生愛云

摘要：隨著計算機技術和網(wǎng)絡技術的不斷發(fā)展，通信信息量的不斷加大，越來越多的個人和團體遭到了計算機病毒的襲擊，造成巨大的損失。該文從計算機病毒的定義及其防治等做了一個詳盡的描述。

關鍵詞：計算機病毒；計算機病毒防治

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044（2012）29-6929-03

目前，在網(wǎng)絡技術高速發(fā)展的今天，網(wǎng)絡作為數(shù)字化信息的最重要的傳輸載體，發(fā)揮著日益重要的作用，但是，隨著網(wǎng)絡規(guī)模日趨擴大、應用環(huán)境日趨復雜，計算機病毒層出不窮，傳播速度快、破壞性強、傳播范圍廣，嚴重時會造成網(wǎng)絡癱瘓，因此就越來越引起我們的重視。

1 計算機病毒的定義

計算機病毒，是指具有破壞計算機功能或毀壞計算機數(shù)據(jù)，影響計算機使用，并能自我復制的一組人為編制的計算機指令或程序代碼。計算機病毒的危害主要體現(xiàn)在三個方面：一是破壞文件和數(shù)據(jù)，造成用戶數(shù)據(jù)丟失或損壞；二而是搶占系統(tǒng)資源，造成系統(tǒng)阻塞或癱瘓；三是破壞操作系統(tǒng)等軟件或計算機主板等硬件，造成計算機無法正常運行。

2 計算機病毒的特征

2.1計算機病毒的共同特征

1）傳染性

計算機病毒的傳染性是指計算機病毒具有把自身復制到其他的程序中去。它是衡量一種程序是否是病毒的首要條件。病毒程序一旦進入計算機系統(tǒng)，就會和系統(tǒng)中的程序接在一起，共同傳染其他的程序。這樣，久而久之，計算機病毒就會迅速地傳染到整個的計算機系統(tǒng)甚至整個的計算機網(wǎng)絡。

2）破壞性

任何的計算機病毒只要侵入系統(tǒng)，都會對系統(tǒng)及應用程序產(chǎn)生不同程度的影響。輕者會降低計算機的工作效率，占用系統(tǒng)資源，重者會導致系統(tǒng)癱瘓。因此可將計算機病毒分為良性病毒和惡性病毒。良性病毒可能只顯示某些畫面、語句，或播放一些音樂，或者根本沒有任何破壞動作，但會占用系統(tǒng)資源。惡性病毒則有明顯的目的，如破壞數(shù)據(jù)、刪除文件、加密硬盤、格式化硬盤，有的還對數(shù)據(jù)造成不可恢復的破壞，損失不可估量。

3）隱蔽性

計算機病毒程序通常附著在正常程序中或磁盤比較隱蔽的地方，甚至有的以個別隱含文件的形式出現(xiàn)。這樣做的目的是不容易被用戶發(fā)現(xiàn)。即使發(fā)現(xiàn)了，若不經(jīng)過代碼分析，也很難區(qū)分是計算機病毒程序還是正常的程序。正是由于計算機病毒具有隱蔽性，計算機病毒可以在用戶沒有察覺的情況下迅速擴散到大量的計算機中去。

4）潛伏性

一個編制巧妙的計算機病毒程序在感染系統(tǒng)之后一般不會馬上發(fā)作，而是長期隱藏在計算機系統(tǒng)中，有的甚至在幾周或者幾個月內(nèi)隱藏在合法文件中，只有滿足特定的條件時才會發(fā)作，計算機病毒的潛伏性和傳染性相輔相成，潛伏性越好，計算機病毒在系統(tǒng)中存在的時間就會越長，傳染范圍也就會越大。

5）衍生性

由于計算機病毒本身是一段程序，這種程序的設計思想以及程序模塊本身很容易被計算機病毒本身或其它模仿者所修改，使之成為一種不同于原病毒的一種新型計算機病毒。

2.2 計算機病毒的新特征

在網(wǎng)絡環(huán)境下，計算機病毒除了具有以上特征外，還具有以下新的特征

1）傳染速度快

在單機環(huán)境下，計算機病毒只能通過軟盤、光盤等介質(zhì)從一臺計算機傳播到另一臺計算機中，而在網(wǎng)絡環(huán)境下，計算機病毒可以通過網(wǎng)絡通信機制進行迅速擴散。

2）破壞性大

計算機病毒若將文件服務器的硬盤感染，就可能造成系統(tǒng)分區(qū)中某些區(qū)域上內(nèi)容的損壞，使網(wǎng)絡服務器無法啟動，導致整個網(wǎng)絡癱瘓，造成不可估量的損失。

3）傳播形式多樣化

計算機病毒傳播形式趨向多樣化，如利用電子郵件、惡意網(wǎng)站等等。

4）擴散面廣

計算機病毒在網(wǎng)絡中擴散的非常快，擴散范圍很大，能迅速傳染網(wǎng)絡中的所有計算機，還能通過遠程工作站將病毒一瞬間傳播到千里之外。

5）針對性強

計算機網(wǎng)絡病毒并非一定對網(wǎng)絡上所有的計算機都進行感染與攻擊，而是具有某種針對性。例如有的網(wǎng)絡病毒只能感染W(wǎng)indows工作站，有的卻只能感染Linux計算機。

6）難于徹底清除

單機環(huán)境中的計算機病毒有時可以通過刪除帶病毒文件或低級格式化硬盤等措施將計算機病毒徹底清除。但是網(wǎng)絡中只要有一臺計算機的病毒未被清除干凈，就可使整個計算機網(wǎng)絡重新被病毒感染，甚至剛剛進行完殺毒工作的計算機都有可能被網(wǎng)絡中另一臺帶病毒的工作站感染。因此，僅對某臺計算機進行殺毒并不能消除計算機病毒對整個計算機網(wǎng)絡的危害。

3 計算機病毒的類型

1）按病毒的寄生媒介進行分類

可分為入侵型、源碼型、外殼型和操作系統(tǒng)型4種類型：①入侵型病毒：這種病毒一般入侵到主程序作為主程序的一部分。②源碼型病毒：專門攻擊高級語言如FORTRAN、C、PASCAL等源程序和數(shù)據(jù)文件的源碼。③外殼型病毒：這種病毒一般都感染可執(zhí)行文件。④操作系統(tǒng)型病毒：這種病毒用它自己的程序意圖加入或取代部分操作系統(tǒng)進行工作，具有很強的破壞力，可以導致整個系統(tǒng)的癱瘓。

2）按病毒的表現(xiàn)性質(zhì)進行分類

可分為良性病毒和惡性病毒兩種類型：①良性病毒：這種病毒只是擴散和感染，浪費一些存儲空間，降低系統(tǒng)工作效率。②惡性病毒：這種病毒可破壞系統(tǒng)的資源，如破壞數(shù)據(jù)、刪除文件、格式化硬盤等。

3）按病毒感染的目標進行分類

可分為引導型病毒、文件型病毒和混合型病毒3種類型。

①引導型病毒：這類病毒使磁盤引導扇區(qū)的內(nèi)容轉(zhuǎn)移，取而代之的是病毒引導程序。

②文件型病毒：這類病毒可將病毒程序嵌入到可執(zhí)行文件中并取得執(zhí)行權。

③混合型病毒：這種病毒既可感染磁盤引導扇區(qū)，也可感染可執(zhí)行文件。

4 計算機病毒的工作過程

計算機病毒程序的一般工作過程如下：

1）檢查系統(tǒng)是否感染上病毒，若未染上，則將病毒程序裝入內(nèi)存同時修改系統(tǒng)的敏感資源（一般是中斷向量），使其具有傳染病毒的機能。

2）檢查磁盤上的系統(tǒng)文件是否感染上病毒，若未染上，則將病毒傳染到系統(tǒng)文件上。

3）檢查引導扇區(qū)是否染上病毒，若未染上則將病毒傳染到引導扇區(qū)。

4）完成上述工作后，才執(zhí)行源程序。

5 計算機病毒的發(fā)展趨勢

目前計算機病毒的發(fā)展趨勢如下：

1）郵件病毒泛濫

目前各種各樣的郵件病毒越來越多，一旦聯(lián)網(wǎng)的計算機被郵件病毒感染后，常常自動從用戶的郵件系統(tǒng)中搜集其他人的電子郵件地址，然后發(fā)送帶毒郵件。

2）實時監(jiān)測難

計算機病毒應以預防為主，一旦發(fā)生病毒感染，造成的破壞和損失往往不可挽回。因此對計算機網(wǎng)絡通信中攜帶的病毒進行實時監(jiān)測，就成了防止病毒的重要手段。但是隨著網(wǎng)上傳輸數(shù)據(jù)量的增大，如何做保證不降低網(wǎng)絡通信速度的情況下，實時監(jiān)測越來越多的病毒，在技術實現(xiàn)上也就越來越困難。

3）黑客與病毒相結(jié)合

隨著計算機網(wǎng)絡的普及，利用網(wǎng)絡傳送文件更加方便快捷，同時出現(xiàn)了計算機病毒與黑客程序相結(jié)合的趨勢，一旦計算機病毒并發(fā)作，往往一些機密資料丟失，危害十分嚴重。

4）破壞范圍更廣

計算機病毒的制造者已經(jīng)不再滿足對單臺計算機的侵占和破壞，而將目標鎖定到了整個的計算機網(wǎng)絡。一些計算機病毒在發(fā)作時有可能自動進行病毒聯(lián)絡并發(fā)起聯(lián)合攻擊，一方面可能會導致重要信息泄露，另一方面也會導致一些網(wǎng)絡服務無法正常工作。特別是通過郵件傳輸?shù)娜湎x病毒，不但破壞受感染計算機中的信息，還會搶占有限的網(wǎng)絡資源，造成網(wǎng)絡通信擁堵。

6 計算機病毒的防治

6.1 單機計算機病毒的防治

計算機病毒主要以預防為主。因此，作為單機的普通用戶，只要平時提高計算機病毒防范意識，積極采取相應的預防措施，就能在一定程度上減少計算機病毒入侵的機會。常用的預防措施如下：

1）加強使用者的安全意識，提高對計算機病毒危害性的認識并對日常工作中隱藏的病毒危害增加警覺性。 運行來歷不明的文件以前要先查殺病毒，減少共享文件夾的數(shù)量，文件共享時盡量控制權限和設置密碼等，以防止計算機病毒在網(wǎng)絡中的傳播。

2）安裝反病毒軟件，并及時升級和定期掃描。

為了防止計算機病毒的入侵，一定要在計算機中安裝反病毒軟件，并選擇公認的質(zhì)量好、升級服務及時、能夠迅速有效地響應和跟蹤新病毒的反病毒軟件。反病毒軟件一般都提供實時監(jiān)控功能，這樣無論是在使用外來軟件，還是在連接網(wǎng)絡時，都可以先進行病毒掃描，如果有病毒，反病毒軟件會立即報警。

3）使用正版軟件。

當前，盜版光盤的泛濫給計算機病毒的傳播提供了便利，因此應當使用正版軟件以確保計算機的安全。

4）定期、不定期的備份重要文件。

這樣可以在文件丟失或系統(tǒng)癱瘓時，最大限度地恢復文件或系統(tǒng)，盡量減少可能出現(xiàn)的損失。

6.2 計算機網(wǎng)絡病毒的防治

相對于單機計算機病毒的防治來說，計算機網(wǎng)絡病毒的防治則具有更大的難度，網(wǎng)絡病毒防范應與網(wǎng)絡管理相互集成。只有管理與防范相結(jié)合，才能保證系統(tǒng)的良好運行。計算機網(wǎng)絡病毒的防治，常用的預防措施如下：

1）建立健全的計算機網(wǎng)絡系統(tǒng)安全管理制度，嚴格操作規(guī)程和規(guī)章制度，定期作文件備份和計算機病毒檢測。

2）盡量使用無盤工作站，不用或少用有軟驅(qū)的工作站。

3）正確設置文件屬性，合理規(guī)范用戶的訪問權限。

4）采用優(yōu)秀的網(wǎng)絡防病毒軟件如 LANProtect和LANClear for NetWare等。

5）從可靠渠道上下載軟件。

目前，計算機網(wǎng)絡上提供了許多免費軟件、共享軟件，但不要盲目地下載，一定到知名網(wǎng)站上下載，這是因為有些無名小網(wǎng)站的免費下載軟件很難保證沒有被病毒感染。一般情況下，下載的軟件安裝之前要進行病毒掃描，以防萬一。

6）對電子郵件提高警惕，對來歷不明的郵件不要輕易打開。

目前，很多具有巨大破壞力的計算機病毒都是通過電子郵件進行傳播的，這些病毒通過電子郵件在全世界范圍內(nèi)傳播，傳播速度非?？?，因此，一定要對電子郵件提高警惕。

7）對非共享文件，將其執(zhí)行文件和覆蓋文件如*.COM、*.EXE等備份文件寫入到軟盤上，定期從服務器上拷貝到本地硬盤上進行重新寫操作。

7 結(jié)束語

計算機病毒的危害性和破壞力不言而喻，特別是在網(wǎng)絡環(huán)境下，計算機病毒有可能對整個網(wǎng)絡造成災難性的后果，因此，在未來反病毒市場上，應提高對計算機病毒認識及其防治措施，以加強用戶計算機的安全指標，也是計算機網(wǎng)絡安全技術中的一個重要環(huán)節(jié)。

參考文獻：

[1] 孫通，郭繼峰.計算機網(wǎng)絡技術[M].北京：航空航天大學出版社，2009.

[2] 何艷輝，王達.網(wǎng)絡員必讀——網(wǎng)絡管理[M].北京：電子工業(yè)出版社，2005.

[3] 劉云.計算機網(wǎng)絡實用教程[M].北京：清華大學出版社，2006.

[4] 張潔.計算機病毒防治與信息安全知識300問[M].北京：冶金工業(yè)出版社，2006.

[5] 張紅旗.信息網(wǎng)絡安全[M].北京：清華大學出版社，2003.