet更是【gèng shì】🔯“地狱之门”

但是，恐怕还【kǒng pà hái】有个真【yǒu gè zhēn】正防不📻胜防的🚗东西【dōng xī】──那就是📹网页!

当你用【dāng nǐ yòng】浏览器【liú lǎn qì】🐔去连任🌭意一个网页【wǎng yè】，老实说👈……地狱之门就打㊗开了🐜。因为网页【wǎng yè】可以让你作很多事【hěn duō shì】，执行很🍔多功能──而且大🔜多是自【duō shì zì】动而你📺不自知的【de】。正常的【de】网页【wǎng yè】当然不会【rán bú huì】整你，或是让你中毒🐁……但是🈶，不正常【bú zhèng cháng】的【de】网页【wǎng yè】其实还【qí shí hái】不少哩!

事实上【shì shí shàng】，各位要知道【zhī dào】，浏览器本【běn】🛄身就是【shēn jiù shì】个”执行者【zhí háng zhě】👝”，它本身【tā běn shēn】🌚就是被设计成🙋”用来执【yòng lái zhí】行各种功能🚂”的工具。不仅如【bú jǐn rú】🐆此，操作系统尚有所谓的【suǒ wèi de】”兼容性”问题，但是【dàn shì】浏览器本【běn】🛄身就被【shēn jiù bèi】设计成🙋所谓的【suǒ wèi de】”跨平台”，最好所有的浏【yǒu de liú】览器都🌈能有相🚇同的能力，好让网页开发🚘者可以🏼写一个📟功能🚂──就可以【jiù kě yǐ】让全世界所有的使用【de shǐ yòng】者都能【zhě dōu néng】使用【shǐ yòng】──gosh!世界大〰同的实👐现真是【xiàn zhēn shì】莫过于👡此了🦊。但是【dàn shì】，这也让【zhè yě ràng】🏚网页病毒撰写【dú zhuàn xiě】者有了🎰可乘之【kě chéng zhī】🍋机……有什么🆚方式会让这些病毒写🛳手更省【shǒu gèng shěng】事呢?当然是写个跨平台的🍪万用病毒啦!

网页类病毒的形式很🍱多，有的会利用所谓的【wèi de】”叙述”(JavaScript)不断地🀄弹跳恼【dàn tiào nǎo】人的窗【rén de chuāng】👖口⏲，有的会偷偷地把病毒塞到你计算机，有的会直接执【zhí jiē zhí】🌐行一些该死的【gāi sǐ de】动作🍔……而且老【ér qiě lǎo】🎞实说【shí shuō】🚣，这类问题要比可执行【kě zhí háng】档中毒更麻烦，因为使用者根本无法【běn wú fǎ】🚫知道【zhī dào】👘。

所以👪，防毒软件😇(或是所谓的【wèi de】Internet Security)在这种情况下⛅就异常【jiù yì cháng】重要了【chóng yào le】。

不让病毒被执行的方法

那么【nà me】🌃，能够只靠使用【kào shǐ yòng】者的小🥟心就防堵病毒的流窜♌吗?我们系【wǒ men xì】统化的🐿想想【xiǎng xiǎng】，每一个环节之【huán jiē zhī】下，我们可以做什😲么【me】🌃，底下是一些常【yī xiē cháng】见的🖖”防堵毒的方法”列举🏦：

● 每个程序都要经过某种认证

为了不【wéi le bú】🕑让使用【ràng shǐ yòng】者执行到不该🥒执行的脏东西😣，于是操【yú shì cāo】作系统【zuò xì tǒng】厂商就规定【guī dìng】🤒”你所执行的每【háng de měi】🗡个程序都要给【dōu yào gěi】它检查🚦过”。呵呵【hē hē】🏐，你觉得好笑?不🕑，iphone就是这⭐样──虽然它🕷本意未🥝必是要【bì shì yào】防毒【fáng dú】，可是这个封闭【gè fēng bì】系统就还相当安全──因为所有软件🔘上架都要经过Apple核可。

● 每个程序(只要被⏬认定有【rèn dìng yǒu】🏓危险性)都要使😕用者同【yòng zhě tóng】意执行【yì zhí háng】

Windows Vista/7底下有个【gè】UAC，只要判【zhī yào pàn】🤗断你的【duàn nǐ de】😐程序有【chéng xù yǒu】危险性就会跳出来要【chū lái yào】你🍗”确定【què dìng】”，这样会【zhè yàng huì】让病毒【ràng bìng dú】”比较难【bǐ jiào nán】默默的感染你🔃”，只是一般人还没受其利【lì】，可能就👄气到先🎇关掉这功能了🚌。但平心而论，要防毒🌻又要方便，这也是🍹某种程度的必🗣要之恶。

● 装上防毒软件

防毒软【fáng dú ruǎn】🚐件”理应【lǐ yīng】”可以防堵可执行文件🔱病毒【bìng dú】，而防火🌜墙软件🏑”理应【lǐ yīng】”可以防堵来自🏊Internet内外的攻击⛴，而且你【ér qiě nǐ】🗨别说”我都不⏲乱执行🌶脏东西我不用【wǒ bú yòng】👯装防毒【zhuāng fáng dú】软🚐件”──最好是，你最好👛都不要【dōu bú yào】上网【shàng wǎng】。有些网⬅络蠕虫【luò rú chóng】根本只是利用所谓的”漏洞【lòu dòng】😩”直接钻到你计算机的内存里【nèi cún lǐ】面【miàn】，然后你的