周志杰

（山西國際商務(wù)職業(yè)學(xué)院，山西 太原 030031）

我國早已進(jìn)入了信息時代，計算機(jī)已經(jīng)遍及到了我們生活的各個角落。在現(xiàn)代社會中，計算機(jī)起著越來越重要的作用，人們的日常生活和工作也和計算機(jī)緊密相連，無論是經(jīng)濟(jì)、軍事還是科技，對計算機(jī)網(wǎng)絡(luò)的依賴越來越明顯。正如馬克思主義辯證法所言，世界上所有的東西都是一分為二的，我們在看待計算機(jī)的時候也要用辯證法的觀點去看待，計算機(jī)在給我們帶來巨大便利的同時也存在一定的問題，這個問題就是計算機(jī)病毒。計算機(jī)病毒給計算機(jī)網(wǎng)絡(luò)帶來了巨大的安全隱患，使用計算機(jī)的人好多人都“談毒色變”，一提到計算機(jī)病毒，他們都會有一種莫名的恐懼。例如早已被人們所熟知的“熊貓燒香”和“蠕蟲”病毒，這些病毒給人們的計算機(jī)帶來了極大的安全隱患。據(jù)世界計算機(jī)有關(guān)組織報道，世界上目前有60000多種病毒，并且每天都有100種以上的新病毒誕生，這些病毒給人類社會帶來了巨大的經(jīng)濟(jì)損失。因此，對計算機(jī)病毒加以研究并制定一定的預(yù)防措施就顯得迫在眉睫。

一、計算機(jī)病毒的定義

國際上對于計算機(jī)病毒存在各種各樣的定義，我國計算機(jī)信息系統(tǒng)安全保護(hù)條例中把計算機(jī)病毒定義為：計算機(jī)病毒是指被編制者插入在計算機(jī)程序中的能夠破壞計算機(jī)數(shù)據(jù)或者功能的，影響計算機(jī)使用并且能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼。這種病毒與我們醫(yī)學(xué)上所說的病毒有所不同，它不是天然存在的東西，而是后天某些人利用計算機(jī)軟硬件所存在的一些漏洞或者薄弱環(huán)節(jié)而編制的一系列指令或者程序代碼。這些指令或者代碼通過一定的介質(zhì)潛伏到計算機(jī)硬件或者程序中，在某種情況或條件下，這些程序或代碼能夠被激活，這樣它們就可以感染其他程序。所以說，計算機(jī)病毒是一種人為的可以給用戶帶來極大危害的一種程序或代碼。我們常見的計算機(jī)郵件炸彈、蠕蟲、熊貓燒香、宏病毒等等都是計算機(jī)病毒。

二、計算機(jī)病毒的特征

計算機(jī)病毒因為是一種人為的程序，具有一定的可存儲和可運行性，同時它還具有自身的一些獨特特征。這些特征包括：

（1）寄生性。計算機(jī)病毒不是獨立存在，而它是寄生在計算機(jī)其他程序中的一種程序。它只有嵌入到其他宿主程序中，才依賴其他程序產(chǎn)生破壞作用，如果不啟動宿主程序，計算機(jī)病毒是很難被發(fā)現(xiàn)的。在某種意義上說，計算機(jī)病毒的寄生性也被稱為計算機(jī)病毒的感染性，它是病毒的基本特征之一，也是判斷計算機(jī)是否感染病毒的一種依據(jù)。

（2）傳染性。同其他病毒一樣，計算機(jī)病毒不但自己具有一定的危害性，而且還具有一定的傳染性。這種性質(zhì)使得計算機(jī)病毒具有了更大的危害性，被感染的程序在病毒的作用下會產(chǎn)生變種，變異病毒的傳播速度快得驚人。計算機(jī)病毒通過各種各樣的途徑從被感染的機(jī)器傳染給其他機(jī)器，病毒程序本身自己可以尋找或搜索一些適合它傳染條件的程序或存儲介質(zhì)，等它們確定好準(zhǔn)目標(biāo)后，就將自己的代碼插入到這些目標(biāo)程序中達(dá)到自己繁殖的目的。計算機(jī)病毒傳染的途徑和介質(zhì)也很多，比如移動硬盤、優(yōu)盤、軟盤、郵件、網(wǎng)絡(luò)等。傳染性也是判斷計算機(jī)病毒的一個重要條件。

（3）潛伏性。計算機(jī)病毒大多都像定時炸彈一樣，在什么時間爆發(fā)或者破壞系統(tǒng)都是被事先預(yù)定好了的。這些病毒都是一些被精巧編制設(shè)計的程序，它會在什么時間或者什么情況下爆發(fā)都是被事先設(shè)計好的，它們在爆發(fā)以前是不容易被覺察出來的，只有在時間到達(dá)條件完全具備的情況下，才能瞬間爆發(fā)、破壞程序，然后接著繁殖、擴(kuò)散和繼續(xù)危害。在計算機(jī)病毒內(nèi)部有一定的觸發(fā)機(jī)制，如果觸發(fā)的條件沒有完全滿足，那么病毒僅僅處于傳染階段，不具有其他的破壞性，但是一旦觸發(fā)條件完全滿足，這些程序就會呈現(xiàn)出更多的破壞性，例如把磁盤格式化、把磁盤文件刪除、對數(shù)據(jù)文件進(jìn)行加密、對鍵盤實施封鎖、使得系統(tǒng)崩潰等。在這些病毒條件被完全觸發(fā)前，會出現(xiàn)一些特殊的屏幕信息、圖形或者標(biāo)識。

（4）隱蔽性。在計算機(jī)眾多的特征之中，隱蔽性是其特征之一。計算機(jī)中不同的病毒隱藏在不同的位置，有的計算機(jī)病毒隱藏在硬盤的扇區(qū)內(nèi)，有的則隱藏在文件中，并且這種文件是以隱藏的形式出現(xiàn)的，有的隱藏在郵件中，在我們打開郵件的時候不經(jīng)意間就會使計算機(jī)感染病毒。

（5）可觸發(fā)性。在所有的計算機(jī)病毒中，都存在一定的觸發(fā)條件。這些條件一旦時機(jī)成熟，計算機(jī)病毒就會開始進(jìn)行感染，這些被觸發(fā)的部分，一般都是計算機(jī)病毒中具有一定攻擊性的一部分。

（6）衍生性。計算機(jī)病毒不但種類繁多，而且病毒還相當(dāng)復(fù)雜，這主要是由于計算機(jī)病毒的衍生性。計算機(jī)病毒的衍生性來源于計算機(jī)病毒的制造者，這些病毒的制造者往往根據(jù)自身的愛好，對計算機(jī)病毒程序進(jìn)行一定的編程或修改，修改之后，計算機(jī)病毒就會衍生出一些來源于同一病毒而又與源病毒不同的病毒程序，這些程序都是計算機(jī)源病毒程序的一些變種。

（7）破壞性。所有的計算機(jī)病毒都具有一定的破壞性，但是這些病毒的破壞程度不大相同，這是因為計算機(jī)病毒制造者的水平和病毒制造者的目的不同。他們絕大多數(shù)都能夠直接對計算機(jī)數(shù)據(jù)進(jìn)行一定的破壞，它們能夠搶占計算機(jī)系統(tǒng)資源，對計算機(jī)的運行速度以及計算機(jī)的硬件系統(tǒng)構(gòu)成一定的破壞，這樣就使得計算機(jī)病毒變得有些可怕，讓有些人聽起來聞風(fēng)喪膽。

三、計算機(jī)病毒的類型

根據(jù)計算機(jī)病毒的不同范疇，計算機(jī)病毒不同的類型具有不同的定義。下面就對計算機(jī)病毒的分類做一些簡單的介紹：

（1）引導(dǎo)區(qū)病毒。這些引導(dǎo)區(qū)病毒絕大多數(shù)隱藏在計算機(jī)的軟盤、光驅(qū)、優(yōu)盤或移動硬盤的引導(dǎo)區(qū)中，如果計算機(jī)從感染了引導(dǎo)區(qū)（軟盤、光驅(qū)、優(yōu)盤或移動硬盤）開始啟動或者讀取數(shù)據(jù)，這個時候隱藏在引導(dǎo)區(qū)的病毒就開始起作用，對計算機(jī)開始造成破壞，使得計算機(jī)感染病毒。

（2）隱藏的文件型病毒。這些病毒都是以隱藏的文件來出現(xiàn)，冰屑這些文件經(jīng)常像寄生蟲一樣寄生在其他文件當(dāng)中，這些文件經(jīng)常具有一定的編碼加密技術(shù)或其他技術(shù)，這就使得這些病毒具有一定的隱藏性，不易被觀察出來。

（3）計算機(jī)腳本病毒。所有的計算機(jī)腳本病毒都要依賴一定的計算機(jī)腳本語言，這些腳本語言需要一定的應(yīng)用環(huán)境或者一定的主軟件，只有在這些環(huán)境或主軟件下才能夠?qū)τ嬎銠C(jī)腳本語言進(jìn)行正確的識別或翻譯，這些腳本語言中的計算機(jī)病毒程序也才能夠開始起作用。

（4）木馬程序。特洛伊木馬程序相比其他程序來說更加了解計算機(jī)用戶的心理，木馬程序的創(chuàng)作人員在對這些程序進(jìn)行創(chuàng)作的時候，把精力主要集中在了如何運用這些程序上。

四、計算機(jī)病毒的發(fā)展趨勢

過去的計算機(jī)病毒和現(xiàn)在計算機(jī)病毒的概念不太一樣，新形式下計算機(jī)病毒的概念被溶進(jìn)了一些新的東西，如今，我們可以把以網(wǎng)絡(luò)為平臺對計算機(jī)安全產(chǎn)生影響的所有的程序都可以稱為計算機(jī)病毒。在新形式下，計算機(jī)病毒表現(xiàn)出了三種新的發(fā)展趨勢。下面對這三種趨勢分別加以闡述：

第一種趨勢是出現(xiàn)了像間諜一樣的木馬病毒。傳統(tǒng)的木馬病毒曾經(jīng)被形象地比喻成騙子，而現(xiàn)在的木馬病毒被形象地叫做間諜，為什么會這樣說呢？因為如今的木馬病毒可以利用計算機(jī)系統(tǒng)的漏洞進(jìn)入計算機(jī)用戶的系統(tǒng)，它們可以通過修改注冊表讓計算機(jī)重新啟動，所以，這種病毒在運行的過程中不容易被發(fā)現(xiàn)，這樣計算機(jī)系統(tǒng)中的信息將會在計算機(jī)病毒中被全部暴露出來。

第二種趨勢是計算機(jī)病毒是蠕蟲病毒的出現(xiàn)。蠕蟲病毒自己可以進(jìn)行不斷的自我完善，它們不但可以運用計算機(jī)網(wǎng)絡(luò)的缺陷，而且還可以使用一些新的騙人技術(shù)，有的是利用人們的好奇心理來誘發(fā)用戶自己主動去運行病毒制造者制造好的病毒等等。

第三種計算機(jī)病毒的發(fā)展趨勢是黑客程序的出現(xiàn)。如今的黑客程序絕大多數(shù)都具有一定的攻擊性，它們往往會利用計算機(jī)的一些漏洞對計算機(jī)進(jìn)行一定的遠(yuǎn)程控制，有的黑客程序不控制計算機(jī)就開始對計算機(jī)進(jìn)行直接的破壞。在平時的黑客程序運行的過程中，它們往往容易和一般的木馬程序相結(jié)合對計算機(jī)進(jìn)行一定的破壞，所以說，黑客程序也可以稱為計算機(jī)病毒。

五、對計算機(jī)病毒的預(yù)防

在預(yù)防計算機(jī)病毒方面，除了需要一定的計算機(jī)病毒預(yù)防措施和方法以外，還需要以人為本對計算機(jī)病毒的指導(dǎo)人員加強(qiáng)一定的道德教育，同時還要制定相關(guān)的法律法規(guī)。所以，我們應(yīng)該從以下幾個方面著手對計算機(jī)病毒進(jìn)行預(yù)防：

第一，計算機(jī)病毒在進(jìn)行感染的時候都是具有一定的普遍性和大眾性的，所以我們對自己計算機(jī)的一些程序可以進(jìn)行一些個性化的設(shè)置，讓計算機(jī)病毒無處下手，不能對自己的計算機(jī)進(jìn)行感染，我們可以更改一些系統(tǒng)文件的名稱或它們的擴(kuò)展名，也可以給系統(tǒng)的一些子目錄添加一定的密碼，這樣就可以使計算機(jī)病毒找不到系統(tǒng)文件。對于引導(dǎo)區(qū)的計算機(jī)病毒，我們可以從引導(dǎo)區(qū)的軟盤或者硬盤著手，確保計算機(jī)在利用軟盤或者硬盤啟動時所使用軟盤或硬盤的安全性，確保它們沒有感染病毒。同時，我們可以對啟動軟盤或者硬盤進(jìn)行寫保護(hù)，保證軟盤或硬盤程序不會被非法寫入，從而就能夠阻止啟動型病毒的進(jìn)入。對于文件型的病毒，我們在源程序中需要增加一定的自檢或者清除病毒的功能，確?？蓤?zhí)行文件具備抗病毒的能力，對于這種病毒，我們一定要保證可執(zhí)行文件的干凈性，如果可執(zhí)行文件沒有被感染，那么計算機(jī)就不會感染文件型的病毒。

第二，利用道德或者法律對計算機(jī)從業(yè)人員進(jìn)行一定的束縛。一方面要對計算機(jī)從業(yè)人員加強(qiáng)職業(yè)道德教育，這樣就能夠從道德上對掌握計算機(jī)技術(shù)的高端人才進(jìn)行一定的束縛。同時要從法律法規(guī)方面對計算機(jī)從業(yè)人員進(jìn)行一定的束縛，對于一些危害計算機(jī)網(wǎng)絡(luò)安全的人員進(jìn)行一定的懲罰和處罰。

隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，計算機(jī)給人類的經(jīng)濟(jì)、政治、軍事和文化帶來許多便利，但在帶來便利的同時也使得人們不得不重視計算機(jī)的安全。所以，我們在使用計算機(jī)的同時要加強(qiáng)對計算機(jī)安全的預(yù)防，要防止我們的計算機(jī)不受計算機(jī)病毒或黑客的攻擊。我們要把精力放在對計算機(jī)病毒的預(yù)防上，這就要求我們對計算機(jī)病毒知識有充分的了解和把握，這樣才能夠確保計算機(jī)網(wǎng)絡(luò)真正發(fā)揮其正面作用，而不會因為計算機(jī)病毒而給人類帶來不必要的麻煩。

[1]熊文龍.計算機(jī)病毒與其防治技術(shù)（第四版）[M].北京：清華大學(xué)出版社，2010，（9）.

[2]張仁斌.計算機(jī)病毒與反病毒技術(shù)[M].北京：清華大學(xué)出版社，2006.

[3]吳萬鐸.計算機(jī)病毒分析與防治大全[M].北京：學(xué)苑出版社，1999.