病毒简介

现在所谓的病毒 (Virus) 并不是仅仅包含早期的感染型病毒程序，而是一个更广泛的概念，或许应该称之为恶意软件 (Malware) 更加合适。

另外，除了恶意软件之外，现在还会有一些程序介于恶意程序和正常程序之间不好界的程序，对于这些程序网民一般称之为流氓软件，而为了更加严格的定义和区分，我们一般称之为灰色软件 (Grayware) ，这类软件一般包含广告程序，间谍程序，远程控制程序等等。这类程序有些因为商业目的而加入一些对用户不利的因素，有些则是被一些恶意使用者加以利用，从而危害网络安全，不一而足。本文中我们暂时以恶意软件的防范为例，提供给网友一些恶意程序的检测和发现方法，从而希望提高网民的安全意识，加强网络安全。

如何检测恶意软件的存在

最方便和最快捷的方式莫过于安装杀毒软件，打开实时监控程序。配备网络防火墙，开启系统的自动更新系统。

不过，由于一些原因，我们常常需要手工确定系统是否被恶意软件入侵，在此我们提供一些简单的方法，以方便大家使用。

1. 对于新安装的系统制作备份 ( 利用 GHOST) ，以便在必要的时候恢复系统。

2. 对于 WINNT 系统 ( 包含 WIN2K/WINXP) ，尽力不减少使用管理员账户，账户密码不要为空或者使用弱密码。

3. 如果发现系统进程中存在可以进程，或者发现防火墙提示未知的程序访问网络，则需要检查该相应的程序是否是正常程序。如果不好界定，最好关闭未知程序，并且禁止该程序访问网络。这就是最小安全原则，即只允许必要的程序作相应的工作。

4. 检测未知自启动程序，检测系统的自启动项是否添加了未知程序，检测注册表等关键位置，或者使用相应的工具，如： msconfig, service.msc, autoruns ( 下载地址： http://www.microsoft.com/technet/sysinternals/utilities/Autoruns.mspx)

5. 高级用户建议安装 HIPS 工具 ( 例如 SSM) 以便检测未知程序动作，并作拦截。

6. 利用一些安全工具进行检测，推荐使用： Icesword 等，检测系统是否异常进程和非正常现象。

删除恶意程序

如何找到所有恶意程序文件是件很麻烦的事，如果可以定为恶意程序文件，可以对于一些简单的病毒直接结束进程删除文件即可。对于受到保护而无法结束的进程，可以尝试专用工具 unlocker 。或者使用安全模式启动系统尝试一下，如果仍然不能解决，建议安装杀毒软件或者使用专杀工具。

安全

总之，尽量减少到一些不知名网站下载程序，尽量不要在系统没有安装安全防护程序的情况下上网，提高自己的安全意识和安全知识，才能更好的保护自己。