李代彬

（中共樂山市委黨校 四川 樂山 614000）

隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)的不斷發(fā)展，全球信息化已成為人類發(fā)展的大趨勢(shì)，電腦逐漸成為人們?nèi)粘Ｉ钪兄匾墓ぞ?。上網(wǎng)用戶急劇增加，病毒的花樣層出不窮，越來越多的用戶被頻頻出現(xiàn)的惡性病毒所困擾。因此，掌握病毒知識(shí)并不僅僅是計(jì)算機(jī)專業(yè)人員才需要具備的技能，廣大的非專業(yè)網(wǎng)絡(luò)用戶也應(yīng)當(dāng)加深對(duì)病毒的了解，建立防范計(jì)算機(jī)病毒的意識(shí)，養(yǎng)成良好的安全用機(jī)習(xí)慣，并學(xué)會(huì)一些易用的防毒殺毒方法，以便于能夠快速有效地解決實(shí)際問題。

一、計(jì)算機(jī)病毒概述

（一）計(jì)算機(jī)病毒的定義

計(jì)算機(jī)病毒(ComputerVirus)在《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義為“指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。”

（二）計(jì)算機(jī)病毒的特點(diǎn)

計(jì)算機(jī)病毒類似于生物病毒，它主要有以下特點(diǎn)：

1.寄生性。一般來說，計(jì)算機(jī)病毒都不是單獨(dú)存在的，它寄生在其他某個(gè)程序之中，當(dāng)執(zhí)行這個(gè)程序時(shí)，病毒程序就會(huì)運(yùn)行，從而起到破壞的作用，而在未啟動(dòng)這個(gè)程序之前，它是不易被人發(fā)覺的。

2.傳染性。計(jì)算機(jī)病毒的傳染性是指病毒具有把自身復(fù)制到其他程序中的特性。計(jì)算機(jī)病毒一旦進(jìn)入計(jì)算機(jī)并得以執(zhí)行，它就會(huì)搜尋其他符合其傳染條件的程序或存儲(chǔ)介質(zhì)，確定目標(biāo)后再將自身代碼插入其中，達(dá)到自我繁殖的目的。一臺(tái)計(jì)算機(jī)染毒，如不及時(shí)進(jìn)行處理，病毒就會(huì)在這臺(tái)機(jī)子上迅速擴(kuò)散，其中的大量文件（一般是可執(zhí)行文件）會(huì)被感染。而被感染的文件又成了新的傳染源，再與其他機(jī)器進(jìn)行數(shù)據(jù)交換或通過網(wǎng)絡(luò)接觸，病毒會(huì)繼續(xù)進(jìn)行傳染。是否具有傳染性是判別一個(gè)程序是否為計(jì)算機(jī)病毒的最重要條件。

3.潛伏性。一個(gè)編制精巧的計(jì)算機(jī)病毒程序，進(jìn)入系統(tǒng)之后一般不會(huì)馬上發(fā)作，它可以隱藏在合法文件中幾周，幾個(gè)月，甚至幾年，不斷對(duì)其他系統(tǒng)進(jìn)行傳染，而不被人發(fā)現(xiàn)，只有在滿足其特定條件時(shí)才啟動(dòng)其表現(xiàn)（破壞）模塊。它就像定時(shí)炸彈一樣，什么時(shí)間發(fā)作是預(yù)先設(shè)計(jì)好的。比如黑色星期五病毒，不到預(yù)定時(shí)間一點(diǎn)都覺察不出來，等到條件具備的時(shí)候一下子就爆炸開來，對(duì)系統(tǒng)進(jìn)行破壞。而潛伏性愈好，病毒在系統(tǒng)中存在的時(shí)間就會(huì)愈長(zhǎng)，它的傳染范圍就會(huì)愈大。一般來說潛伏性具有兩種表現(xiàn)：第一種表現(xiàn)是指，病毒程序不用專用檢測(cè)程序是檢查不出來的，因此病毒可以靜靜地躲在計(jì)算機(jī)里呆上幾天，甚至幾年，一旦時(shí)機(jī)成熟，得到運(yùn)行機(jī)會(huì)，就要四處繁殖、擴(kuò)散，繼續(xù)為害；第二種表現(xiàn)是指，計(jì)算機(jī)病毒的內(nèi)部往往有一種觸發(fā)機(jī)制，不滿足觸發(fā)條件時(shí)，計(jì)算機(jī)病毒除了傳染外不做任何破壞。觸發(fā)條件一旦得到滿足，有的在屏幕上顯示信息、圖形或特殊標(biāo)識(shí)，有的則執(zhí)行破壞系統(tǒng)的操作，如格式化磁盤、刪除磁盤文件、對(duì)數(shù)據(jù)文件做加密、封鎖鍵盤以及使系統(tǒng)死鎖等；

4.隱蔽性。計(jì)算機(jī)病毒一般都是具有很高編程技巧、短小精悍的程序。它通常附在正常合法的程序中或磁盤較隱蔽的地方，也有個(gè)別的以隱含文件形式出現(xiàn)，目的是不讓用戶發(fā)現(xiàn)它的存在。如果不經(jīng)過代碼分析，病毒程序與正常程序是不容易區(qū)別開來的。一般在沒有防護(hù)措施的情況下，感染計(jì)算機(jī)病毒之后，病毒可以在很短的時(shí)間里感染大量程序。而且受到感染后，計(jì)算機(jī)系統(tǒng)通常仍能正常運(yùn)行，使用戶不會(huì)感到任何異常。正是由于隱蔽性，計(jì)算機(jī)病毒才得以在用戶沒有察覺的情況下大面積地?cái)U(kuò)散。

5.破壞性。破壞性是計(jì)算機(jī)病毒的本質(zhì)。任何病毒只要侵入系統(tǒng)，都會(huì)對(duì)系統(tǒng)及應(yīng)用程序產(chǎn)生不同程度的影響。輕者會(huì)降低計(jì)算機(jī)的工作效率，占用系統(tǒng)資源，重者破壞數(shù)據(jù)，刪除文件或加密磁盤，格式化磁盤，導(dǎo)致系統(tǒng)崩潰，給用戶帶來巨大的經(jīng)濟(jì)損失。

6.病毒的可觸發(fā)性。計(jì)算機(jī)病毒因某個(gè)事件或數(shù)值的出現(xiàn)，誘使病毒實(shí)施感染或進(jìn)行攻擊的特性稱為可觸發(fā)性。為了隱蔽自己，病毒必須潛伏，少做動(dòng)作。如果完全不動(dòng)，一直潛伏不運(yùn)行的話，那么病毒既不能感染也不能進(jìn)行破壞，便失去了殺傷力。所以病毒既要隱蔽又要維持殺傷力，就必須具有可觸發(fā)性。病毒的觸發(fā)機(jī)制就是用來控制感染和破壞動(dòng)作的頻率的。病毒具有預(yù)定的觸發(fā)條件，這些條件可能是時(shí)間、日期、文件類型或某些特定數(shù)據(jù)等等。病毒運(yùn)行時(shí)，觸發(fā)機(jī)制檢查預(yù)定條件是否滿足，如果滿足，啟動(dòng)感染或破壞動(dòng)作，使病毒進(jìn)行感染或攻擊；如果不滿足，病毒將繼續(xù)潛伏，等待條件的滿足。

二、計(jì)算機(jī)病毒的主要危害及傳播途徑

2010年上半年，據(jù)江民反病毒中心、江民全球病毒監(jiān)測(cè)預(yù)警系統(tǒng)、江民客戶服務(wù)中心聯(lián)合統(tǒng)計(jì)的數(shù)據(jù)，截止到2010年6月31日，共截獲新增計(jì)算機(jī)病毒（樣本）數(shù)總計(jì)7584737個(gè)。那么計(jì)算機(jī)病毒有什么危害，又是采用什么方式傳播的呢？

（一）主要危害

計(jì)算機(jī)病毒的危害重點(diǎn)表現(xiàn)在下面幾個(gè)方面：

1.使磁盤空間減少和對(duì)信息進(jìn)行破壞。病毒雖然都是短小精悍的程序，一般只幾十個(gè)字節(jié)到幾百K，但由于它有很強(qiáng)的繁殖性，寄生在磁盤上的病毒總要非法占用一部分磁盤空間。如：引導(dǎo)型病毒的一般侵占方式是由病毒本身占據(jù)磁盤引導(dǎo)扇區(qū)，而把原來的引導(dǎo)區(qū)轉(zhuǎn)移到其他扇區(qū)，也就是引導(dǎo)型病毒要覆蓋一個(gè)磁盤扇區(qū)，被覆蓋的扇區(qū)數(shù)據(jù)永久性丟失，無法恢復(fù)。文件型病毒利用一些DOS功能進(jìn)行傳染，這些DOS功能能夠檢測(cè)出磁盤的未用空間，把病毒的傳染部分寫到磁盤的未用部位去，使得每個(gè)文件不同程度的加長(zhǎng)，占用更多的磁盤空間，造成磁盤空間的嚴(yán)重浪費(fèi)。

2.使計(jì)算機(jī)的運(yùn)行速度變慢。計(jì)算機(jī)病毒是一組計(jì)算機(jī)指令或者程序代碼，它要實(shí)行傳播和破壞就必須要運(yùn)行，在進(jìn)行傳播時(shí)會(huì)插入非法的操作，特別是傳染存儲(chǔ)設(shè)備時(shí)，計(jì)算機(jī)速度會(huì)明顯變慢。同時(shí)由于病毒為了判斷傳染激發(fā)條件，要對(duì)計(jì)算機(jī)的工作狀態(tài)進(jìn)行監(jiān)視，這必然也會(huì)使計(jì)算機(jī)的運(yùn)行速度變慢。還有一些病毒為了保護(hù)自己，對(duì)自身進(jìn)行了加密，CPU每次尋址到病毒處時(shí)要運(yùn)行一段解密程序把加密的病毒解密成合法的CPU指令再執(zhí)行，執(zhí)行完成后又要運(yùn)行一段加密程序以達(dá)到保護(hù)病毒本身的目的，這樣CPU就需要額外執(zhí)行數(shù)千條甚至上萬條的指令，這也會(huì)使計(jì)算機(jī)運(yùn)行速度變慢。

3.占用系統(tǒng)資源。計(jì)算機(jī)病毒一般都是隨系統(tǒng)同時(shí)加載到內(nèi)存的，肯定要占用計(jì)算機(jī)的內(nèi)存空間，有些大的病毒還在計(jì)算機(jī)內(nèi)部自我復(fù)制，導(dǎo)致計(jì)算機(jī)內(nèi)存大幅度減少。病毒運(yùn)行時(shí)還搶占中斷、修改中斷地址，在中斷過程中加入病毒的“私貨”，必然也會(huì)占用大量的CPU時(shí)間，干擾系統(tǒng)的正常運(yùn)行。

4.死機(jī)。兼容性是計(jì)算機(jī)軟件的一項(xiàng)重要指標(biāo)，兼容性好的軟件可以在各種計(jì)算機(jī)環(huán)境下運(yùn)行，反之兼容性差的軟件則對(duì)運(yùn)行條件“挑肥揀瘦”，對(duì)機(jī)型和操作系統(tǒng)版本等都有一定的要求。病毒一般都是編制者在特定的計(jì)算機(jī)環(huán)境下編制的，不會(huì)在各種計(jì)算機(jī)環(huán)境下進(jìn)行測(cè)試，因此病毒的兼容性較差，常常會(huì)導(dǎo)致死機(jī)。

5.計(jì)算機(jī)病毒錯(cuò)誤與不可預(yù)見的危害。一個(gè)完善的計(jì)算機(jī)軟件需要耗費(fèi)大量的人力、物力，經(jīng)過長(zhǎng)時(shí)間多環(huán)境的調(diào)試和完善，軟件才能推出。但計(jì)算機(jī)病毒一般是個(gè)別人在一臺(tái)計(jì)算機(jī)上匆匆編制調(diào)試后快速向外放送的，這就難免會(huì)造成病毒本身存在不同程度的錯(cuò)誤。還有就是有些初學(xué)計(jì)算機(jī)者尚不具備獨(dú)立編制軟件的能力，出于好奇或其他原因修改別人的病毒，造成錯(cuò)誤，生成變種病毒。而計(jì)算機(jī)病毒錯(cuò)誤所產(chǎn)生的后果往往是不可預(yù)見的，大量含有未知錯(cuò)誤的病毒擴(kuò)散傳播，其后果更是難以預(yù)料的。

6.給用戶造成心理壓力。據(jù)有關(guān)計(jì)算機(jī)銷售部門統(tǒng)計(jì)，計(jì)算機(jī)售后用戶懷疑“計(jì)算機(jī)有病毒”而提出咨詢約占售后服務(wù)工作量的60%以上。經(jīng)檢測(cè)確實(shí)存在病毒的約占70%，另有30%情況只是用戶懷疑，而實(shí)際上計(jì)算機(jī)并沒有病毒。用戶懷疑計(jì)算機(jī)感染病毒的理由多半是出現(xiàn)諸如計(jì)算機(jī)死機(jī)、軟件運(yùn)行異常等現(xiàn)象。這些現(xiàn)象確實(shí)很有可能是計(jì)算機(jī)病毒造成的，但又不全是。大多數(shù)用戶對(duì)病毒采取寧可信其有的態(tài)度，這對(duì)于保護(hù)計(jì)算機(jī)安全無疑是十分必要的，然而往往要付出時(shí)間、金錢等方面的代價(jià)。不僅是個(gè)人用戶，在一些大型網(wǎng)絡(luò)系統(tǒng)中也會(huì)為甄別病毒而停機(jī)。總之計(jì)算機(jī)病毒像“幽靈”一樣籠罩在廣大計(jì)算機(jī)用戶心頭，給人們?cè)斐删薮蟮男睦韷毫Γ瑯O大地影響了現(xiàn)代計(jì)算機(jī)的使用效率，由此帶來的各類損失是難以估量的。

（二）計(jì)算機(jī)病毒的主要傳播途徑

計(jì)算機(jī)病毒必須搭載到計(jì)算機(jī)上才能感染系統(tǒng)，通常它們是附加在某個(gè)文件上。計(jì)算機(jī)病毒主要通過各種存儲(chǔ)介質(zhì)和網(wǎng)絡(luò)進(jìn)行傳播，其傳播途徑主要包括以下幾種：

1.通過光盤進(jìn)行傳播。現(xiàn)在市場(chǎng)上充斥著各種各樣的盜版光盤，由于沒有經(jīng)過嚴(yán)格的病毒檢測(cè)，難免有些光盤帶有病毒。而使用這些不同渠道來的來歷不明的系統(tǒng)盤、軟件、游戲盤等，使計(jì)算機(jī)感染病毒，并傳染給未被感染的光盤。大量的光盤交換，合法或非法的程序拷貝，不加控制地在計(jì)算機(jī)上使用各種軟件就造成了病毒感染、蔓延、泛濫。

2.通過移動(dòng)硬盤、優(yōu)盤等外存儲(chǔ)器進(jìn)行傳播。移動(dòng)硬盤、優(yōu)盤等外存儲(chǔ)器感染也是病毒傳播的重要渠道。帶有病毒的移動(dòng)硬盤、優(yōu)盤等外存儲(chǔ)器移到其他地方使用、維修等，病毒傳染給干凈的計(jì)算機(jī)、移動(dòng)硬盤、優(yōu)盤等存儲(chǔ)器并再進(jìn)行擴(kuò)散。

3.通過網(wǎng)絡(luò)進(jìn)行傳播。因特網(wǎng)和局域網(wǎng)已經(jīng)融入了人們的生活、工作和學(xué)習(xí)中，成為了社會(huì)活動(dòng)中不可或缺的組成部分。特別是因特網(wǎng)，已經(jīng)越來越多地被用于獲取信息、發(fā)送和接收文件、接收和發(fā)布新的消息以及下載文件和程序。隨著因特網(wǎng)的高速發(fā)展，計(jì)算機(jī)病毒也走上了高速傳播之路，已經(jīng)成為計(jì)算機(jī)病毒的第一傳播途徑。它主要通過瀏覽網(wǎng)站、接收電子郵件、下載各類軟件或文件、即時(shí)通訊軟件（MSN、QQ等）、對(duì)等互聯(lián)網(wǎng)絡(luò)技術(shù)（P2P）、網(wǎng)絡(luò)游戲等進(jìn)行傳播。

三、防范計(jì)算機(jī)病毒攻擊的對(duì)策

計(jì)算機(jī)病毒無時(shí)無刻不在關(guān)注著電腦，時(shí)刻準(zhǔn)備發(fā)動(dòng)攻擊。但計(jì)算機(jī)病毒也不是不可控制的，我們可以通過下面幾個(gè)方面來減少計(jì)算機(jī)病毒給計(jì)算機(jī)帶來的破壞：

1.在沒有殺毒軟件的情況下，觀看CPU的使用率。若在沒有運(yùn)行程序和任何操作的時(shí)候，如果CPU使用率在50%左右，可以查看可疑進(jìn)程，然后，將可疑進(jìn)程名放在電腦的每個(gè)盤符下搜索，找到后按Shift+Del刪除。當(dāng)無法刪掉時(shí)，可以在重啟電腦時(shí)按住“F8”→“安全模式”，進(jìn)入Windows系統(tǒng)，找到并刪掉可疑進(jìn)程。最后在“程序”→“運(yùn)行”輸入“regedit”進(jìn)入注冊(cè)表，按Ctrl+F后，輸入病毒進(jìn)程名，找到并刪掉它的啟動(dòng)文件。

2.養(yǎng)成良好的上網(wǎng)習(xí)慣。針對(duì)病毒的網(wǎng)絡(luò)傳播路徑，我們可以從以下方面入手，進(jìn)行病毒防范：

（1）不要登陸一些不太了解的網(wǎng)站，尤其是那些名稱誘人的網(wǎng)頁，更不要輕易打開。也不要輕易打開即時(shí)聊天工具上面的鏈接，不要以為是好友發(fā)的就一定安全，因?yàn)橛行┎《緯?huì)自動(dòng)查找好友并發(fā)送帶病毒的鏈接。

（2）不要輕易打開電子郵件的附件。近年來造成大規(guī)模破壞的許多病毒，都是通過電子郵件傳播的。對(duì)一些來歷不明的郵件及其附件不要打開，并盡快刪除；但也不要以為只打開熟人發(fā)送的郵件附件就很保險(xiǎn)，有的病毒會(huì)自動(dòng)檢查受害人電腦上的通訊錄并向其中的所有地址自動(dòng)發(fā)送帶毒文件。最妥當(dāng)?shù)淖龇ǎ窍葘⒏郊４嫦聛?，用查毒軟件徹底檢查后再打開。

（3）不要在互聯(lián)網(wǎng)上隨意下載軟件，盡可能去官方網(wǎng)站下載。病毒可能潛伏在網(wǎng)絡(luò)上的各種可下載程序中，如果你隨意下載、隨意打開，你不但有可能染毒，還可能幫助病毒制造者傳播病毒。因此，不要貪圖免費(fèi)軟件，如果實(shí)在需要，請(qǐng)?jiān)谙螺d后先執(zhí)行殺毒軟件徹底檢查。

（4）重要資料，必須備份。資料是最重要的，程序損壞了可重新拷貝或再買一份，但是資料，一般來說都是多年積累所得，其中很多可能是不可再生的，如果某一天，因?yàn)橛脖P壞了或者病毒損壞丟失了資料，那么就會(huì)欲哭無淚，所以重要資料經(jīng)常備份是絕對(duì)必要的。

（5）盡量避免在無防毒軟件的機(jī)器上使用可移動(dòng)儲(chǔ)存介質(zhì)。不在自己的計(jì)算機(jī)上使用別人的移動(dòng)存儲(chǔ)器，可在一定程度上起到防毒的作用，并且不隨便在別人的電腦用自己的移動(dòng)存儲(chǔ)器也是非常重要的，否則有可能帶一大堆病毒回家。

（6）使用復(fù)雜的密碼。有很多網(wǎng)絡(luò)病毒是通過猜測(cè)簡(jiǎn)單密碼的方式對(duì)系統(tǒng)進(jìn)行攻擊的。因此，使用復(fù)雜的密碼，將會(huì)大大提高計(jì)算機(jī)的安全系數(shù)。

3.不斷完善操作系統(tǒng)。絕對(duì)完美的操作系統(tǒng)是不存在的，但我們可以通過一些簡(jiǎn)單的設(shè)置使我們的系統(tǒng)減少被攻擊的可能性。

（1）關(guān)閉文件夾共享和不需要的服務(wù)。一般情況下不要設(shè)置文件夾共享，以免成為入侵者進(jìn)入你計(jì)算機(jī)的跳板。如果確實(shí)需要共享，應(yīng)該設(shè)置共享文件夾的權(quán)限為只讀；默認(rèn)情況下，許多操作系統(tǒng)會(huì)自動(dòng)安裝一些輔助服務(wù)工具，這些服務(wù)工具對(duì)一般用戶沒有太大的用處，卻為攻擊者提供了方便。如果關(guān)閉它們，不但不會(huì)影響我們的使用，還能大大減少系統(tǒng)被攻擊的可能性。

（2）經(jīng)常升級(jí)操作系統(tǒng)的安全補(bǔ)丁。據(jù)統(tǒng)計(jì)，有80%的網(wǎng)絡(luò)病毒是通過系統(tǒng)安全漏洞進(jìn)行傳播的，如紅色代碼、尼姆達(dá)、沖擊波等病毒。所以應(yīng)定期從微軟官方網(wǎng)站或通過第三方軟件（如360安全衛(wèi)士等）下載并安裝最新的安全補(bǔ)丁，以防患于未然。

4.迅速隔離受感染的計(jì)算機(jī)。個(gè)人計(jì)算機(jī)發(fā)現(xiàn)病毒或出現(xiàn)異常情況后應(yīng)立即中斷網(wǎng)絡(luò)，然后盡快采取有效的措施查殺病毒，以防止計(jì)算機(jī)受到更多的感染或者成為傳播源感染其他計(jì)算機(jī)；當(dāng)發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)一直中斷或者網(wǎng)絡(luò)異常時(shí)，亦應(yīng)當(dāng)中斷網(wǎng)絡(luò)，以免病毒在網(wǎng)絡(luò)中傳播。

5.安裝專業(yè)的防、殺、反病毒軟件進(jìn)行全面監(jiān)控。在病毒日益增多的今天，使用防、殺、反病毒軟件進(jìn)行防殺病毒，是簡(jiǎn)單、有效并且越來越經(jīng)濟(jì)的選擇。這主要包含以下兩個(gè)方面：

（1）在使用電腦時(shí)，應(yīng)安裝必要的殺毒軟件，它可以對(duì)大量已知的病毒進(jìn)行查殺。用戶在安裝了反病毒軟件后，還應(yīng)當(dāng)經(jīng)常將其升級(jí)至最新版本，并定期對(duì)計(jì)算機(jī)進(jìn)行全面查殺。同時(shí)，將殺毒軟件的各種防病毒監(jiān)控始終打開(如郵件監(jiān)控和網(wǎng)頁監(jiān)控等)，可以很好地保障計(jì)算機(jī)的安全。

（2）安裝較新版本的個(gè)人防火墻，并讓它與系統(tǒng)同時(shí)加載。防火墻能夠?qū)νㄟ^它的網(wǎng)絡(luò)信息進(jìn)行掃描，對(duì)分辨出來的病毒信息進(jìn)行過濾。同時(shí)，防火墻還有封鎖端口和禁止某些網(wǎng)站訪問的功能，可有效防止多數(shù)黑客進(jìn)人計(jì)算機(jī)偷窺、竊密或放置黑客程序。因此，安裝較新版本的個(gè)人防火墻是完全必要的。