李磊 山東省青島第二衛(wèi)生學(xué)校，山東省 膠州市 266300

淺析計(jì)算機(jī)病毒及其防范措施

李磊 山東省青島第二衛(wèi)生學(xué)校，山東省 膠州市 266300

計(jì)算機(jī)技術(shù)的迅速發(fā)展,計(jì)算機(jī)病毒也隨之蔓延,破壞計(jì)算機(jī)系統(tǒng)、重要數(shù)據(jù)遭到破壞和丟失,給社會(huì)造成重大經(jīng)濟(jì)損失。因此,每一個(gè)使用計(jì)算機(jī)的人都必須了解計(jì)算機(jī)病毒、知道如何防范計(jì)算機(jī)病毒。本文分析了計(jì)算機(jī)病毒及其危害、計(jì)算機(jī)病毒的特點(diǎn)以及傳播途徑,闡述了計(jì)算機(jī)病毒的防范、檢測(cè)和清除的方法和措施。

計(jì)算機(jī)；網(wǎng)絡(luò)；計(jì)算機(jī)病毒；黑客；軟件；磁盤；內(nèi)存；數(shù)據(jù)

1、什么是計(jì)算機(jī)病毒

所謂計(jì)算機(jī)病毒(Virus)就是能夠侵入計(jì)算機(jī)系統(tǒng)并給計(jì)算機(jī)系統(tǒng)造成破壞的一種具有自我繁殖(傳染)能力的特殊程序。也可以這樣來定義：計(jì)算機(jī)病毒是通過某種途徑潛伏在計(jì)算機(jī)存儲(chǔ)介質(zhì)中，但達(dá)到某種條件時(shí)即被激活的能夠?qū)τ?jì)算機(jī)信息資源造成破壞的程序。它好比隱居在計(jì)算機(jī)系統(tǒng)中的幽靈，不易被發(fā)現(xiàn)，具有極強(qiáng)的傳染力。病毒一旦發(fā)作，擎著數(shù)據(jù)丟失，重者將使整個(gè)系統(tǒng)癱瘓。

從第一個(gè)病毒出世以來,已有成千上萬種病毒。據(jù)國(guó)外統(tǒng)計(jì)，計(jì)算機(jī)病毒以10種/周的速度遞增，另?yè)?jù)我國(guó)公安部統(tǒng)計(jì)，國(guó)內(nèi)以4種/月的速度遞增。近年又出現(xiàn)了一種黑客程序(BO)，它實(shí)際上是一種專門用來控制和操作遠(yuǎn)端電腦的軟件(Back Orifice)。這種軟件分本地和遠(yuǎn)端兩部分，其中遠(yuǎn)端部分被黑客通過電子郵件或可供下載的文件暗中發(fā)送到將被遙控的電腦上，如果該電腦的主人在不經(jīng)意中運(yùn)行了這個(gè)程序，那么以后只要這臺(tái)電腦登錄因特網(wǎng)，黑客就可以通過網(wǎng)絡(luò)找到它并對(duì)它進(jìn)行遙控操作，可以隨意對(duì)它進(jìn)行拷貝、修改或刪除文件等操作。黑客軟件是一種不是病毒但比病毒還要危險(xiǎn)的“病毒”。

2、計(jì)算機(jī)病毒的組成

計(jì)算機(jī)病毒是一段可自我復(fù)制的計(jì)算機(jī)程序，它根據(jù)創(chuàng)作者的意圖不同而以一定的表現(xiàn)形式給計(jì)算機(jī)系統(tǒng)造成危害。

計(jì)算機(jī)病毒由三部分組成：引導(dǎo)部分、傳染部分和破壞部分，各部分分別執(zhí)行一定的功能。如表1所示。

表1

引導(dǎo)部分是在計(jì)算機(jī)病毒的開始部分，它的作用主要是將計(jì)算機(jī)病毒從硬盤或軟盤引入計(jì)算機(jī)內(nèi)存中，為后邊的傳染部分和破壞部分設(shè)定觸發(fā)條件，使之處于活動(dòng)狀態(tài)，伺機(jī)取得計(jì)算機(jī)系統(tǒng)運(yùn)行權(quán)。

傳染部分擔(dān)任病毒的復(fù)制任務(wù)，負(fù)責(zé)將自身一個(gè)載體擴(kuò)散至其他載體。它由引導(dǎo)部分引入內(nèi)存，等待傳染機(jī)會(huì)。就是這一部分導(dǎo)致了計(jì)算機(jī)病毒的泛濫，大大增強(qiáng)了它的危害性。

破壞部分是計(jì)算機(jī)病毒的主體，是創(chuàng)作者創(chuàng)作意圖的表現(xiàn)所在，它可能對(duì)計(jì)算機(jī)系統(tǒng)產(chǎn)生各種破壞作用。有些病毒只是在屏幕上顯示一定的信息，表示它自身的存在；而有些病毒則會(huì)刪除數(shù)據(jù)、破壞文件、格式化硬盤、產(chǎn)生死機(jī)……，危害極大。某些病毒的后兩部分合二為一，在傳染過程中已起到破壞作用。

病毒后兩部分激活是有一定條件的，它們被導(dǎo)入內(nèi)存后便時(shí)刻監(jiān)視著計(jì)算機(jī)系統(tǒng)的運(yùn)行，當(dāng)運(yùn)行狀態(tài)恰好滿足某一條件時(shí)，它就被觸發(fā)，對(duì)系統(tǒng)產(chǎn)生各種破壞作用。而當(dāng)條件不成立時(shí)，它只是存在于系統(tǒng)中，并不表現(xiàn)出來，并隨著系統(tǒng)斷電而結(jié)束這次活動(dòng)。計(jì)算機(jī)病毒除了具有傳染性和破壞性之外，還具有潛伏性隱蔽性。計(jì)算機(jī)病毒的主要特點(diǎn)：傳染性、隱蔽性、破壞性、潛伏性、可激發(fā)性。

3、計(jì)算機(jī)病毒的分類

（1）按破壞性可分為：良性病毒，惡性病毒。

良性病毒：僅僅顯示信息、奏樂、發(fā)出聲響等。

惡性病毒：破壞數(shù)據(jù),甚至損壞硬件。

（2）按傳染方式可分為：引導(dǎo)型病毒、文件型病毒和混合型病毒。

引導(dǎo)型病毒：此類病毒專門傳染OS啟動(dòng)時(shí)使用的那些程序，感染磁盤的引導(dǎo)扇區(qū)。

文件型病毒：一般只傳染磁盤上的可執(zhí)行文件(COMEXE)。在用戶調(diào)用染毒的可執(zhí)行文件時(shí)，病毒首先被運(yùn)行，然后病毒駐留內(nèi)存伺機(jī)傳染其他文件或直接傳染其他文件。其特點(diǎn)是附著于正常程序文件，成為程序文件的一個(gè)外殼或部件，這是較為常見的一種類型。

混合型病毒：兼有以上兩種病毒的特點(diǎn)，既傳染引導(dǎo)區(qū)又傳染文件，因此擴(kuò)大了這種病毒的傳染途徑。

（3）按運(yùn)行環(huán)境可分為：DOS病毒、Windows病毒和宏病毒。

DOS病毒：此類病毒主要運(yùn)行于MS_DOS及其兼容操作系統(tǒng)。

Windows病毒：主要指運(yùn)行于Windowas 9x中的純32位病毒。

宏病毒:宏病毒是近幾年才出現(xiàn)的，宏病毒是利用Office系列特有的“宏(Macro)”編寫的病毒。宏病毒與DOS病毒、Windows病毒的主要不同是它可以跨平臺(tái)運(yùn)行，除了Windows環(huán)境，它還能運(yùn)行在其他使用微軟Office系列軟件的操作系統(tǒng)中。宏病毒一般在打開受感染的Office(主要是Word)文檔后進(jìn)行傳染。

4、計(jì)算機(jī)病毒的傳播途徑

(1)通過不可移動(dòng)的計(jì)算機(jī)硬件設(shè)備進(jìn)行傳播，這些設(shè)備通常有計(jì)算機(jī)的專用ASIC芯片和硬盤等。這種病毒雖然極少，但破壞力卻極強(qiáng)，目前尚沒有較好的檢測(cè)手段對(duì)付。

(2)通過移動(dòng)存儲(chǔ)設(shè)備來傳播,這些設(shè)備包括軟盤、磁帶、光盤等。在移動(dòng)存儲(chǔ)設(shè)備中，軟盤、光盤是使用最廣泛移動(dòng)最頻繁的存儲(chǔ)介質(zhì)，因此也成了計(jì)算機(jī)病毒寄生的“溫床”。目前，很多計(jì)算機(jī)都是從這類途徑感染病毒的。

(3)通過計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行傳播?，F(xiàn)代信息技術(shù)的巨大進(jìn)步已使空間距離不再遙遠(yuǎn)，“相隔天涯，如在咫尺”，但也為計(jì)算機(jī)病毒的傳播提供了新的“高速公路”。計(jì)算機(jī)病毒可以附著在正常文件中通過網(wǎng)絡(luò)進(jìn)入一個(gè)又一個(gè)系統(tǒng)，國(guó)內(nèi)計(jì)算機(jī)感染一種“進(jìn)口”病毒已不再是什么大驚小怪的事了。在我們信息國(guó)際化的同時(shí)，我們的病毒也在國(guó)際化。以后這種方式將成為第一傳播途徑。

(4)通過點(diǎn)對(duì)點(diǎn)通信系統(tǒng)和無線通道傳播。

5、計(jì)算機(jī)病毒的防范

（1）預(yù)防病毒的措施

由于計(jì)算機(jī)病毒總是通過一定的途徑傳染而來，故使用微機(jī)的人只要提高警惕，在磁盤交流等項(xiàng)活動(dòng)中謹(jǐn)慎從事，就能在一定范圍內(nèi)一定程度上避免或減少病毒的入侵，保證設(shè)備正常運(yùn)行。在此，應(yīng)注意以下幾個(gè)方面的問題：

（2）拒“敵”于“門”外

病毒只有侵入才能對(duì)電腦造成破壞，因此不讓病毒有進(jìn)入電腦的任何機(jī)會(huì),是對(duì)病毒最有力的防范。

不讓病毒進(jìn)入電腦首先是不隨便使用外來的軟盤和光盤，要盡量使用通過正常途徑購(gòu)買的正版軟件；其次是檢查所有準(zhǔn)備上機(jī)使用的優(yōu)盤和光盤；再次是不輕易打開或運(yùn)行電子郵件的附件。

（3）定期備份重要數(shù)據(jù)

定期對(duì)重要的數(shù)據(jù)文件進(jìn)行備份，以防止計(jì)算機(jī)病毒的破壞而造成不可挽回的損失。

（4）定期檢查電腦

由于目前電腦病毒的危害性很大,特別是像CIH這樣的病毒,破壞主板BOIS芯片、摧毀硬盤上的數(shù)據(jù)，給用戶造成巨大損失，因此定期對(duì)電腦進(jìn)行主動(dòng)查毒非常必要。

（5）及時(shí)升級(jí)防毒軟件,提高防范能力

新版本的防毒軟件具有更強(qiáng)的防、查、殺能力,能對(duì)付更多的病毒，應(yīng)及時(shí)升級(jí)?？傊?，通過了解計(jì)算機(jī)病毒，用機(jī)單位應(yīng)建立健全的安全管理制度，制定完善的防范措施；計(jì)算機(jī)操作人員要加強(qiáng)安全意識(shí)，讓計(jì)算機(jī)安全高效的運(yùn)行。

6、結(jié)論

在計(jì)算機(jī)普遍使用的今天，計(jì)算機(jī)病毒也廣泛存在。由于計(jì)算機(jī)病毒的種類繁多且新的計(jì)算機(jī)病毒不斷出現(xiàn)，計(jì)算機(jī)病毒的防治技術(shù)也會(huì)不斷提高。計(jì)算機(jī)病毒在給人們使用計(jì)算機(jī)帶來危害的同時(shí)，也將從其反面推動(dòng)計(jì)算機(jī)技術(shù)的發(fā)展。計(jì)算機(jī)病毒與反計(jì)算機(jī)病毒，是一個(gè)永不休止、不斷循環(huán)往復(fù)的斗爭(zhēng)過程，人們應(yīng)在同計(jì)算機(jī)病毒的斗爭(zhēng)中不斷提高、不斷進(jìn)步，逐步建成一個(gè)更為安全的計(jì)算機(jī)系統(tǒng)。因此，我深深地相信，人類科學(xué)技術(shù)的發(fā)展一定會(huì)戰(zhàn)勝人類文明的敵人之一——計(jì)算機(jī)病毒，將會(huì)把計(jì)算機(jī)技術(shù)推向更完善、更先進(jìn)的領(lǐng)域。

[1]張洪明.計(jì)算機(jī)文化基礎(chǔ)[M].昆明：云南大學(xué)出版社.1999，43-44

[2]吳良占，李子川.計(jì)算機(jī)應(yīng)用基礎(chǔ)教程[M].杭州：杭州大學(xué)出版社.1995.302-303

[3]白英彩.辦公自動(dòng)化[M].北京：中央廣播電視大學(xué)出版社.1999.253-254

[4]張成才，謝學(xué)軍.“漫談?dòng)?jì)算機(jī)病毒”[J].計(jì)算機(jī)時(shí)代.1998,11:22-23

[5]王江明.“Concept、Tai WanNo.1宏病毒清除”[J].電腦報(bào).1997.2

[6]王路敬.微型計(jì)算機(jī)病毒百題問答.北京：電子工業(yè)出版社.1990

[7]熊璋.計(jì)算機(jī)病毒與防治[J].計(jì)算機(jī)世界. 1989(2)

[8]李經(jīng)緯.發(fā)展我國(guó)信息安全技術(shù)的幾點(diǎn)思考[J].計(jì)算機(jī)世界.2000(4)

10.3969/j.issn.1001-8972.2011.11.054

李磊 山東省青島第二衛(wèi)生學(xué)校，山東省膠州市，266300本科，初級(jí)教師，從事計(jì)算機(jī)研究方向的工作。