馮曉輝 孫航

摘 要：計算機的應(yīng)用已經(jīng)深入到社會生活的各個領(lǐng)域，在給人們生活和工作帶來便利的同時，計算機病毒的危害也在與日俱增。只有掌握計算機病毒的有關(guān)知識，才能為計算機安全工作提供保障?，F(xiàn)從計算機病毒的概念入手，分析了計算機病毒的特性、類型及計算機感染病毒后的癥狀，并給出了計算機病毒的防范策略。

關(guān)鍵詞：計算機病毒；網(wǎng)絡(luò)；防范策略

隨著計算機互聯(lián)網(wǎng)的飛速發(fā)展，計算機應(yīng)用已經(jīng)深入到國防安全、金融財經(jīng)、商業(yè)及個人信息、休閑購物等各個領(lǐng)域，對人們生活及經(jīng)濟發(fā)展產(chǎn)生了巨大的影響。然而，計算機技術(shù)的發(fā)展同樣也造就了病毒技術(shù)的發(fā)展，其本身也成為孕育計算機病毒的溫床，計算機病毒層出不窮。計算機病毒能夠通過各種手段對文件系統(tǒng)進行破壞，對網(wǎng)絡(luò)進行攻擊，而且破壞性也愈加嚴(yán)重。據(jù)報道，世界各國遭受計算機病毒感染和攻擊的事件數(shù)以億計，給人們的生活和工作帶來不可估量的影響和危害。因此，計算機用戶加深了解計算機病毒的特性，掌握一些必要的計算機病毒的防范策略，具有非常重要的意義。

1 計算機病毒概述

1.1 計算機病毒的概念

1983年，LenAdleman將FredCohen博士研制出的一種在運行過程中可以自我復(fù)制的破壞性程序命名為計算機病毒。從此以后，正義的計算機工作者就開始了與計算機病毒漫長的較量。1991年美軍將計算機病毒用于海灣戰(zhàn)爭，1998年CIH病毒首次攻擊了計算機硬件中的BIOS芯片，1999年CIH病毒在全球爆發(fā)，約有100萬臺計算機的硬盤數(shù)據(jù)受損。從2001年的蠕蟲病毒到2006年熊貓燒香病毒，2007年的AV終結(jié)者，再到2008年的掃蕩波病毒，這些病毒都以代碼或程序的方式使計算機系統(tǒng)遭遇重創(chuàng)。在我國，1989年首次發(fā)現(xiàn)計算機病毒，《中華人民共和國計算機信息系統(tǒng)安全保護條例》中明確定義：計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復(fù)制的一組計算機指令或者程序代碼。

1.2 計算機病毒的特性

⑴傳染性和寄生性，它們是計算機病毒的兩個基本特性，傳染性是指病毒具有把自己復(fù)制到其他媒體的特性，寄生性是指病毒具有依附其他媒體的特性，從而使媒體成為新的感染源，與醫(yī)學(xué)上的病毒十分相似，病毒也正因此而得名。

⑵潛伏性和觸發(fā)性，潛伏性是指計算機病毒具有偽裝能為，因此也稱隱蔽性，在未發(fā)作時不易被人察覺，觸發(fā)性是指計算機病毒一般具有觸發(fā)機制，當(dāng)觸發(fā)條件不滿足時它無所作為，一旦條件滿足，就對計算機系統(tǒng)進行破壞。觸發(fā)條件可以是具體的日期（如CIH病毒在每年的4月26日發(fā)作）、特定的時刻，也可以是鍵盤上的預(yù)定鍵，還可以是計算機內(nèi)部的某些特定操作和外部命令等。

⑶衍生性和破壞性，衍生性是指計算機病毒具有繁殖后代的能力，一旦一種病毒被查出，某些人會對其進行修改，形成該病毒的后代或變種，破壞性是指當(dāng)計算機病毒觸發(fā)條件滿足時，它就會發(fā)作，攻擊計算機系統(tǒng)，給計算機用戶造成損失。

1.3 計算機病毒的類型

⑴文件型病毒。文件型病毒依附在文件上，常常通過對病毒的編碼加密或是使用其他技術(shù)來隱藏自己，主要感染可執(zhí)行文件（如擴展名是.Exe和.Com的文件），如“耶路撒冷”和“星期天”病毒等。

⑵引導(dǎo)區(qū)病毒。引導(dǎo)區(qū)病毒寄生在硬盤或軟盤的引導(dǎo)扇區(qū)中，當(dāng)計算機啟動時，病毒程序?qū)⒖刂葡到y(tǒng)，實施傳染和表現(xiàn)，如“小球”和“石頭”病毒等。

⑶混合型病毒?；旌闲筒《揪邆淝皟煞N病毒的特點，它入侵的部分可以是文件，也可以是引導(dǎo)扇區(qū)，因此危害性更大。

⑷網(wǎng)絡(luò)型病毒。網(wǎng)絡(luò)型病毒是近些年廣泛流行的病毒，這類病毒能夠通過計算機網(wǎng)絡(luò)或是計算機系統(tǒng)的漏洞進行傳播，危害及其嚴(yán)重，如木馬病毒和蠕蟲病毒等。木馬病毒一般被當(dāng)作黑客工具，在用戶不知情的情況下，盜取用戶資料，將信息泄露給網(wǎng)絡(luò)中的其他用戶。蠕蟲病毒的特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進行傳播，它通過網(wǎng)絡(luò)缺陷實現(xiàn)自我不斷繁殖的病毒程序（如我國著名的兩大蠕蟲病毒變種，灰鴿子和熊貓燒香），很大部分的蠕蟲病毒都有向外發(fā)送帶毒郵件，阻塞網(wǎng)絡(luò)的特性，一旦爆發(fā)往往會感染成千上萬的計算機并使其癱瘓。

1.4 計算機病毒感染后的主要癥狀

在硬件設(shè)備沒有損壞或更換的情況下，以前能正常運行的軟件或應(yīng)用程序如果出現(xiàn)以下癥狀，很可能是感染了計算機病毒。運行正常的計算機突然經(jīng)常無緣無故地死機或者顯示非法錯誤，計算機運行速度明顯變慢以及內(nèi)存占有量減少，系統(tǒng)無法正常啟動以及系統(tǒng)啟動緩慢，文件大小發(fā)生改變，系統(tǒng)文件的時間、日期發(fā)生變化，在訪問網(wǎng)絡(luò)正常情況下自動掉線等。除此以外，像屏幕異常滾動，異常圖形、打印速度變慢等情況下，也可能是計算機感染了病毒。

2 計算機病毒的防范策略

計算機病毒可以通過軟盤、光盤、U盤和移動硬盤進行傳播，也可以通過網(wǎng)絡(luò)進行傳播，還可以通過點對點通信系統(tǒng)和無線通道傳播。因此要防范計算機病毒，必須從截斷病毒的入侵途徑著手，然后才是發(fā)現(xiàn)和消滅計算機病毒，也就是“預(yù)防為主，查殺為輔”。下面談?wù)剬τ嬎銠C病毒進行防范的一些策略。

2.1 提高安全防范意識

不使用來歷不明的軟盤、光盤、U盤、移動硬盤或軟件，特別是不要隨便打開來歷不明的郵件、通過QQ傳遞的文件或網(wǎng)址，最好是通過殺毒軟件掃描之后才打開；定期備份系統(tǒng)中重要的數(shù)據(jù)和文件，便于中毒之后恢復(fù)系統(tǒng)信息；經(jīng)常關(guān)注一些網(wǎng)站、BBS發(fā)布的病毒報告，防患于未然；使用復(fù)雜的密碼，盡量選擇難于猜測的口令，將會大大提高計算機的安全系數(shù)。

2.2 安裝正版的殺毒軟件進行全面監(jiān)控，并且重視殺毒軟件版本的升級

如金山毒霸、瑞星、360殺毒、卡巴斯基等都是較好的殺毒軟件。在計算機病毒層出不窮的今天，使用殺毒軟件進行防毒、定期殺毒并對軟件及時升級，是越來越經(jīng)濟的選擇。

2.3 使用防火墻或者殺毒軟件自帶防火墻，經(jīng)常升級安全補丁

防火墻對流經(jīng)它的網(wǎng)絡(luò)通信進行掃描，通過過濾不安全的服務(wù)而降低風(fēng)險，防火墻可以關(guān)閉不使用的端口，還可以禁止來自特殊站點的訪問，從而防止來自不明入侵者的所有通信，避免計算機遭遇病毒的侵害；大多數(shù)的網(wǎng)絡(luò)病毒是通過系統(tǒng)安全漏洞進行傳播的，像蠕蟲王、震蕩波等，所以我們應(yīng)該定期升級系統(tǒng)的的安全補丁，減少系統(tǒng)被攻擊的危險。

2.4 網(wǎng)上瀏覽或下載要到知名大網(wǎng)站

不輕易去一些不正規(guī)的、小型的網(wǎng)站，使用網(wǎng)上下載的東西之前最好先做病毒掃描，確保安全無毒，很多人有好奇心理，而一些病毒制造者正是利用人們的這種心理，引誘大家瀏覽他的網(wǎng)頁，或者下載文件，殊不知這樣很容易使計算機染上病毒。

2.5 完善計算機病毒防治方面的法律法規(guī)

在加強對計算機行業(yè)人員進行道德教育的同時，制定并完善有關(guān)計算機安全、反病毒方面的法律法規(guī)，充分發(fā)揮法律法規(guī)的約束作用，做到有法可依，違法必究，嚴(yán)懲計算機犯罪。

3 結(jié)語

在計算機互聯(lián)網(wǎng)深入發(fā)展的今天，計算機病毒的種類也不斷更新，對計算機的破壞能力也在不斷提升，因此廣大用戶應(yīng)當(dāng)強化安全防范意識，掌握反病毒的一些策略，及時發(fā)現(xiàn)病毒并對病毒做出有效的應(yīng)對措施。只有這樣，才能真正維護計算機的信息安全，使計算機及其網(wǎng)絡(luò)健康發(fā)展。

[參考文獻]

[1]侯寧.淺談計算機病毒及其防護措施[J].計算機光盤軟件與應(yīng)用，2012，（8）： 85-86.

[2]呂巖.計算機應(yīng)用基礎(chǔ)教程[M].北京：中國電力出版社，2010：24-27.

[3]雷婷.計算機病毒的傳播模型及防范策略探析[J].電子制作，2013，（11）： 214.