了解病毒的秘密,為win7打造安全盔甲

　　電腦網(wǎng)絡(luò)安全顯得越來(lái)越重要。Windows7作為微軟新一代操作系統(tǒng)，全新界面，更加人性化的功能讓操作更簡(jiǎn)單，特別是在安全方面比以往系統(tǒng)更加穩(wěn)定可靠。但是win7真的安全嗎?答案當(dāng)然是no,那么如何抵御病毒對(duì)win7系統(tǒng)的侵害.

　　常聽到一些”比較專業(yè)”的IT人員說(shuō)，”使用者裝了防毒軟件也就算了，但是一點(diǎn)防毒的概念都沒有，以為這樣就不會(huì)中毒嗎?”

　　要想不中毒，更重要的是，要更進(jìn)一步了解病毒的運(yùn)作原理，以及防毒軟件的保全之道。在這里，希望對(duì)于一般企業(yè)的計(jì)算機(jī)使用者，能提供一些夠用的”防毒概念”。也許不能”保證”什么，但至少你對(duì)于計(jì)算機(jī)發(fā)生的事情能夠有個(gè)梗概性的認(rèn)識(shí)吧!

　　精巧脆弱的開機(jī)程序

　　用計(jì)算機(jī)都得先開機(jī)，從打開電源一直到操作系統(tǒng)加載完成，這就是俗稱的”開機(jī)程序”。由于病毒大多會(huì)設(shè)法讓自己成為”開機(jī)程序”的一部分(以便寄生并感染)，所以你得先知道這整個(gè)程序有哪些步驟：

　　1.電源開啟，如果硬件一切正常則進(jìn)行下一個(gè)步驟

　　2.BIOS(基本輸入/輸出系統(tǒng))執(zhí)行例行開機(jī)檢查，然后以預(yù)設(shè)的儲(chǔ)存裝置接管開機(jī)程序

　　3.依照業(yè)界公認(rèn)的規(guī)格，預(yù)設(shè)的開機(jī)裝置(通常是硬盤機(jī))開始進(jìn)行軟件開機(jī)程序，依序加載操作系統(tǒng)的核心、驅(qū)動(dòng)程序……

　　4.操作系統(tǒng)核心加載后，還可以依據(jù)設(shè)定，加載使用者指定的各種常駐程序(防毒軟件、IM軟件……)

　　上述的每一個(gè)開機(jī)程序中，從這一個(gè)步驟轉(zhuǎn)到下一個(gè)步驟，都會(huì)留下一個(gè)”掛鉤點(diǎn)”。比方說(shuō)，主機(jī)板上的BIOS系統(tǒng)要把執(zhí)行儲(chǔ)存媒體的開機(jī)程序，它會(huì)從固定的位置去執(zhí)行開機(jī)命令，這固定的位置是哪里?我們一般人不用知道，但這位置鐵定是公開的規(guī)格。

　　所以，寫操作系統(tǒng)的人知道儲(chǔ)存媒體開機(jī)的位置，寫磁盤維護(hù)程序的人也知道，寫工具程序的人知道，而寫病毒的人……當(dāng)然也知道，所以就有所謂的”開機(jī)型病毒”。

　　不過(guò)，現(xiàn)代這種”開機(jī)型病毒”很罕見了，主要是因?yàn)殚_機(jī)后，加載的操作系統(tǒng)都相當(dāng)龐大且復(fù)雜，這類病毒難以在這么復(fù)雜的開機(jī)狀況下還能正常運(yùn)作。目前大部分的病毒，大多選擇在操作系統(tǒng)這一塊進(jìn)行破壞。

　　不能開機(jī)的可能性有……

　　不管是Windows、MacOS、Linux還是BSD，操作系統(tǒng)的起始加載都是由精巧的循序步驟所構(gòu)成，一環(huán)接著一環(huán)。操作系統(tǒng)通常必須設(shè)定處理器的運(yùn)作模式，加載系統(tǒng)核心、驅(qū)動(dòng)程序和繪圖接口，然后加載常駐程序，最后再把使用權(quán)交給使用者。如果這一連串”精巧”卻也”脆弱”的過(guò)程出了一點(diǎn)小差錯(cuò)，系統(tǒng)加載不能，使用者就會(huì)說(shuō)”啊我這臺(tái)電腦掛了/當(dāng)機(jī)了/不能開了/死掉了……種種說(shuō)法，不一而足：

　　驅(qū)動(dòng)程序出了問(wèn)題

　　核心程序出了問(wèn)題

　　儲(chǔ)存OS核心程序的磁盤出了問(wèn)題

　　使用者的常駐程序出了問(wèn)題

　　只要有一個(gè)小環(huán)節(jié)出錯(cuò)，就可能讓操作系統(tǒng)無(wú)法正常加載──幸好這種狀況不會(huì)常常發(fā)生。

　　到此為止，上述的概念聽起來(lái)都似乎很簡(jiǎn)單?