房 健

摘要本文從計(jì)算機(jī)病毒的產(chǎn)生入手,分析了計(jì)算機(jī)病毒的特征、種類,同時(shí)列出了近年來出現(xiàn)的幾種主要病毒。并介紹了計(jì)算機(jī)病毒的主要防護(hù)工作。

關(guān)鍵詞病毒的產(chǎn)生特征防治

中圖分類號(hào):TP393.08文獻(xiàn)標(biāo)識(shí)碼:A

隨著計(jì)算機(jī)及計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展,伴隨而來的計(jì)算機(jī)病毒傳播問題越來越引起人們的關(guān)注。那么病毒到底是怎么產(chǎn)生的?病毒都有哪些特征?病毒又分為哪幾種?怎么預(yù)防?已成為人們討論的重要話題。

1 計(jì)算機(jī)病毒的產(chǎn)生

計(jì)算機(jī)病毒的產(chǎn)生是計(jì)算機(jī)技術(shù)和以計(jì)算機(jī)為核心的社會(huì)信息化進(jìn)程發(fā)展到一定階段的必然產(chǎn)物。新的計(jì)算機(jī)病毒在世界范圍內(nèi)不斷出現(xiàn),其原因由計(jì)算機(jī)應(yīng)用環(huán)境等外部原因和計(jì)算機(jī)系統(tǒng)的內(nèi)部原因所決定的。

1.1 計(jì)算機(jī)系統(tǒng)脆弱性的因素

計(jì)算機(jī)數(shù)據(jù)從輸入、存儲(chǔ)、處理、輸出等環(huán)節(jié),易誤入、篡改、丟失、作假和破壞;程序易被刪除、改寫;人們至今沒有辦法事先了解一個(gè)程序有沒有錯(cuò)誤,只能在運(yùn)行中發(fā)現(xiàn)、修改錯(cuò)誤,并不知道還有多少錯(cuò)誤和缺陷隱藏在其中。這些脆弱性就為病毒的侵入提供了方便。

1.2 人為的因素

計(jì)算機(jī)病毒是一段人為制造的程序?？梢哉J(rèn)為,病毒由以下幾個(gè)原因產(chǎn)生:(1)某些計(jì)算機(jī)愛好者的惡作劇,編制了一些具有較高技巧,但破壞性不大的病毒。(2)某些為蓄意攻擊和摧毀計(jì)算機(jī)信息系統(tǒng)和計(jì)算機(jī)系統(tǒng)而制造的病毒。偏離社會(huì)、法律或道德,以編制病毒來表示不滿。(3)某些軟件公司及用戶為保護(hù)自己的軟件被非法復(fù)制而采取的報(bào)復(fù)性懲罰措施,設(shè)計(jì)出一些破壞性極強(qiáng)的病毒。

1.3 計(jì)算機(jī)法制不健全

計(jì)算機(jī)病毒是高技術(shù)犯罪。不易取證,風(fēng)險(xiǎn)小破壞大,從而刺激了犯罪意識(shí)和犯罪活動(dòng)。各國(guó)現(xiàn)有的法律大都是在計(jì)算機(jī)病毒沒有泛濫之前制定的,沒有對(duì)計(jì)算機(jī)犯罪制定相應(yīng)的處治條款。因此,各國(guó)開始研究和制定或修改已有計(jì)算機(jī)的法規(guī)。

2 計(jì)算機(jī)病毒的特征

(1)隱蔽性:指計(jì)算機(jī)病毒通常粘附在正常程序之中或磁盤引導(dǎo)扇區(qū)中,或者磁盤上標(biāo)為壞簇的扇區(qū)中,以及一些空閑概率較大的扇區(qū)中,這是它的非法可存儲(chǔ)性。

(2)傳染性:指計(jì)算機(jī)病毒在一定條件下可以自我復(fù)制,能對(duì)其它文件或系統(tǒng)進(jìn)行一系列非法操作,并使之成為一個(gè)新的傳染源。是否具有傳染性是判別一個(gè)程序是否為計(jì)算機(jī)病毒的最重要條件。這是病毒的最基本特征。

(3)潛伏性:大部分的病毒感染系統(tǒng)之后一般不會(huì)馬上發(fā)作,它可長(zhǎng)期隱藏在系統(tǒng)中,只有在滿足其特定條件時(shí)才啟動(dòng)其表現(xiàn)破壞模塊。只有這樣它才可進(jìn)行廣泛地傳播。

(4)破壞性:指病毒在觸發(fā)條件滿足時(shí),立即對(duì)計(jì)算機(jī)系統(tǒng)的文件、資源等運(yùn)行進(jìn)行干擾破壞。

(5)不可預(yù)見性:指病毒相對(duì)于防毒軟件永遠(yuǎn)是超前的,理論上講,沒有任何殺毒軟件能將所有的病毒殺除。

3 計(jì)算機(jī)病毒的種類

計(jì)算機(jī)病毒的分類方法有多種,若按病毒對(duì)計(jì)算機(jī)破壞的程度來分,主要有良性病毒和惡性兩大種。

3.1 良性病毒

良性病毒是指只是為了表現(xiàn)自身,并不徹底破壞系統(tǒng)和數(shù)據(jù),但會(huì)大量占用CPU時(shí)間,增加系統(tǒng)開銷,降低系統(tǒng)工作效率的一類計(jì)算機(jī)病毒。這種病毒多數(shù)是惡作劇者的產(chǎn)物,他們的目的不是為了破壞系統(tǒng)和數(shù)據(jù),而是為了讓使用染有病毒的計(jì)算機(jī)用戶通過顯示器或揚(yáng)聲器看到或聽到病毒設(shè)計(jì)者的編程技術(shù)。

3.2 惡性病毒

惡性病毒的目的在于人為地破壞計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)、刪除文件或?qū)τ脖P進(jìn)行格式化,甚至有些病毒只是對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行修改,這樣的病毒所造成的危害具有較大破壞性,有的占用系統(tǒng)資源,有的可能刪除執(zhí)行文件,甚至在某種條件下使機(jī)器死鎖。有些病毒發(fā)作后可以給用戶造成不可挽回的損失。

4 病毒防治策略

計(jì)算機(jī)病毒的侵入必將對(duì)系統(tǒng)資源構(gòu)成威脅,影響系統(tǒng)的正常運(yùn)行。因此,防止病毒的侵入要比發(fā)現(xiàn)和消除病毒更重要。防毒的重點(diǎn)是控制病毒的傳染。

首先,一定要裝上殺毒軟件。殺毒工具的有效使用是有一定前提的:(1)殺毒軟件是合法使用的;(2)病毒庫(kù)(定義)是及時(shí)更新的;請(qǐng)不要使用系統(tǒng)自帶的更新程序;建議使用360安全衛(wèi)士來更新系統(tǒng)補(bǔ)丁。(3)操作系統(tǒng)的安全補(bǔ)丁是齊全的。

其次,即便已安裝了有效的殺毒軟件,也不代表你可以安然無恙,建議最好別主動(dòng)去碰網(wǎng)上一切可疑的東西。大家一定要加強(qiáng)計(jì)算機(jī)知識(shí),加強(qiáng)自己的網(wǎng)絡(luò)安全意識(shí),提高網(wǎng)絡(luò)安全技術(shù)。