首都鐵路 衛(wèi)生學(xué)校 劉 玥

近年來，計(jì)算機(jī)病毒泛濫，絕大多數(shù)用戶經(jīng)常受到惡意代碼的攻擊，導(dǎo)致計(jì)算機(jī)無法正常使用，并對(duì)硬件及信息安全造成嚴(yán)重危害，計(jì)算機(jī)用戶談病毒色變。那么，計(jì)算機(jī)病毒是什么，從何而來，有何危害，我們又該如何防治計(jì)算機(jī)病毒？

計(jì)算機(jī)病毒是一種利用計(jì)算機(jī)軟件與硬件的缺陷，非法入侵并隱藏在存儲(chǔ)媒體中，影響、破壞程序的正常執(zhí)行或數(shù)據(jù)正確性的特殊程序。由于其與生物病毒有很多相似之處，如病毒體都很微小、能夠寄生、感染、傳播、潛伏、發(fā)作等。它會(huì)像生物病毒感染生物體一樣，將自己的病毒碼依附在其它程序上，隨著該程序的運(yùn)行而傳播出去。在潛伏期內(nèi)不容易被發(fā)現(xiàn)，待條件成熟，便會(huì)進(jìn)行各種破壞活動(dòng)，便以“病毒”命名。在《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中計(jì)算機(jī)病毒(Computer Virus)被明確定義為“編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。

這種具有極大危害性的程序從何而來呢？

據(jù)推斷，最初計(jì)算機(jī)病毒的來源可能是：

1.計(jì)算機(jī)專業(yè)人員和業(yè)余愛好者為了展示自己的專業(yè)才能或者惡作劇造出的病毒。

2.軟件開發(fā)公司及用戶為保護(hù)自己的軟件不被非法復(fù)制，在自己的產(chǎn)品中種植病毒。

3.用于用于研究或有益目的而設(shè)計(jì)的程序，由于某種原因失去控制或產(chǎn)生了意想不到的效果。

4.旨在攻擊和摧毀計(jì)算機(jī)信息系統(tǒng)和計(jì)算機(jī)系統(tǒng)而制造的病毒，就是對(duì)他人的計(jì)算機(jī)進(jìn)行蓄意破壞。

從另一個(gè)角度來看，可以說計(jì)算機(jī)病毒的產(chǎn)生是計(jì)算機(jī)技術(shù)和以計(jì)算機(jī)為核心的社會(huì)信息化進(jìn)程發(fā)展到一定階段的必然產(chǎn)物。

作為電子產(chǎn)品，計(jì)算機(jī)數(shù)據(jù)的輸入、存儲(chǔ)、處理、輸出等環(huán)節(jié)，易誤入、篡改、丟失、作假和被破壞；程序易被刪除、改寫；計(jì)算機(jī)軟件設(shè)計(jì)的手工方式，效率低且生產(chǎn)周期長(zhǎng)，人們無法事先了解一個(gè)程序是否存在錯(cuò)誤和缺陷，只能在運(yùn)行使用中不斷完善。這些脆弱性就為病毒的侵入提供了方便。同時(shí)，微型計(jì)算機(jī)的普及應(yīng)用給計(jì)算機(jī)病毒的傳播提供了重要的途徑。1983年11月3日美國計(jì)算機(jī)專家就首次提出了計(jì)算機(jī)病毒的概念并進(jìn)行了驗(yàn)證。而病毒的迅速傳播發(fā)生在微型計(jì)算機(jī)快速普及的上世紀(jì)90年代。微型計(jì)算機(jī)的操作系統(tǒng)簡(jiǎn)單明了，軟、硬件透明度高，安全措施過于簡(jiǎn)單，內(nèi)部結(jié)構(gòu)容易被普通用戶了解，這就造成了它弱點(diǎn)的過度暴露。

我們?cè)谌粘Ｉ钪薪?jīng)常遇到存放在計(jì)算機(jī)中的文件、密碼、個(gè)人信息、賬戶、私人材料被電腦病毒盜取的情況。由此可見，計(jì)算機(jī)病毒已在不知不覺中通過微型計(jì)算機(jī)侵入我們的生活和工作，并在無形中對(duì)我們的信息安全造成威脅。而由于計(jì)算機(jī)病毒具有寄生性、潛伏性、隱蔽性、不可預(yù)見性等不易被捕獲的特點(diǎn)，加之傳染性、破壞性、變異性等殺傷力極大的特點(diǎn)，利用計(jì)算機(jī)病毒犯罪已經(jīng)成為了計(jì)算機(jī)犯罪的一種新的衍生形式。這種犯罪形式具有瞬時(shí)性、動(dòng)態(tài)性和隨機(jī)性。這種類型的犯罪不易取證，風(fēng)險(xiǎn)小、破壞大，從而更加刺激了犯罪意識(shí)和犯罪活動(dòng)。

為了避免受到計(jì)算機(jī)病毒的侵害，我們有必要掌握防治計(jì)算機(jī)病毒的基本方法。

在防治計(jì)算機(jī)病毒工作中，我們提倡以防為主。由于計(jì)算機(jī)病毒所擁有的特性決定了對(duì)反病毒軟件來說，計(jì)算機(jī)病毒永遠(yuǎn)是超前的。一旦計(jì)算機(jī)感染了某些種類的病毒，查殺起來非常的困難。因此防患于未然，是防范計(jì)算機(jī)病毒最好的方式。

一般來說，計(jì)算機(jī)用戶可以通過如下措施保證計(jì)算機(jī)的基本安全。

1.保證硬件穩(wěn)定工作。計(jì)算機(jī)硬件是計(jì)算機(jī)系統(tǒng)的基礎(chǔ)，是計(jì)算機(jī)軟件穩(wěn)定運(yùn)行的基本保證，是計(jì)算機(jī)系統(tǒng)安全的第一步?？梢酝ㄟ^保證計(jì)算機(jī)工作環(huán)境的溫度和濕度，保持計(jì)算機(jī)的清潔和通風(fēng)，避免陽光直射計(jì)算機(jī)，避免計(jì)算機(jī)近距離接觸可能產(chǎn)生強(qiáng)磁場(chǎng)的物品，來保證硬件穩(wěn)定工作。

2.限制他人使用計(jì)算機(jī)。限制他人隨意使用計(jì)算機(jī)是保護(hù)個(gè)人信息、預(yù)防病毒傳播的有效手段。具體方法是對(duì)計(jì)算機(jī)進(jìn)行加密設(shè)置及密碼保護(hù)等。

3.及時(shí)備份重要數(shù)據(jù)。及時(shí)備份重要數(shù)據(jù)是避免數(shù)據(jù)丟失的最有效方法之一。備份數(shù)據(jù)是指將現(xiàn)有數(shù)據(jù)在其他存儲(chǔ)區(qū)域或存儲(chǔ)設(shè)備中再另外保存一份。

4.防止個(gè)人信息外漏。防止個(gè)人信息外漏主要是指采取訪問控制技術(shù)，使主體對(duì)客體的訪問在安全監(jiān)控下進(jìn)行。

5.安裝防火墻。安裝防火墻是防止木馬入侵的簡(jiǎn)單方式。

6.及時(shí)修補(bǔ)系統(tǒng)漏洞。及時(shí)修補(bǔ)系統(tǒng)漏洞，謹(jǐn)慎對(duì)待系統(tǒng)中已開啟的端口，可以防范黑客的惡意攻擊。

即使對(duì)防范計(jì)算機(jī)病毒做了很多工作，也不能夠保證計(jì)算機(jī)絕對(duì)不會(huì)受到病毒的侵害。所以計(jì)算機(jī)用戶應(yīng)時(shí)刻提高警惕，在病毒防火墻沒有報(bào)警的情況下及時(shí)察覺計(jì)算機(jī)異常情況，并判斷異常情況是由計(jì)算機(jī)硬件或軟件故障造成的，還是遭受了病毒的襲擊，以便及時(shí)做出反應(yīng)，盡快查殺病毒，恢復(fù)計(jì)算機(jī)正常運(yùn)行和使用。

當(dāng)確認(rèn)了計(jì)算機(jī)確實(shí)易感染病毒，我們應(yīng)首先使用殺毒軟件對(duì)其進(jìn)行查殺。但是某些病毒使用殺毒軟件無法徹底清除，此時(shí)就需要根據(jù)病毒的種類，采取更具針對(duì)性的措施。

按照不同的屬性，計(jì)算機(jī)的分類方法有很多種。因?yàn)椴《靖腥玖擞?jì)算機(jī)后首先要寄生在計(jì)算機(jī)內(nèi)部，對(duì)病毒進(jìn)行查殺時(shí)，寄生方式也是主要的處理依據(jù)，所以我們?cè)诖酥粶\談按照計(jì)算機(jī)病毒寄生的數(shù)據(jù)存儲(chǔ)方式可將病毒分為：引導(dǎo)型病毒、文件型病毒、混合型病毒、宏病毒和網(wǎng)絡(luò)蠕蟲病毒等。清除病毒的方法有很多，下面只簡(jiǎn)單介紹一些清除這些病毒的方法，不夠全面，僅供參考。

1.清除引導(dǎo)型病毒。如果計(jì)算機(jī)出現(xiàn)了軟盤讀寫錯(cuò)誤、無故讀取軟驅(qū)等問題，那么很可能中了引導(dǎo)型病毒。我們可以在WindowsXP系統(tǒng)中進(jìn)行如下操作來清除病毒：①使用系統(tǒng)的安裝光盤來啟動(dòng)計(jì)算機(jī)，在安裝界面中按R，選擇“要用‘恢復(fù)控制臺(tái)’修復(fù)”，這時(shí)系統(tǒng)提示登入到哪個(gè)系統(tǒng)，輸入相應(yīng)的序號(hào)后按回車鍵。②分別執(zhí)行fixmbr（恢復(fù)主引導(dǎo)記錄）和fixboot（恢復(fù)啟動(dòng)盤上的引導(dǎo)區(qū)），再輸入exit，重啟計(jì)算機(jī)。

2.清除文件型病毒。如果計(jì)算機(jī)運(yùn)行外來軟件后經(jīng)常死機(jī)或無法正常啟動(dòng)，運(yùn)行時(shí)經(jīng)常出錯(cuò)，運(yùn)算速度明顯減慢，運(yùn)行曾經(jīng)正常使用的軟件時(shí)報(bào)告內(nèi)存不足，系統(tǒng)文件的長(zhǎng)度發(fā)生變化，或無法正常的打印，都有可能感染上了文件型病毒。文件型病毒都駐留內(nèi)存，不可能在正常模式下徹底被清除，所以在清除文件型病毒時(shí)最好在DOS模式下操作：①斷開網(wǎng)絡(luò)連接。②使用殺毒軟件進(jìn)行查殺。③使用備份文件將已損壞的文件替換掉。

3.清除混合型病毒。清除混合型病毒時(shí)，要具體病毒具體分析，根據(jù)不同病毒的觸發(fā)條件進(jìn)行設(shè)置。推薦使用殺毒軟件進(jìn)行查殺。

4.清除宏病毒。宏病毒通常依附在正常的WORD文件上，有些宏病毒或使打印中途中斷或打印出混亂信息，有些宏病毒將文檔中的部分字符、文本進(jìn)行替換。其實(shí)只要在使用Office軟件前進(jìn)行一些設(shè)置，就基本上能夠防止宏病毒的侵害。一旦計(jì)算機(jī)已經(jīng)被宏病毒感染，可以使用專業(yè)的殺毒軟件進(jìn)行查殺，或在WORD中進(jìn)行刪除：①選取“工具”菜單中“宏”一項(xiàng)，進(jìn)入“管理器”。②選取標(biāo)題為“宏”的一頁，在“宏方案項(xiàng)目的有效范圍”下拉列表框中打開要檢查的文檔。③在列表框中就會(huì)出現(xiàn)該文檔模板中所含的宏，將不明來源的自動(dòng)執(zhí)行宏刪除即可。

5.清除網(wǎng)絡(luò)蠕蟲病毒。蠕蟲病毒經(jīng)過不斷地演化，繁衍出很多的種類，許多蠕蟲病毒具有反殺毒軟件的特性，已經(jīng)成為嚴(yán)重危害網(wǎng)絡(luò)安全的因素之一。要清除蠕蟲病毒除了使用專用殺毒軟件外，還可以手動(dòng)操作，達(dá)到徹底清除頑固病毒的目的：①斷開網(wǎng)絡(luò)鏈接。②重啟計(jì)算機(jī)，進(jìn)入安全模式。③將注冊(cè)表中的非法信息刪除掉。④刪除HOSTS文件中異常增加的內(nèi)容。⑤對(duì)Windows升級(jí)打補(bǔ)丁和對(duì)殺毒軟件升級(jí)。⑥關(guān)閉不必要的系統(tǒng)服務(wù)，如remoteregistryservice。⑦更新最新病毒庫后不妨用殺毒軟件掃描系統(tǒng)盤所有文件一次，以剿滅漏網(wǎng)之魚。⑧重啟計(jì)算機(jī)到正常模式即可。

以上是我對(duì)計(jì)算機(jī)病毒及其防治的一些粗陋的了解，關(guān)于計(jì)算機(jī)病毒還有很多的知識(shí)需要我們?nèi)ヌ剿骱脱芯浚嘈磐ㄟ^我們的努力，一定能夠充分利用計(jì)算機(jī)病毒的優(yōu)勢(shì)造福人類，并將其帶給計(jì)算機(jī)用戶的損失降到最低。