摘要：計(jì)算機(jī)病毒因?yàn)槠鋫魅拘?、破壞性、隱蔽性等特點(diǎn)，會(huì)給我們帶來潛在的威脅和巨大的損失。為了能夠確保計(jì)算機(jī)可以安全的運(yùn)行、工作，本文首先探討計(jì)算機(jī)病毒的定義和特點(diǎn)，讓人們對(duì)于計(jì)算機(jī)病毒有一個(gè)大概的了解，然后介紹了其傳播的手段，為計(jì)算機(jī)病毒的檢測和預(yù)防提供了一些理論和技術(shù)上的支持，也希望能夠讓人們提高安全意識(shí)。

關(guān)鍵詞：計(jì)算機(jī)病毒；檢測技術(shù)；預(yù)防

中圖分類號(hào)：TP3文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)1673-9671-(2012)042-098-01

1計(jì)算機(jī)病毒的介紹

1.1計(jì)算機(jī)病毒的定義

計(jì)算機(jī)病毒不是天然存在的，是一些人通過研究并利用電腦軟、硬件存在的脆弱性，進(jìn)而編寫出具有指定功能的一些程序。因?yàn)樗t(yī)學(xué)上的“病毒”一樣，都具有著破壞和傳染的特性，所以此名詞由此而來。

1.2計(jì)算機(jī)病毒的特點(diǎn)

計(jì)算機(jī)病毒具有非授權(quán)可執(zhí)行性、可觸發(fā)性、傳染性、隱蔽性、潛伏性和破壞性的特點(diǎn)。之所以具備以上的特點(diǎn)，是因?yàn)樗且环N具有很高編程技巧、短小精悍的可執(zhí)行程序，并且它具有依附于其他的媒體而寄生的能力，它也可以在侵入計(jì)算機(jī)以后并不迅速的起反應(yīng)，一旦等到時(shí)機(jī)成熟，便會(huì)迅速的擴(kuò)散，感染其他的程序，它一旦侵入系統(tǒng)，就會(huì)對(duì)操作系統(tǒng)造成不同程度的

影響。

1.3計(jì)算機(jī)病毒的傳播手段

計(jì)算機(jī)病毒的傳播的重點(diǎn)就在于對(duì)于計(jì)算機(jī)啟動(dòng)以后能否獲得內(nèi)存控制權(quán)。在系統(tǒng)正常運(yùn)行時(shí)，病毒就通過系統(tǒng)的外存儲(chǔ)器進(jìn)入到系統(tǒng)的內(nèi)存儲(chǔ)器，常駐內(nèi)存。病毒一旦侵入到內(nèi)存中就會(huì)監(jiān)視系統(tǒng)的運(yùn)行，一旦發(fā)現(xiàn)有攻擊的目標(biāo)并且此目標(biāo)滿足條件的時(shí)候，就會(huì)從內(nèi)存中將自己存到被攻擊的目標(biāo)中，進(jìn)而進(jìn)行病毒的傳播。而病毒利用系統(tǒng)讀寫磁盤的中斷又將自己寫入到系統(tǒng)的外存儲(chǔ)器硬盤或者是軟盤中，再感染其他的系統(tǒng)。

當(dāng)可執(zhí)行文件感染到病毒時(shí)，一旦發(fā)現(xiàn)可以被感染的目標(biāo)，它就會(huì)對(duì)正在運(yùn)行的可執(zhí)行文件進(jìn)行地址標(biāo)識(shí)位信息進(jìn)行判斷是否已經(jīng)感染了病毒；當(dāng)發(fā)現(xiàn)其為感染病毒，就會(huì)利用病毒鏈連接到可執(zhí)行文件的首部亦或者是尾部、中間，并存到磁盤中；當(dāng)傳染完成后，它就會(huì)去尋找新的攻擊目標(biāo)。以此往復(fù)下去，計(jì)算機(jī)病毒就完成了自己的傳播。

2計(jì)算機(jī)病毒檢測技術(shù)

根據(jù)上面所介紹的計(jì)算機(jī)病毒的特點(diǎn)以及傳播手段，可以了解計(jì)算機(jī)病毒具有很強(qiáng)的隱蔽性、迅速的傳染性等特點(diǎn)。因此對(duì)于計(jì)算機(jī)病毒的檢測是十分重要的。對(duì)于計(jì)算機(jī)病毒的檢測主要有兩種，一種是根據(jù)計(jì)算機(jī)病毒程序中的關(guān)鍵字、特征程序段內(nèi)容、計(jì)算機(jī)病毒特征以及感染方式、文件長度的變化，在特征分類的基礎(chǔ)上建立的計(jì)算機(jī)病毒檢測技術(shù)；另一種是不針對(duì)具體計(jì)算機(jī)病毒程序自身檢驗(yàn)技術(shù)，即對(duì)某個(gè)文件或數(shù)據(jù)段進(jìn)行檢驗(yàn)和計(jì)算并保存其結(jié)果，以后定期或者是不定期地根據(jù)保存的結(jié)果對(duì)該文件或者數(shù)據(jù)段進(jìn)行檢驗(yàn)，若出現(xiàn)差異，即表示該文件或者數(shù)據(jù)段的完整性已遭到破壞，從而檢測到計(jì)算機(jī)病毒的存在。

對(duì)于計(jì)算機(jī)病毒的檢測的基本方法為借助簡單的工具檢測和借助專用的檢測病毒的工具進(jìn)行檢測。而計(jì)算機(jī)病毒的主要檢測技術(shù)分別有外觀檢測法、特征代碼法、系統(tǒng)數(shù)據(jù)對(duì)比法、實(shí)時(shí)監(jiān)控法和軟件模擬法等。外觀檢測法可以通過檢查屏幕顯示、聲音、文件系統(tǒng)、程序、系統(tǒng)以及打印機(jī)、軟驅(qū)等外部設(shè)備是否有異常來判斷計(jì)算機(jī)是否感染病毒；特征代碼法可以通過查看系統(tǒng)內(nèi)存的容量與正常情況下是否有差異，以及檢查系統(tǒng)內(nèi)存的高端內(nèi)容來判斷其中的代碼是否可疑；系統(tǒng)數(shù)據(jù)對(duì)比法采取長度、內(nèi)容、內(nèi)存、中斷比較法來判斷系統(tǒng)數(shù)據(jù)時(shí)候異常。

從上面的檢測技術(shù)可以看出來，對(duì)于計(jì)算機(jī)病毒的檢測是多種多樣的，我們要善加利用。

3計(jì)算機(jī)病毒的預(yù)防

計(jì)算機(jī)一旦感染病毒，就會(huì)造成巨大的損失，例如系統(tǒng)癱瘓等。所以在使用計(jì)算機(jī)的時(shí)候，需要采取一定的措施來預(yù)防病毒的侵入，進(jìn)而最大限度地降低損失。對(duì)于計(jì)算機(jī)病毒的預(yù)防，有以下幾個(gè)措施。

3.1建立良好的安全習(xí)慣

對(duì)于一些來歷不明的軟件或者是程序，在安裝之前要使用殺毒軟件進(jìn)行查殺、測試。打開計(jì)算機(jī)后，要立即開啟病毒查殺軟件，例如金山、360等，在使用移動(dòng)存儲(chǔ)設(shè)備的時(shí)候要進(jìn)行病毒查殺，并且選擇安全打開方式。

3.2關(guān)閉或者刪除系統(tǒng)中不需要的服務(wù)

默認(rèn)情況下，許多操作系統(tǒng)會(huì)安裝一些輔助服務(wù)，例如Web服務(wù)器。這些服務(wù)為攻擊者提供了方便，而又對(duì)用戶沒有太大的用處，如果刪除它們，就能大大減少被攻擊的可能性。

3.3使用復(fù)雜的密碼

有很多人為了圖方便，便將自己的密碼設(shè)置的很簡單，這樣就給那些通過猜測簡單密碼的方式攻擊系統(tǒng)的網(wǎng)絡(luò)病毒帶來了便利，也使得自己的系統(tǒng)處于危險(xiǎn)之中。所以為了提高計(jì)算機(jī)的安全系數(shù)，應(yīng)該使用盡可能復(fù)雜、無序的密碼。

3.4安裝專業(yè)的殺毒軟件，并實(shí)施實(shí)時(shí)監(jiān)控

殺毒軟件目前可以算是我們預(yù)防計(jì)算機(jī)病毒的實(shí)惠、經(jīng)濟(jì)的選擇。不過用戶在安裝了殺毒軟件之后，要定時(shí)的對(duì)其進(jìn)行升級(jí)，對(duì)于一些主要的監(jiān)控要經(jīng)常打開查看，這樣才能夠盡可能的保證計(jì)算機(jī)的安全。

4 結(jié)語

現(xiàn)如今，隨著計(jì)算機(jī)技術(shù)廣泛的應(yīng)用，計(jì)算機(jī)病毒種類也變得多種多樣。本文通過介紹計(jì)算機(jī)病毒的檢測技術(shù)以及預(yù)防措施，希望能夠使我們更加透徹的了解計(jì)算機(jī)病毒，也能夠從自身做起，樹立安全的防范意識(shí)，從而盡可能避免不必要的損失。

參考文獻(xiàn)

[1]卓新建，鄭康鋒，辛陽.計(jì)算機(jī)病毒原理與防治[J].北京郵電大學(xué)出版社，2007，8.

[2]劉磊，潘放，李國鋒，鄒旺，劉力.淺談?dòng)?jì)算機(jī)病毒的原理、感染與預(yù)防[J].民營科技，2012，03.