計算機(jī)病毒的感染癥狀及防范措施

馮書英

摘要：隨著計算機(jī)的普及，人們的生活和工作越來越依賴于計算機(jī)，為了保證計算機(jī)信息的安全性和穩(wěn)定性，需要做好計算機(jī)保護(hù)措施和病毒的防范。基于此，本文主要闡述計算機(jī)病毒的感染癥狀和防范措施。

關(guān)鍵詞：計算機(jī)病毒;感染癥狀;防范措施

前言

計算機(jī)病毒一般是指編制在計算機(jī)程序中插入能夠使計算機(jī)功能遭受破壞或則數(shù)據(jù)受到損壞，從而影響計算機(jī)正常運(yùn)行并且能夠自我復(fù)制的一組計算機(jī)指令或則是程序代碼[1]。 對于大部分的計算機(jī)用戶而言，遇到“計算機(jī)病毒”便覺得它深不可測，望而止步。其實(shí)面對計算機(jī)病毒并不用如此害怕，可以通過科學(xué)合理的預(yù)防來防止計算機(jī)病毒的入侵。隨著科學(xué)技術(shù)的飛速發(fā)展，計算機(jī)逐漸普及在了人們的生活和工作中，人們對于計算機(jī)病毒也有了更多的了解，開始重視計算機(jī)的病毒防范。

一、計算機(jī)病毒相關(guān)常識

（一）計算機(jī)病毒分類

根據(jù)傳染對象以及病毒可有劃分為四類。

1.引導(dǎo)型病毒

引導(dǎo)型病毒的主要攻擊對象便是磁盤中的引導(dǎo)扇區(qū)，使得系統(tǒng)在啟動過程中獲得優(yōu)先的執(zhí)行權(quán)，以便達(dá)到控制整個系統(tǒng)的目的，此類病毒由于感染的是引導(dǎo)扇區(qū)，造成的損失較大，通常情況下會導(dǎo)致系統(tǒng)無法正常啟動運(yùn)行。面對此類病毒要想解決處理，只需要使用軟件進(jìn)行查殺便可，如瑞星、金山毒霸等大多數(shù)殺毒軟件都可做到。

2.文件型病毒

早期文件型病毒通常是感染以exe、com等作為擴(kuò)展名的可執(zhí)行軟件，當(dāng)某個可執(zhí)行軟件在執(zhí)行時便會激活病毒程序。在近段時間，也有部分病毒能夠感染以dll、ovl等作為擴(kuò)展名的文件，這些文件一般作為某程序的配置軟件或則連接軟件，在程序執(zhí)行過程中便會自動加載病毒。文件型病毒的加載方式是以插入病毒代碼的方式，將病毒代碼插入到整段落或則是分散的插入到文件的空白字節(jié)中，例如，CIH病毒便是將自己拆分為九段插入到PE結(jié)構(gòu)的可執(zhí)行文件中，從而導(dǎo)致感染后的文件的字節(jié)數(shù)無法增加，此為文件型病毒的隱蔽性[2]。

3.網(wǎng)絡(luò)型病毒

隨著互聯(lián)網(wǎng)的飛速發(fā)展，網(wǎng)絡(luò)型病毒是隨著科學(xué)技術(shù)發(fā)展的新型產(chǎn)物，網(wǎng)絡(luò)型病毒的感染對象不再是單一的模式或則是單一的可執(zhí)行文件，而是更加具有綜合性和隱蔽性。當(dāng)前的網(wǎng)絡(luò)型病毒幾乎能夠?qū)λ械腛FFICE文件造成感染。對于計算機(jī)的攻擊方式也進(jìn)行了改變，從之前的刪除、修改文件的方式逐漸轉(zhuǎn)變?yōu)槲募用?、竊取用戶信息等，在病毒的傳播上也有了轉(zhuǎn)變，不在僅限于磁盤，而是用過電子郵件或則是電子廣告等更加隱蔽的網(wǎng)絡(luò)進(jìn)行傳播病毒。

4.復(fù)合型病毒

復(fù)合型病毒與其他病毒相比具有“引導(dǎo)型”和“文件型”病毒的部分特點(diǎn)，在對這類病毒進(jìn)行清楚過程中一旦沒有全面清除便會使計算機(jī)存有殘留病毒，殘留病毒會通過自我恢復(fù)的方式繼續(xù)感染引導(dǎo)扇區(qū)文件和可執(zhí)行文件，復(fù)合型病毒的查殺難度大，所應(yīng)用的殺毒軟件需要具有兩類病毒查殺功能。

（二）計算機(jī)感染病毒癥狀

計算機(jī)病毒的傳播途徑主要有設(shè)備傳播和網(wǎng)絡(luò)傳播，設(shè)備傳播的方式包括了硬盤、軟盤、磁帶、光盤等，而網(wǎng)絡(luò)傳播的方式主要包括互聯(lián)網(wǎng)傳播、局域網(wǎng)傳播、無限傳播，互聯(lián)網(wǎng)的傳播方式包括電子郵件、瀏覽網(wǎng)頁、下載軟件等。當(dāng)計算機(jī)感染病毒時，常見的計算機(jī)病毒發(fā)作的癥狀包括了以下幾點(diǎn)：①計算機(jī)運(yùn)行動作較為遲鈍，程序載入時間較長;②出現(xiàn)不尋常的錯誤信息;③系統(tǒng)內(nèi)存容量大量減少;④磁盤可使用空間忽然減少;⑤出現(xiàn)來路不明的自啟動項(xiàng);⑥可執(zhí)行程序大小發(fā)生改變;⑦文件名稱、屬性等信息被篡改;⑧上網(wǎng)速度較為緩慢，無法打開網(wǎng)頁;⑨網(wǎng)絡(luò)自動開啟傳輸活動;⑩病毒監(jiān)控程序自動停止等。

二、計算機(jī)病毒防范措施

（一）計算機(jī)硬件傳播防范

計算機(jī)病毒通過計算機(jī)硬件進(jìn)行傳播，主要是借助硬件磁盤感染計算機(jī)，所以計算機(jī)硬件傳播防范措施首先需要從檢測磁盤入手，然后檢測內(nèi)存，由于計算機(jī)病毒還未激活便會存于磁盤中，在激活后便會在內(nèi)存中進(jìn)行傳播。因此，在安裝計算機(jī)系統(tǒng)前，需要在系統(tǒng)啟動盤的自動批處理文件中移入病毒檢測程序。啟動系統(tǒng)后，病毒檢測程序會存于內(nèi)存，檢查磁盤，監(jiān)視系統(tǒng)有無異常，一旦出現(xiàn)病毒入侵，便及時報警提醒用戶立即殺毒，這樣可以在很大的程度上防止計算機(jī)病毒入侵。

（二）網(wǎng)絡(luò)傳播防范

要想做好網(wǎng)絡(luò)傳播防范，首先需要加強(qiáng)網(wǎng)絡(luò)管理，增強(qiáng)網(wǎng)絡(luò)管理人員的安全意識，提升管理人員的技術(shù)水平。

1.操作系統(tǒng)及時更新

不管是哪一種操作系統(tǒng)都有可能會存在缺陷，而計算機(jī)病毒的入侵便是借助系統(tǒng)漏洞來危害操作系統(tǒng)。根據(jù)調(diào)查顯示，大部分病毒都是通過系統(tǒng)漏洞來進(jìn)行傳播的。因此，當(dāng)系統(tǒng)出現(xiàn)安全漏洞時，需要立即下載最新的漏洞補(bǔ)丁，用戶可以在計算機(jī)中開啟自動更新功能，設(shè)置配置，以此防止計算機(jī)系統(tǒng)受到病毒攻擊。

2.設(shè)置Windows防火墻

在計算機(jī)中安裝Windows防火墻可以起到保護(hù)計算機(jī)安全的作用，能夠抵御外網(wǎng)的非法入侵，從而阻止惡意程序的網(wǎng)絡(luò)攻擊，計算機(jī)系統(tǒng)需要開啟防火墻，同時啟動系統(tǒng)日志審核策略。

3.安裝正版殺毒軟件

為了防止計算機(jī)病毒感染，需要安裝正版的殺毒軟件，如金山毒霸、瑞星等殺毒軟件，能夠在一定程度上起到防止病毒入侵、保護(hù)計算機(jī)系統(tǒng)免受惡意軟件傷害的作用。除此之外還可以使用殺毒軟件定期掃面計算機(jī)病毒，查殺受到病毒感染的文件。另外，殺毒軟件需要進(jìn)行更新升級，防范計算機(jī)新病毒的入侵。

4.下載軟件要注意

除上述所言的網(wǎng)絡(luò)傳播防范外，還需要要注意網(wǎng)絡(luò)軟件下載，對于存有安全風(fēng)險的網(wǎng)站和鏈接，不能輕易進(jìn)行訪問和傳播，不要下載惡意軟件，及時刪除來意不明的郵件，對于共享文件需要設(shè)置密碼，文件共享結(jié)束后需要及時關(guān)閉文件共享。

結(jié)束語

總而言之，隨著科學(xué)技術(shù)的飛速發(fā)展，計算機(jī)網(wǎng)絡(luò)技術(shù)有了顯著的進(jìn)步，通過不斷完善計算機(jī)系統(tǒng)的設(shè)計和開發(fā)，需要對根本上解決計算機(jī)病毒的威脅，增強(qiáng)計算機(jī)使用者的防范意識。在計算機(jī)受到病毒入侵時，需要熟悉病毒的傳播路徑，通過行之有效的防范措施使用殺毒軟件，檢測計算機(jī)病毒并查殺，徹底清除病毒，保證計算機(jī)正常使用。

參考文獻(xiàn)：

[1]戴杰.計算機(jī)維護(hù)維修與病毒防治[J].辦公自動化，2021，26（14）：59-61.

[2]馬新慶.計算機(jī)網(wǎng)絡(luò)病毒防御技術(shù)分析與研究[J].中國信息化，2021（06）：63-64.