郭峰

摘要：計算機(jī)病毒可使網(wǎng)絡(luò)和操作系統(tǒng)變慢，危害嚴(yán)重時甚至?xí)耆茐挠嬎銠C(jī)系統(tǒng)。近年來，病毒已成為當(dāng)今網(wǎng)絡(luò)業(yè)發(fā)展的最大危害。本文分析了當(dāng)前計算機(jī)病毒的產(chǎn)生及特點，并提出了相應(yīng)的檢測防范措施。

關(guān)鍵詞：計算機(jī)病毒；特點；防范；檢測

從20世紀(jì)90年代中后期開始，隨著國際互聯(lián)網(wǎng)的發(fā)展壯大．依賴互聯(lián)網(wǎng)絡(luò)傳播的蠕蟲病毒、木馬病毒等大量涌現(xiàn)，網(wǎng)絡(luò)病毒呈現(xiàn)了蓬勃發(fā)展的態(tài)勢。近年來，在中國大規(guī)模爆發(fā)的多種病毒（如：熊貓燒香病毒等），全部都是通過互聯(lián)網(wǎng)傳播的。由于計算機(jī)網(wǎng)絡(luò)病毒傳播快、傳播途徑廣、隱蔽性強(qiáng)、破壞性大，給計算機(jī)安全和應(yīng)用帶來了極大的挑戰(zhàn)，所以加強(qiáng)防范計算機(jī)網(wǎng)絡(luò)病毒也就成為我們使用計算機(jī)首當(dāng)其沖的任務(wù)。

一、計算機(jī)病毒的產(chǎn)生

計算機(jī)病毒的產(chǎn)生是計算機(jī)技術(shù)和以計算機(jī)為核心的社會信息化進(jìn)程發(fā)展到一定階段的必然產(chǎn)物。其產(chǎn)生的過程可分為：程序設(shè)計--傳播--潛伏--觸發(fā)、運行--實行攻擊。究其產(chǎn)生的原因不外乎以下幾種：

1、一些計算機(jī)愛好者出于好奇或興趣，也有的是為了滿足自己的表現(xiàn)欲，故意編制出一些特殊的計算機(jī)程序，讓別人的電腦出現(xiàn)一些動畫，或播放聲音，或提出問題讓使用者回答，以顯示自己的才干。而此種程序流傳出去就演變成計算機(jī)病毒，此類病毒破壞性一般不大。

2、來源于計算機(jī)程序員的不正當(dāng)利益驅(qū)使，一些程序員編寫了病毒用來銷售，以獲取非法利益，如“ 熊貓燒香病毒”。

3、產(chǎn)生于個別人的報復(fù)心理。如祖國臺灣的學(xué)生陳盈豪，就是出于此種情況；他以前購買了一些殺病毒軟件，可拿回家一用，并不如廠家所說的那么厲害，殺不了什么病毒，于是他就想親自編寫一個能避過各種殺病毒軟件的病毒，這樣，CIH就誕生了。此種病毒對電腦用戶曾造成一度的災(zāi)難。

4、來源于軟件加密，一些商業(yè)軟件公司為了不讓自己的軟件被非法復(fù)制和使用，運用加密技術(shù)，編寫一些特殊程序附在正版軟件上，如遇到非法使用，則此類程序自動激活，于是又會產(chǎn)生一些新病毒；如巴基斯坦病毒。

5、由于政治、經(jīng)濟(jì)和軍事等特殊目的，一些組織或個人也會編制一些程序用于進(jìn)攻對方電腦，給對方造成災(zāi)難或直接性的經(jīng)濟(jì)損失。

二、計算機(jī)病毒的特點

計算機(jī)病毒能夠通過某種途徑潛伏在計算機(jī)存儲介質(zhì)(或程序)里，當(dāng)達(dá)到某種條件時即被激活，然后對計算機(jī)資源進(jìn)行破壞。

計算機(jī)病毒具有以下幾個特點：

1、寄生性

計算機(jī)病毒寄生在其他程序之中，當(dāng)執(zhí)行這個程序時，病毒就起破壞作用，而在未啟動這個程序之前，它是不易被人發(fā)覺的。

2、傳染性

計算機(jī)病毒不但本身具有破壞性，更有害的是具有傳染性，一旦病毒被復(fù)制或產(chǎn)生變種，其速度之快令人難以預(yù)防。傳染性是病毒的基本特征。在生物界，病毒通過傳染從一個生物體擴(kuò)散到另一個生物體。在適當(dāng)?shù)臈l件下，它可得到大量繁殖，并使被感染的生物體表現(xiàn)出病癥甚至死亡。同樣，計算機(jī)病毒也會通過各種渠道從已被感染的計算機(jī)擴(kuò)散到未被感染的計算機(jī)，在某些情況下造成被感染的計算機(jī)工作失常甚至癱瘓。只要一臺計算機(jī)染毒，如不及時處理，那么病毒會在這臺機(jī)子上迅速擴(kuò)散，其中的大量文件（一般是可執(zhí)行文件）會被感染。而被感染的文件又成了新的傳染源，再與其他機(jī)器進(jìn)行數(shù)據(jù)交換或通過網(wǎng)絡(luò)接觸，病毒會繼續(xù)進(jìn)行傳染。計算機(jī)病毒可通過各種可能的渠道，如軟盤、計算機(jī)網(wǎng)絡(luò)去傳染其他的計算機(jī)。是否具有傳染性是判別一個程序是否為計算機(jī)病毒的最重要條件。

3、潛伏性

比如黑色星期五病毒，不到預(yù)定時間一點都覺察不出來，等到條件具備的時候一下子就爆炸開來，對系統(tǒng)進(jìn)行破壞。一個編制精巧的計算機(jī)病毒程序，進(jìn)入系統(tǒng)之后一般不會馬上發(fā)作，可以在幾周或者幾個月內(nèi)甚至幾年內(nèi)隱藏在合法文件中，對其他系統(tǒng)進(jìn)行傳染，而不被人發(fā)現(xiàn)，潛伏性愈好，其在系統(tǒng)中的存在時間就會愈長，病毒的傳染范圍就會愈大。 潛伏性是指，病毒程序不用專用檢測程序是檢查不出來的，因此病毒可以靜靜地躲在磁盤或磁帶里呆上幾天，甚至幾年，一旦時機(jī)成熟，得到運行機(jī)會，就又要四處繁殖、擴(kuò)散，繼續(xù)為害。

4、隱蔽性

計算機(jī)病毒具有很強(qiáng)的隱蔽性，有的可以通過病毒軟件檢查出來，有的根本就查不出來，有的時隱時現(xiàn)、變化無常，這類病毒處理起來通常很困難。

5、破壞性

計算機(jī)中毒后，可能會導(dǎo)致正常的程序無法運行，把計算機(jī)內(nèi)的文件刪除或受到不同程度的損壞 。通常表現(xiàn)為：增、刪、改、移。

6、可觸發(fā)性

病毒因某個事件或數(shù)值的出現(xiàn)，誘使病毒實施感染或進(jìn)行攻擊的特性稱為可觸發(fā)性。為了隱蔽自己，病毒必須潛伏，少做動作。如果完全不動，一直潛伏的話，病毒既不能感染也不能進(jìn)行破壞，便失去了殺傷力。病毒既要隱蔽又要維持殺傷力，它必須具有可觸發(fā)性。計算機(jī)病毒的內(nèi)部往往有一種觸發(fā)機(jī)制，不滿足觸發(fā)條件時，計算機(jī)病毒除了傳染外不做什么破壞。觸發(fā)條件一旦得到滿足，有的在屏幕上顯示信息、圖形或特殊標(biāo)識，有的則執(zhí)行破壞系統(tǒng)的操作，如格式化磁盤、刪除磁盤文件、對數(shù)據(jù)文件做加密、封鎖鍵盤以及使系統(tǒng)死鎖等。

三、計算機(jī)病毒防范

1、首先，在思想上重視，加強(qiáng)管理，防止病毒的入侵。

凡是從外來的軟盤往機(jī)器中拷信息，都應(yīng)該先對軟盤進(jìn)行查毒，若有病毒必須清除，這樣可以保證計算機(jī)不被新的病毒傳染。此外，由于病毒具有潛伏性，所以要經(jīng)常對磁盤進(jìn)行檢查，若發(fā)現(xiàn)病毒就及時殺除。思想重視是基礎(chǔ)，采取有效的查毒與消毒方法是技術(shù)保證。檢查病毒與消除病毒目前通常用防病毒軟件的用戶更多一些。切記要注意一點，預(yù)防與消除病毒是一項長期的工作任務(wù)，不是一勞永逸的，應(yīng)堅持不懈。

2、主流防病毒軟件。

國內(nèi)的主要有：金山毒霸、瑞星殺毒軟件、江民殺毒軟件、360殺毒、熊貓殺毒等；國外的主要有卡巴斯基（俄羅斯產(chǎn)）、諾頓（賽門鐵克公司產(chǎn)）、MacAfee（美國產(chǎn)）、nod32（公司源于斯洛伐克，現(xiàn)總部在美國）、趨勢科技（公司成立于美國加州）、BitDefender(羅馬尼亞產(chǎn))、 F-SECURE（芬蘭產(chǎn)）等等。

參考文獻(xiàn)

[1]計算機(jī)病毒相關(guān)概念及其防范 杜海寧 中國公共安全：學(xué)術(shù)版-2009年3期

[2] 計算機(jī)病毒防范意識與技巧 李拓?fù)?時代教育：教育教學(xué)刊-2011年4期

[3] 淺談計算機(jī)網(wǎng)絡(luò)病毒及防范措施 席小紅 科技情報開發(fā)與經(jīng)濟(jì)-2010年35期

[4] 淺談實驗室計算機(jī)病毒及防范措施 劉芳宇 電大理工-2010年3期

[5] 計算機(jī)病毒與系統(tǒng)安全 成蘭芳 么大偉 中國電子商務(wù)-2011年2期

[6] 淺談計算機(jī)病毒 馮敏 硅谷-2011年6期

[7] 漫談計算機(jī)的維護(hù) 張芳芳 新課程改革與實踐-2011年5期