曹琨

【摘要】本文通過了對計(jì)算機(jī)病毒概念、特征、表現(xiàn)形式、分類等方面的分析，給出了計(jì)算機(jī)病毒防治的相應(yīng)對策。

【關(guān)鍵詞】計(jì)算機(jī)病毒；防治

計(jì)算機(jī)病毒的概念

計(jì)算機(jī)病毒（Computer Virus）在《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義，病毒指“編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。

計(jì)算機(jī)病毒的特征

（1）寄生性

計(jì)算機(jī)病毒寄生在其他程序之中，當(dāng)執(zhí)行這個(gè)程序時(shí)，病毒就起破壞作用，而在未啟動(dòng)這個(gè)程序之前，它是不易被人發(fā)覺的。

（2）傳染性

計(jì)算機(jī)病毒不但本身具有破壞性，更有害的是具有傳染性，一旦病毒被復(fù)制或產(chǎn)生變種，其速度之快令人難以預(yù)防。

（3）潛伏性

有些病毒像定時(shí)炸彈一樣，讓它什么時(shí)間發(fā)作是預(yù)先設(shè)計(jì)好的。比如黑色星期五病毒，不到預(yù)定時(shí)間一點(diǎn)都覺察不出來，等到條件具備的時(shí)候一下子就爆炸開來，對系統(tǒng)進(jìn)行破壞。

（4）隱蔽性

計(jì)算機(jī)病毒具有很強(qiáng)的隱蔽性，有的可以通過病毒軟件檢查出來，有的根本就查不出來，有的時(shí)隱時(shí)現(xiàn)、變化無常，這類病毒處理起來通常很困難。

計(jì)算機(jī)病毒的表現(xiàn)形式

計(jì)算機(jī)受到病毒感染后，會(huì)表現(xiàn)出不同的癥狀。

（1）機(jī)器不能正常啟動(dòng)

加電后機(jī)器根本不能啟動(dòng)，或者可以啟動(dòng)，但所需要的時(shí)間比原來的啟動(dòng)時(shí)間變長了。有時(shí)會(huì)突然出現(xiàn)黑屏現(xiàn)象。

（2）運(yùn)行速度降低如果發(fā)現(xiàn)在運(yùn)行某個(gè)程序時(shí)，讀取數(shù)據(jù)的時(shí)間比原來長，存文件或調(diào)文件的時(shí)間都增加了，那就可能是由于病毒造成的。

（3）磁盤空間迅速變小

由于病毒程序要進(jìn)駐內(nèi)存，而且又能繁殖，因此使內(nèi)存空間變小甚至變?yōu)椤?”，用戶什么信息也進(jìn)不去。

（4）文件內(nèi)容和長度有所改變

一個(gè)文件存入磁盤后，本來它的長度和其內(nèi)容都不會(huì)改變，可是由于病毒的干擾，文件長度可能改變，文件內(nèi)容也可能出現(xiàn)亂碼。有時(shí)文件內(nèi)容無法顯示或顯示后又消失了。

（5）經(jīng)常出現(xiàn)“死機(jī)”現(xiàn)象

正常的操作是不會(huì)造成死機(jī)現(xiàn)象的，即使是初學(xué)者，命令輸入不對也不會(huì)死機(jī)。如果機(jī)器經(jīng)常死機(jī)，那可能是由于系統(tǒng)被病毒感染了。

（6）外部設(shè)備工作異常

因?yàn)橥獠吭O(shè)備受系統(tǒng)的控制，如果機(jī)器中有病毒，外部設(shè)備在工作時(shí)可能會(huì)出現(xiàn)一些異常情況，出現(xiàn)一些用理論或經(jīng)驗(yàn)說不清道不明的現(xiàn)象。

計(jì)算機(jī)病毒的分類

（1）按感染對象分為引導(dǎo)型、文件型、混合型、宏病毒，文件型病毒主要攻擊的對象是.COM及、EXE等可執(zhí)行文件；按其破壞性分良性病毒、惡性病毒！

（2）按照病毒程序入侵系統(tǒng)的途徑，可將計(jì)算機(jī)病毒分為以下四種類型：

操作系統(tǒng)型：這種病毒最常見，危害性也最大。

外殼型：這種病毒主要隱藏在合法的主程序周圍，且很容易編寫，同時(shí)也容易檢查和刪除。

入侵型：這種病毒是將病毒程序的一部分插入到合法的主程序中，破壞原程序。這種病毒的編寫比較困難。

源碼型：這種病毒是在源程序被編譯前，將病毒程序插入到高級語言編寫的源程序中，經(jīng)過編譯后，成為可執(zhí)行程序的合法部分。這種程序的編寫難度較大，一旦插入，其破壞性極大。

計(jì)算機(jī)病毒的防治

首先，要做好計(jì)算機(jī)病毒的預(yù)防。計(jì)算機(jī)病毒預(yù)防措施包括：1.不使用盜版或來歷不明的軟件，特別不能使用盜版的殺毒軟件。2.寫保護(hù)所有系統(tǒng)軟盤。3.安裝真正有效的防毒軟件，并經(jīng)常進(jìn)行升級。4.新購買的電腦在使用之前首先要進(jìn)行病毒檢查，以免機(jī)器帶毒。5.準(zhǔn)備一張干凈的系統(tǒng)引導(dǎo)盤，并將常用的工具軟件拷貝到該盤上，然后妥善保存。此后一旦系統(tǒng)受到病毒侵犯，我們就可以使用該盤引導(dǎo)系統(tǒng)，進(jìn)行檢查、殺毒等操作。6.對外來程序要使用查毒軟件進(jìn)行檢查，未經(jīng)檢查的可執(zhí)行文件不能拷入硬盤，更不能使用。7.盡量不要使用軟盤啟動(dòng)計(jì)算機(jī)。8.將硬盤引導(dǎo)區(qū)和主引導(dǎo)扇區(qū)備份下來，并經(jīng)常對重要數(shù)據(jù)進(jìn)行備份。

其次，要做到對計(jì)算機(jī)病毒及早發(fā)現(xiàn)。檢查計(jì)算機(jī)有無病毒主要有兩種途徑：一種是利用反病毒軟件進(jìn)行檢測，一種是觀察計(jì)算機(jī)出現(xiàn)的異?，F(xiàn)象。下列現(xiàn)象可作為檢查病毒的參考：1.屏幕出現(xiàn)一些無意義的顯示畫面或異常的提示信息。2.屏幕出現(xiàn)異常滾動(dòng)而與行同步無關(guān)。3.計(jì)算機(jī)系統(tǒng)出現(xiàn)異常死機(jī)和重啟動(dòng)現(xiàn)象。4.系統(tǒng)不承認(rèn)硬盤或硬盤不能引導(dǎo)系統(tǒng)。5.機(jī)器喇叭自動(dòng)產(chǎn)生鳴叫。6.系統(tǒng)引導(dǎo)或程序裝入時(shí)速度明顯減慢，或異常要求用戶輸入口令。7.文件或數(shù)據(jù)無故地丟失，或文件長度自動(dòng)發(fā)生了變化。8.磁盤出現(xiàn)壞簇或可用空間變小，或不識別磁盤設(shè)備。9.編輯文本文件時(shí)，頻繁地自動(dòng)存盤。

最后，發(fā)現(xiàn)計(jì)算機(jī)病毒應(yīng)立即清除。發(fā)現(xiàn)計(jì)算機(jī)病毒后的解決方法：1.在清除病毒之前，要先備份重要的數(shù)據(jù)文件。2.啟動(dòng)最新的反病毒軟件，對整個(gè)計(jì)算機(jī)系統(tǒng)進(jìn)行病毒掃描和清除，使系統(tǒng)或文件恢復(fù)正常。3.發(fā)現(xiàn)病毒后，我們一般應(yīng)利用反病毒軟件清除文件中的病毒，如果可執(zhí)行文件中的病毒不能被清除，一般應(yīng)將其刪除，然后重新安裝相應(yīng)的應(yīng)用程序。4.某些病毒在Windows98狀態(tài)下無法完全清除，此時(shí)我們應(yīng)用事先準(zhǔn)備好的干凈的系統(tǒng)引導(dǎo)盤引導(dǎo)系統(tǒng)，然后在DOS下運(yùn)行相關(guān)殺毒軟件進(jìn)行清除。常見的殺毒軟件有瑞星、金山毒霸、KV3000、KILL等。