摘要：現(xiàn)今的計算機病毒基本上在社會的每個方面都會涉及到，幾乎是人人皆知，基本上使用過計算機的人都遇見過它。也不能說它有多么的可怕。但它確確實實時刻在現(xiàn)實中存在，也跟著計算機成長起來，極大的損害了計算機系統(tǒng)。由此而來，為了能夠使計算機系統(tǒng)保證安全，同時保護網(wǎng)上的各種信息，想辦法研制對抗計算機病毒的手段已經(jīng)非常必要。本文研究了計算機病毒傳播方式和容易染上病毒的程序，以此來攻克部分計算機病毒所帶來的難題。

關鍵詞：計算機；病毒；預防

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9599 （2012） 18-0000-02

計算機病毒開始產生的時候，網(wǎng)民不知道什么是計算機病毒，沒有預防行動，同時也不很清楚它的作用是什么，突然間就大肆傳播，侵占系統(tǒng)?；旧纤胁徽撀?lián)沒聯(lián)網(wǎng)的計算機全部都染上過病毒，這也嚴重的影響了人們的工作和學習。伴隨計算機在大眾生活各個方面的深入普及，計算機病毒侵入和預防的方法也一直在更新升級。據(jù)稱，全球所有國家受到計算機病毒的傳染和侵入的事例數(shù)以億計，這大大的影響了普通人的生活，也讓計算機網(wǎng)絡的發(fā)展映射出了反面的陰影。

1 病毒的起源

1949年，由馮.諾伊曼對病毒的模糊形態(tài)下了一個定義，設想了一個大概，但是并沒有一個人去在意。十年之后，在貝爾實驗室，這些定義被使用在了一個名為“磁芯大戰(zhàn)”的電游戲中。美國貝爾實驗室的三個計算機工程師創(chuàng)造了這個游戲。它的編程想法就和病毒的原理非常的相似，大概的意思是：兩方同時寫出一個程序，輸入到一臺電腦里面，兩條程序可以在電話系統(tǒng)里面做一些進行pk，有些時候可以制造出一些障礙，程序就必須得停止pk來還原被修改的命令，每當遇到障礙的時候，就要copy一下，這樣就可以不被困在里面，因為這些程序都在電腦里面的記憶磁芯中，所以這個游戲就叫做“磁芯大戰(zhàn)”。在那個時代，計算機僅僅是一個個體，沒有互聯(lián)網(wǎng)的關聯(lián)，所以只能在一定的范圍內進行這個游戲，沒有大規(guī)模傳播1988末，國家統(tǒng)計部門第一次認識到了一種小球病毒。在以后的歲月中，病毒就變成了一個家喻戶曉的名詞，并且愈演愈烈。

2 計算機病毒的類型及特點

計算機病毒是一種以自我復制為傳染機理從事破壞和干擾活動的計算機程序。當用戶運行了感染病毒的文件，文件中攜帶的病毒也隨著運行而釋放以傳染給其他正常的程序。但是，有一種被稱作良性病毒的計算機病毒，其本身不具備惡意攻擊的代碼，僅以占有系統(tǒng)資源的形式來表現(xiàn)，使系統(tǒng)運行效率降低。但絕大部分的惡性病毒卻被寫入了攻擊性代碼，只要運行且激活，將對系統(tǒng)造成不同程度的破壞。自從1980年代由莫里斯所創(chuàng)造的第一個“蠕蟲”病毒程序問世，各種不同類型的計算機病毒廣泛的出現(xiàn)在計算機和網(wǎng)絡世界。其中包括很多病毒，例如，“怕怕”病毒、“幸福宏”病毒、“咻咻”轟擊病毒、熊貓燒香病毒等。

通過對各種計算機病毒的總結分析，我們可以歸納出計算機病毒具有如下的特點：隱蔽性強。病毒會在計算機用戶難以發(fā)現(xiàn)的情況下感染相關文件甚至系統(tǒng)，當結果以具體的形式顯示出來時，后果已經(jīng)十分嚴重。其次，計算機病毒的傳染能力強。計算機如果傳染上病毒，可以迅速“發(fā)作”。三是感染的形式多樣?？赏ㄟ^移動存儲設備，普通的有線網(wǎng)絡和新興的無線網(wǎng)絡，甚至是硬件設備等多種途徑，并進行傳染。同時，計算機病毒的潛伏期長，計算機病毒可以在較長的期間潛伏在計算機系統(tǒng)中而沒有具體的表現(xiàn)形式，一旦條件被激活，則啟動破壞模塊。最重要的是，計算機病毒的破壞力很大，當其發(fā)作時，可產生干擾系統(tǒng)正常運轉、破壞存儲介質中的數(shù)據(jù)、刪除文件，嚴重時可能使計算機系統(tǒng)無法工作。

3 電腦病毒技術分析

大家在規(guī)劃計算機軟件的目的一般來說是為了增強信息處理能力和調低生產成本，但是這樣常常會忽視掉安全這一方面。這使得計算機病毒有了一個非常大的發(fā)展余地，而計算機系統(tǒng)的每一個結構，連接處，幾個層次之間的彼此轉變，都擁有非常多的漏洞。另外硬件設什總是會出現(xiàn)一些的漏洞，所以在軟件方面也十分容易出現(xiàn)安全問題。計算機系統(tǒng)表現(xiàn)出的種種弱點，使得計算機病毒的發(fā)生與傳染有發(fā)展的時機；全球萬維網(wǎng)讓“網(wǎng)絡全球化”，使計算機病毒有了更加有利的條件去執(zhí)行破壞；伴著信息技術的發(fā)展越來越完備，計算機應用技術所關聯(lián)到的方面也更加的寬廣，這就使計算機病毒得到了一個實施破壞的地方。外國的學者曾說過，計算機規(guī)范化、規(guī)范的信息模式、分散性數(shù)字分配、網(wǎng)絡化信息傳播、軟件規(guī)范化、規(guī)范的數(shù)字鏈路等全部都能夠成為計算機病毒侵入的可能條件。

防止計算機病毒感染的中心原理是要防止病毒的侵犯。它的破壞目的是計算機的一些系統(tǒng)，另外包括主機到各種傳感器、網(wǎng)橋等，從而讓對方的計算機在重要時間被蒙蔽，從而無法正常工作。從技術方面來看，計算機病毒的侵犯大致有下面幾方面：

3.1 應用無線電的手段。重點是利用無線電把病毒碼發(fā)射到對方的計算機系統(tǒng)里。這樣的手段是計算機病毒注入的最好的方法，而且人們很難發(fā)現(xiàn)，但也是技術需求最大的一種方法。利用的方式大體有：（1）直接發(fā)射病毒代碼給對方計算機系統(tǒng)的一些軟件，讓計算機病毒在接收器分析的時候能夠注入主機上，從而實現(xiàn)損壞的可能性。（2）偽裝成正常的無線傳輸數(shù)據(jù)。借助正規(guī)的無線電協(xié)議及格式，發(fā)送病毒碼，讓病毒與正常信號一樣，被接收器接收，實現(xiàn)毀壞。（3）在對方信息系統(tǒng)最難以抵擋病毒的環(huán)節(jié)注入病毒。

3.2 利用“固化”手段。就是先把病毒注入芯片硬件與軟件里面，之后把它們直接或間接交給對方，讓對方電子系統(tǒng)被病毒入侵，從而領目標計算機遭到攻擊。這樣的方法很難被發(fā)現(xiàn)，即便徹底的檢測染毒組件，也不能夠表示它不會擁有另外的某些特殊能力。遭遇芯片病毒能夠輕而易舉的攻擊計算機，就是因為我們國家還是要向別的國家購進大量的計算機組件。

3.3 利用后門攻擊方式。后門就是指計算機安全系統(tǒng)里面的一個微小洞口，用戶可以通過它躲過計算機的安全防護進入系統(tǒng)。像過去的windows 98系統(tǒng)。

3.4 利用數(shù)據(jù)控制鏈侵入方式。借助遠程修改技術，使正常數(shù)據(jù)控制鏈路徑改變。也有很多別的侵入方式，這里就不再過多說明了。

4 從監(jiān)管上以及技術上進行預防

4.1 監(jiān)管上的預防。（1）不要去接受不知道出處的，特別是非正版軟件。計算機中心應該嚴謹接受滅有經(jīng)過檢查的移動盤插入電腦，禁止在計算機上玩游戲。原因是在游戲的過程中有著不同的環(huán)境，有很大的感染病毒的威脅。（2）本計算機中心所用的計算機必須要有絕對的使用權限。（3）規(guī)定要全部的系統(tǒng)盤和移動盤都要執(zhí)行寫保護處理，以防里面的文件被病毒侵入。（4）系統(tǒng)中的一些關鍵文件必須要復制一份，特別是數(shù)據(jù)。（5）使用網(wǎng)絡的過程中，要控制可執(zhí)行代碼的交換，創(chuàng)建安全性高的密碼和讀寫權限。

這些是針對一些小的范圍內，現(xiàn)在的計算機時代，早就在技術和應用上變成了一個大眾關注的問題，最后，一定是要通過國家制定一些法律法規(guī)以用來管制。

4.2 技術上的預防。（1）使用內存常駐防病毒的程序。我們可以通過在AUTOEXE.BAT文件中創(chuàng)建程序來檢查病毒，這個程序無時無刻的在觀察病毒是否出現(xiàn)，同時全面的清查磁盤。但是這個方式會縮小內存空間，和一些程度有的時候也會沖突，一些厲害的病毒也會跳過這個程序，因此，這不是預防病毒最好的方法。（2）運行前對文件進行檢測。這個方式一般會讓殺毒軟件對其檢測，但是不是全部的殺毒軟件知道一切的病毒，因此一定要把防范放在第一位。（3）改變文檔的屬性。只讀文檔是一種不允許被改的文檔，一些病毒就會被消除了名稱，而屬性一點兒都不會變。這個方式是一種簡單的方式來防范病毒。但只能改變普通的文件型病毒。（4）改變文件擴展名。因為計算機傳染病毒的時候一定是全面的知道了文件的屬性，不一樣的文件一定要用不一樣的傳播方法，把可以執(zhí)行文件的擴展名修改以后，大部分的病毒就會失效。

5 小結

即使現(xiàn)階段的病毒的類型非常的多，殺毒軟件也跟著不斷更新。但病毒的變化速度也是十分迅速的，大家對此不能忽視。要注意普及計算機安全的知識，才會在計算機病毒的預防領域上減少不必要的損失

參考文獻：

[1]中國軟件網(wǎng).

[2]袁忠良.計算機病毒防治實用技術[M].北京：清華大學出版社.

[作者簡介]周萍（1966-），女，實驗師，實驗管理工作。