劉薪月

【摘要】近年來計算機技術的飛速發(fā)展，使得網絡安全備受關注，其中計算機病毒的普及與防范尤為重要，本文就計算機病毒的定義、特征等進行詳細的說明，并且提出防范措施。

【關鍵詞】計算機病毒解析防范

一、計算機病毒的定義

計算機病毒是一個程序，一段可執(zhí)行的代碼，計算機病毒編制者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機正常使用并且能夠在用戶不知情或者未批準下，大量自我復制或運行的一組計算機程序。它像生物病毒一樣可以很快地蔓延，常常難以根除。

二、計算機病毒的特征

2.1傳染性

計算機病毒的傳染性是指計算機病毒可以把自身復制到其他程序或者其他設備中的特征。傳染性是計算機病毒的基本特征，同時也是判斷是否為病毒的主要依據。當用戶利用U盤，網絡等載體交換信息時，病毒程序趁機以用戶不能察覺的方式隨之傳播。在日常生活中，掃描一些來歷不明的二維碼、在非官方網站下載軟件、甚至點擊一些惡意鏈接，都有可能會感染上計算機病毒。

2.2潛伏性

病毒程序感染正常的計算機之后，一般不會立即發(fā)作，而是潛伏下來，等到條件滿足時才產生破壞作用。一個編制巧妙的計算機病毒程序, 可以在一段很長的時間內隱藏在合法程序中, 對其他系統(tǒng)進行感染而不被人們發(fā)現。

2.3隱藏性

計算機病毒在附著到文件上之后，有的可以通過病毒軟件檢查出來，有的根本就檢查不出來，因為大多數病毒都采用特殊的隱藏技術，比如將感染病毒的程序壓縮，留出空間嵌入病毒程序，這樣病毒很難被發(fā)現；有些病毒修改文件的屬性；還有些病毒可以加密或者防跟蹤等。

2.4破壞性

當病毒程序發(fā)作時，通常會在屏幕上顯示一些不正常的信息，同時對磁盤上的數據文件和程序進行破壞。一些病毒看似沒有什么惡意，但也降低了計算機系統(tǒng)的工作效率，更重要的是有時本沒有多大破壞作用的病毒由于重復感染或者交叉感染，也會導致文件、系統(tǒng)崩潰等重大惡果。

三、典型計算機病毒的介紹

3.1CIH病毒

CIH病毒是由臺灣大同工學院的學生陳盈豪編寫的一種文件型病毒，主要傳染windows95/98應用程序。CIH病毒繞過了微軟提供的應用程序界面，繞過了ActiveX、C++甚至C，使用匯編，利用VxD（虛擬設備驅動程序）接口編程，直接殺入Windows內核。 它沒有改變宿主文件的大小，而是采用了一種新的文件感染機制即碎洞攻擊（fragmented cavity attack），將病毒化整為零，拆分成若干塊，插入宿主文件中去；最引人注目的是它利用目前許多BIOS芯片開放了可重寫的特性，向計算機主板的BIOS端口寫入亂碼，開創(chuàng)了病毒直接進攻計算機主板芯片的先例?？梢哉fCIH病毒提供了一種全新的病毒程序方式和病毒發(fā)展方向。

3.2熊貓燒香

熊貓燒香是一個感染型的蠕蟲病毒，感染后所有的EXE可執(zhí)行文件圖標會變成一個燒香的熊貓，含有病毒體的文件被運行之后，病毒將自身拷貝至系統(tǒng)目錄，同時修改注冊表將自身設置為開機啟動項，并遍歷各個驅動器，將自身寫入磁盤根目錄下，增加一個Autorun.inf文件使得用戶打開該盤時激活病毒體。隨后病毒體開一個線程進行本地文件感染，同時開另外一個線程連接某網站下載ddos程序進行發(fā)動惡意攻擊。

四、計算機病毒的防治

計算機病毒的屢禁不止，反病毒技術的被動是一個原因，歸根到底最主要的原因還是人的操作和行為。利用以下措施，可以降低計算機被病毒的破壞的幾率。（1）安裝反病毒軟件并及時更新。目前網絡上有很多免費的反病毒軟件，通過相應的檢測及殺毒檢測，可以清除特定的已知病毒。這種方法執(zhí)行起來比較快速、安全、有效。（2）不要隨便打開郵件附件和不明鏈接。互聯(lián)網的發(fā)展使得電子郵件的使用量不斷增大，一些惡意程序會隱藏在附件中，一旦被用戶打開，可能就會造成計算機病毒的傳播。還有一部分非法分子利用盜用QQ，去發(fā)布一些以假亂真的鏈接來引導用戶點擊操作，一旦用戶中招，輕則密碼泄露，重則經濟受到損失。（3）及時為計算機安裝最新的安全補丁。系統(tǒng)中存在的安全漏洞越少，系統(tǒng)才越安全。（4）從外部獲取數據前先進行檢查。當計算機通過硬盤、U盤交換信息時，應該先檢查這些媒介的安全。（5）檢查文件的數字簽名是否可用。Windows系統(tǒng)下可以使用系統(tǒng)內置的數字簽名檢驗功能對包含數字簽名的文件進行完整性檢查。一旦數字簽名不可用，要謹慎使用。

五、結束語

由于技術上的防病毒方法尚無法達到完美的境地，目前所有的反病毒軟件不可能有百分百的把握來阻止計算機病毒的感染，因此除了依靠它們來預警，還應該在日常生活中多學習網絡安全的相關知識，時刻關注計算機的工作狀況，查看是否有異常，并及時處理。