周盛全 阮磊

摘 要 隨著計算機的廣泛應用，計算機病毒的檢測及預防已經(jīng)成為當下最主要的計算機研究問題。病毒不僅會降低計算機的運行速度，而且會導致計算機內(nèi)文件的丟失，造成無可挽回的損失。本文從計算機病毒的定義入手，淺談計算機病毒的特點及其防范措施。

關鍵詞 計算機 病毒 防范

中圖分類號：TP393.5 文獻標識碼：A

一般來講，凡是能夠引起計算機故障，能夠破壞計算機中的資源（包括硬件和軟件）的代碼，統(tǒng)稱為計算機病毒。而在我國也通過條例的形式給計算機病毒下了一個具有法律性、權威性的定義：“計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼?！?/p>

1 計算機病毒的特性

（1）傳染性。計算機病毒會通過各種渠道從已被感染的計算機擴散到未被感染的計算機，在某些情況下造成被感染的計算機工作失常甚至癱瘓。因此，這也是計算機病毒這一名稱的由來。（2）潛伏性。有些計算機病毒并不是一侵入你的機器，就會對機器造成破壞，它可能隱藏在合法文件中，靜靜地呆幾周或者幾個月甚至幾年，具有很強的潛伏性，一旦時機成熟就會迅速繁殖、擴散。（3）隱蔽性。計算機病毒是一種具有很高編程技巧、短小精悍的可執(zhí)行程序，如不經(jīng)過程序代碼分析或計算機病毒代碼掃描，病毒程序與正常程序是不容易區(qū)別開來的。（4）破壞性。任何計算機病毒浸入到機器中，都會對系統(tǒng)造成不同程度的影響。輕者占有系統(tǒng)資源，降低工作效率，重者數(shù)據(jù)丟失、機器癱瘓。

2 計算機病毒的分類

2.1 從其傳播方式上分為

（1）引導型病毒。又稱開機型病毒。當用戶開機時，通過DOS的引導程序引入內(nèi)存中，它不以文件的形式存儲在磁盤上，因此也沒有文件名，十分隱蔽。由于它先于操作系統(tǒng)裝入內(nèi)存，因此它能夠完全控制DOS的各類中斷，具有強大的破壞能力。常見的大麻病毒、巴基斯坦智囊病毒及米開朗基羅病毒等均屬這類。（2）文件型病毒。這是一種針對性很強的病毒，一般來講，它只感染磁盤上的可執(zhí)行文件（COM，EXE，SYS等），它通常依附在這些文件的頭部或尾部，一旦這些感染病毒的文件被執(zhí)行，病毒程序就會被激活，同時感染其它文件。這類病毒數(shù)量最大，它們又可細分為外殼型、源碼型和嵌入型等。（3）混合型病毒。這類病毒兼有上述兩種病毒的特點，它既感染引導區(qū)又感染文件，正是因為這種特性，使它具有了很強的傳染性。如果只將病毒從被感染的文件中清除，當系統(tǒng)重新啟動時，病毒將從硬盤引導進入內(nèi)存，這之后文件又會被感染；如果只將隱藏在引導區(qū)中的病毒消除掉，當文件運行時，引導區(qū)又會被重新感染。

2.2 按其破壞程序來分

（1）良性病毒。這類病毒多數(shù)是惡作劇的產(chǎn)物，其目的不為破壞系統(tǒng)資源，只是為了自我表現(xiàn)一下。其一般表現(xiàn)為顯示信息，發(fā)出聲響，自我復制等。（2）惡性病毒。這類病毒的目的在于破壞計算機中的數(shù)據(jù)，刪除文件，對數(shù)據(jù)進行刪改、加密，甚至對硬盤進行格式化，使計算機無法正常運行甚至癱瘓。

3 當前破壞性大的幾種病毒

（1）“武漢男生”病毒。俗稱“熊貓燒香”，這是一種經(jīng)過多次變種后的蠕蟲病毒，當機器感染該病毒時，其可執(zhí)行文件會出現(xiàn)“熊貓燒香” 圖案，故因此而得名。（2）CIH病毒。在CIH病毒沒有被發(fā)現(xiàn)之前，人們認為計算機病毒僅僅破壞計算機中的軟件資源，在1999年的4月26日，CIH病毒的大規(guī)模暴發(fā)，使人們認識到計算機病毒不僅能破壞計算機的軟件資源也能破壞計算機中的硬件。（3）“臺灣1號”宏病毒。它的發(fā)作日期是每個月13日，此時若打開一個感染該病毒的文檔，病毒會被激活，在屏幕正中央會彈出一個對話框，給出一個心算題目要求用戶回答，如果回答錯誤，它將無限制地打開文件，直到內(nèi)存不夠，系統(tǒng)出錯為止；如果回答正確，便繼續(xù)提問：“什么是巨集病毒（宏病毒）”，回答是“我就是巨集病毒”，再提問：“如何預防巨集病毒”，回答是“不要看我”。

4 計算機病毒的檢測與預防

4.1 病毒的檢測

從上面介紹的計算機病毒的特性中，我們可以看出計算機病毒具有很強隱蔽性和極大的破壞性。因此在日常如何判斷病毒是否存在于系統(tǒng)中是非常關鍵的工作。一般用戶可以根據(jù)下列情況來判斷系統(tǒng)是否感染病毒。

計算機的啟動速度較慢且無故自動重啟；工作中機器出現(xiàn)無故死機現(xiàn)象；桌面上的圖標發(fā)生了變化；桌面上出現(xiàn)了異?，F(xiàn)象：奇怪的提示信息，特殊的字符等；在運行某一正常的應用軟件時，系統(tǒng)經(jīng)常報告內(nèi)存不足；文件中的數(shù)據(jù)被篡改或丟失；音箱無故發(fā)生奇怪聲音；系統(tǒng)不能識別存在的硬盤；當你的朋友向你抱怨你總是給他發(fā)出一些奇怪的信息，或你的郵箱中發(fā)現(xiàn)了大量的不明來歷的郵件；打印機的速度變慢或者打印出一系列奇怪的字符。

4.2 病毒的預防

計算機一旦感染病毒，可能給用戶帶來無法恢復的損失。因此在使用計算機時，要采取一定的措施來預防病毒，從而最低限度地降低損失。

不使用來歷不明的程序或軟件；在使用移動存儲設備之前應先殺毒，在確保安全的情況下再使用；安裝防火墻，防止網(wǎng)絡上的病毒入侵；安裝最新的殺毒軟件，并定期升級，實時監(jiān)控；養(yǎng)成良好的電腦使用習慣，定期優(yōu)化、整理磁盤，養(yǎng)成定期全面殺毒的習慣；對于重要的數(shù)據(jù)信息要經(jīng)常備份，以便在機器遭到破壞后能及時得到恢復；在使用系統(tǒng)盤時，應對軟盤進行寫保護操作。

參考文獻

[1] 曹天杰，張永平，蘇成.計算機系統(tǒng)安全.高等教育出版社，2003.9.