李佳飚

摘 要：隨著計(jì)算機(jī)信息資源共享規(guī)模的日益擴(kuò)大，計(jì)算機(jī)系統(tǒng)的安全越來(lái)越受到重視。本文主要討論計(jì)算機(jī)病毒的特征、分類(lèi)及計(jì)算機(jī)病毒的預(yù)防。

關(guān)鍵詞：計(jì)算機(jī)病毒；特征； 分類(lèi)； 預(yù)防

計(jì)算機(jī)病毒是一種小程序，能夠自我復(fù)制，會(huì)將自己的病毒碼依附在其他的程序上，通過(guò)其他程序的執(zhí)行，伺機(jī)傳播病毒程序。這些病毒有一定潛伏期，一旦條件成熟，就會(huì)進(jìn)行各種破壞活動(dòng)，影響計(jì)算機(jī)的使用。

一、計(jì)算機(jī)病毒的主要特點(diǎn)：

（1）傳染性

傳染性是計(jì)算機(jī)病毒的重要特征。計(jì)算機(jī)病毒一旦進(jìn)入計(jì)算機(jī)并得以執(zhí)行、它就會(huì)搜尋符合其傳染條件的程序或存儲(chǔ)介質(zhì)，并將自身代碼插入其中，達(dá)到自我繁殖的目的。而被感染的文件又成了新的傳染源，在與其他機(jī)器進(jìn)行數(shù)據(jù)交換或通過(guò)網(wǎng)絡(luò)，病毒會(huì)繼續(xù)進(jìn)行傳染。

（2）隱蔽性

病毒—般是編程技巧高明、短小精悍的程序，通常附在正常程序中或磁盤(pán)較隱敝的地方，用戶(hù)難以發(fā)現(xiàn)它的存在。其隱蔽性主要表現(xiàn)在：傳染的隱蔽性和自身存在的隱蔽性。

（3）寄生性

病毒程序嵌入到宿主程序中，依賴(lài)于宿主程序的執(zhí)行而生存，這就是計(jì)算機(jī)病毒的寄生性。宿主程序一旦執(zhí)行，病毒程序就被激活，從而可以進(jìn)行自我復(fù)制和繁衍。

（4）潛伏性

計(jì)算機(jī)病毒侵入系統(tǒng)后，一般不會(huì)立即發(fā)作，而具有一定的潛伏期。當(dāng)病毒觸發(fā)條件一旦滿(mǎn)足便會(huì)發(fā)作，進(jìn)行破壞。計(jì)算機(jī)病毒的種類(lèi)不同，觸發(fā)條件不同，潛伏期也不同。例如，日期、時(shí)間、輸入條件、特定的文件或使用次數(shù)、特定的操作等，都會(huì)成為病毒發(fā)作的條件。

（5）不可預(yù)見(jiàn)性

不同種類(lèi)的病毒，它們的代碼干差萬(wàn)別，隨看計(jì)算機(jī)病毒的制作技術(shù)的不斷提高，使人防不勝防。病毒對(duì)反病毒軟件永遠(yuǎn)是超前的。

（6）破壞性

不同計(jì)算機(jī)病毒的破壞情況表現(xiàn)不—，有的干擾計(jì)算機(jī)的正常工作；有的占用系統(tǒng)資源；有的則修改或刪除文件及數(shù)據(jù)；有的破壞計(jì)算機(jī)硬件。

二、計(jì)算機(jī)病毒的分類(lèi)

計(jì)算機(jī)病毒的分類(lèi)方法很多，常用的有以下幾種：

1、按破壞性，計(jì)算機(jī)病毒銨破壞性可分為：良性病毒和惡件病毒。

（1）良性病毒：良性病毒并不破壞系統(tǒng)中的數(shù)據(jù)，而是干擾用戶(hù)的正常工作，導(dǎo)致整個(gè)系統(tǒng)運(yùn)行效率降低、系統(tǒng)可用內(nèi)存總數(shù)減少、使某些應(yīng)用程序不能運(yùn)行。

（2）惡性病毒：惡性病毒發(fā)作時(shí)以各種形式破壞系統(tǒng)中的數(shù)據(jù)。如刪除文件、修改數(shù)據(jù)、格式化硬盤(pán)或破壞計(jì)算機(jī)硬件。

2、按傳染方式

計(jì)算機(jī)病毒按傳染方式可分為：引導(dǎo)型病毒、文件型病毒和混合型病毒。

（1）引導(dǎo)型病毒：引導(dǎo)型病毒將其自身或自身的一部分隱藏于系統(tǒng)的引導(dǎo)區(qū)中，系統(tǒng)啟動(dòng)時(shí)，病毒程序首先被運(yùn)行，然后才執(zhí)行原來(lái)的引導(dǎo)記錄。這樣每次啟動(dòng)后，病毒程序都得以執(zhí)行，并伺機(jī)發(fā)作。

（2）文件型病毒： 一般傳染磁盤(pán)上以COM、EXE或SYS為擴(kuò)展名的文件，在用戶(hù)執(zhí)行染毒的文件時(shí)，病毒首先被運(yùn)行，然后病毒駐留內(nèi)存伺機(jī)傳染其他文件絨直接傳染其他文件。如宏病毒就是一種使用Word宏語(yǔ)言編寫(xiě)的文件型病毒，它攻擊的文件類(lèi)型為DOC或DOT的office文檔。

（3）混合型病毒：兼有以上兩種病毒的特點(diǎn)，既傳染引導(dǎo)區(qū)又傳染文件。這樣的病毒通常部具有復(fù)雜的算法，為了逃避跟蹤同時(shí)使用了加密和變形算法。

3、按連接方式

計(jì)算機(jī)病毒按連接方式可以分為：源碼型病毒、入侵型病毒、操作系統(tǒng)型病毒、外殼型病毒。

（1）源碼型病毒：源碼型病毒攻擊的對(duì)象是高級(jí)語(yǔ)言編寫(xiě)的源程序，在源程序編譯之前插入其中，并隨源程序一起編譯、連接成可執(zhí)行文件?？蓤?zhí)行被感染的文件剛剛生成便已經(jīng)帶毒了。

（2）入侵型病毒：入侵型病毒將自身連接入正常程序之中。這類(lèi)病毒難以被發(fā)現(xiàn)，清除起來(lái)也較困難。

（3）操作系統(tǒng)型病毒：操作系統(tǒng)型病毒可用其自身部分加入或替代操作系統(tǒng)的部分功能。使系統(tǒng)不能正常運(yùn)行。

（4）外殼型病毒： 外殼型病毒將自身連接在正常程序的開(kāi)頭或結(jié)尾。文件型病毒大多屬于此類(lèi)。

三、病毒的預(yù)防

人類(lèi)抵抗生物病毒侵襲的最好辦法就是增強(qiáng)自身的抵抗力。要使計(jì)算機(jī)免受計(jì)算機(jī)病毒的侵?jǐn)_，最根本的解決辦法就是提高汁算機(jī)自身的安全措施，這樣才能讓采用各種層出不窮新技術(shù)的病毒無(wú)“技”可施。

（1）在管理方面

①不要隨便使用在別的機(jī)器上使用過(guò)的可擦寫(xiě)存儲(chǔ)介質(zhì)（如軟盤(pán)、硬盤(pán)、可擦寫(xiě)光盤(pán)等）。移動(dòng)盤(pán)是病毒的主要傳播媒體，使用時(shí)要進(jìn)行病毒檢測(cè)。系統(tǒng)啟動(dòng)盤(pán)要專(zhuān)用，加上寫(xiě)保護(hù)，以防止病毒侵入。

②嚴(yán)禁運(yùn)行來(lái)歷不明的程序和使用盜版軟件，也不要使用非法復(fù)制或解密軟件，很多游戲軟件中帶有病毒，一定要小心。

③對(duì)外來(lái)機(jī)器和軟件要進(jìn)行病毒檢測(cè)，確認(rèn)無(wú)毒才可使用。

④對(duì)于帶硬盤(pán)的機(jī)器最好專(zhuān)機(jī)專(zhuān)用，以防止病毒侵入硬盤(pán)。

⑤對(duì)于重要的系統(tǒng)盤(pán)、數(shù)據(jù)盤(pán)以及硬盤(pán)上的重要信息要經(jīng)常備份，以便系統(tǒng)或數(shù)據(jù)遭到破壞后能及時(shí)得到恢復(fù)。

⑥網(wǎng)絡(luò)計(jì)算機(jī)用戶(hù)要遵守網(wǎng)絡(luò)軟件的使用規(guī)定，不要輕易下載、使用免費(fèi)的軟件。不要輕易打開(kāi)來(lái)歷不明的電子郵件的附件。

（2）在技術(shù)方面

①定期對(duì)系統(tǒng)進(jìn)行病毒檢查，發(fā)現(xiàn)病毒，及時(shí)消除。

②安裝計(jì)算機(jī)防病毒卡或防毒軟件。及時(shí)對(duì)系統(tǒng)進(jìn)行監(jiān)視，以防病毒的侵入。

②網(wǎng)絡(luò)環(huán)境應(yīng)設(shè)置“病毒防火墻”。防止系統(tǒng)受到本地或遠(yuǎn)程病毒的侵害，也防止本地的病毒向網(wǎng)絡(luò)或其他介質(zhì)擴(kuò)散。

四、計(jì)算機(jī)病毒的清除方法

如果所使用的操作系統(tǒng)的文件已經(jīng)感染病毒，那么每次啟動(dòng)系統(tǒng)時(shí)，病毒也會(huì)隨之運(yùn)行。系統(tǒng)啟動(dòng)完成后，病毒也被激活，駐留在內(nèi)存中，監(jiān)視系統(tǒng)的運(yùn)行，并伺機(jī)進(jìn)一步感染或者發(fā)作破壞。此時(shí)，不能在這種帶毒系統(tǒng)下進(jìn)行病毒清除上作，必須使用磁盤(pán)版的殺毒軟件啟動(dòng)計(jì)算機(jī)系統(tǒng)，或者使用無(wú)毒的系統(tǒng)軟盤(pán)啟動(dòng)機(jī)器，然后運(yùn)行殺毒軟件進(jìn)行病毒消除工作。

若系統(tǒng)感染了宏病毒，可在當(dāng)前系統(tǒng)下直接運(yùn)行殺毒軟件進(jìn)行檢測(cè)、清除。

參考文獻(xiàn)：

[1] 王勐.計(jì)算機(jī)網(wǎng)絡(luò)安全討論[J]. 赤峰學(xué)院學(xué)報(bào)（自然科學(xué)版）. 2007（04）