淺談?dòng)?jì)算機(jī)病毒的防范

劉彩梅

摘 要：計(jì)算機(jī)病毒可以很快地蔓延，又常常難以根除。它們能把自身附著在各種類型的文件上。當(dāng)文件被復(fù)制或從一個(gè)用戶傳送到另一個(gè)用戶時(shí)，它們就隨同文件一起蔓延開來(lái)。本文分析了計(jì)算機(jī)病毒的類別，其基本特征，并提出了防范的基本方法。

關(guān)鍵詞：計(jì)算機(jī)病毒；分類；特征；防范

計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼，就像生物病毒一樣，計(jì)算機(jī)病毒有獨(dú)特的復(fù)制能力。隨著計(jì)算機(jī)在社會(huì)生活各個(gè)領(lǐng)域 的廣泛運(yùn)用，以及電腦的普及和網(wǎng)絡(luò)的迅猛發(fā)展，計(jì)算機(jī)病毒呈現(xiàn)愈演愈烈的趨勢(shì)，嚴(yán)重地干擾了正常的人類社會(huì)生活，給計(jì)算機(jī)系統(tǒng)帶來(lái)了巨大的潛在威脅和破 壞。目前，病毒已成為困擾計(jì)算機(jī)系統(tǒng)安全和計(jì)算機(jī)應(yīng)用的重大問(wèn)題。

一、計(jì)算機(jī)病毒分類

計(jì)算機(jī)病毒簡(jiǎn)言之就是那些有自我復(fù)制能力的計(jì)算機(jī)程序，它能影響計(jì)算機(jī)軟件、硬件的正常運(yùn)行，破壞數(shù)據(jù)的正確與完整。計(jì)算機(jī)病毒的種類很多，不同種類的病毒有著各自不同的特征，它們有的以感染文件為主，有的以感染系統(tǒng)引導(dǎo)區(qū)為主，大多數(shù)病毒只是開個(gè)小小的玩笑，但少數(shù)病毒則危害極大，這就要求人們采用適當(dāng)?shù)姆椒▽?duì)病毒進(jìn)行分類，以進(jìn)一步滿足日常操作的需要。

（1）按傳染方式分類。按傳染方式分類可分為引導(dǎo)型病毒、文件型病毒和混合型病毒3種。引導(dǎo)型病毒主要是感染磁盤的引導(dǎo)區(qū)，系統(tǒng)從包含了病毒的磁盤啟動(dòng)時(shí)傳播，它一般不對(duì)磁盤文件進(jìn)行感染；文件型病毒一般只傳染磁盤上可以執(zhí)行文件（COM、EXE），其特點(diǎn)是附著于正常程序文件，成為程序文件的一個(gè)外殼或部件；混合型病毒則兼有以上兩種病毒的特點(diǎn)，既感染引導(dǎo)區(qū)又感染文件，因此擴(kuò)大了這種病毒的傳染途徑。

（2）按連接方式分類。接連接方式分類可分為源碼型病毒、入侵型病毒和操作系統(tǒng)型病毒等3種。其中源碼型病毒主要攻擊高級(jí)語(yǔ)言編寫的源程序，它會(huì)將自己插入到系統(tǒng)源程序中，并隨源程序一起編譯，連接成可執(zhí)行文件，從而導(dǎo)致剛剛生成的可執(zhí)行文件直接帶毒；入侵型病毒用自身代替部分加入或替代操作系統(tǒng)的部門功能，危害性較大。

（3）按程序運(yùn)行平臺(tái)分類。病毒按程序運(yùn)行平臺(tái)可分為DOS病毒，Windows病毒，WindowsNT病毒，OS/2病毒等，它們分別是發(fā)作于DOS， Windows9X，WindowsNT， OS/2等操作系統(tǒng)平臺(tái)上的病毒。

（4）新型病毒。部分新型病毒由于其獨(dú)特性而暫時(shí)無(wú)法按照前面的類型進(jìn)行分類，如宏病毒（使用某個(gè)應(yīng)用程序自帶的宏編程語(yǔ)言編寫的病毒）、黑客軟件、電子郵件病毒等。

二、計(jì)算機(jī)病毒的特征

（1）傳染性。計(jì)算機(jī)病毒不但本身具有破壞性，更有害的是具有傳染性，一旦病毒被復(fù)制或產(chǎn)生變種，其速度之快令人難以預(yù)防。傳染性是病毒的基本特征。在生物界，病毒通過(guò)傳染從一個(gè)生物體擴(kuò)散到另一個(gè)生物體。在適當(dāng)?shù)臈l件下，它可得到大量繁殖，并使被感染的生物體表現(xiàn)出病癥甚至死亡。同樣，計(jì)算機(jī)病毒也會(huì)通過(guò)各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī)，在某些情況下造成被感染的計(jì)算機(jī)工作失常甚至癱瘓。與生物病毒不同的是，計(jì)算機(jī)病毒是一段人為編制的計(jì)算機(jī)程序代碼，這段程序代碼一旦進(jìn)入計(jì)算機(jī)并得以執(zhí)行，它就會(huì)搜尋其他符合其傳染條件的程序或存儲(chǔ)介質(zhì)，確定目標(biāo)后再將自身代碼插入其中，達(dá)到自我繁殖的目的。

（2）潛伏性。有些病毒像定時(shí)炸彈一樣，讓它什么時(shí)間發(fā)作是預(yù)先設(shè)計(jì)好的。比如黑色星期五病毒，不到預(yù)定時(shí)間一點(diǎn)都覺(jué)察不出來(lái)，等到條件具備的時(shí)候一下子就爆炸開來(lái)，對(duì)系統(tǒng)進(jìn)行破壞。一個(gè)編制精巧的計(jì)算機(jī)病毒程序，進(jìn)入系統(tǒng)之后一般不會(huì)馬上發(fā)作，因此病毒可以靜靜地躲在磁盤或磁帶里呆上幾天，甚至幾年，一旦時(shí)機(jī)成熟，得到運(yùn)行機(jī)會(huì)，就又要四處繁殖、擴(kuò)散，繼續(xù)危害。潛伏性的第二種表現(xiàn)是指，計(jì)算機(jī)病毒的內(nèi)部往往有一種觸發(fā)機(jī)制，不滿足觸發(fā)條件時(shí)，計(jì)算機(jī)病毒除了傳染外不做什么破壞。觸發(fā)條件一旦得到滿足，有的在屏幕上顯示信息、圖形或特殊標(biāo)識(shí)，有的則執(zhí)行破壞系統(tǒng)的操作，如格式化磁盤、刪除磁盤文件、對(duì)數(shù)據(jù)文件做加密、封鎖鍵盤以及使系統(tǒng)死鎖等。

（3）隱蔽性。計(jì)算機(jī)病毒具有很強(qiáng)的隱蔽性，有的可以通過(guò)病毒軟件檢查出來(lái)，有的根本就查不出來(lái)，有的時(shí)隱時(shí)現(xiàn)、變化無(wú)常，這類病毒處理起來(lái)通常很困難。

（4）可觸發(fā)性。病毒因某個(gè)事件或數(shù)值的出現(xiàn)，誘使病毒實(shí)施感染或進(jìn)行攻擊的特性稱為可觸發(fā)性。為了隱蔽自己，病毒必須潛伏，少做動(dòng)作。如果完全不動(dòng)，一直潛伏的話，病毒既不能感染也不能進(jìn)行破壞，便失去了殺傷力。病毒既要隱蔽又要維持殺傷力，它必須具有可觸發(fā)性。病毒的觸發(fā)機(jī)制就是用來(lái)控制感染和破壞動(dòng)作的頻率的。病毒具有預(yù)定的觸發(fā)條件，這些條件可能是時(shí)間、日期、文件類型或某些特定數(shù)據(jù)等。病毒運(yùn)行時(shí)，觸發(fā)機(jī)制檢查預(yù)定條件是否滿足，如果滿足，啟動(dòng)感染或破壞動(dòng)作，使病毒進(jìn)行感染或攻擊；如果不滿足，使病毒繼續(xù)潛伏。

三、計(jì)算機(jī)病毒防范

（1）建立良好的安全習(xí)慣。對(duì)一些來(lái)歷不明的郵件及附件不要打開，并盡快刪除，不要上一些不太了解的網(wǎng)站，尤其是那些誘人名稱的網(wǎng)頁(yè)，更不要輕易打開，不要執(zhí)行從Internet下載后未經(jīng)殺毒處理的軟件等，這些必要的習(xí)慣會(huì)使您的計(jì)算機(jī)更安全。

（2）關(guān)閉或刪除系統(tǒng)中不需要的服務(wù)。默認(rèn)情況下，許多操作系統(tǒng)會(huì)安裝一些輔助服務(wù)，如FTP客戶端、Telner和Web服務(wù)器。這些服務(wù)為攻擊者提供了方便，而又對(duì)用戶沒(méi)有太大用處，如果刪除他們，就能大大減少被攻擊的可能性。

（3）經(jīng)常升級(jí)操作系統(tǒng)的安全補(bǔ)丁。據(jù)統(tǒng)計(jì)，有80%的網(wǎng)絡(luò)病毒是通過(guò)系統(tǒng)安全漏洞進(jìn)行傳播的，像紅色代碼、尼姆達(dá)、沖擊波等病毒，所以應(yīng)該定期到微軟網(wǎng)站去下載最新的安全補(bǔ)丁，以防患于未然。

（4）使用復(fù)雜的密碼。有許多網(wǎng)絡(luò)病毒就是通過(guò)猜測(cè)簡(jiǎn)單密碼的方式攻擊系統(tǒng)的。因此使用復(fù)雜的密碼，將會(huì)大大提高計(jì)算機(jī)的安全系數(shù)。

（5）迅速隔離受感染的計(jì)算機(jī)。當(dāng)您的計(jì)算機(jī)發(fā)現(xiàn)病毒或異常時(shí)應(yīng)立即中斷網(wǎng)絡(luò)，然后盡快采取有效的查殺病毒措施，以防止計(jì)算機(jī)受到更多的感染，或者成為傳播源感染其他計(jì)算機(jī)。

（6）安裝專業(yè)的防病毒軟件進(jìn)行全面監(jiān)控。在病毒日益增多的今天，使用殺毒軟件進(jìn)行防殺病毒，是簡(jiǎn)單有效并且是越來(lái)越經(jīng)濟(jì)的選擇。用戶在安裝了反病毒軟件后，應(yīng)該經(jīng)常升級(jí)至最新版本，并定期查殺計(jì)算機(jī)。將殺毒軟件的各種防病毒監(jiān)控始終打開（如郵件監(jiān)控和網(wǎng)頁(yè)監(jiān)控等），可以很好地保障計(jì)算機(jī)的安全。

（7）及時(shí)安裝防火墻。安裝較新版本的個(gè)人防火墻，并隨系統(tǒng)啟動(dòng)一同加載，即可防止多數(shù)黑客進(jìn)入計(jì)算機(jī)偷窺、竊密或放置黑客程序。

參考文獻(xiàn)：

[1]馬麗麗.計(jì)算機(jī)病毒與防范[J].科技信息.2011（23）

[2]胡海鋒.淺談?dòng)?jì)算機(jī)病毒及其一般防治方法[J].職業(yè)技術(shù).2011（08）

[3] 李婷.計(jì)算機(jī)病毒的特性及預(yù)防[J].無(wú)線互聯(lián)科技.2011（07）