河南 高峰

計算機病毒一直是計算機用戶和安全專家的心腹大患，雖然計算機反病毒技術(shù)不斷更新和發(fā)展，但是仍然不能改變被動滯后的局面，計算機用戶必須不斷應(yīng)付計算機新病毒的出現(xiàn)?；ヂ?lián)網(wǎng)的普及，更加劇了計算機病毒的泛濫。

1949年，由馮·諾伊曼提出了一種對病毒雛形的概念，但是沒引起人們的絲毫關(guān)注。時隔10年，在美國的貝爾實驗室中，這些要領(lǐng)被應(yīng)用于一種叫做“磁芯大戰(zhàn)”的電游戲中。這個游戲是由貝爾實驗室的三個年輕工程師發(fā)明出來的。該游戲的編寫思路跟病毒的作用差不多，主要思路是：雙方各編寫一個程序，在一臺計算機中注入，這兩個程序在電話系統(tǒng)內(nèi)相互廝殺，有時他們會放下一些關(guān)卡，停下來修復(fù)被修改的指令，當它被困時，就復(fù)制一次，以便逃離險境，因為它們都存在于計算機的記憶磁芯中，因而得名“磁芯大戰(zhàn)”。在那段時間，計算機都是相對獨立的，沒有聯(lián)網(wǎng)，只是在小范圍傳播。1988年底，才在我國國家統(tǒng)計部門發(fā)現(xiàn)了小球病毒。在后面的時間里，病毒的發(fā)展是越來越快。

病毒是一種比較完美的，精巧嚴謹?shù)拇a，按照嚴格的秩序組織起來，與所在的系統(tǒng)網(wǎng)絡(luò)環(huán)境相適應(yīng)和配合起來，病毒不會通過偶然形成，并且需要有一定的長度，這個基本的長度從概率上來講是不可能通過隨機代碼產(chǎn)生的。現(xiàn)在流行的病毒是由人為故意編寫的，多數(shù)病毒可以找到作者和產(chǎn)地信息，從大量的統(tǒng)計分析來看，病毒作者主要情況和目的是：一些程序員為了表現(xiàn)自己和證明自己的能力，出于對上司的不滿，為了好奇，為了報復(fù)，為了祝賀和求愛，為了得到控制口令等。當然也有因政治、軍事、宗教、民族、專利等方面的需求而專門編寫的，其中也包括一些病毒研究機構(gòu)和黑客的測試病毒。

計算機病毒是一個程序，一段可執(zhí)行碼。就像生物病毒一樣，計算機病毒有獨特的復(fù)制能力。計算機病毒可以很快地蔓延，又常常難以根除。它們能把自身附著在各種類型的文件上。當文件被復(fù)制或從一個用戶傳送到另一個用戶時，它們就隨同文件一起蔓延開來。

計算機病毒可以從不同角度來定義。一種定義是通過磁盤、磁帶和網(wǎng)絡(luò)等作為媒介傳播擴散，能“傳染”其他程序的程序。另一種是能夠?qū)崿F(xiàn)自身復(fù)制且借助一定的載體存在的具有潛伏性、傳染性和破壞性的程序。還有的定義是一種人為制造的程序，它通過不同的途徑潛伏或寄生在存儲媒體（如磁盤、內(nèi)存）或程序里。當某種條件或時機成熟時，它會自身復(fù)制并傳播，使計算機的資源受到不同程序的破壞等等。這些說法在某種意義上借用了生物學(xué)病毒的概念，計算機病毒同生物病毒所相似之處是能夠侵入計算機系統(tǒng)和網(wǎng)絡(luò)，危害正常工作的“病原體”。它能夠?qū)τ嬎銠C系統(tǒng)進行各種破壞，同時能夠自我復(fù)制，具有傳染性。

計算機病毒傳統(tǒng)渠道通常有以下幾種：

（1）通過軟盤：通過使用外界被感染的軟盤,例如,不同渠道來的系統(tǒng)盤、來歷不明的軟件、游戲盤等是最普遍的傳染途徑。由于使用帶有病毒的軟盤,使機器感染病毒發(fā)病,并傳染給未被感染的“干凈”的軟盤。大量的軟盤交換,合法或非法的程序拷貝,不加控制地隨便在機器上使用各種軟件造成了病毒感染。

（2）通過硬盤：通過硬盤傳染也是重要的渠道,由于帶有病毒機器移到其它地方使用、維修等,將干凈的軟盤傳染并再擴散。

（3）通過光盤：因為光盤容量大，存儲了海量的可執(zhí)行文件，大量的病毒就有可能藏身于光盤，對只讀式光盤，不能進行寫操作，因此光盤上的病毒不能清除。以謀利為目的非法盜版軟件的制作過程中，不可能為病毒防護擔負專門責任，也決不會有真正可靠可行的技術(shù)保障避免病毒的傳入、傳染、流行和擴散。當前，盜版光盤的泛濫給病毒的傳播帶來了極大的便利。

（4）通過網(wǎng)絡(luò)：這種傳染擴散極快,能在很短時間內(nèi)傳遍網(wǎng)絡(luò)上的機器。

隨著Internet的風靡，給病毒的傳播又增加了新的途徑，它的發(fā)展使病毒可能成為災(zāi)難，病毒的傳播更迅速，反病毒的任務(wù)更加艱巨。Internet帶來兩種不同的安全威脅，一種威脅來自文件下載，這些被瀏覽的或是被下載的文件可能存在病毒。另一種威脅來自電子郵件。大多數(shù)Internet郵件系統(tǒng)提供了在網(wǎng)絡(luò)間傳送附帶格式化文檔郵件的功能，因此，遭受病毒的文檔或文件就可能通過網(wǎng)關(guān)和郵件服務(wù)器涌入企業(yè)網(wǎng)絡(luò)。網(wǎng)絡(luò)使用的簡易性和開放性使得這種威脅越來越嚴重。

如何知道自己的計算機系統(tǒng)已經(jīng)感染了病毒呢?可以從下面現(xiàn)象去發(fā)現(xiàn)：①系統(tǒng)不認識磁盤或是硬盤不能開機；②整個目錄變成一堆亂碼；③硬盤的指示燈無緣無故亮了；④計算機系統(tǒng)蜂鳴器出現(xiàn)異常聲響；⑤沒做寫操作時出現(xiàn)“磁盤寫保護”信息；⑥異常要求用戶輸入口令；⑦程序運行出現(xiàn)異?，F(xiàn)象或不合理的結(jié)果。

對計算機病毒的防范可以采用的方法可從管理上和技術(shù)上進行預(yù)防。

（1）不使用來歷不明的軟件，尤其是盜版軟件。機房應(yīng)禁止未經(jīng)檢測的移動盤插入計算機，嚴禁上機打游戲。因為游戲的運行環(huán)境較多，傳染病毒的可能性較大。

（2）本單位使用的計算機應(yīng)有嚴格的使用權(quán)限。

（3）對所有的系統(tǒng)盤以及移動盤進行寫保護，防止盤中的文件被感染。

（4）系統(tǒng)中的重要文件要進行備份，尤其是數(shù)據(jù)要定期備份。

（5）網(wǎng)絡(luò)上要限制可執(zhí)行代碼的交換，建立好較好的口令，規(guī)定合理的讀寫權(quán)限。

（6）在系統(tǒng)啟動盤的AUTOEXE.BAT文件中加入一個病毒檢測程序，它將時刻監(jiān)視病毒的侵入，并對磁盤進行檢查。由于這種方法要占用內(nèi)存空間，又容易引起與其他程序的沖突，有些病毒具有躲開防毒程序的功能，所以，不能把它作為防病毒的主要武器。

（7）運行前對文件進行檢測，這種方法主要采用殺毒軟件進行檢查，不是所有的殺毒軟件都能清楚所有病毒，所以還是要注意以預(yù)防為主。

（8）改變文檔的屬性，只讀文檔是不能修改的，有些病毒只能去掉只讀標志，不能改變屬性。這種方法不失為一種簡單的方法來預(yù)防病毒。但它只是針對一般的文件型病毒而言。

（9）改變文件擴展名，由于計算機感染病毒時必須采用了解文件的屬性，對每種不同的文件都必須使用不同的傳染方式，將可執(zhí)行文件的擴展名改變后，多數(shù)病毒會失去效力。

盡管現(xiàn)在的病毒種類各種各樣，殺毒軟件也比較先進。但病毒的更新、換代速度也非常之快，我們不要掉以輕心。要樹立良好的安全意識，才能在計算機病毒的防護方面做到盡量避免損失。