劉薪月

【摘要】近年來(lái)計(jì)算機(jī)技術(shù)的飛速發(fā)展，使得網(wǎng)絡(luò)安全備受關(guān)注，其中計(jì)算機(jī)病毒的普及與防范尤為重要，本文就計(jì)算機(jī)病毒的定義、特征等進(jìn)行詳細(xì)的說(shuō)明，并且提出防范措施。

【關(guān)鍵詞】計(jì)算機(jī)病毒解析防范

一、計(jì)算機(jī)病毒的定義

計(jì)算機(jī)病毒是一個(gè)程序，一段可執(zhí)行的代碼，計(jì)算機(jī)病毒編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)正常使用并且能夠在用戶不知情或者未批準(zhǔn)下，大量自我復(fù)制或運(yùn)行的一組計(jì)算機(jī)程序。它像生物病毒一樣可以很快地蔓延，常常難以根除。

二、計(jì)算機(jī)病毒的特征

2.1傳染性

計(jì)算機(jī)病毒的傳染性是指計(jì)算機(jī)病毒可以把自身復(fù)制到其他程序或者其他設(shè)備中的特征。傳染性是計(jì)算機(jī)病毒的基本特征，同時(shí)也是判斷是否為病毒的主要依據(jù)。當(dāng)用戶利用U盤(pán)，網(wǎng)絡(luò)等載體交換信息時(shí)，病毒程序趁機(jī)以用戶不能察覺(jué)的方式隨之傳播。在日常生活中，掃描一些來(lái)歷不明的二維碼、在非官方網(wǎng)站下載軟件、甚至點(diǎn)擊一些惡意鏈接，都有可能會(huì)感染上計(jì)算機(jī)病毒。

2.2潛伏性

病毒程序感染正常的計(jì)算機(jī)之后，一般不會(huì)立即發(fā)作，而是潛伏下來(lái)，等到條件滿足時(shí)才產(chǎn)生破壞作用。一個(gè)編制巧妙的計(jì)算機(jī)病毒程序, 可以在一段很長(zhǎng)的時(shí)間內(nèi)隱藏在合法程序中, 對(duì)其他系統(tǒng)進(jìn)行感染而不被人們發(fā)現(xiàn)。

2.3隱藏性

計(jì)算機(jī)病毒在附著到文件上之后，有的可以通過(guò)病毒軟件檢查出來(lái)，有的根本就檢查不出來(lái)，因?yàn)榇蠖鄶?shù)病毒都采用特殊的隱藏技術(shù)，比如將感染病毒的程序壓縮，留出空間嵌入病毒程序，這樣病毒很難被發(fā)現(xiàn)；有些病毒修改文件的屬性；還有些病毒可以加密或者防跟蹤等。

2.4破壞性

當(dāng)病毒程序發(fā)作時(shí)，通常會(huì)在屏幕上顯示一些不正常的信息，同時(shí)對(duì)磁盤(pán)上的數(shù)據(jù)文件和程序進(jìn)行破壞。一些病毒看似沒(méi)有什么惡意，但也降低了計(jì)算機(jī)系統(tǒng)的工作效率，更重要的是有時(shí)本沒(méi)有多大破壞作用的病毒由于重復(fù)感染或者交叉感染，也會(huì)導(dǎo)致文件、系統(tǒng)崩潰等重大惡果。

三、典型計(jì)算機(jī)病毒的介紹

3.1CIH病毒

CIH病毒是由臺(tái)灣大同工學(xué)院的學(xué)生陳盈豪編寫(xiě)的一種文件型病毒，主要傳染windows95/98應(yīng)用程序。CIH病毒繞過(guò)了微軟提供的應(yīng)用程序界面，繞過(guò)了ActiveX、C++甚至C，使用匯編，利用VxD（虛擬設(shè)備驅(qū)動(dòng)程序）接口編程，直接殺入Windows內(nèi)核。 它沒(méi)有改變宿主文件的大小，而是采用了一種新的文件感染機(jī)制即碎洞攻擊（fragmented cavity attack），將病毒化整為零，拆分成若干塊，插入宿主文件中去；最引人注目的是它利用目前許多BIOS芯片開(kāi)放了可重寫(xiě)的特性，向計(jì)算機(jī)主板的BIOS端口寫(xiě)入亂碼，開(kāi)創(chuàng)了病毒直接進(jìn)攻計(jì)算機(jī)主板芯片的先例?？梢哉f(shuō)CIH病毒提供了一種全新的病毒程序方式和病毒發(fā)展方向。

3.2熊貓燒香

熊貓燒香是一個(gè)感染型的蠕蟲(chóng)病毒，感染后所有的EXE可執(zhí)行文件圖標(biāo)會(huì)變成一個(gè)燒香的熊貓，含有病毒體的文件被運(yùn)行之后，病毒將自身拷貝至系統(tǒng)目錄，同時(shí)修改注冊(cè)表將自身設(shè)置為開(kāi)機(jī)啟動(dòng)項(xiàng)，并遍歷各個(gè)驅(qū)動(dòng)器，將自身寫(xiě)入磁盤(pán)根目錄下，增加一個(gè)Autorun.inf文件使得用戶打開(kāi)該盤(pán)時(shí)激活病毒體。隨后病毒體開(kāi)一個(gè)線程進(jìn)行本地文件感染，同時(shí)開(kāi)另外一個(gè)線程連接某網(wǎng)站下載ddos程序進(jìn)行發(fā)動(dòng)惡意攻擊。

四、計(jì)算機(jī)病毒的防治

計(jì)算機(jī)病毒的屢禁不止，反病毒技術(shù)的被動(dòng)是一個(gè)原因，歸根到底最主要的原因還是人的操作和行為。利用以下措施，可以降低計(jì)算機(jī)被病毒的破壞的幾率。（1）安裝反病毒軟件并及時(shí)更新。目前網(wǎng)絡(luò)上有很多免費(fèi)的反病毒軟件，通過(guò)相應(yīng)的檢測(cè)及殺毒檢測(cè)，可以清除特定的已知病毒。這種方法執(zhí)行起來(lái)比較快速、安全、有效。（2）不要隨便打開(kāi)郵件附件和不明鏈接?；ヂ?lián)網(wǎng)的發(fā)展使得電子郵件的使用量不斷增大，一些惡意程序會(huì)隱藏在附件中，一旦被用戶打開(kāi)，可能就會(huì)造成計(jì)算機(jī)病毒的傳播。還有一部分非法分子利用盜用QQ，去發(fā)布一些以假亂真的鏈接來(lái)引導(dǎo)用戶點(diǎn)擊操作，一旦用戶中招，輕則密碼泄露，重則經(jīng)濟(jì)受到損失。（3）及時(shí)為計(jì)算機(jī)安裝最新的安全補(bǔ)丁。系統(tǒng)中存在的安全漏洞越少，系統(tǒng)才越安全。（4）從外部獲取數(shù)據(jù)前先進(jìn)行檢查。當(dāng)計(jì)算機(jī)通過(guò)硬盤(pán)、U盤(pán)交換信息時(shí)，應(yīng)該先檢查這些媒介的安全。（5）檢查文件的數(shù)字簽名是否可用。Windows系統(tǒng)下可以使用系統(tǒng)內(nèi)置的數(shù)字簽名檢驗(yàn)功能對(duì)包含數(shù)字簽名的文件進(jìn)行完整性檢查。一旦數(shù)字簽名不可用，要謹(jǐn)慎使用。

五、結(jié)束語(yǔ)

由于技術(shù)上的防病毒方法尚無(wú)法達(dá)到完美的境地，目前所有的反病毒軟件不可能有百分百的把握來(lái)阻止計(jì)算機(jī)病毒的感染，因此除了依靠它們來(lái)預(yù)警，還應(yīng)該在日常生活中多學(xué)習(xí)網(wǎng)絡(luò)安全的相關(guān)知識(shí)，時(shí)刻關(guān)注計(jì)算機(jī)的工作狀況，查看是否有異常，并及時(shí)處理。