第八章计算机维护和多媒体技术 本章要点 计算机系统维护概述 计算机病毒 多媒体技术简介 授课方式:采用多媒体教学方式 第一节计算机系统维护概述 、计算机系统维护的意义 计算机是人们经常使用操作的智能化工具,如果使用操作不当、系统参数设置不对 人为干扰(如计算机病毒)以及客观环境干扰(如掉电、电压不稳)等则会造成计算机不能正常 工作,也就是计算机发生了故障。计算机系统发生的故障可分为3大类:一类是由计算机 系统硬件电路产生的故障,称之为硬件故障:第2类是计算机系统的软件遭到破坏,或者 配置的系统参数的破坏等因素导致系统无法正常工作而产生的故障,称之为软件故障;第3 类是计算机系统中的数据遭到破坏导致计算机在某一领域或行业不能正常运用的故障,称 之为数据故障 硬件维护分为硬件维修和日常维护。硬件维修分为芯片级维修和一般性维修。芯片级 维修需要具备计算机原理和相关知识,再加上使用一些专用的维修设备和工具的技能。这 类维修常常由计算机专业技术人员来进行。而一般性维修是指部件的更换。随着计算机生 产的标准化和通用化,绝大多数部件都是通用的,因此只要检测到机器是哪一块部件有问 题就可以进行更换。一般性维修并不需要很深的计算机知识,但是需要了解计算机部件的 功能、用途,能够识别同一功能不同类型部件产品的好坏,还要熟练掌握诊断软件的使用 方法和了解计算机部件的工作原理。由此可见,硬件维护的知识应该包括计算机部件的性 能鉴别、故障所在部件的诊断以及如何更换部件等 软件维护包括的内容比较多,首先是如何让计算机工作,其次是如何让计算机更有效 地工作;针对不同的操作环境面临的问题有所不同。例如,某个汉字系统不能正常运行, 那么首先要了解该汉字系统对环境的要求,需要如何设置配置文件,如何制做启动文件等 等,这就需要用户将这些问题都搞清楚,然后,通过适当地调整参数和编写相应的批处理 程序才能达到运行该汉字系统的目的。再如,当运行一个比较大的软件时,系统提示“因 内存不够”而不能运行,这时就必须知道系统对内存是怎样管理的,如何在常规内存中“扩
1 第八章 计算机维护和多媒体技术 本章要点: 1. 计算机系统维护概述 2. 计算机病毒 3. 多媒体技术简介 授课方式:采用多媒体教学方式 第一节 计算机系统维护概述 一、计算机系统维护的意义 计算机是人们经常使用操作的智能化工具,如果使用操作不当、系统参数设置不对、 人为干扰(如计算机病毒)以及客观环境干扰(如掉电、电压不稳)等则会造成计算机不能正常 工作,也就是计算机发生了故障。计算机系统发生的故障可分为 3 大类:一类是由计算机 系统硬件电路产生的故障,称之为硬件故障;第 2 类是计算机系统的软件遭到破坏,或者 配置的系统参数的破坏等因素导致系统无法正常工作而产生的故障,称之为软件故障;第 3 类是计算机系统中的数据遭到破坏导致计算机在某一领域或行业不能正常运用的故障,称 之为数据故障。 硬件维护分为硬件维修和日常维护。硬件维修分为芯片级维修和一般性维修。芯片级 维修需要具备计算机原理和相关知识,再加上使用一些专用的维修设备和工具的技能。这 类维修常常由计算机专业技术人员来进行。而一般性维修是指部件的更换。随着计算机生 产的标准化和通用化,绝大多数部件都是通用的,因此只要检测到机器是哪一块部件有问 题就可以进行更换。一般性维修并不需要很深的计算机知识,但是需要了解计算机部件的 功能、用途,能够识别同一功能不同类型部件产品的好坏,还要熟练掌握诊断软件的使用 方法和了解计算机部件的工作原理。由此可见,硬件维护的知识应该包括计算机部件的性 能鉴别、故障所在部件的诊断以及如何更换部件等。 软件维护包括的内容比较多,首先是如何让计算机工作,其次是如何让计算机更有效 地工作;针对不同的操作环境面临的问题有所不同。例如,某个汉字系统不能正常运行, 那么首先要了解该汉字系统对环境的要求,需要如何设置配置文件,如何制做启动文件等 等,这就需要用户将这些问题都搞清楚,然后,通过适当地调整参数和编写相应的批处理 程序才能达到运行该汉字系统的目的。再如,当运行一个比较大的软件时,系统提示“因 内存不够”而不能运行,这时就必须知道系统对内存是怎样管理的,如何在常规内存中“扩
大空间”以满足大程序的运行。计算机的软件维护内容繁多,很多技术都可以被包括在软 件维护技术中。因此,计算机软件维护可认为是维护机器正常运行所涉及到的软件技术 数据维护主要包括数据备份和数据修复等工作 二、主要硬部件维护与使用 本节介绍的硬部件维护与使用仅限于微型计算机的主要部件,即指主机板、硬盘驱动 器、软盘驱动器、键盘、鼠标器和光盘驱动器等 1主机板的维护 主机板又称为系统板或母板,是微型计算机的核心部件,主机板上一般装有CPU,ROM BlOS,RAM,IO控制电路,扩充插槽,键盘接口,鼠标器接口及各种开关插接件。 系统板常有下列故障: ①内存条(RAM损坏引起的故障,更换某一内存条 ②支持CMOS电路工作的干电池失效,全部更换新的锂电池 ③CPU芯片烧坏,不能工作,更换CPU芯片 ④插接件松动,连接性故障,将各种插槽上的板卡插好,各种连接线的连接插头接好, 主板上的芯片插好 ⑤主机板跳线开关的设置引起的故障,将主机板所有跳线开关和乒乓开关按性能要求 设置 ⑥主机板上的各种接口控制卡引起的故障,具体排除方法是逐个从主机板中I0插槽上 取下各种控制板卡以及各IO设备插头。每取下一块控制卡后,将机器重新启动一次,观察 故障现象是否消除或变化。若取下某一控制板卡,故障现象消失,则可确定刚刚取下的控 制板卡有故障 2硬盘的维护 硬盘驱动器的结构比较特殊,它的磁盘片和机械部分密封在一个金属腔体内形成盘体: 它的控制电路部分集中在一块印刷电路板上形成驱动卡,驱动卡固定在盘体上,形成一个 完整的驱动器,它再与插在系统板插槽上的硬盘驱动器适配器板(或卡)相连 目前PC机常用的硬盘机如果按盘的直径大小来分,有525英寸、35英寸、25英寸 及1.8英寸几种,其容量一般在几十兆、几百兆到几个GB不等。硬盘机的性能指标主要有 盘径、磁头数、柱面数(磁道数)、每磁道扇区数、数据传输率、转速、接口类型、重量等。 使用硬盘时应注意以下一些问题: (1)零磁道的保护 (2)保持使用环境的清洁 (3)注意防静电 (4)减少震动与冲击 (5)环境温度要适宜 硬盘驱动器是否已有硬件故障存在,可以通过将硬盘进行“新盘处理”来确定,其方 法如下: 第一步是对硬盘进行低级格式化,可以调用CMOS中的硬盘应用程序:进行低级格式 化,其优点可避免病毒感染,一般情况下,CMOS中不会有“病毒”存在。也可以在软驱
2 大空间”以满足大程序的运行。计算机的软件维护内容繁多,很多技术都可以被包括在软 件维护技术中。因此,计算机软件维护可认为是维护机器正常运行所涉及到的软件技术。 数据维护主要包括数据备份和数据修复等工作。 二、主要硬部件维护与使用 本节介绍的硬部件维护与使用仅限于微型计算机的主要部件,即指主机板、硬盘驱动 器、软盘驱动器、键盘、鼠标器和光盘驱动器等。 1.主机板的维护 主机板又称为系统板或母板,是微型计算机的核心部件,主机板上一般装有 CPU,ROM, BIOS,RAM,I/O 控制电路,扩充插槽,键盘接口,鼠标器接口及各种开关插接件。 系统板常有下列故障: ①内存条(RAM)损坏引起的故障,更换某一内存条; ②支持 CMOS 电路工作的干电池失效,全部更换新的锂电池; ③CPU 芯片烧坏,不能工作,更换 CPU 芯片; ④插接件松动,连接性故障,将各种插槽上的板卡插好,各种连接线的连接插头接好, 主板上的芯片插好; ⑤主机板跳线开关的设置引起的故障,将主机板所有跳线开关和乒乓开关按性能要求 设置; ⑥主机板上的各种接口控制卡引起的故障,具体排除方法是逐个从主机板中 I/O 插槽上 取下各种控制板卡以及各 I/O 设备插头。每取下一块控制卡后,将机器重新启动一次,观察 故障现象是否消除或变化。若取下某一控制板卡,故障现象消失,则可确定刚刚取下的控 制板卡有故障。 2.硬盘的维护 硬盘驱动器的结构比较特殊,它的磁盘片和机械部分密封在一个金属腔体内形成盘体; 它的控制电路部分集中在一块印刷电路板上形成驱动卡,驱动卡固定在盘体上,形成一个 完整的驱动器,它再与插在系统板插槽上的硬盘驱动器适配器板(或卡)相连。 目前 PC 机常用的硬盘机如果按盘的直径大小来分,有 5.25 英寸、3.5 英寸、2.5 英寸 及 1.8 英寸几种,其容量一般在几十兆、几百兆到几个 GB 不等。硬盘机的性能指标主要有 盘径、磁头数、柱面数(磁道数)、每磁道扇区数、数据传输率、转速、接口类型、重量等。 使用硬盘时应注意以下一些问题: (1)零磁道的保护 (2)保持使用环境的清洁 (3)注意防静电 (4)减少震动与冲击 (5)环境温度要适宜 硬盘驱动器是否已有硬件故障存在,可以通过将硬盘进行“新盘处理”来确定,其方 法如下: 第一步是对硬盘进行低级格式化,可以调用 CMOS 中的硬盘应用程序;进行低级格式 化,其优点可避免病毒感染,一般情况下,CMOS 中不会有“病毒”存在。也可以在软驱
上启动正版DOS(或原配DOS),再调用外部命令形式的低级格式化程序,比如 QAPLUS 程序、DM程序、 NORTON程序中都有低级格式化功能程序可以调用 第二步是对硬磁盘进行分区,在完成第一步后,需要用A盘重新启动DOS系统,注意 DOS版本仍用原版盘,然后再调用 FDISK COM应用程序,对硬盘进行分区,用户可根据 需要把硬盘划分为若干个逻辑盘C,D,E,等 第三步是对硬盘进行逻辑格式化,在A盘上调用 FORMAT COM应用程序对每个逻辑 磁盘进行格式化 如果上述三个步骤操作失败,才可以认为硬盘存在硬件故障,必须送专业维护部门进 行修理。如果顺利完成了上述三步骤,则硬盘只是软故障(可能由病毒等原因引起)。接着可 以拷贝备份文件,装入应用软件,恢复系统正常工作。 3软盘驱动器与软盘的维护 软盘 (2)软盘驱动器 (3)驱动器的日常维护 4显示器的便用与维护 显示器是人机对话的窗口,是用户监视计算机应用系统工作的重要手段。系统的许多 故障虽然在显示器上显示,但显示器的故障与其它外设故障相比,其产生的故障率较小, 即使出现故障,其故障源多在显示器适配器及接插件上,出现在显示器内部较少。因此, 使用和维护显示器只要注意以下几个方面: ①显示器是一个静电设备,很容易吸尘,所以需要定期对显示器除尘 ②搬运显示器时,应将电源线和信号电缆线拔下来。长途搬运时,应放回原来包装箱 内 ③不要将盛有水的容器放在显示器机壳上,以免水流入机内引起短路,造成元器件损 坏 ④有许多应用软件,如汉字操作系统 CCBIOS2.13、制图软件 AUTO CAD和印刷电路 板辅助设计软件 TANGO等,在第一次使用时,都要按照PC机的配置情况,如显示器的类 型或打印机的类型等进行设置。另外,在PC机发生某些故障时,也要对系统进行重新设置 所以,应该知道所用显示器的类型特别是适配器的类型。 ⑤拔插电源线和信号电缆线时,应先关机,否则会损坏接口电路元件。 ⑥在PC机的主板上有一个设置外围设备的DP开关,其中包括显示器类型和显示方式 的设置,在一些显示适配器板上也有一个或多个DIP开关或跳接线,用来设置适配器的工 作状态。在显示器正常工作时不可随意改动。但在更换不同类型显示器时,就要根据显示 器或适配器的类型,按照使用手册来重新设置。 ⑦将显示器调节旋钮调到最佳状态。 5键盘与鼠标器的使用与维护 键盘是最常用的、最基本的输入设备,用户的各种命令、程序和数据都是通过键盘和 鼠标器输入到微机中。键盘可通过1根五芯电缆接插到机内的键盘插座里,其键数有83, 101和102键3种。 3
3 上启动正版 DOS(或原配 DOS),再调用外部命令形式的低级格式化程序,比如 QAPLUS 程序、DM 程序、NORTON 程序中都有低级格式化功能程序可以调用。 第二步是对硬磁盘进行分区,在完成第一步后,需要用 A 盘重新启动 DOS 系统,注意 DOS 版本仍用原版盘,然后再调用 FDISK.COM 应用程序,对硬盘进行分区,用户可根据 需要把硬盘划分为若干个逻辑盘 C,D,E,...等。 第三步是对硬盘进行逻辑格式化,在 A 盘上调用 FORMAT.COM 应用程序对每个逻辑 磁盘进行格式化。 如果上述三个步骤操作失败,才可以认为硬盘存在硬件故障,必须送专业维护部门进 行修理。如果顺利完成了上述三步骤,则硬盘只是软故障(可能由病毒等原因引起)。接着可 以拷贝备份文件,装入应用软件,恢复系统正常工作。 3.软盘驱动器与软盘的维护 (1)软盘 (2)软盘驱动器 (3)驱动器的日常维护 4.显示器的便用与维护 显示器是人机对话的窗口,是用户监视计算机应用系统工作的重要手段。系统的许多 故障虽然在显示器上显示,但显示器的故障与其它外设故障相比,其产生的故障率较小, 即使出现故障,其故障源多在显示器适配器及接插件上,出现在显示器内部较少。因此, 使用和维护显示器只要注意以下几个方面: ①显示器是一个静电设备,很容易吸尘,所以需要定期对显示器除尘。 ②搬运显示器时,应将电源线和信号电缆线拔下来。长途搬运时,应放回原来包装箱 内。 ③不要将盛有水的容器放在显示器机壳上,以免水流入机内引起短路,造成元器件损 坏。 ④有许多应用软件,如汉字操作系统 CCBIOS2.13、制图软件 AUTO CAD 和印刷电路 板辅助设计软件 TANGO 等,在第一次使用时,都要按照 PC 机的配置情况,如显示器的类 型或打印机的类型等进行设置。另外,在 PC 机发生某些故障时,也要对系统进行重新设置。 所以,应该知道所用显示器的类型特别是适配器的类型。 ⑤拔插电源线和信号电缆线时,应先关机,否则会损坏接口电路元件。 ⑥在 PC 机的主板上有一个设置外围设备的 DIP 开关,其中包括显示器类型和显示方式 的设置,在一些显示适配器板上也有一个或多个 DIP 开关或跳接线,用来设置适配器的工 作状态。在显示器正常工作时不可随意改动。但在更换不同类型显示器时,就要根据显示 器或适配器的类型,按照使用手册来重新设置。 ⑦将显示器调节旋钮调到最佳状态。 5.键盘与鼠标器的使用与维护 键盘是最常用的、最基本的输入设备,用户的各种命令、程序和数据都是通过键盘和 鼠标器输入到微机中。键盘可通过 1 根五芯电缆接插到机内的键盘插座里,其键数有 83, 101 和 102 键 3 种
鼠标器分为机械式和光电式两种 (1)键盘的使用与维护 2)鼠标器的使用与维护 第二节计算机病毒 计算机自问世以来到今天,极大地推动整个人类的文明进步,井将进一步促进社会各 个领域向前迅猛发展,以致于人们把计算机的问世比作和蒸汽机问世一样的又一次工业革 命。但是在计算机技术的发展过程中也出现了消极阴暗的一面,这就是计算机病毒。 今天,计算机病毒已经是家喻户晓的事物了,可是你们谁能想到它的历史,充其量仅 有不过十几年的时间 什么是计算机病毒 在生物医学界,“病毒”(ⅥIRUS)是一个使人望而生畏的字眼。“计算机病毒”为何物? 为何也称之为“病毒”?首先,计算机病毒实质上是一个可以在计算机上执行的程序,因为 它可以执行,因此有活力,可以主动攻击:其次,计算机病毒并非是独立存在的程序,它 寄生在其它可执行的程序之中,这些可执行的程序可以称之为宿主程序,病毒就寄生在宿 主程序之中 所谓计算机病毒是指一段寄生于某一载体(如磁盘、光盘等)并在一定条件下实现其扩散 和破坏作用的计算机程序或指令集,显然计算机病毒是人为设计的程序,它能把自身精确 地或有修改地复制到其它程序体内,并给计算机系统造成一定的故障。由于这种自我繁殖 和伺机扩散并给计算机系统造成危害的作用机理,与生物病毒的繁殖和感染使生物体致病 的道理极为相似,所以把它形象地称作计算机病毒。计算机病毒的特征可以归纳下面五点 ①隐蔽性 ②传染性 ③潜伏性 ④可激活性 ⑤破坏性 差不多每个计算机病毒程序内都有计算机病毒的“标志”,它用于鉴别磁盘目录中的程 序是否已被感染过,这样可以使病毒程序把注意力集中于未被感染过的程序之上,不至于 次又一次的去重复攻击同一程序,做虚功,从而可以最大限度地发挥其作用。这个病毒 每执行一次,就感染一个新的末被感染过的执行程序,一直到其目标媒介(例如硬盘内的 个目录区)内的全部执行程序均被感染为止。 较复杂的病毒通常还要把自己常驻在内存中,以便随时调用,并夺取系统的一些功能(如 读写磁盘、打开文件、执行命令等)的控制权,从而只要用户在其程序中运用系统的这些功 能,病毒的有关部分也会随之执行。这样,病毒的危害性就会大大增加。 、计算机病毒的种类 根据病毒攻击的部位,我们大体可把计算机病毒分成引导型、执行型、混合型、设备 驱动型等几种,下面分别叙述 1引导型病毒
4 鼠标器分为机械式和光电式两种。 (1)键盘的使用与维护 (2)鼠标器的使用与维护 第二节 计算机病毒 计算机自问世以来到今天,极大地推动整个人类的文明进步,井将进一步促进社会各 个领域向前迅猛发展,以致于人们把计算机的问世比作和蒸汽机问世一样的又一次工业革 命。但是在计算机技术的发展过程中也出现了消极阴暗的一面,这就是计算机病毒。 今天,计算机病毒已经是家喻户晓的事物了,可是你们谁能想到它的历史,充其量仅 有不过十几年的时间。 一、什么是计算机病毒 在生物医学界,“病毒”(VIRUS)是一个使人望而生畏的字眼。“计算机病毒”为何物? 为何也称之为“病毒”?首先,计算机病毒实质上是一个可以在计算机上执行的程序,因为 它可以执行,因此有活力,可以主动攻击;其次,计算机病毒并非是独立存在的程序,它 寄生在其它可执行的程序之中,这些可执行的程序可以称之为宿主程序,病毒就寄生在宿 主程序之中。 所谓计算机病毒是指一段寄生于某一载体(如磁盘、光盘等)并在一定条件下实现其扩散 和破坏作用的计算机程序或指令集,显然计算机病毒是人为设计的程序,它能把自身精确 地或有修改地复制到其它程序体内,并给计算机系统造成一定的故障。由于这种自我繁殖 和伺机扩散并给计算机系统造成危害的作用机理,与生物病毒的繁殖和感染使生物体致病 的道理极为相似,所以把它形象地称作计算机病毒。计算机病毒的特征可以归纳下面五点: ①隐蔽性 ②传染性 ③潜伏性 ④可激活性 ⑤破坏性 差不多每个计算机病毒程序内都有计算机病毒的“标志”,它用于鉴别磁盘目录中的程 序是否已被感染过,这样可以使病毒程序把注意力集中于未被感染过的程序之上,不至于 一次又一次的去重复攻击同一程序,做虚功,从而可以最大限度地发挥其作用。这个病毒 每执行一次,就感染一个新的末被感染过的执行程序,一直到其目标媒介(例如硬盘内的一 个目录区)内的全部执行程序均被感染为止。 较复杂的病毒通常还要把自己常驻在内存中,以便随时调用,并夺取系统的一些功能(如 读写磁盘、打开文件、执行命令等)的控制权,从而只要用户在其程序中运用系统的这些功 能,病毒的有关部分也会随之执行。这样,病毒的危害性就会大大增加。 二、计算机病毒的种类 根据病毒攻击的部位,我们大体可把计算机病毒分成引导型、执行型、混合型、设备 驱动型等几种,下面分别叙述: 1.引导型病毒
计算机病毒的宿主是硬盘分区程序(主引导程序,在硬盘内)或DOS引导程序(在硬盘或 软盘内),如小球病毒(乒乓病毒)大麻病毒、2708病毒(打印病毒)、64病毒和 Pakistani Brain 病毒都属此范畴,一旦系统引导,该类病毒先被执行,它就进入内存,常驻起来,并接管 些重要的中断(如管理磁盘IO的INT3h,INT8h和 INTICh等),之后再照常作系统的引 导,这样病毒随时处于待命出击状态。一旦有磁盘LO的动作,病毒就可进行本身的复制 或作一定的破坏。 引导型病毒一般寄生于硬盘或软盘前面的几个扇区之间,对于低版本的DOS系统,硬 盘的这一部分存有重要信息(如FAT表、目录),病毒的侵入会造成数据的丢失,对于软盘, 有时也会这样 2执行型病毒 目前大多数计算机病毒都寄生于执行程序之中。所谓Vena(648)病毒,就是这样的病 毒。一般说来,执行型病毒也要常驻内存,也要接管中断向量(如Int21h)。在DOS系统下, 执行程序的运行要通过INI2Ih的功能4Bh。病毒一旦接管该功能,则可以在运行一个执行 程序之前先把该执行程序加以感染,这样,执行程序藏得再深,只要它被执行,病毒就能 对之施以攻击, Jerusalem(黑色星期五), Yankee Doodle, Traveller等病毒都属这一类型。这 类病毒的一个重要标记是执行程序的长度要发生变化。这一点,在内存为病毒所控制的时 候也许是不能被发现的,因为病毒可能会故意提供错误的信息,应该用干净的盘重新启动 系统后再看其长度有无变化,通过这办法可以发现大多数的执行型病毒。这类病毒其攻击 的对象是EXE文件或COM文件,或专门对付 COMMAND COM文件等,极少数也感染数 据文件,所以执行型病毒又称作文件型病毒 3混合型病毒 这类病毒既攻击引导程序又攻击执行程序,可以称之为混合型。由于在系统引导时文 件系统尚末建立起来,为了要攻击执行程序,病毒必须等待文件系统的建立,因此,一般 说来,这类病毒结构比较复杂,攻击力强,对系统造成的破坏通常比较严重,如Fip病毒 或新世纪病毒,都属此类。 4设备驱动型病毒 这是最近出现的新品种,也可以归之为执行型病毒。但它接管的不是INT2h,而是设 备驱动程序,例如DRⅡ病毒,其本身长度不足1K字节,但攻击能力很强,攻击的对象 不是单个执行程序,而是一整个目录中的执行程序,而且它并不改变执行程序长度,因此 也比较隐蔽 计算机病毒从不同的角度可划分出不同类型的病毒,如从破坏性角度分,计算机病毒 又有良性病毒和恶性病毒之分:从网络角度分,计算机病毒又有单机病毒和网络病毒之分; 从操作系统角度分,计算机病毒又有DOS病毒、 Windows95病毒、UNX病毒和 WindowsNT 病毒等 计算机病毒的防治 到目前为止,已发现的计算机病毒有几干种之多。它们的危险性已引起了广大用户和 计算机工作者的高度重视。在与形形色色的计算机病毒的斗争中,已经积累了丰富的检测 病毒的经验,同时也研制出了许多检查与消除病毒的软件。 5
5 计算机病毒的宿主是硬盘分区程序(主引导程序,在硬盘内)或 DOS 引导程序(在硬盘或 软盘内),如小球病毒(乒乓病毒)、大麻病毒、2708 病毒(打印病毒)、64 病毒和 Pakistani Brain 病毒都属此范畴,一旦系统引导,该类病毒先被执行,它就进入内存,常驻起来,并接管 一些重要的中断(如管理磁盘 I/O 的 INT13h,INT8h 和 INT1Ch 等),之后再照常作系统的引 导,这样病毒随时处于待命出击状态。一旦有磁盘 I/O 的动作,病毒就可进行本身的复制, 或作一定的破坏。 引导型病毒一般寄生于硬盘或软盘前面的几个扇区之间,对于低版本的 DOS 系统,硬 盘的这一部分存有重要信息(如 FAT 表、目录),病毒的侵入会造成数据的丢失,对于软盘, 有时也会这样。 2.执行型病毒 目前大多数计算机病毒都寄生于执行程序之中。所谓 Vienna(648)病毒,就是这样的病 毒。一般说来,执行型病毒也要常驻内存,也要接管中断向量(如 Int21h)。在 DOS 系统下, 执行程序的运行要通过 INT21h 的功能 4Bh。病毒一旦接管该功能,则可以在运行一个执行 程序之前先把该执行程序加以感染,这样,执行程序藏得再深,只要它被执行,病毒就能 对之施以攻击,Jerusalm(黑色星期五),Yankee Doodle,Traveller 等病毒都属这一类型。这 类病毒的一个重要标记是执行程序的长度要发生变化。这一点,在内存为病毒所控制的时 候也许是不能被发现的,因为病毒可能会故意提供错误的信息,应该用干净的盘重新启动 系统后再看其长度有无变化,通过这办法可以发现大多数的执行型病毒。这类病毒其攻击 的对象是.EXE 文件或.COM 文件,或专门对付 COMMAND.COM 文件等,极少数也感染数 据文件,所以执行型病毒又称作文件型病毒。 3.混合型病毒 这类病毒既攻击引导程序又攻击执行程序,可以称之为混合型。由于在系统引导时文 件系统尚末建立起来,为了要攻击执行程序,病毒必须等待文件系统的建立,因此,一般 说来,这类病毒结构比较复杂,攻击力强,对系统造成的破坏通常比较严重,如 Filp 病毒 或新世纪病毒,都属此类。 4.设备驱动型病毒 这是最近出现的新品种,也可以归之为执行型病毒。但它接管的不是 INT21h,而是设 备驱动程序,,例如 DIR-II 病毒,其本身长度不足 1K 字节,但攻击能力很强,攻击的对象 不是单个执行程序,而是一整个目录中的执行程序,而且它并不改变执行程序长度,因此, 也比较隐蔽。 计算机病毒从不同的角度可划分出不同类型的病毒,如从破坏性角度分,计算机病毒 又有良性病毒和恶性病毒之分;从网络角度分,计算机病毒又有单机病毒和网络病毒之分; 从操作系统角度分,计算机病毒又有 DOS 病毒、Windows95 病毒、UNIX 病毒和 WindowsNT 病毒等。 三、计算机病毒的防治 到目前为止,已发现的计算机病毒有几干种之多。它们的危险性已引起了广大用户和 计算机工作者的高度重视。在与形形色色的计算机病毒的斗争中,已经积累了丰富的检测 病毒的经验,同时也研制出了许多检查与消除病毒的软件