計(jì)算機(jī)病毒的特征分析與防范

崔玉方 羅偉偉 張光鋒

摘要：隨著科技技術(shù)的發(fā)展，計(jì)算機(jī)普遍進(jìn)入辦公與個(gè)人的視線中，在使用過程中難免出現(xiàn)所謂的病毒侵襲，正在以驚人的速度蔓延，對計(jì)算機(jī)構(gòu)成的極大威脅。雖然病毒專家采用了各種各樣的方式檢測計(jì)算機(jī)病毒，但是新病毒仍然層次不窮，技術(shù)水平越來越高，而且隱蔽性極強(qiáng)。病毒技術(shù)與反病毒技術(shù)在矛盾中更新和發(fā)展，而且病毒檢測總是滯后于病毒的出現(xiàn)。因此，防范計(jì)算機(jī)病毒是重中之重。

關(guān)鍵詞：計(jì)算機(jī)病毒;計(jì)算機(jī)病毒危害;特性;防范;傳播

前言：在計(jì)算機(jī)普及到辦公與家庭中時(shí)，在使用過程中發(fā)現(xiàn)病毒不知何時(shí)悄然入駐在計(jì)算機(jī)中，造成了困惑與束手無策。隨著科技技術(shù)的發(fā)展，再隱蔽的病毒只要了解它的特征，我們及時(shí)的去防范，及時(shí)的去處理，會帶來好的效果。

一：計(jì)算機(jī)病毒的特征

了解計(jì)算機(jī)病毒的特性，對于防范計(jì)算機(jī)病毒是非常重要的。

通常，病毒有兩種狀態(tài)：靜態(tài)和動態(tài).一般來說，存在于硬盤上的病毒處于靜態(tài)，靜態(tài)病毒除占用部分存儲空間外.不會表現(xiàn)出其他破壞作用.當(dāng)病毒完成初始引導(dǎo)，進(jìn)人內(nèi)存后，便處于動態(tài)，在一定的條件下，會實(shí)施破壞、傳染等行為。

（1）破壞性

破壞性是指計(jì)算機(jī)病毒具有破壞文件或數(shù)據(jù)，擾亂系統(tǒng)正常工作的特性.計(jì)算機(jī)病毒感染系統(tǒng)后，都將對操作系統(tǒng)的運(yùn)行造成不同程度的影響，輕則干擾用戶的工作，重則破壞計(jì)算機(jī)系統(tǒng)。

（2）傳染性

傳染性是指計(jì)算機(jī)病毒具有把自身的拷貝傳染給其他程序的特性.傳染性是計(jì)算機(jī)病毒最重要的特征，是判斷一段程序代碼是否為計(jì)算機(jī)病毒的依據(jù).運(yùn)行被計(jì)算機(jī)病毒感染的程序以后，可以很快地感染其他程序，使計(jì)算機(jī)病毒從一個(gè)程序傳染、蔓延到不同的計(jì)算機(jī)、計(jì)算機(jī)網(wǎng)絡(luò).同時(shí)使被傳染的計(jì)算機(jī)程序、計(jì)算機(jī)、計(jì)算機(jī)網(wǎng)絡(luò)成為計(jì)算機(jī)病毒的生存環(huán)境及新的傳染源。

（3）潛伏性

計(jì)算機(jī)病毒具有依附于其他媒體而寄生的能力.依靠病毒的寄生能力，病毒傳染給合法的程序和系統(tǒng)后.可能很長一段時(shí)問都不會發(fā)作，往往有一段潛伏期.病毒的這種特性稱作潛伏性.病毒的這種特性是為了隱蔽自己，然后在用戶沒有察覺的情況下進(jìn)行傳染.

（4）隱蔽性

這是計(jì)算機(jī)病毒的又一特點(diǎn).計(jì)算機(jī)病毒是一種具有很高編程技巧、短小精悍的可執(zhí)行程序.但一般都不獨(dú)立存在，而是使用嵌人的方法寄生在一個(gè)合法的程序中。有一些病毒程序隱蔽在磁盤的引導(dǎo)扇區(qū)中，或者磁盤上標(biāo)記為壞簇的扇區(qū)中，以及一些空閑概率比較大的扇區(qū)中。這就是病毒的非法可存儲性.病毒想方設(shè)法隱藏白身，在滿足了特定條件后，病毒的破壞性才顯現(xiàn)出來，造成嚴(yán)重的破壞。

（5）變種性

計(jì)算機(jī)病毒在發(fā)展、演變過程中可以產(chǎn)生變種。有些病毒能產(chǎn)生幾十種變種.有變形能力的病毒能在傳播過程中隱蔽自己.使之不易被反病毒程序發(fā)現(xiàn)及清除.

（6）可觸發(fā)性

計(jì)算機(jī)病毒一般都有一個(gè)或者幾個(gè)觸發(fā)條件，一旦滿足觸發(fā)條件，便能激活病毒的傳染機(jī)制使之進(jìn)行傳染，或者激活病毒的表現(xiàn)部分（強(qiáng)行顯示一些文字或圖像）或破壞部分‘發(fā)起攻擊）.觸發(fā)的實(shí)質(zhì)是一種條件控制，病毒程序可以依據(jù)設(shè)計(jì)者的要求，在條件滿足時(shí)實(shí)施攻擊.這個(gè)條件可以是輸人特定字符，或是某個(gè)特定日期或特定時(shí)刻，或是病.毒內(nèi)置的計(jì)數(shù)器達(dá)到一定次數(shù)等。

二：計(jì)算機(jī)病毒的危害

（1）電腦運(yùn)行緩慢

病毒運(yùn)行時(shí)不僅要占用內(nèi)存，還會搶占中斷，干擾系統(tǒng)運(yùn)行，這必然會使系統(tǒng)運(yùn)行緩慢。有些病毒能控制程序或系統(tǒng)的啟動程序，當(dāng)系統(tǒng)剛開始啟動或是一個(gè)應(yīng)用程序被載入時(shí)，這些病毒將執(zhí)行他們的動作，因此會花更多時(shí)間來載入程序;對一個(gè)簡單的工作，磁盤似乎花了比預(yù)期長的時(shí)間，例如：儲存一頁的文字若需一秒，但病毒可能會花更長時(shí)間來尋找未感染文件。

（2）消耗內(nèi)存以及磁盤空間

如果沒有存取磁盤，但磁盤指示燈狂閃不停，這可能預(yù)示著電腦已經(jīng)受到病毒感染了。很多病毒在活動狀態(tài)下都是常駐內(nèi)存的，如果你發(fā)現(xiàn)你并沒有運(yùn)行多少程序時(shí)卻發(fā)現(xiàn)系統(tǒng)已經(jīng)被占用了不少內(nèi)存，這就有可能是病毒在作怪了;一些文件型病毒傳染速度很快，在短時(shí)間內(nèi)感染大量文件，每個(gè)文件都不同程度地加長了，就造成磁盤空間的嚴(yán)重浪費(fèi)。

（3）破壞硬盤以及電腦數(shù)據(jù)

引導(dǎo)區(qū)病毒會破壞硬盤引導(dǎo)區(qū)信息，使電腦無法啟動，硬盤分區(qū)丟失。如果某一天，你的機(jī)器讀取了軟盤后，再也無法啟動，而且用其它的系統(tǒng)啟動盤也無法進(jìn)入，則很有可能是中了引導(dǎo)區(qū)病毒;正常情況下，一些系統(tǒng)文件或是應(yīng)用程序的大小是固定的，某一天，當(dāng)你發(fā)現(xiàn)這些程序大小與原來不一樣時(shí)，十有八九是病毒在作怪。有些病毒會將某些磁區(qū)標(biāo)注為壞軌，而將自己隱藏其中，例如Disk Killer會尋找3或5個(gè)連續(xù)未用的磁區(qū)，并將其標(biāo)示為壞軌，如果哪天你發(fā)現(xiàn)使用正常的磁盤，突然掃描時(shí)發(fā)現(xiàn)了一些壞道，也有可能是病毒在作怪。

（4）竊取用戶隱私、機(jī)密文件、賬號信息等

如今已是木馬大行其道的時(shí)代，據(jù)統(tǒng)計(jì)如今木馬在病毒中比較已占七成左右。而其中大部分都是以竊取用戶信息，以獲取經(jīng)濟(jì)利益為目的，如竊取用戶資料，網(wǎng)銀賬號密碼，網(wǎng)游賬號密碼等。一旦這些信息失竊，將給用戶帶來不少經(jīng)濟(jì)損失。

（5）狂發(fā)垃圾郵件或其他信息，造成網(wǎng)絡(luò)堵塞或癱瘓

蠕蟲病毒發(fā)作的一大癥狀是瘋狂向外發(fā)送毒郵件，如果哪天你的朋友莫名其妙地抱怨你給他發(fā)送了許多病毒郵件，則可以肯定，你中了蠕蟲病毒了。蠕蟲病毒還能向外發(fā)送大量數(shù)據(jù)，嚴(yán)重的導(dǎo)致網(wǎng)絡(luò)堵塞或癱瘓等現(xiàn)象。而利用即時(shí)通訊軟件狂發(fā)信息，這則是近來這些蠕蟲病毒的另一種傳播新途徑。

三：計(jì)算機(jī)傳播的途徑：

計(jì)算機(jī)之病毒之所以稱之為病毒，是因?yàn)槠渚哂袀魅拘缘谋举|(zhì)。傳播渠道通常常有一下幾種方法。

（1）通過U盤，通過使用外界被感染的軟盤，例如不同渠道的系統(tǒng)盤，來歷不明的軟件，游戲盤等是最普遍的傳播途徑。

（2）通過網(wǎng)絡(luò)，這種傳染擴(kuò)散極快，能在很短時(shí)間內(nèi)傳遍網(wǎng)絡(luò)上的機(jī)器。

四：計(jì)算機(jī)病毒的防范

（1）應(yīng)養(yǎng)成及時(shí)下載最新系統(tǒng)安全漏洞補(bǔ)丁的安全習(xí)慣，從根源上杜絕黑客利用系統(tǒng)漏洞攻擊用戶計(jì)算機(jī)的病毒。同時(shí)，升級殺毒軟件、開啟病毒實(shí)時(shí)監(jiān)控應(yīng)成為每日防范病毒的必修課。

（2）定期做好重要資料的備份，以免造成重大損失。

（3）選擇具備“網(wǎng)頁防火墻”功能的殺毒軟件，每天升級殺毒軟件病毒庫，定時(shí)對計(jì)算機(jī)進(jìn)行病毒查殺，上網(wǎng)時(shí)開啟殺毒軟件全部監(jiān)控。

（4）不要隨便打開來源不明的 Excel或 Word文檔，并且要及時(shí)升級病毒庫，開啟實(shí)時(shí)監(jiān)控，以免受到病毒的侵害。

（5）上網(wǎng)瀏覽時(shí)一定要開啟殺毒軟件的實(shí)時(shí)監(jiān)控功能，以免遭到病毒侵害。

（6）上網(wǎng)瀏覽時(shí)，不要隨便點(diǎn)擊不安全陌生網(wǎng)站，以免遭到病毒侵害。

（7）及時(shí)更新計(jì)算機(jī)的防病毒軟件、安裝防火墻，為操作系統(tǒng)及時(shí)安裝補(bǔ)丁程序。

（8）在上網(wǎng)過程中要注意加強(qiáng)自我保護(hù)，避免訪問非法網(wǎng)站，這些網(wǎng)站往往潛入了惡意代碼，一旦用戶打開其頁面時(shí)，即會被植入木馬與病毒。

（9）將應(yīng)用軟件升級到最新版本，其中包括各種 IM即時(shí)通訊工具、下載工具、播放器軟件、搜索工具條等;更不要登錄來歷不明的網(wǎng)站，避免病毒利用其他應(yīng)用軟件漏洞進(jìn)行木馬病毒傳播。

參考文獻(xiàn)：

[1]計(jì)算機(jī)安全與病毒防治.安徽科學(xué)技術(shù)出版社

[2]計(jì)算機(jī)病毒防治實(shí)用技術(shù).清華大學(xué)出版社

作者簡介：

崔玉方 山東省沂源縣人 ?1972 ?男 漢族 ?本科 工程師 研究方向廣播電視技術(shù)。

羅偉偉 山東省濟(jì)南市人 ?1982 ?女 漢族 ?本科 助理工程師 研究方向 廣播電視技術(shù)。

張光鋒 山東省沂源縣人 ?1974 ?男 漢族 ?本科 工程師 研究方向廣播電視技術(shù)。