【摘要】計算機病毒給計算機系統(tǒng)帶來了巨大的破壞性和潛在的威脅，滲透到了信息社會的各個領(lǐng)域，本文簡要論述了計算機病毒的產(chǎn)生，特點，分類及其預(yù)防措施。

【關(guān)鍵詞】計算機病毒防護措施

一、計算機病毒及其產(chǎn)生

熊貓燒香、炸彈、蠕蟲等均可稱為計算機病毒。在《中華人民共和國計算機系統(tǒng)安全保護條例》中對病毒是這樣定義的：“編制或在計算機程序中插入的破壞計算機功能或者數(shù)據(jù)，影響計算機使用，并且能夠自我復(fù)制的一組計算機指令或者程序代碼”。計算機病毒的產(chǎn)生是計算機技術(shù)和以計算機為核心的社會信息化進程發(fā)展到一定階段的必然產(chǎn)物。微機的普及應(yīng)用是計算機病毒產(chǎn)生的必要環(huán)境。微機的廣泛普及，操作系統(tǒng)簡單明了，軟、硬件透明度高，基本上沒有什么安全措施。計算機軟硬件產(chǎn)品的脆弱性是計算機病毒產(chǎn)生的根本技術(shù)原因。如今的計算機病毒是指以網(wǎng)絡(luò)為平臺，對計算機安全產(chǎn)生安全的所有程序的總和。

二、計算機病毒的特性

除了與其他程序一樣，可以存儲和運行外，計算機病毒還是一段特殊的程序，它還有破壞性、潛伏性、感染性、可觸發(fā)性、衍生性等特征。

破壞性是計算機病毒的本質(zhì)，是病毒的一個典型特征，病毒可以直接破壞計算機數(shù)據(jù)信息、搶占系統(tǒng)資源、影響計算機運行速度以及對計算機硬件構(gòu)成破壞等。計算機病毒的破壞性取決于計算機病毒制造者的目的和水平，任何病毒都有明確的目的，或刪除文件，或破壞數(shù)據(jù)。

著名的CIH病毒在每月的26日發(fā)作。計算機病毒的潛伏性是指其具有依附于其他媒體而寄生的能力，大部分的病毒感染后一般不立即活動，它可以長期隱藏在系統(tǒng)中通過修改其他程序而把自身的復(fù)制體嵌入到其他程序只有在滿足其特定條件時才啟動并表現(xiàn)出破壞性，廣泛傳播。

計算機病毒的感染性是判斷一個程序是否為病毒程序的主要依據(jù)，是計算機病毒的根本屬性，計算機病毒程序嵌入到宿主程序中，依賴于宿主程序的執(zhí)行而生成的特性，稱之為感染性。

計算機病毒一般都具有一個觸發(fā)條件。寄生在其他正常的計算機程序上面是病毒的主要手段，計算機病毒會千方百計地使自己能夠有機會被運行。當不知情的操作人員運行被“感染”（計算機病毒將自身寄生到其他正常的計算機程序上這個過程叫做“感染”。）的計算機程序時，病毒就被觸發(fā)了，也叫做“激活”。

病毒種類繁多、復(fù)雜的原因之一就是由于病毒的衍生性。依據(jù)個人的主觀愿望，計算機病毒的制造者對某一個已知病毒程序進行修改而衍生出另外一中或多種來源于同一種病毒，而又不同于源病毒程序的病毒程序。

三、計算機病毒的分類

計算機病毒的分類方法有許多種。因此，同一種病毒可能有多種不同的分法。按照計算機病毒的破壞情況分類：良性計算機病毒、惡性計算機病毒。良性病毒只是不停地進行擴散，從一臺計算機傳染到另一臺，并不破壞計算機內(nèi)的數(shù)據(jù)。良性病毒取得系統(tǒng)控制權(quán)后，會導(dǎo)致整個系統(tǒng)和應(yīng)用程序爭搶CPU的控制權(quán)，時時導(dǎo)致整個系統(tǒng)死鎖，給正常操作帶來麻煩。惡性病毒是很多的，如米開朗基羅病毒。在其代碼中包含有損傷和破壞計算機系統(tǒng)的操作，在其傳染或發(fā)作時會對系統(tǒng)產(chǎn)生直接的破壞作用。

按照計算機病毒攻擊的系統(tǒng)分類：攻擊DOS系統(tǒng)的病毒、攻擊Windows系統(tǒng)的病毒、攻擊UNIX系統(tǒng)的病毒、攻擊OS/2系統(tǒng)的病毒，目前出現(xiàn)最早、最多，變種也最多的是攻擊DOS系統(tǒng)的病毒。目前我國出現(xiàn)的計算機病毒基本上都是這類病毒。

①引導(dǎo)區(qū)病毒。引導(dǎo)區(qū)病毒隱藏在硬盤或軟盤的引導(dǎo)區(qū)，當計算機從感染了引導(dǎo)區(qū)病毒的硬盤或軟盤啟動，或當計算機從受感染的軟盤里讀取數(shù)據(jù)時，引導(dǎo)區(qū)病毒就開始發(fā)作。②文件型病毒。文件型病毒寄生在其他文件中，常常通過對病毒的編碼加密或是使用其他技術(shù)來隱藏自己。③腳本病毒。腳本病毒依賴一種特殊的腳本語言來起作用，同時需要主軟件或是應(yīng)用環(huán)境能夠正確地識別和翻譯這種腳本語言中嵌套的命令。④“特洛伊木馬”程序。特洛伊木馬程序比起其他各種惡意的軟件來說都更加了解用戶的心里狀態(tài)——這種程序的創(chuàng)作者用在怎么樣使運行特洛伊木馬程序的功夫可能和他們創(chuàng)作木馬的時間一樣多。

四、計算機病毒的防護措施

如何指導(dǎo)自己的計算機系統(tǒng)已經(jīng)感染了病毒呢？整個目錄變成一堆亂碼，硬盤的指示燈無緣無故亮了，系統(tǒng)不認識磁盤或是硬盤不能開機，程序運行出現(xiàn)異常現(xiàn)象或不合理的結(jié)果，計算機系統(tǒng)蜂鳴器出現(xiàn)異常聲響等。

防治計算機病毒首先要提高安全意識。很多攻擊事件就是由于用戶的安全意識薄弱，無意中觸發(fā)了黑客設(shè)下的機關(guān)。為了安全起見，安裝最新的殺毒軟件，并定期升級，實時監(jiān)控。定期升級操作系統(tǒng)安全補丁。安裝防火墻，防止網(wǎng)絡(luò)上的病毒入侵。不隨便共享文件，不從不受信任的網(wǎng)站下載軟件，不要打開陌生人的郵件附件，或者先用殺毒軟件查殺一下再打開。插入軟盤、光盤和其他可插拔介質(zhì)前，一定對它們進行病毒掃描。

防治計算機網(wǎng)絡(luò)病毒應(yīng)該首先考慮網(wǎng)絡(luò)中最主要的軟硬件實體服務(wù)器和工作站。網(wǎng)絡(luò)癱瘓的—個重要標志就是網(wǎng)絡(luò)服務(wù)器癱瘓。網(wǎng)絡(luò)服務(wù)器是計算機網(wǎng)絡(luò)的中心，是網(wǎng)絡(luò)的支柱。目前基于服務(wù)器的防治病毒的方法大都采用防病毒可裝載模塊（NLM），以提供實時掃描病毒的能力。

總之，現(xiàn)代信息網(wǎng)絡(luò)面臨著各種各樣的安全威脅，所以認識病毒，了解病毒，及早發(fā)現(xiàn)病毒并采取相應(yīng)的措施，合理有效的預(yù)防，以確保計算機安全有效的為人類服務(wù)。

【參考文獻】

[1]程勝利.計算機病毒及其防治技術(shù)[M].清華大學出版社，2004.

[2]徐祗祥.計算機安全防護.科學技術(shù)文獻出版社.2007.1.