病毒潜伏在计算机中，即使还没有开始发作也总会留下一些“蛛丝马迹”。用户要想知道自己的计算机是否感染有病毒，最简单易行的方法就是使用反病毒软体对磁碟进行全面的检测。如果要想检测出最新的病毒，则必须保证自己使用的反病毒软体的病毒码得到了及时的更新(也就是使用最新版的防毒软体并及时升级)。如果手头没有反病毒软体，则可根据下列计算机中毒后所引起的系统异常症状来做出初步的判断。

(1)计算机系统经常无故当机。如果出现了这种现象，在排除了CPU故障、显示卡过热等硬体可能出现的问题后，就要考虑计算机中是否感染了病毒。因为绝大部分的病毒是要驻留记忆体的，而设计的不太好的病毒则容易沖乱记忆体中的作业系统的核心，从而造成系统无故当机。

(2)计算机系统的运行速度明显减慢。当感染有病毒的档案被系统执行时，寄生在其中的病毒就会争夺系统的控制权。取得了系统控制权的病毒会抢先进行病毒自身的操作，然后才把控制权交给系统，这时系统才能进行正常的操作。这样就会占用系统执行正常命令的时间和相应的部分资源，造成系统的运行速度减慢。虽然造成系统运行速度减慢的原因还有许多，系统运行速度变慢是系统感染病毒后普遍出现的一种状况。

(3)系统出现异常的重新启动的现象。在windows系统的安装过程中以及在Windows系统下安装套用软体时，有时候安装程式需要重新启动计算机，此时重新启动计算机属于正常的重启现象。如果在使用计算机的过程中在毫无徵兆的情况下突然发生了重新启动现象，此时用户就应该注意了，因为有些电脑病毒会在执行某一个档案时会让计算机突然重新启动。此时用户就应该检查自己的计算机是否感染有病毒了。

(4)磁碟坏簇莫名其妙地增多。病毒为了隐藏自己，常常会把自身占用的磁碟空间标誌为坏簇。

(5)作业系统无故频繁地报警或虚假报警。当软体执行出现错误时，系统会给出相应的提示信息，中止当前套用的程式。如果系统一直运行正常，并且使用的是正版软体，最近运行任何软体时经常会出现这样的报警信息，即使重新安装作业系统也没有丝毫的改善时，那很有可能是病毒在发作。还有的病毒寄生在执行档中。当用户查看或运行该档案时会接收到虚假报警信息Filenot found，而当用户用乾净无毒的系统盘重新启动计算机时却发现档案还在磁碟内。

(6)丢失档案或档案被破坏。有一些病毒在发作时，会将被传染的档案删除或重命名，或者将档案真正的内容隐藏起来，而档案的内容则变成了病毒的原始码，此时档案则不能正确地读取、複製或打开。

(7)系统中的档案时间、日期、大小发生了变化。这是最明显的电脑病毒感染迹象。电脑病毒感染执行档后会自动地隐藏在原始档案后面，档案大小大多会有所改变，档案的访问和修改日期、时间也会被改成感染时的时间。不过用户需要注意应用程式使用到的数据档案，其档案大小、修改日期和时间有可能会改变，并不一定是电脑病毒在作怪。

(8)磁碟出现特殊标籤或系统无法正常引导磁碟。病毒会用一个自己的特殊标记给自己感染过的磁碟做上标籤，有时还会修改磁碟的卷标名；有的病毒寄生在磁碟的引导区内，会覆盖掉引导区的部分代码。如果病毒不具有弥补磁碟引导功能的能力，系统就不能正常地引导磁碟。

(9)磁碟空间迅速减少。没有安装新的应用程式，而系统可用的磁碟空间减少的很快，这很可能是电脑病毒感染所造成的。这是因为病毒在系统中大量地複製繁殖会减少存储系统的存储容量，有一些病毒还可以通过系统的反覆启动来製造磁碟坏簇标记(使自身部分隐藏其中)，这样就会造成磁碟的可用空间急剧减少。需要注意的是经常浏览网页、资源回收筒中的档案过多、临时资料夹下的档案数量过多过大、计算机系统有过意外断电等情况也可能会造成可用的磁碟空间减少。

(10)计算机萤幕上出现异常显示。有一些病毒在发作时，会在计算机的萤幕上显现一些异常的信息，或是文字，或是图像。比如“小球”病毒在发作时，萤幕上就会出现一个上下浮动的小球。当萤幕上出现类似的异常显示时，那很可能是计算机已经被感染了一些恶意的病毒了。

(11)部分文档自动加密码。有些电脑病毒会利用加密算法，将加密密钥保存在电脑病毒程式体内或其他隐蔽的地方，加密被感染的档案。如果记忆体中驻留有这种电脑病毒，那幺在系统访问被感染的档案时它就会自动地将文档解密，这样用户就不会察觉到文档被加密了。这种电脑病毒即使被清除，加密的文档也很难恢复了。

（12）以前能正常运行的应用程式现在运行时经常发生当机或者出现非法错误。在硬体和作业系统没有进行改动并且正确使用应用程式的情况下，以前能够正常运行的应用程式在运行时产生非法错误或当机的情况明显增加，这很可能是由于电脑病毒感染应用程式后破坏了应用程式本身的正常功能，或者电脑病毒程式本身存在着兼容性方面的问题造成的。

（13）自动传送电子邮件。大多数电子邮件病毒都是採用自动传送电子邮件的方式来作为其传播的手段的。一些电子邮件电脑病毒还能做到在某一特定的时间向同一个邮件伺服器传送大嚣无用的信件，以达到阻塞该邮件伺服器正常服务功能的目的。

来历不明的入侵软体(尤其是通过网路传过来的)不得进入系统。

应当认识到，病毒总是有可能进入系统的，系统中应设定检测病毒的机制。除了检测已知类病毒外，能否检测未知病毒是一个重要的指标。

应当认识到，没有一种方法能检测出所有的病毒。一旦病毒进入了系统，应不让病毒在系统中到处传播。系统一定要有控制病毒传播的能力。

如果病毒突破了系统的防护，即使它的传播受到了控制，也要有相应的措施将它清除掉。对于已知病毒，可以使用专用消毒软体，对于未知类病毒，在发现后使用软体工具对它进行分析，儘快编写出消毒软体。，如果有后备档案，也可使用它直接覆盖受感染档案．但一定要查清楚病毒的来源。

有可能在消除病毒以前，病毒就破坏了系统中的数据，系统应提供一种高效的方法来恢复这些数据。

可能会遇到这种情况当发生问题时，手头没有可用的技术，任务又必须执行下去。系统应该提供一种替代操作方案。在恢复系统时可用替代系统工作，等问题解决以后再换回来。这一準则对于战时的军事系统是必的。

防毒软体主要由扫描器、特徵信息库、消毒器三部分组成。扫描器是研製者事先编制好的一段程式。它能够对用户所要求检测的对象进行病毒特徵串扫描，即将特徵信息库中的病毒特徵串逐个与检查对象中的数据进行比较，如果相符，则认为有病毒，如果一条都不符，则认为无毒。特徵信息库中存放的是消毒软体研製者通过对具体病毒分析后所得到的该病毒最具代表性的特徵串。消毒器的消毒过程是按事先约定好的过程将有关信息恢复到原来位置，此过程是研製者通过对具体病毒分析后设计出来的。

病毒的消毒/防毒过程是病毒传染的逆过程，它主要依赖于消毒/防毒软体研製者对具体某个病毒剖析后选取的病毒特徵串。特徵串是病毒扫描、检测、消毒的基础。特徵串的选取是一个关键因素，选取具有代表性的特徵串，有可能覆盖一类病毒的许多变种病毒，而选取普通化的特徵串，有可能造成“误报”现象，如SCAN8会对2．13H汉字系统中的PRINTA．C()M误报有“FamR”病毒。

消毒是被动的，只有在发现病毒后，对其剖析、选取特徵串，才能设计出该“已知”病毒的消毒软体。当发现新病毒或变种病毒时，又要对其剖析、选取特徵串，才能设计出新的消毒软体。它不能检测和消除研製者未曾见过的“未知”病毒，甚至对已知病毒的特徵串稍作改动，就可能无法检测出这种变种病毒或者在消毒时会出错。

发现病毒——剖析特徵串——设计扫描、消毒软体——变种或新病毒

(1)加强网路管理员安全管理水平，提高安全意识。由于蠕虫病毒利用的是系统漏洞进行攻击，所以需要在第一时间内保持系统和套用软体的安全性，保持各种作业系统和套用软体的更新。由于各种漏洞的出现，使得安全不再是一种一劳永逸的事，而作为企业用户而言，所经受攻击的危险也是越来越大，要求企业的管理水平和安全意识越来越高。

(2)建立病毒检测系统。能够在第一时间内检测到网路异常和病毒攻击。

(3)建立应急回响系统，将风险降到最低。由于蠕虫病毒爆发的突然性，可能在病毒发现的时候已经蔓延到整个网路，所以在突发情况下．建立一个紧急回响系统是很有必要的，在病毒爆发的第一时间即能提供解决方案。

(4)建立灾难备份系统。对于资料库和数据系统，必须採用定期备份，多机备份措施，防止意外灾难下的数据丢失。

(5)对于区域网路而言，可以採用以下一些主要手段

①在网际网路接人口处安装防火墙式防杀计算机病毒产品，将病毒隔离在区域网路之外

②对邮件伺服器进行监控，防止带毒邮件进行传播。

③对区域网路用户进行安全培训。

④建立区域网路内部的升级系统，包括各种作业系统的补丁升级，各种常用的席用软体升级．各种防毒软体病毒库的升级．等等，