【摘 要】隨著網(wǎng)絡(luò)的飛速發(fā)展，計算機病毒帶來的危害也越來越受到人們的重視，文章介紹計算機病毒的特點和主要傳播途徑，對平時工作中計算機病毒的預(yù)防具有指導(dǎo)意義。

【關(guān)鍵詞】計算機病毒 網(wǎng)絡(luò) 傳播途徑

計算機病毒是一種有害程序，它破壞計算機系統(tǒng)資源，造成用戶文件的損壞或丟失，甚至使計算機系統(tǒng)癱瘓，迫害計算機系統(tǒng)安全運行。這些病毒程序往往都不大，并且大部分是有害的，有些破壞性比較大。他們的一個共同特征是可以自行復(fù)制，就象病毒那樣很強的傳染性，一旦感染會很快擴散，這些特點都很象醫(yī)學(xué)上的病毒，所以把它們稱為計算機病毒。計算機病毒是人為編寫的有害程序， 因此它是一種計算機犯罪現(xiàn)象。

計算機病毒出現(xiàn)在20世紀7O年代。當(dāng)時由于計算機還未普及，所以病毒對計算機造成的破壞和對社會公眾的影響還不是十分嚴重。1986年巴基斯坦智囊病毒的廣泛傳播，把病毒對計算機的威脅實實在在地擺在了人們的面前。1987年“黑色星期五”病毒大規(guī)模肆虐于世界各國的IBM PC及其兼容機之中，造成了相當(dāng)大的恐慌。以后Internet的風(fēng)靡給病毒的傳播又增加了新的途徑， 并成為第一傳播途徑 網(wǎng)絡(luò)使用的簡易性和開放性使得這種威脅越來越嚴重，病毒的傳播更迅速，反病毒的任務(wù)更加艱巨。

一、計算機病毒的特點

（一）寄生性：計算機病毒寄生在其他程序之中，當(dāng)執(zhí)行這個程序時，病毒就起破壞作用，而在未啟動這個程序之前，它是不易被人發(fā)覺的。

（二）傳染性：計算機病毒會通過各種渠道從己被感染的計算機擴散到未被感染的計算機，在某些情況下造成被感染的計算機工作失常甚至癱瘓。因此，這也是計算機病毒這一名稱的由來。傳染性是計算機病毒的一個重要特征，也是衡量一個程序是不是計算機病毒的首要條件。計算機病毒都具有自我復(fù)制能力，它能夠在計算機系統(tǒng)中進行傳播和擴散。當(dāng)運行被計算機病毒感染的程序以后，可以很快地感染其他程序，特別是在計算機網(wǎng)絡(luò)中，傳染的速度更快， 危害的程度也更大。

（三）激發(fā)性：計算機病毒一般都有一個觸發(fā)條件，這個條件是由病毒編制者設(shè)定的，可以是某一時期、某一時間、某一個特定程序的運行或某程序的運行達到一定的次數(shù)等等。在用戶使用計算機的過程中，一旦這個觸發(fā)條件得到了滿足，病毒就將突然發(fā)作，開始破壞， 其結(jié)果則由病毒的性質(zhì)而定，如日期、時間、文件運行的次數(shù)等。

（四）破壞性：這是計算機病毒的主要特點，也是計算機病毒的目的，輕則干擾用戶的工作，重則破壞計算機系統(tǒng)。計算機病毒的主要目的是破壞計算機系統(tǒng)，使系統(tǒng)資源受到損失，數(shù)據(jù)遭到破壞， 計算機運行受到干擾，嚴重時甚至?xí)?dǎo)致計算機系統(tǒng)遭到全面摧毀。

（五）計算機病毒的可觸發(fā)性：病毒因某個事件或數(shù)值的出現(xiàn)，誘使病毒實施感染或進行攻擊的特性稱為可觸發(fā)性。病毒既要隱蔽又要維持殺傷力，它必須具有可觸發(fā)性。病毒的觸發(fā)機制就是用來控制感染和破壞動作的頻率的。病毒具有預(yù)定的觸發(fā)條件，這些條件可能是時間、日期、文件類型或某些特定數(shù)據(jù)等。病毒運行時，觸發(fā)機制檢查預(yù)定條件是否滿足，如果滿足，啟動感染或破壞動作，使病毒進行感染或攻擊；如果不滿足，使病毒繼續(xù)潛伏。

（六）隱蔽性：這是計算機病毒的又一特點。病毒程序在發(fā)作以前不容易被用戶發(fā)現(xiàn)，它們有的隱藏在計算機操縱系統(tǒng)的引導(dǎo)扇區(qū)中，有的隱藏在硬盤分區(qū)表中，有的隱藏在可執(zhí)行文件或用戶的數(shù)據(jù)文件中以及其他介質(zhì)之中。

（七）潛伏性：計算機病毒的潛伏性是指計算機病毒侵入計算機系統(tǒng)或破壞數(shù)據(jù)的過程很難被人察覺，有些計算機病毒可以在幾周或幾月內(nèi)進行傳播和再生而不被人們發(fā)現(xiàn)。靜地躲在磁盤或磁帶里呆上幾天，甚至幾年，一旦時機成熟，得到運行機會，就又要四處繁殖、擴散，繼續(xù)為害。有些計算機病毒在浸入計算機系統(tǒng)后，立即發(fā)作。

（八）趨利性：具有較強的趨利性。許多病毒編寫和傳播的目的，都是為了通過木馬、后門等程序，盜取網(wǎng)上虛擬財產(chǎn)，獲取經(jīng)濟上的利益。

二、計算機病毒的主要傳播途徑

在我們使用計算機的同時，難免會被計算機病毒所困擾。如瀏覽器主頁被惡意篡改，系統(tǒng)異常緩慢，頻繁重起或死機，都是計算機染毒后的癥狀。計算機病毒主要傳播途徑有以下幾種：

（一）后門攻擊方式：后門，是計算機安全系統(tǒng)中的一個小洞， 由軟件設(shè)計師或維護人發(fā)明，允許知道其存在的人繞過正常安全防護措施進入系統(tǒng)。

（二）移動的存儲設(shè)備傳播：即指軟盤、CD-ROM、ZIP磁盤、JAZ磁盤、移動硬盤等。其中的軟盤是使用較為廣泛存儲介質(zhì)， 因此也就比其它幾種磁盤有更多的傳播機會。另外盜版光盤也是傳播計算機病毒的主要途徑。隨著大容量可移動存儲設(shè)備的普及，這些存儲介質(zhì)也將成為計算機病毒寄生的場所。

（三）數(shù)據(jù)控制鏈侵入方式：隨著因特網(wǎng)技術(shù)的廣泛應(yīng)用， 使計算機病毒通過計算機系統(tǒng)的數(shù)據(jù)控制鏈侵入成為可能。使用遠程修改技術(shù)，可以很容易地改變數(shù)據(jù)控制鏈的正常路徑。

（四）無線設(shè)備傳播：這種傳播途徑隨著手機功能性的開放和增值服務(wù)的拓展， 已經(jīng)成為有必要加以防范的一種病毒傳播途徑。通過彩信、上網(wǎng)瀏覽與下載到手機中的程序越來越多，不可避免的對手機安全產(chǎn)生隱患， 通過無線傳播的趨勢很有可能將會發(fā)展成為第二大病毒傳播媒介，并很有可能與網(wǎng)絡(luò)傳播造成同等的危害。

（五）通過網(wǎng)絡(luò)傳播：電腦網(wǎng)絡(luò)是人們現(xiàn)在生活不可缺少的一部分，其最大的優(yōu)點就是可以實現(xiàn)資源共享。網(wǎng)絡(luò)技術(shù)的應(yīng)用為企業(yè)的發(fā)展作出巨大貢獻， 同時也為計算機病毒的迅速傳播鋪平了道路。在當(dāng)今的國際互聯(lián)網(wǎng)，越來越多的人利用它來獲取信息、發(fā)送和接收文件、接收和發(fā)布新的消息以及下載文件和程序。正因為如此計算機病毒也走上了高速傳播之路。

計算機網(wǎng)絡(luò)病毒的防治，單純依靠技術(shù)手段是不可能十分有效地杜絕和防止其蔓延的， 只有把技術(shù)手段和管理機制緊密結(jié)合起來，盡可能采用行之有效的新技術(shù)、新手段，建立“防殺結(jié)合、以防為主、以殺為輔、軟硬互補、標本兼治”的最佳網(wǎng)絡(luò)病毒安全模式。當(dāng)今計算機病毒的種類越來越多、傳播速度越來越快、發(fā)作越來越頻繁、危害越來越嚴重，因此，計算機及網(wǎng)絡(luò)系統(tǒng)的安全，將是世界各國嚴密注視的問題。我們應(yīng)當(dāng)采取適當(dāng)?shù)膽?yīng)對預(yù)防措施， 最大限度地阻止大多數(shù)已知病毒的入侵，爭取在病毒大規(guī)模發(fā)作時最大限度地降低損失。

參考文獻：

[1]王明緒.常見計算機病毒的防治田.福建電腦，2oo4.

[2]魏天舒.計算機病毒及防護田.鐵路技術(shù)創(chuàng).2oo3