計算機病毒產(chǎn)生的原因分析及預(yù)防對策

李曉君

【摘 要】隨著計算機普及及計算機網(wǎng)絡(luò)的迅猛發(fā)展，隨之而來的計算機病毒傳播問題越來越引起人們的關(guān)注。隨Internet的流行，有些計算機病毒借助網(wǎng)絡(luò)爆發(fā)流行，它們與以往的計算機病毒相比具有一些新的特點，給廣大計算機用戶帶來了極大的損失。本文分析了計算機病毒產(chǎn)生原因，闡述了計算機病毒防范對策。

【關(guān)鍵詞】計算機病毒；產(chǎn)生原因；防范對策

一、計算機病毒的概念與特點

依據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》，計算機病毒指的是編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼。現(xiàn)今可以從不同角度給計算機病毒更多元的定義。一種定義是能夠?qū)崿F(xiàn)自身復(fù)制且借助一定的載體存在的具有潛伏性、傳染性和破壞性的程序，通過磁盤、磁帶和網(wǎng)絡(luò)等作為媒介傳播擴散，能傳染其它程序的程序。另一種是通過磁盤、磁帶和網(wǎng)絡(luò)等作為媒介傳播擴散，能傳染其它程序的程序。還有的定義是一種人為制造的程序，它能通過不同的途徑潛伏或者寄生在各種存儲媒體（如磁盤、內(nèi)存）或程序里，當時機成熟會自己復(fù)制繁衍和傳播，使計算機的資源受到不同程度的迫害。

計算機病毒有以下幾個顯著特征：

（1）破壞性凡是由軟件手段能觸及到計算機資源的地方均可能受到計算機病毒的破壞。其表現(xiàn)：占用CPU時間和內(nèi)存開銷，從而造成進程堵塞或破壞計算機內(nèi)的文件，打亂屏幕的顯示等。

（2）寄生性計算機病毒寄生在其他程序之中，當執(zhí)行這個程序時，病毒就起破壞作用，而在未啟動這個程序之前，它是不易被人發(fā)覺的。

（3）潛伏性第一種表現(xiàn)是專用采用病毒檢測程序，否則病毒可以靜靜地躲在磁盤或磁帶里呆上幾天，甚至幾年，等時機成熟，就會四處繁殖、擴散，繼續(xù)為害。潛伏性的第二種表現(xiàn)是，計算機病毒的內(nèi)部往往有一種觸發(fā)機制，不滿足觸發(fā)條件時，計算機病毒除了傳染外不做什么破壞。觸發(fā)條件一旦得到滿足，有的在屏幕上顯示信息、圖形或特殊標識，有的則執(zhí)行破壞系統(tǒng)的操作。

（4）傳染性是計算機病毒的基本特征。它不但自身具有破壞性，還具有傳染性。一旦病毒被復(fù)制或產(chǎn)生變種，其速度之快令人難以預(yù)防。計算機病毒也會通過各種渠道從已被感染的計算機擴散到未被感染的計算機，病毒程序也會通過修改磁盤扇區(qū)信息或文件內(nèi)容并把自身嵌入到其中的方法達到病毒的傳染和擴散，在某些情況下造成被感染的計算機就會癱瘓。

（5）隱蔽性計算機病毒具有很強的隱蔽性，大多夾雜在正常程序中，甚至只有通過病毒軟件檢查出來，有的根本就查不出來，這類病毒處理起來很困難系數(shù)就會增加。

（6）可觸發(fā)性為了隱蔽自己，病毒必須潛伏，少做動作。如果完全不動，一直潛伏的話，病毒既不能感染也不能進行破壞，便失去了殺傷力。病毒既要隱蔽又要維持殺傷力，它必須具有可觸發(fā)性。病毒的觸發(fā)機制就是用來控制感染和破壞動作的頻率的。

二、計算機病毒分類及原因分析

通常情況下，計算機病毒發(fā)作都會給計算機系統(tǒng)帶來破壞性的后果，那種只是惡作劇式的“良性”計算機病毒只是計算機病毒家族中的很小一部分。大多數(shù)計算機病毒都是屬于“惡性”計算機病毒。“惡性”計算機病毒發(fā)作后往往會帶來很大的損失。

按寄生方式分為引導(dǎo)型病毒、文件型病毒和混合型病毒：按照計算機病毒的破壞情況分類可分為良性計算機病毒和惡性計算機病毒：按照計算機病毒攻擊的系統(tǒng)分為攻擊DOS系統(tǒng)的病毒和攻擊Windows系統(tǒng)的病毒。計算機病毒的產(chǎn)生是計算機技術(shù)和以計算機為核心的社會信息化進程發(fā)展到一定階段的必然產(chǎn)物。它的產(chǎn)生是計算機犯罪的一種新的衍化形式，不易取證，風(fēng)險小，破壞大，從而刺激了犯罪意識和犯罪活動。計算機軟硬件產(chǎn)品的危弱性也是計算機病毒產(chǎn)生的另一個原因，也是最根本的原因。隨著技術(shù)的進步，計算機的普及應(yīng)用是計算機病毒產(chǎn)生的必要環(huán)境。

三、計算機病毒的預(yù)防對策探討

（一）掌握計算機病毒的傳染途徑

隨著Internet的風(fēng)靡，病毒的傳播有更多的途徑，它的發(fā)展使病毒可能成為災(zāi)難，病毒的傳播更迅速，反病毒的任務(wù)更加艱巨。它主要通過以下幾個途徑進行傳染。通過軟盤：通過使用外界被感染的軟盤，例如，不同渠道來的系統(tǒng)盤、來歷不明的軟件、游戲盤等是最普遍的傳染途徑。通過硬盤：通過硬盤傳染也是重要的渠道，由于帶有病毒機器移到其它地方使用、維修等，將干凈的軟盤傳染并再擴散。通過光盤：因為光盤容量大，存儲了海量的可執(zhí)行文件，大量的病毒就有可能藏身于光盤，對只讀式光盤，不能進行寫操作，因此光盤上的病毒不能清除。最后還可以通過網(wǎng)絡(luò)進行病毒的傳染，這是當今最重要的傳染源。

（二）搞清計算機病毒癥狀

計算機病毒的典型癥狀，主要有：屏幕異常滾動，和行同步無關(guān)；系統(tǒng)文件長度發(fā)生變化；出現(xiàn)異常信息、異常圖形；運行速度減慢，系統(tǒng)引導(dǎo)、打印速度變慢；存儲容量異常減少；系統(tǒng)不能由硬盤引導(dǎo)；系統(tǒng)出現(xiàn)異常死機；數(shù)據(jù)丟失；執(zhí)行異常操作。

（三）有效制定計算機病毒的防范措施

計算機病毒防范，是指通過建立合理的計算機病毒防范體系和制度，及時發(fā)現(xiàn)計算機病毒侵入，并采取有效的手段阻止計算機病毒的傳播和破壞，恢復(fù)受影響的計算機系統(tǒng)和數(shù)據(jù)。

（1）計算機病毒防治的基本方法是預(yù)防為主，殺毒為輔，盡快備份，及時升級。對用戶需要來說，讓你的計算機不染上病毒，只有安裝防病毒軟件或設(shè)備，發(fā)現(xiàn)病毒馬上殺毒，抗病毒最有效的方法是備份和加快病毒庫升級。

（2）注意網(wǎng)址的正確性，避免進入山寨網(wǎng)站。建立良好的安全習(xí)慣，不隨意接受、打開陌生人發(fā)來的電子郵件或通過QQ傳遞的文件或網(wǎng)址。例如：對一些來歷不明的郵件及附件不要打開，不要上一些不太了解的網(wǎng)站、不要執(zhí)行從Internet下載后未經(jīng)殺毒處理的軟件等，這些必要的習(xí)慣會使您的計算機更安全。使用安全監(jiān)視軟件，主要防止瀏覽器被異常修改，插入鉤子，安裝不安全惡意的插件。最好安裝專業(yè)的殺毒軟件進行全面監(jiān)控。

在病毒日益增多的今天，使用殺毒軟件進行防毒，是越來越經(jīng)濟的選擇，不過用戶在安裝了反病毒軟件之后，應(yīng)該經(jīng)常進行升級、將一些主要監(jiān)控經(jīng)常打開（如郵件監(jiān)控）、內(nèi)存監(jiān)控等、遇到問題要上報，這樣才能真正保障計算機的安全。最后，使用正版軟件，殺毒軟件要經(jīng)常更新，可以快速檢測到可能入侵計算機的新病毒或者變種病毒。使用防火墻或者殺毒軟件自帶防火墻。經(jīng)常升級安全補丁。據(jù)統(tǒng)計，有80%的網(wǎng)絡(luò)病毒是通過系統(tǒng)安全漏洞進行傳播的，應(yīng)該定期到微軟網(wǎng)站去下載最新的安全補丁，以防范未然。關(guān)閉電腦自動播放并對電腦和移動儲存工具進行常見病毒免疫。定時全盤病毒木馬掃描。

四、結(jié)束語

隨著計算機網(wǎng)絡(luò)應(yīng)用的快速發(fā)展，計算機病毒形式呈現(xiàn)多樣化趨勢，傳播途徑日趨多元化，安全問題日益復(fù)雜化，使人們的工作、生活和學(xué)習(xí)遭受計算機病毒的侵擾。合理有效的預(yù)防是防治計算機病毒最有效，最經(jīng)濟省力，也是最應(yīng)該值得重視的問題。只有合理的防范計算機病毒，才能更好的發(fā)揮計算機的優(yōu)勢，為提高工作效率服務(wù)。

【參考文獻】

[1]殷義芝淺談計算機病毒的預(yù)防 《數(shù)字技術(shù)與應(yīng)用》 2010 第4期

[2]朱雁輝，朱雁冰.Windows 防火墻與網(wǎng)絡(luò)封包截獲技術(shù)[M].北京：電子工業(yè)出版社.2002.7.