摘要：本文通過(guò)接受了計(jì)算機(jī)病毒的主要表現(xiàn)形式和發(fā)作特點(diǎn)，以及近些年來(lái)的發(fā)展趨勢(shì)，提出了自己對(duì)于計(jì)算機(jī)病毒防范的認(rèn)識(shí)和觀點(diǎn)。

關(guān)鍵詞：計(jì)算機(jī)：病毒；防范

中圖分類號(hào)：TP309.5 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007—9599 （2012） 14—0000—02

一、概述

計(jì)算機(jī)病毒是一種人為制造的、在計(jì)算機(jī)運(yùn)行中對(duì)計(jì)算機(jī)信息或系統(tǒng)起破壞作用的程序。這種程序不是獨(dú)立存在的，它隱蔽在其他可執(zhí)行的程序之中，既有破壞性，又有傳染性和潛伏性。輕則影響機(jī)器運(yùn)行速度，使機(jī)器不能正常運(yùn)行；重則使機(jī)器處于癱瘓，會(huì)給用戶帶來(lái)不可估量的損失。通常就把這種具有破壞作用的程序稱為計(jì)算機(jī)病毒。

二、計(jì)算機(jī)病毒常見(jiàn)形式

目前最為常見(jiàn)的計(jì)算機(jī)病毒及其表現(xiàn)形式（針對(duì)我們用得較多的Windows操作系統(tǒng)）：

（一）系統(tǒng)病毒，前綴為：Win32、PE、Win95、W32、W95等。這些病毒一般可以感染windows操作系統(tǒng)的*.exe和*.dll文件，并通過(guò)這些文件進(jìn)行傳播。如Bi病毒（Parasite.Bi）。

（二）蠕蟲(chóng)病毒，前綴是：Worm。這種病毒通過(guò)網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)行傳播，很大部分的蠕蟲(chóng)病毒都有向外發(fā)送帶毒郵件，阻塞網(wǎng)絡(luò)的特性。

（三）木馬病毒、黑客病毒。木馬病毒其前綴是：Trojan，黑客病毒前綴名一般為Hack。木馬、黑客病毒往往是成對(duì)出現(xiàn)的，即木馬病毒負(fù)責(zé)侵入用戶的電腦，而黑客病毒則會(huì)通過(guò)該木馬病毒來(lái)進(jìn)行控制。

（四）腳本病毒，前綴是：Script。腳本病毒的公有特性是使用腳本語(yǔ)言編寫(xiě)，通過(guò)網(wǎng)頁(yè)進(jìn)行的傳播的病毒，如紅色代碼（Script.Redlof）。

（五）宏病毒，其實(shí)宏病毒是也是腳本病毒的一種，前綴是：Macro，第二前綴是：Word、Word97、Excel、Excel97等其中之一。該類病毒的公有特性是能感染OFFICE系列文檔，然后通過(guò)OFFICE通用模板進(jìn)行傳播，如：著名的美麗莎（Macro.Melissa）。

（六）后門(mén)病毒，前綴是：Backdoor。該類病毒的公有特性是通過(guò)網(wǎng)絡(luò)傳播，給系統(tǒng)開(kāi)后門(mén)，給用戶電腦帶來(lái)安全隱患。如很多朋友遇到過(guò)的IRC后門(mén)Backdoor.IRCBot。

（七）病毒種植程序病毒，這類病毒的公有特性是運(yùn)行時(shí)會(huì)從體內(nèi)釋放出一個(gè)或幾個(gè)新的病毒到系統(tǒng)目錄下，由釋放出來(lái)的新病毒產(chǎn)生破壞。如：冰河播種者（Dropper.BingHe2.2C）等。

（八）破壞性程序病毒，前綴是：Harm。這類病毒的公有特性是本身具有好看的圖標(biāo)來(lái)誘惑用戶點(diǎn)擊，當(dāng)用戶點(diǎn)擊這類病毒時(shí)，病毒便會(huì)直接對(duì)用戶計(jì)算機(jī)產(chǎn)生破壞。

（九）玩笑病毒，前綴是：Joke。也稱惡作劇病毒。這類病毒的公有特性是本身具有好看的圖標(biāo)來(lái)誘惑用戶點(diǎn)擊，當(dāng)用戶點(diǎn)擊這類病毒時(shí)，病毒會(huì)做出各種破壞操作來(lái)嚇唬用戶，其實(shí)病毒并沒(méi)有對(duì)用戶電腦進(jìn)行任何破壞。

（十）捆綁機(jī)病毒，前綴是：Binder。這類病毒的公有特性是病毒作者會(huì)使用特定的捆綁程序?qū)⒉《九c一些應(yīng)用程序如QQ、IE捆綁起來(lái)，表面上看是一個(gè)正常的文件，當(dāng)用戶運(yùn)行這些捆綁病毒時(shí)，會(huì)表面上運(yùn)行這些應(yīng)用程序，然后隱藏運(yùn)行捆綁在一起的病毒，從而給用戶造成危害。

三、計(jì)算機(jī)病毒的危害

辦公用的計(jì)算機(jī)里都保存大量的文檔、業(yè)務(wù)資料、公文、檔案等重要數(shù)據(jù)和信息資料，如果被病毒破壞，被篡改，就會(huì)造成數(shù)據(jù)信息丟失，甚至泄密，嚴(yán)懲影響正常辦公的順利進(jìn)行。計(jì)算機(jī)感染病毒以后，輕則運(yùn)行速度明顯變慢，頻繁死機(jī)，重則文件被刪除，硬盤(pán)分區(qū)表被破壞，甚至硬盤(pán)被非法格式化，更甚者還會(huì)造成計(jì)算機(jī)硬件損壞，很難修復(fù)。有很多的網(wǎng)頁(yè)上含有惡意代碼病毒，用誘人的網(wǎng)頁(yè)名稱吸引人們?cè)L問(wèn)他們的網(wǎng)頁(yè)，然后修改訪問(wèn)者計(jì)算機(jī)IE瀏覽器的主頁(yè)設(shè)置為他們的網(wǎng)頁(yè)，較為惡劣的還會(huì)放置木馬程序到訪問(wèn)者計(jì)算機(jī)的系統(tǒng)文件里，隨系統(tǒng)的啟動(dòng)一起加載，造成主頁(yè)很難修改回來(lái)，更為惡劣的是修改操作系統(tǒng)注冊(cè)表并注銷造成注冊(cè)表無(wú)法修改。還有病毒智能化程序相當(dāng)高，感染以后殺掉防殺病毒程序的進(jìn)程，造成殺毒軟件失效，感染的方式也由早期的被動(dòng)感染到今天的主動(dòng)感染。

良性病毒是指不對(duì)計(jì)算機(jī)系統(tǒng)和數(shù)據(jù)進(jìn)行徹底破壞的病毒。這類病毒占用系統(tǒng)資源，會(huì)導(dǎo)致整個(gè)系統(tǒng)運(yùn)行效率降；與操作系統(tǒng)和應(yīng)用程序爭(zhēng)搶CPU的控制權(quán)，導(dǎo)致整個(gè)系統(tǒng)死鎖，妨礙正常的系統(tǒng)操作。在多個(gè)病毒交叉感染時(shí)也可造成系統(tǒng)崩潰。如小球病毒、1575/1591病毒、救護(hù)車(chē)病毒、揚(yáng)基病毒、Dabi病毒。

惡性病毒是指能夠損傷和破壞計(jì)算機(jī)系統(tǒng)及其數(shù)據(jù)，在其傳染或發(fā)作時(shí)對(duì)系統(tǒng)產(chǎn)生徹底破壞作用的病毒。目的明確，破壞數(shù)據(jù)、刪除文件、加密磁盤(pán)、甚至格式化磁盤(pán)。米開(kāi)朗基羅病毒發(fā)作時(shí)，硬盤(pán)的前17個(gè)扇區(qū)將被徹底破壞，使整個(gè)硬盤(pán)上的數(shù)據(jù)無(wú)法被恢復(fù)。

四、計(jì)算機(jī)病毒的特點(diǎn)

計(jì)算機(jī)病毒具有以下幾個(gè)特點(diǎn)：寄生性，傳染性，潛伏性，隱蔽性。（1）計(jì)算機(jī)病毒的程序性（可執(zhí)行性）計(jì)算機(jī)病毒與其他合法程序一樣，是一段可執(zhí)行程序，但它不是一個(gè)完整的程序，而是寄生在其他可執(zhí)行程序上，因此它享有—切程序所能得到的權(quán)力。（2）計(jì)算機(jī)病毒的傳染性：傳染性是病毒的基本特征，計(jì)算機(jī)病毒會(huì)通過(guò)各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī)。（3）計(jì)算機(jī)病毒的潛伏性：一個(gè)編制精巧的計(jì)算機(jī)病毒程序，進(jìn)入系統(tǒng)之后一般不會(huì)馬上發(fā)作，可以在幾周或者幾個(gè)月內(nèi)甚至幾年內(nèi)隱藏在合法文件中。（4）計(jì)算機(jī)病毒的可觸發(fā)性：病毒因某個(gè)事件或數(shù)值的出現(xiàn)，誘使病毒實(shí)施感染或進(jìn)行攻擊的特性。（5）計(jì)算機(jī)病毒的破壞性系統(tǒng)被病毒感染后，病毒一般不即時(shí)發(fā)作，而是潛藏在系統(tǒng)中，等條件成熟后，便會(huì)發(fā)作，給系統(tǒng)帶來(lái)嚴(yán)重的破壞。（6）攻擊的主動(dòng)性：病毒對(duì)系統(tǒng)的攻擊是主動(dòng)的，計(jì)算機(jī)系統(tǒng)無(wú)論采取多么嚴(yán)密的保護(hù)措施都不可能徹底地排除病毒對(duì)系統(tǒng)的攻擊，而保護(hù)措施充其量是一種預(yù)防的手段而已。（7）病毒的針對(duì)性計(jì)算機(jī)病毒是針對(duì)特定的計(jì)算機(jī)和特定的操作系統(tǒng)的。

五、計(jì)算機(jī)病毒的發(fā)作特點(diǎn)及趨勢(shì)

從2001年流行的病毒種類可以看出目前計(jì)算機(jī)病毒的疫情特點(diǎn)及趨勢(shì)。主要呈現(xiàn)為：高頻度；傳播速度快，危害性極大；病毒制作技術(shù)新，變種多；誘惑性；病毒形式多樣化，難于根治；具有病毒、蠕蟲(chóng)和后門(mén)（黑客）程序的功能。

六、防治的具體措施

不用原始軟盤(pán)或其他介質(zhì)引導(dǎo)機(jī)器，對(duì)系統(tǒng)等原始盤(pán)實(shí)行保護(hù)；不隨便使用外來(lái)軟盤(pán)或其他介質(zhì)，對(duì)外來(lái)軟盤(pán)或其他介質(zhì)必須先檢查后使用；做好系統(tǒng)軟件，應(yīng)用軟件的備份，并定期進(jìn)行數(shù)據(jù)文件備份，供系統(tǒng)恢復(fù)使用；計(jì)算機(jī)系統(tǒng)要專機(jī)專用，要避免使用其他軟件，如游戲軟件，減少病毒感染機(jī)會(huì)；接收網(wǎng)上傳送的數(shù)據(jù)要先檢查后使用，接收郵件的計(jì)算機(jī)要與系統(tǒng)計(jì)算機(jī)分開(kāi)；定期對(duì)計(jì)算機(jī)進(jìn)行病毒檢查，對(duì)于聯(lián)網(wǎng)的計(jì)算機(jī)應(yīng)安裝實(shí)時(shí)檢測(cè)病毒軟件，以防止病毒傳入；如發(fā)現(xiàn)有計(jì)算機(jī)感染病毒，應(yīng)立即將該臺(tái)計(jì)算機(jī)從網(wǎng)上撤下，以防止病毒蔓延。

及時(shí)為WINDOWS打補(bǔ)丁，因?yàn)樵S多病毒都是根據(jù)WINDOWS的漏洞寫(xiě)出來(lái)的。不瀏覽不安全的網(wǎng)站，把“INTERNET 安全性 屬性”的安全級(jí)別調(diào)高級(jí)。下載后和安裝軟件前一定要?dú)⒍?，不明白那是什么東西不要打開(kāi)他。經(jīng)常更新毒庫(kù)殺毒。不要安裝太多的IE的輔佐工具。不需要安裝太多的殺毒軟件。重要文檔不要放在系統(tǒng)盤(pán)中，而且要備份好。

七、結(jié)語(yǔ)

首先，在思想上重視，加強(qiáng)管理，止病毒的入侵。凡是從外來(lái)的軟盤(pán)往機(jī)器中拷信息，都應(yīng)該先對(duì)軟盤(pán)進(jìn)行查毒，若有病毒必須清除，這樣可以保證計(jì)算機(jī)不被新的病毒傳染。思想重視是基礎(chǔ)，采取有效的查毒與消毒方法是技術(shù)保證。切記要注意，預(yù)防與消除病毒是一項(xiàng)長(zhǎng)期的工作任務(wù)，不是一勞永逸的，應(yīng)堅(jiān)持不懈。

隨著計(jì)算機(jī)技術(shù)的不斷創(chuàng)新，防毒體系也會(huì)不斷地更新。更加智能化、網(wǎng)絡(luò)化的殺毒體系會(huì)不斷出現(xiàn)和應(yīng)用。這些系統(tǒng)會(huì)自動(dòng)完成查殺已知病毒、自動(dòng)跟蹤未知病毒、自動(dòng)升級(jí)并發(fā)布升級(jí)包等。相信隨著技術(shù)的進(jìn)步，我們會(huì)有對(duì)付計(jì)算機(jī)病毒更有力的武器。

參考文獻(xiàn)：

[1]周從軍.計(jì)算機(jī)文化基礎(chǔ)教程（修訂版）[M].地質(zhì)出版社

[2]鄒英.《計(jì)算機(jī)應(yīng)用基礎(chǔ)》教學(xué)模式的新嘗試[J].職業(yè)教育，2009，12