摘要：隨著計(jì)算機(jī)技術(shù)的發(fā)展，計(jì)算機(jī)病毒給計(jì)算機(jī)系統(tǒng)帶來(lái)的破壞和威脅也與日俱增。本文旨在分析計(jì)算機(jī)病毒的特征，并對(duì)病毒的防御提出一些意見(jiàn)，以期能最大限度地減少計(jì)算機(jī)病毒所帶來(lái)的危害。

關(guān)鍵詞：病毒；特征；防御

中圖分類(lèi)號(hào)：TP309．5

文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1006-3315(2010)5-133-001

1.定義

計(jì)算機(jī)病毒作為一種計(jì)算機(jī)程序，之所以被人們稱(chēng)為“病毒”，最主要的原因就是它對(duì)計(jì)算機(jī)的破壞作用與醫(yī)學(xué)上的“病毒”對(duì)生物體的破壞作用極其相似，它與生物醫(yī)學(xué)上的“病毒”同樣具有傳染性和破壞性，因此我們就將生物醫(yī)學(xué)上的“病毒”概念進(jìn)行引申，從而產(chǎn)生了“計(jì)算機(jī)病毒”這個(gè)名詞。但計(jì)算機(jī)病毒和生物學(xué)上的病毒不同的是，計(jì)算機(jī)病毒不是天然存在的，而是某些別有用心的人利用自己所掌握的計(jì)算機(jī)知識(shí)，針對(duì)計(jì)算機(jī)軟、硬件所固有的脆弱性而編制的具有特殊功能(通常是攻擊計(jì)算機(jī)軟、硬件)的程序，也就是說(shuō)它是一段程序。因此，從廣義上講，凡是能夠引起計(jì)算機(jī)故障，影響計(jì)算機(jī)正常運(yùn)行的、破壞計(jì)算機(jī)數(shù)據(jù)的所有程序，統(tǒng)稱(chēng)為“計(jì)算機(jī)病毒”。

2.計(jì)算機(jī)病毒的分類(lèi)

一般我們可以把計(jì)算機(jī)病毒分為兩種，一種是善意的，一種是惡意的。

2.1 初期，軟件版權(quán)保護(hù)法律并不完善，軟件開(kāi)發(fā)商為了防止盜版以保護(hù)自己的利益，就在自己發(fā)布的產(chǎn)品中加入了一些特別設(shè)計(jì)的程序。就是為了防止用戶(hù)進(jìn)行非法復(fù)制或傳播。當(dāng)然現(xiàn)在信息產(chǎn)業(yè)逐步法制化，用于這種目的的病毒目前已不多見(jiàn)。

2.2 還有一些愛(ài)好計(jì)算機(jī)并對(duì)計(jì)算機(jī)技術(shù)精通的人士，為了炫耀自己的高超技術(shù)和智慧，憑借對(duì)軟硬件的深入了解，編制這些特殊的程序。他們的本意并不是想讓這些計(jì)算機(jī)病毒來(lái)對(duì)社會(huì)產(chǎn)生危害，但不幸的是，這些程序通過(guò)某些渠道傳播出去后，對(duì)社會(huì)造成了很大的危害。還有一些純粹是為了獲取利益，大部分都是以竊取用戶(hù)信息、獲取經(jīng)濟(jì)利益為目的，如竊取用戶(hù)資料、網(wǎng)銀賬號(hào)密碼、網(wǎng)游賬號(hào)密碼、QQ賬號(hào)密碼等。一旦這些信息失竊，將給用戶(hù)帶來(lái)非常嚴(yán)重的經(jīng)濟(jì)損失。

3.計(jì)算機(jī)感染病毒后的癥狀

計(jì)算機(jī)感染病毒以后，會(huì)出現(xiàn)很多的癥狀，在此列舉幾項(xiàng)供參考。

3.1 運(yùn)行速度明顯降低以及內(nèi)存占有量減少，虛擬內(nèi)存不足或者內(nèi)存不足。計(jì)算機(jī)在運(yùn)行的時(shí)候，正常情況下，軟件的運(yùn)行不占用太大的資源，是不會(huì)影響運(yùn)行速度的。如果速度降低了，可首先查看CPU占用率和內(nèi)存使用率。然后檢查進(jìn)程，看用戶(hù)進(jìn)程里是哪個(gè)程序占用資源情況不正常。如果虛擬內(nèi)存不足，可能是病毒占用，當(dāng)然也可能是設(shè)置不當(dāng)。

3.2 運(yùn)行程序突然異常死機(jī)。計(jì)算機(jī)程序如果不是設(shè)計(jì)錯(cuò)誤的話(huà)，完全可以正常打開(kāi)、關(guān)閉。但是，如果是被病毒破壞的話(huà)，很多程序需要使用的文件都會(huì)無(wú)法使用，所以，可能會(huì)出現(xiàn)死機(jī)的情況。

3.3 文件大小發(fā)生改變。有些病毒是利用計(jì)算機(jī)的可執(zhí)行文件，和可執(zhí)行文件進(jìn)行捆綁，然后在運(yùn)行的時(shí)候兩個(gè)程序一起運(yùn)行。而這類(lèi)可執(zhí)行文件唯一的缺點(diǎn)是文件大小會(huì)改變，因此在平時(shí)使用的時(shí)候要特別注意。

3.4 Modem和硬盤(pán)工作指示燈狂閃。工作指示燈是用來(lái)顯示Modem或者硬盤(pán)工作狀態(tài)的，正常使用的情況下，指示燈只是頻繁閃動(dòng)而已。如果出現(xiàn)指示燈狂閃的情況，就要檢查所運(yùn)行的程序是否占用系統(tǒng)資源太多或者是否感染了病毒。

3.5 打印出現(xiàn)問(wèn)題。如打印機(jī)速度變慢、打印異常字符或不能正常打印等。

4.計(jì)算機(jī)病毒的防御

防止病毒的侵入要比病毒入侵后再去發(fā)現(xiàn)和消除它更重要。為了將病毒拒之門(mén)外，就要做好以下預(yù)防措施。

4.1 提高安全意識(shí)，樹(shù)立病毒防范意識(shí)，從思想上重視計(jì)算機(jī)病毒。用戶(hù)是計(jì)算機(jī)的使用者，很多攻擊事件就是由于用戶(hù)的安全意識(shí)薄弱，無(wú)意中觸發(fā)了黑客設(shè)下的機(jī)關(guān)、打開(kāi)了帶有惡意攻擊企圖的郵件或網(wǎng)頁(yè)造成的。其實(shí)只要我們?cè)谑褂糜?jì)算機(jī)的過(guò)程中稍有警惕，病毒在傳染時(shí)和傳染后留下的蛛絲馬跡總是能被發(fā)現(xiàn)的。

4.2 一定要安裝正版的殺毒軟件和防火墻，并及時(shí)升級(jí)到最新版本(如瑞星、江民、卡巴斯基等)。另外還要及時(shí)升級(jí)殺毒軟件病毒庫(kù)，同時(shí)還要啟動(dòng)殺毒軟件的“自動(dòng)防護(hù)”功能，這樣才能防范新病毒，為系統(tǒng)提供真正安全環(huán)境。

4.3 插入軟盤(pán)、光盤(pán)和其他可插拔介質(zhì)前，一定對(duì)它們進(jìn)行病毒掃描。很多病毒都是因?yàn)槭褂昧撕胁《镜谋I版光盤(pán)，拷貝了隱藏病毒的U盤(pán)資料等而感染的，所以必須把好計(jì)算機(jī)的“入口”關(guān)，在使用這些光盤(pán)、U盤(pán)以及從網(wǎng)絡(luò)上下載的程序之前必須使用殺毒工具進(jìn)行掃描，查看是否帶有病毒，確認(rèn)無(wú)病毒后。再使用。

4.4 不從不受信任的網(wǎng)站下載軟件，不要隨便登錄不明網(wǎng)站、黑客網(wǎng)站或色情網(wǎng)站。用戶(hù)不要隨便登錄不明網(wǎng)站或者黃色網(wǎng)站，不要隨便點(diǎn)擊打開(kāi)QQ、MSN等聊天工具上發(fā)來(lái)的鏈接信息，不要隨便打開(kāi)或運(yùn)行陌生、可疑文件和程序，如郵件中的陌生附件，外掛程序等，這樣可以避免網(wǎng)絡(luò)上的惡意軟件插件進(jìn)入你的計(jì)算機(jī)。

4.5 最后應(yīng)注意養(yǎng)成經(jīng)常備份重要數(shù)據(jù)的習(xí)慣，要定期與不定期地對(duì)磁盤(pán)文件進(jìn)行備份，特別是一些比較重要的數(shù)據(jù)資料，以便在感染病毒導(dǎo)致系統(tǒng)崩潰時(shí)可以最大限度地恢復(fù)數(shù)據(jù)，盡量減少可能造成的損失。