郝曉宇

【摘 要】隨著信息時(shí)代的發(fā)展和計(jì)算機(jī)在社會生活中的廣泛應(yīng)用，計(jì)算機(jī)病毒也隨之產(chǎn)生，給計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)通信系統(tǒng)帶來了巨大的威脅和破壞。本文從計(jì)算機(jī)病毒的特點(diǎn)、分類、以及計(jì)算機(jī)病毒帶來的危害等方面詳細(xì)描述了計(jì)算機(jī)病毒的內(nèi)涵，并進(jìn)一步探討了計(jì)算機(jī)病毒防護(hù)策略，以保證計(jì)算機(jī)的安全。

【關(guān)鍵詞】計(jì)算機(jī)安全；計(jì)算機(jī)病毒；防護(hù)策略

1.計(jì)算機(jī)病毒

病毒指“編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。它對計(jì)算機(jī)的正常使用進(jìn)行破壞，使得計(jì)算機(jī)無法正常使用，甚至整個(gè)操作系統(tǒng)和硬盤都會被損壞。就想生物病毒一樣，計(jì)算機(jī)病毒具有獨(dú)特的復(fù)制能力。

1.1計(jì)算機(jī)病毒的特點(diǎn)

計(jì)算機(jī)病毒可以很快地蔓延，又常常難以根除，它們能把自身附著在各種類型的文件上。當(dāng)文件被復(fù)制，或者從一個(gè)用戶傳送到另一用戶時(shí)，它們就隨同文件一起蔓延開來。這種程序不是獨(dú)立存在的，它隱蔽在其他可執(zhí)行的程序之中，既具有破壞性，又具有傳染性和潛伏性。輕則影響機(jī)器運(yùn)行速度，使機(jī)器不能正常運(yùn)行；重則是機(jī)器處于癱瘓，給用戶帶來不可估量的損失。

除復(fù)制能力外，某些計(jì)算機(jī)病毒還有其他一些共同特性：一個(gè)被感染的程序能夠傳送病毒載。當(dāng)看到病毒載體似乎僅僅表現(xiàn)在文字和圖像上時(shí)，它們可能已經(jīng)毀壞了文件再格式化了硬盤驅(qū)動或引發(fā)了其他類型的災(zāi)害。若是病毒并不寄生于一個(gè)感染程序，它仍然可能通過占據(jù)存儲空間給用戶帶來麻煩，并降低計(jì)算機(jī)的全部性能。

1.2病毒的生命周期

計(jì)算機(jī)病毒的完整工作過程應(yīng)包括以下四個(gè)環(huán)節(jié)：

（1）潛伏階段：這一階段病毒處于休眠狀態(tài)。這些病毒最終要通過某個(gè)事件來激活。例如，一個(gè)時(shí)間、另一個(gè)程序或文件的存在，或者磁盤的容量超過了某個(gè)限制。并不是所有的病毒都有這個(gè)時(shí)期。

（2）繁殖階段：病毒將自身完全相同的副本放入其他程序或者磁盤上的特定系統(tǒng)區(qū)域。每個(gè)受感染的程序都將包含病毒的一個(gè)副本，則這個(gè)病毒本身進(jìn)入了一個(gè)繁殖階段。

（3）觸發(fā)階段：病毒被激活來實(shí)現(xiàn)它想要實(shí)現(xiàn)的功能。和潛伏階段一樣，觸發(fā)階段可能被不同的系統(tǒng)事件引起，包括這個(gè)病毒將自身復(fù)制的次數(shù)。

（4）執(zhí)行階段：功能被實(shí)現(xiàn)。這個(gè)功能可能是無害的，例如，在屏幕上顯示一條消息；或者是破壞性的，例如，破壞數(shù)據(jù)和數(shù)據(jù)文件。

1.3計(jì)算機(jī)病毒的種類

寄生病毒：傳統(tǒng)的并且仍是最常見的病毒形式。寄生病毒將自己附加到可執(zhí)行文件中，當(dāng)被感染的程序執(zhí)行時(shí)，通過感染其他可執(zhí)行文件來重復(fù)。

存儲器駐留病毒：寄存在主存中，作為駐留程序的一部分。從那時(shí)開始，病毒感染每個(gè)執(zhí)行的程序。

引導(dǎo)區(qū)病毒：感染主引導(dǎo)記錄或引導(dǎo)記錄，并且當(dāng)系統(tǒng)從包含了病毒的磁盤啟動時(shí)進(jìn)行傳播。

隱形病毒：病毒的一種，明確的設(shè)計(jì)成能夠在反病毒軟件檢測時(shí)隱藏自己。

多態(tài)病毒：每次感染時(shí)都會改變的病毒，因而不可能通過病毒“簽名”的方式檢測病毒。

幾種比較常見的病毒有：宏病毒、電子郵件病毒、特洛伊木馬、計(jì)算機(jī)蠕蟲。

1.4計(jì)算機(jī)病毒的主要傳播途徑

（1）通過移動存儲設(shè)備來傳播，包括軟盤、光盤、U 盤、移動硬盤等。其中 U 盤是使用最廣泛、移動最頻繁的存儲介質(zhì)，因此也成了計(jì)算機(jī)病毒寄生的“溫床”。

（2）通過網(wǎng)絡(luò)傳播，如電子郵件、BBS、網(wǎng)頁、即時(shí)通訊軟件等，計(jì)算機(jī)病毒附著在正常文件中通過網(wǎng)絡(luò)進(jìn)入一個(gè)又一個(gè)系統(tǒng)，其傳播速度呈幾何級數(shù)增長，是目前病毒傳播的首要途徑。

（3）利用系統(tǒng)、應(yīng)用軟件漏洞進(jìn)行傳播，尤其是近幾年，利用系統(tǒng)漏洞攻擊已經(jīng)成為病毒傳播的一個(gè)重要的途徑。

（4）通過不可移動的計(jì)算機(jī)硬件設(shè)備進(jìn)行傳播，這類病毒雖然極少，但破壞力卻極強(qiáng)，目前尚沒有較好的檢測手段對付。

（5）通過點(diǎn)對點(diǎn)通信系統(tǒng)和無線通道傳播，在無線網(wǎng)絡(luò)中被傳輸?shù)男畔]有加密或者加密很弱，很容易被竊取、修改和插入，存在較嚴(yán)重的安全漏洞。隨著智能手機(jī)的普及和 3G 時(shí)代的到來，利用手機(jī)就可以輕松上網(wǎng)，針對手機(jī)的病毒也將大量出現(xiàn)，無線通訊網(wǎng)絡(luò)將病毒擴(kuò)散的一種“時(shí)尚渠道”。

2.計(jì)算機(jī)病毒的防護(hù)策略

對于病毒威脅最有效的方法是防治——在第一步就不允許病毒進(jìn)入系統(tǒng)。以減少病毒攻擊成功的次數(shù)，但一般來說，這個(gè)目標(biāo)是不可能實(shí)現(xiàn)的。

通常的防治方法是能夠完成下面的工作。

檢測：一旦發(fā)生了感染，確定它的發(fā)生并定位病毒。

標(biāo)識：一旦檢測

完成，識別感染程序的特定病毒。

清除：一旦標(biāo)識了特定病毒，從被感染的程序中清除病毒的所有痕跡，經(jīng)程序恢復(fù)到原來的狀態(tài)。從所有被感染的系統(tǒng)中消除病毒使得病毒不能進(jìn)一步傳播。

如果檢測成功但標(biāo)識或清除都不可能，那么就只能丟棄被感染的程序，重新裝載一個(gè)干凈的備份版本。

病毒和反病毒技術(shù)的進(jìn)步是近似同步的。早期的病毒是相對簡單的代碼片段，可以使用相對簡單的反病毒軟件包進(jìn)行標(biāo)識并清除。隨著病毒的演進(jìn)，病毒和反病毒變得越來越復(fù)雜和精密。

常用的預(yù)防病毒的方法如下：

（1）系統(tǒng)備份。在確認(rèn)計(jì)算機(jī)未感染病毒時(shí)，對用戶系統(tǒng)中重要的文件進(jìn)行備份，以便在系統(tǒng)受計(jì)算機(jī)病毒攻擊而崩潰時(shí)進(jìn)行恢復(fù)。除了系統(tǒng)本身的備份外，也要及時(shí)備份用戶數(shù)據(jù)。

（2）安裝防病毒程序、及時(shí)更新病毒特征庫并定期掃描，同時(shí)，要及時(shí)進(jìn)行計(jì)算機(jī)病毒特征代碼庫升級，目前可以通過因特網(wǎng)進(jìn)行及時(shí)的在線升級。

（3）安裝防火墻。安裝較新的正式版本的防火墻，并要及時(shí)升級。同時(shí)為操作系統(tǒng)及時(shí)安裝補(bǔ)丁程序，阻止程序入侵操作系統(tǒng)。經(jīng)常使用防殺計(jì)算機(jī)病毒軟件對系統(tǒng)進(jìn)行計(jì)算機(jī)病毒查殺。

（4）關(guān)閉系統(tǒng)還原。右鍵單擊″我的電腦″- ″屬性″- ″系統(tǒng)還原″- 選中″在所有驅(qū)動器上關(guān)閉系統(tǒng)還原″；

（5）注意遠(yuǎn)離惡意網(wǎng)站或不健康網(wǎng)站。上網(wǎng)瀏覽時(shí)一定要開啟殺毒軟件的實(shí)時(shí)監(jiān)控功能，特別是“網(wǎng)頁監(jiān)控”，以免遭到病毒侵害。

（6）不要打開不明來歷的郵件。電子函件可以夾帶任何類型的文件作為附件（Attachment），同時(shí)附件文件可能帶有計(jì)算機(jī)病毒，所以不要輕易打開來歷不明的郵件，尤其是附件，比如“happy 99”就是這樣的病毒，它會自我復(fù)制，跟著郵件走。

3.結(jié)語

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計(jì)算機(jī)給人類經(jīng)濟(jì)、文化和社會活動帶來更多便利的同時(shí)，也帶來了相當(dāng)巨大的安全挑戰(zhàn)?，F(xiàn)代信息網(wǎng)絡(luò)面臨著各種各樣的安全威脅，有來自網(wǎng)絡(luò)外面的攻擊，比如計(jì)算機(jī)病毒。因此合理有效的預(yù)防是防治計(jì)算機(jī)病毒最有效，最經(jīng)濟(jì)省力，也是最應(yīng)該值得重視的問題。研究計(jì)算機(jī)病毒與預(yù)防有利于我們正確認(rèn)識、感知、防范計(jì)算機(jī)病毒的攻擊，以保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全，使得計(jì)算機(jī)網(wǎng)絡(luò)真正發(fā)揮其積極的作用，促進(jìn)人類經(jīng)濟(jì)、文化社會活動的健康。

【參考文獻(xiàn)】

[1]張秀麗，任興寶.淺談計(jì)算機(jī)病毒[J].西藏科技，2005（10）.

[2]吳功宜.計(jì)算機(jī)網(wǎng)絡(luò)[M].清華大學(xué)出版社，2012（05）.

[3]閆麗娟.計(jì)算機(jī)病毒的防范[J].信息與電腦，2010（05）.

[4]張冠群.淺談計(jì)算機(jī)病毒防治[J].電腦知識與技術(shù)，2010（9）.

[5]卓新建，鄭康鋒，辛陽.計(jì)算機(jī)病毒原理與防治[M].北京郵電大學(xué)出版社，2007（08）.