陳巍偉 泰山職業(yè)技術(shù)學(xué)院 271000

計(jì)算機(jī)病毒與防范淺析

陳巍偉 泰山職業(yè)技術(shù)學(xué)院 271000

隨著全球信息網(wǎng)絡(luò)的建設(shè)和發(fā)展，計(jì)算機(jī)病毒呈現(xiàn)愈演愈烈的趨勢(shì)。目前，病毒已成為困擾計(jì)算機(jī)系統(tǒng)安全和計(jì)算機(jī)應(yīng)用的重大問(wèn)題。因此，研究計(jì)算機(jī)病毒與防治就顯得很有現(xiàn)實(shí)意義。本文從計(jì)算機(jī)病毒的概念入手，通過(guò)對(duì)計(jì)算機(jī)病毒類型、特點(diǎn)及傳播途徑的分析，最后在其防治方面進(jìn)行簡(jiǎn)單的探討與分析。

計(jì)算機(jī); 病毒; 防范

隨著信息技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)滲透到社會(huì)的各個(gè)領(lǐng)域。然而近幾年計(jì)算機(jī)病毒給網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行帶來(lái)了極大的挑戰(zhàn)。InformationWeek調(diào)研機(jī)構(gòu)和Price water house Coopers LLP聯(lián)合調(diào)查結(jié)果顯示，計(jì)算機(jī)病毒在2008年造成的全球經(jīng)濟(jì)損失，可能將高達(dá)1.6萬(wàn)億美元。在我國(guó)網(wǎng)上制作、販賣病毒、木馬的活動(dòng)日益猖獗，利用病毒、木馬技術(shù)的網(wǎng)上侵財(cái)活動(dòng)呈快速上升趨勢(shì)。因此，研究計(jì)算機(jī)病毒與防治就顯得很有現(xiàn)實(shí)意義。

一、計(jì)算機(jī)病毒的概念

計(jì)算機(jī)病毒(Computer Virus)最早出現(xiàn)在70年代David Gerrold 科幻小說(shuō)When H.A.R.L.I.E. was One。最早科學(xué)定義出現(xiàn)在1983年Fred Cohen (南加大) 的博士論文 “計(jì)算機(jī)病毒實(shí)驗(yàn)”中，文中寫道計(jì)算機(jī)病毒是“一種能把自己(或經(jīng)演變)注入其它程序的計(jì)算機(jī)程序”。在一般教科書及通用資料中計(jì)算機(jī)病毒被定義為利用計(jì)算機(jī)軟件與硬件的缺陷，由被感染機(jī)內(nèi)部發(fā)出的破壞計(jì)算機(jī)數(shù)據(jù)并影響計(jì)算機(jī)正常工作的一組指令集或程序代碼。我國(guó)在《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中明確定義，病毒指“編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。所以，像炸彈、蠕蟲、熊貓燒香等均可稱為計(jì)算機(jī)病毒。

二、計(jì)算機(jī)病毒的類型

計(jì)算機(jī)病毒的分類方法有很多種，在這里我們只簡(jiǎn)單地介紹一種根據(jù)病毒特有算法進(jìn)行分類的方法。

1、伴隨型病毒，這一類病毒并不改變文件本身，它們根據(jù)算法產(chǎn)生EXE文件的伴隨體，具有同樣的名字和不同的擴(kuò)展名（COM），例如：XCOPY.EXE的伴隨體是XCOPY.COM。病毒把自身寫入COM文件并不改變EXE文件，當(dāng)DOS加載文件時(shí)，伴隨體優(yōu)先被執(zhí)行到，再由伴隨體加載執(zhí)行原來(lái)的EXE文件。

2、“蠕蟲”型病毒，通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳播，不改變文件和資料信息，利用網(wǎng)絡(luò)從一臺(tái)機(jī)器的內(nèi)存?zhèn)鞑サ狡渌鼨C(jī)器的內(nèi)存，計(jì)算網(wǎng)絡(luò)地址，將自身的病毒通過(guò)網(wǎng)絡(luò)發(fā)送。有時(shí)它們存在系統(tǒng)中，一般除了內(nèi)存不占用其它資源。

3、寄生型病毒，除了伴隨和“蠕蟲”型，其它病毒均可稱為寄生型病毒，它們依附在系統(tǒng)的引導(dǎo)扇區(qū)或文件中，通過(guò)系統(tǒng)的功能進(jìn)行傳播，按其算法不同可分為：練習(xí)型病毒，病毒自身包含錯(cuò)誤，不能進(jìn)行很好的傳播，例如在調(diào)試階段的一些病毒。

4、詭秘型病毒，它們一般不直接修改DOS中斷和扇區(qū)數(shù)據(jù)，而是通過(guò)設(shè)備技術(shù)和文件緩沖區(qū)等DOS內(nèi)部修改，不易看到資源，使用比較高級(jí)的技術(shù)。利用DOS空閑的數(shù)據(jù)區(qū)進(jìn)行工作。

5、變型病毒（又稱幽靈病毒），這一類病毒使用一個(gè)復(fù)雜的算法，使自己每傳播一份都具有不同的內(nèi)容和長(zhǎng)度。它們一般的作法是一段混有無(wú)關(guān)指令的解碼算法和被變化過(guò)的病毒體組成。

三、計(jì)算機(jī)病毒的特征

1、非授權(quán)可執(zhí)行性，用戶通常調(diào)用執(zhí)行一個(gè)程序時(shí)，把系統(tǒng)控制交給這個(gè)程序，并分配給他相應(yīng)系統(tǒng)資源,如內(nèi)存，從而使之能夠運(yùn)行完成用戶的需求。因此程序執(zhí)行的過(guò)程對(duì)用戶是透明的。而計(jì)算機(jī)病毒是非法程序,正常用戶是不會(huì)明知是病毒程序，而故意調(diào)用執(zhí)行。它隱藏在合法的程序或數(shù)據(jù)中,當(dāng)用戶運(yùn)行正常程序時(shí)，病毒伺機(jī)竊取到系統(tǒng)的控制權(quán)，得以搶先運(yùn)行，然而此時(shí)用戶還認(rèn)為在執(zhí)行正常程序。

2、隱蔽性，計(jì)算機(jī)病毒是一種具有很高編程技巧、短小精悍的可執(zhí)行程序。它通常黏附在正常程序之中或磁盤引導(dǎo)扇區(qū)中，或者磁盤上標(biāo)為壞簇的扇區(qū)中，以及一些空閑概率較大的扇區(qū)中，這是它的非法可存儲(chǔ)性。

3、傳染性，傳染性是計(jì)算機(jī)病毒最重要的特征，是判斷一段程序代碼是否為計(jì)算機(jī)病毒的依據(jù)。病毒程序一旦侵入計(jì)算機(jī)系統(tǒng)就開(kāi)始搜索可以傳染的程序或者磁介質(zhì)，然后通過(guò)自我復(fù)制迅速傳播。由于目前計(jì)算機(jī)網(wǎng)絡(luò)日益發(fā)達(dá)，計(jì)算機(jī)病毒可以在極短的時(shí)間內(nèi)，通過(guò)像Internet這樣的網(wǎng)絡(luò)傳遍世界。

4、潛伏性，計(jì)算機(jī)病毒具有依附于其他媒體而寄生的能力，這種媒體我們稱之為計(jì)算機(jī)病毒的宿主。依靠病毒的寄生能力,病毒傳染合法的程序和系統(tǒng)后，不立即發(fā)作,而是悄悄隱藏起來(lái)，然后在用戶不察覺(jué)的情況下進(jìn)行傳染。

5、表現(xiàn)性或破壞性，無(wú)論何種病毒程序一旦侵入系統(tǒng)都會(huì)對(duì)操作系統(tǒng)的運(yùn)行造成不同程度的影響。即使不直接產(chǎn)生破壞作用的病毒程序也要占用系統(tǒng)資源(如占用內(nèi)存空間，占用磁盤存儲(chǔ)空間以及系統(tǒng)運(yùn)行時(shí)間等)。而絕大多數(shù)病毒程序要顯示一些文字或圖像,影響系統(tǒng)的正常運(yùn)行，還有一些病毒程序刪除文件,加密磁盤中的數(shù)據(jù)，甚至摧毀整個(gè)系統(tǒng)和數(shù)據(jù)，使之無(wú)法恢復(fù),造成無(wú)可挽回的損失。因此，病毒程序的副作用輕者降低系統(tǒng)工作效率，重者導(dǎo)致系統(tǒng)崩潰、數(shù)據(jù)丟失。病毒程序的表現(xiàn)性或破壞性體現(xiàn)了病毒設(shè)計(jì)者的真正意圖。

6、可觸發(fā)性，計(jì)算機(jī)病毒一般都有一個(gè)或者幾個(gè)觸發(fā)條件。滿足其觸發(fā)條件或者激活病毒的傳染機(jī)制，使之進(jìn)行傳染;或者激活病毒的表現(xiàn)部分或破壞部分。觸發(fā)的實(shí)質(zhì)是一種條件的控制,病毒程序可以依據(jù)設(shè)計(jì)者的要求，在一定條件下實(shí)施攻擊。這個(gè)條件可以是敲入特定字符，使用特定文件,某個(gè)特定日期或特定時(shí)刻，或者是病毒內(nèi)置的計(jì)數(shù)器達(dá)到一定次數(shù)等。

四、計(jì)算機(jī)病毒的傳播途徑

1、硬盤

由于硬盤存儲(chǔ)數(shù)據(jù)多，在相互借用或維修時(shí)，將病毒傳播到其它硬盤或移動(dòng)存儲(chǔ)設(shè)備上。

2、移動(dòng)存儲(chǔ)設(shè)備

移動(dòng)存儲(chǔ)設(shè)備攜帶方便，便于計(jì)算機(jī)之間相互傳遞文件，這樣也會(huì)把計(jì)算機(jī)病毒從一臺(tái)機(jī)子傳染到另一臺(tái)機(jī)子。

3、光盤

光盤的存儲(chǔ)容量大，所以大多數(shù)軟件都刻錄在光盤上，以便互相傳遞；由于各普通用戶的經(jīng)濟(jì)收入不高，購(gòu)買正版軟件的人就少，一些非法商人就將軟件放在光盤上，因其只讀，所以上面即使有病毒也不能清除，商人在制作過(guò)程中難免會(huì)將帶毒文件刻錄在上面。

4、網(wǎng)絡(luò)

在電腦日益普及的今天，人們通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)，互相傳遞文件、信件，這樣給病毒的傳播速度又加快了；因?yàn)橘Y源共享，人們經(jīng)常在網(wǎng)上下載免費(fèi)、共享軟件，病毒也難免會(huì)夾雜在其中。

五、計(jì)算機(jī)病毒的防治措施

1、安裝殺毒軟件：計(jì)算機(jī)病毒無(wú)孔不入，安裝一套殺毒軟件很有必要。首次安裝時(shí)，一定要對(duì)計(jì)算機(jī)做一次徹底的病毒掃描，盡管麻煩一點(diǎn)，但可以確保系統(tǒng)尚未受過(guò)病毒感染。另外建議你每周至少更新一次病毒定義碼或病毒引擎（引擎的更新速度比病毒定義碼要慢得多），因?yàn)樽钚碌姆啦《拒浖攀亲钣行У?。定期掃描?jì)算機(jī)也是一個(gè)良好的習(xí)慣。

2、定期做好重要資料的備份，以免造成重大損失。

3、禁用Windows Scripting Host。許多病毒，特別是蠕蟲病毒正是鉆了這項(xiàng)“空子”，使得用戶無(wú)需點(diǎn)擊附件，就可自動(dòng)打開(kāi)一個(gè)被感染的附件。

4、將應(yīng)用軟件升級(jí)到最新版本，其中包括各種IM即時(shí)通訊工具、下載工具、播放器軟件、搜索工具條等；更不要登錄來(lái)歷不明的網(wǎng)站，避免病毒利用其他應(yīng)用軟件漏洞進(jìn)行木馬病毒傳播。

5、把文件存為RTF或ASCII格式。如果你想在網(wǎng)絡(luò)服務(wù)器上與別人共享一些數(shù)據(jù)，但又不愿了解更多的病毒知識(shí)，那你最好把文件存為RTF或ASCII格式，因?yàn)檫@兩種文件格式都能避免宏病毒的攻擊。

6、使用基于客戶端的防火墻或過(guò)濾措施，以增強(qiáng)計(jì)算機(jī)對(duì)黑客和惡意代碼的攻擊的免疫力。或者在一些安全網(wǎng)站中，可對(duì)自己的計(jì)算機(jī)做病毒掃描，察看它是否存在安全漏洞與病毒。如果你經(jīng)常在線，這一點(diǎn)很有必要，因?yàn)槿绻愕南到y(tǒng)沒(méi)有加設(shè)有效防護(hù)，你的個(gè)人資料很有可能會(huì)被他人竊取。

結(jié)束語(yǔ)

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，計(jì)算機(jī)病毒的防治也迫在眉睫。本文通過(guò)對(duì)計(jì)算機(jī)病毒的解析，最后提出計(jì)算機(jī)病毒的防治措施，以保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全，使得計(jì)算機(jī)網(wǎng)絡(luò)真正發(fā)揮其積極的作用。

[1]卓新建，鄭康鋒，辛陽(yáng).計(jì)算機(jī)病毒原理與防治[M].北京郵電大學(xué)出版社.2007，（8）：第二版.

[2]張仁斌，李鋼，侯整風(fēng).計(jì)算機(jī)病毒與反病毒技術(shù)[M].清華大學(xué)出版社.2006（6）.

[3]傅建明，彭國(guó)軍，張煥國(guó).計(jì)算機(jī)病毒與對(duì)抗[M].武漢大學(xué)出版社.2004.

10.3969/j.issn.1001-8972.2010.13.044

陳巍偉 性別：女 出生年月：1980.10.4學(xué)歷：本科 職稱：助講 研究方向：計(jì)算機(jī)軟件與理論。