杜玉合

摘 要 現(xiàn)在網(wǎng)絡高度發(fā)達，互聯(lián)網(wǎng)日益成為全球性工具，為計算機病毒的大規(guī)模爆發(fā)提供了有效的傳播途徑，因此計算機病毒就成為信息系統(tǒng)安全的主要威脅，尤其是計算機網(wǎng)絡病毒，通過網(wǎng)絡特別是電子郵件傳播的病毒，與傳統(tǒng)計算機病毒相比，表現(xiàn)出了更快的傳播速度以及更強的破壞性。因此，熟悉計算機病毒知識，掌握病毒的防范技術(shù)對于防范計算機系統(tǒng)及信息安全顯得比較重要。

關(guān)鍵詞 計算機 病毒 防范技術(shù)

中圖分類號：TP393.08 文獻標識碼：A

計算機病毒（Computer Virus）在《中華人民共和國計算機信息系統(tǒng)安全保護條例》中被明確定義，病毒指“編制者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。與醫(yī)學上的“病毒”不同，計算機病毒不是天然存在的，是某些人利用計算機軟件和硬件所固有的脆弱性編制的一組指令集或程序代碼。它能通過某種途徑潛伏在計算機的存儲介質(zhì)（或程序）里，當達到某種條件時即被激活，通過修改其他程序的方法將自己的精確拷貝或者可能演化的形式放入其他程序中。從而感染其他程序，對計算機資源進行破壞，所謂的病毒就是人為造成的，對其他用戶的危害性很大。

1 計算機病毒的特點及危害

1.1 計算機病毒的特點

（1）寄生性。計算機病毒寄生在其他程序之中，當執(zhí)行這個程序時，病毒就起破壞作用，而在未啟動這個程序之前，它是不易被人發(fā)覺的。（2）傳染性。計算機病毒不但本身具有破壞性，更有害的是具有傳染性，一旦病毒被復制或產(chǎn)生變種，其速度之快令人難以預防。（3）潛伏性。有些病毒像定時炸彈一樣，讓它什么時間發(fā)作是預先設計好的。比如黑色星期五病毒，不到預定時間一點都覺察不出來，等到條件具備的時候一下子就爆炸開來，對系統(tǒng)進行破壞。（4）隱蔽性。計算機病毒具有很強的隱蔽性，有的可以通過病毒軟件檢查出來，有的根本就查不出來，有的時隱時現(xiàn)、變化無常，這類病毒處理起來通常很困難。

1.2計算機病毒的表現(xiàn)形式

計算機受到病毒感染后，主要有以下不同的癥狀：（1）機器不能正常啟動。加電后機器根本不能啟動，或者可以啟動，但所需要的時間比原來的啟動時間變長了。有時會突然出現(xiàn)黑屏現(xiàn)象。（2）運行速度降低。如果發(fā)現(xiàn)在運行某個程序時，讀取數(shù)據(jù)的時間比原來長，存文件或調(diào)文件的時間都增加了，那就可能是由于病毒造成的。（3）磁盤空間迅速變小。由于病毒程序要進駐內(nèi)存，而且又能繁殖，因此使內(nèi)存空間變小甚至變?yōu)椤?”，用戶什么信息也進不去。（4）文件內(nèi)容和長度有所改變。一個文件存入磁盤后，本來它的長度和其內(nèi)容都不會改變，可是由于病毒的干擾，文件長度可能改變，文件內(nèi)容也可能出現(xiàn)亂碼。有時文件內(nèi)容無法顯示或顯示后又消失了。（5）經(jīng)常出現(xiàn)“死機”現(xiàn)象。正常的操作是不會造成死機現(xiàn)象的，即使是初學者，命令輸入不對也不會死機。如果機器經(jīng)常死機，那可能是由于系統(tǒng)被病毒感染了。（6）外部設備工作異常。因為外部設備受系統(tǒng)的控制，如果機器中有病毒，外部設備在工作時可能會出現(xiàn)一些異常情況，出現(xiàn)一些用理論或經(jīng)驗說不清道不明的現(xiàn)象。

2 計算機病毒的預防

2.1及早發(fā)現(xiàn)計算機病毒，是有效控制病毒危害的關(guān)鍵

檢查計算機有無病毒主要有兩種途徑：一種是利用反病毒軟件進行檢測，一種是觀察計算機出現(xiàn)的異?，F(xiàn)象。下列現(xiàn)象可作為檢查病毒的參考：一是屏幕出現(xiàn)一些無意義的顯示畫面或異常的提示信息；二是屏幕出現(xiàn)異常滾動而與行同步無關(guān)；三是計算機系統(tǒng)出現(xiàn)異常死機和重啟動現(xiàn)象；四是系統(tǒng)不承認硬盤或硬盤不能引導系統(tǒng)；五是機器喇叭自動產(chǎn)生鳴叫；六是系統(tǒng)引導或程序裝入時速度明顯減慢，或異常要求用戶輸入口令；七是文件或數(shù)據(jù)無故地丟失，或文件長度自動發(fā)生了變化；八是磁盤出現(xiàn)壞簇或可用空間變小，或不識別磁盤設備；九是編輯文本文件時，頻繁地自動存盤。

2.2做好計算機病毒的預防，是防治病毒的關(guān)鍵

計算機病毒預防措施：（1）不使用盜版或來歷不明的軟件，特別不能使用盜版的殺毒軟件。（2）寫保護所有系統(tǒng)軟盤。（3）安裝真正有效的防毒軟件，并經(jīng)常進行升級。（4）新購買的電腦在使用之前首先要進行病毒檢查，以免機器帶毒。（5）準備一張干凈的系統(tǒng)引導盤，并將常用的工具軟件拷貝到該盤上，然后妥善保存。此后一旦系統(tǒng)受到病毒侵犯，我們就可以使用該盤引導系統(tǒng)，進行檢查、殺毒等操作。（6）對外來程序要使用查毒軟件進行檢查，未經(jīng)檢查的可執(zhí)行文件不能拷入硬盤，更不能使用。（7）盡量不要使用軟盤啟動計算機。（8）將硬盤引導區(qū)和主引導扇區(qū)備份下來，并經(jīng)常對重要數(shù)據(jù)進行備份。

2.3發(fā)現(xiàn)計算機病毒應立即清除，將病毒危害減少到最低限度

發(fā)現(xiàn)計算機病毒后的解決方法主要有以下幾種：（1）在清除病毒之前，要先備份重要的數(shù)據(jù)文件。（2）啟動最新的反病毒軟件，對整個計算機系統(tǒng)進行病毒掃描和清除，使系統(tǒng)或文件恢復正常。（3）發(fā)現(xiàn)病毒后，我們一般應利用反病毒軟件清除文件中的病毒，如果可執(zhí)行文件中的病毒不能被清除，一般應將其刪除，然后重新安裝相應的應用程序。（4）某些病毒在Windows98狀態(tài)下無法完全清除，此時我們應用事先準備好的干凈的系統(tǒng)引導盤引導系統(tǒng)，然后在DOS下運行相關(guān)殺毒軟件進行清除。

參考文獻

[1] 張璞.計算機病毒防范淺析[J].內(nèi)江科技，2008（02）.

[2] 李富星，張貞.淺析計算機病毒及防范措施[J].延安大學學報（自然科學版），2003（04）.