李 真

計(jì)算機(jī)病毒

李 真

隨著計(jì)算機(jī)的廣泛應(yīng)用，人們的生活和學(xué)習(xí)中計(jì)算機(jī)成了不可或缺的一部分。同時(shí)計(jì)算機(jī)病毒也隨之不斷的發(fā)展。

人類最初的有意識(shí)的數(shù)學(xué)運(yùn)算可能只是一些簡(jiǎn)單的計(jì)數(shù)，如部落里的人數(shù)、牲口數(shù)、擁有的妻子數(shù)。當(dāng)涉及的數(shù)目超過手指數(shù)（也許還要加上腳趾數(shù)）時(shí)，就必須發(fā)明一些新的計(jì)算方式。一堆堆木棒和石塊以及沙地上和洞壁上作的記號(hào)就自然地成為原始人的計(jì)算工具。他們?cè)诖植诘谋谏贤磕ㄓ浱?hào)來作加減運(yùn)算，當(dāng)今的數(shù)字電子計(jì)算機(jī)恰恰是應(yīng)用了這個(gè)簡(jiǎn)單的道理。不同的地方是，計(jì)算機(jī)采用一排排串在導(dǎo)線上的磁芯，而不是洞壁；不是在洞壁上涂劃，而是使這些磁芯磁化來代表各種記號(hào)；要抹去記號(hào)只要顛倒磁化的方向即可。

近代的數(shù)學(xué)已遠(yuǎn)遠(yuǎn)超過代數(shù)和微積分的簡(jiǎn)單運(yùn)算的范疇。隨著數(shù)學(xué)的發(fā)展，把計(jì)算作為唯一功能的數(shù)字電子計(jì)算機(jī)也得到了長(zhǎng)足的發(fā)展。

隨著計(jì)算機(jī)的發(fā)展，計(jì)算機(jī)病毒也不斷推陳出新。從第一個(gè)病毒出現(xiàn)以來，究竟有多少病毒說法不一。無論有多少種，病毒的數(shù)量仍在不斷增加。計(jì)算機(jī)病毒就是最不安全的因素之一，計(jì)算機(jī)病毒是現(xiàn)代信息化社會(huì)的公害，是計(jì)算機(jī)犯罪的一種特殊形式。各種計(jì)算機(jī)病毒的產(chǎn)生和全球性的蔓延已經(jīng)造成了巨大的威脅和損害。正因?yàn)檫@個(gè)原因，人們開始了反計(jì)算機(jī)病毒的研究。

計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。

這里以蠕蟲事件為例，1988年11月2日，還在康奈爾大學(xué)讀研究生的莫里斯發(fā)布了史上首個(gè)通過互聯(lián)網(wǎng)傳播的蠕蟲病毒。莫里斯制作了“莫里斯”（Morris）蠕蟲。這是最早在互聯(lián)網(wǎng)上傳播的蠕蟲病毒之一，這個(gè)蠕蟲病毒對(duì)當(dāng)時(shí)的互聯(lián)網(wǎng)幾乎構(gòu)成了一次毀滅性攻擊：約有6000臺(tái)計(jì)算機(jī)遭到破壞，造成1500萬美元的損失。莫里斯成為首位遭“反黑客行為法”（anti-hacking law）指控的對(duì)象，他也是根據(jù)美國(guó)1986年制定的“電腦欺詐濫用法案”被宣判的第一人。

1988年11月3日“莫里斯”（Morris）蠕蟲事件促使美國(guó)軍方的DARPA組建了CERT（計(jì)算機(jī)緊急反應(yīng)小組），用以應(yīng)付此類事件，標(biāo)志著Internet保護(hù)開始成為一項(xiàng)嚴(yán)肅的工作，也促使了美國(guó)總統(tǒng)里根因此而簽署了《計(jì)算機(jī)安全法令》。

“莫里斯”（Morris）蠕蟲的源代碼存放于一個(gè)黑色3.5英寸軟盤中，存放在波士頓科學(xué)博物館（Boston Museum of Science）中。

美國(guó)當(dāng)局對(duì)莫里斯的起訴果斷而迅速，是有原因的。首先，這一事件導(dǎo)致了國(guó)家的大量計(jì)算機(jī)網(wǎng)絡(luò)堵塞，成為報(bào)紙的頭版新聞，轟動(dòng)了當(dāng)時(shí)的美國(guó)社會(huì)。其次，受到美國(guó)一些國(guó)會(huì)議員的政治壓力，他們自信在兩年前剛剛通過了一個(gè)有效的計(jì)算機(jī)安全法。最后是來自某些計(jì)算機(jī)專家的歇斯底里的義憤。

而最主要的原因可能是莫里斯的父親是美國(guó)高級(jí)情報(bào)和安全機(jī)關(guān)——國(guó)家安全局（NSA）的高級(jí)計(jì)算機(jī)專家。他有能力為兒子求情以使之逃避起訴。

美國(guó)的一些計(jì)算機(jī)病毒專家在莫里斯事件后，仔細(xì)剖析了他的蠕蟲程序，對(duì)其性質(zhì)和行為做了深入的研究。對(duì)蠕蟲事件的后果做了比較公正公平的評(píng)價(jià)。在指出危害的同時(shí)，認(rèn)為蠕蟲程序揭露了國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)的漏洞，并引起了計(jì)算機(jī)界對(duì)病毒構(gòu)成的潛在威脅的普遍重視。

莫里斯的蠕蟲病毒在全世界刮起了一場(chǎng)旋風(fēng)，激起了輿論界和科技界對(duì)計(jì)算機(jī)病毒的普遍重視。

莫里斯并不是計(jì)算機(jī)病毒的創(chuàng)始者，美國(guó)的計(jì)算機(jī)專家指出：六十年代計(jì)算機(jī)病毒就出現(xiàn)了，美國(guó)軍方也研究計(jì)算機(jī)病毒很多年了。只是最近計(jì)算機(jī)病毒才被公開，受到人們普遍重視。

計(jì)算機(jī)病毒并不是新問題，他只不過是攻擊計(jì)算機(jī)策略的新翻版。美國(guó)的計(jì)算機(jī)安全專家Frederick B.Cohen在加利福尼亞大學(xué)做博士論文時(shí)，就研制了計(jì)算機(jī)病毒，以求尋找一種方法能防御自身繁殖的程序。Cohen發(fā)現(xiàn)防御它們幾乎不可能。

計(jì)算機(jī)病毒是一種特殊的程序，它與生物病毒有著相似的特性， 如果病毒感染了你的計(jì)算機(jī)，而發(fā)現(xiàn)的太晚，病毒已經(jīng)蔓延怎么辦？這取決于你是怎么被感染的？什么文件被感染？如果你的計(jì)算機(jī)是聯(lián)網(wǎng)的，那么首先要斷掉互聯(lián)網(wǎng)。以防止再次感染或是進(jìn)一步損傷。而后要將感染病毒的軟件進(jìn)行隔離，也就是說不要再使用它們，并著手剖析病毒，解析其工作原理，進(jìn)行消毒。

使用帶有病毒的優(yōu)盤會(huì)使計(jì)算機(jī)感染病毒，而感染病毒的計(jì)算機(jī)又會(huì)將病毒傳染給末感染病毒的優(yōu)盤大量的優(yōu)盤在不同的計(jì)算機(jī)上使用，使得計(jì)算機(jī)與優(yōu)盤交叉感染，成了病毒泛濫蔓延的一個(gè)主要途徑。

信息共享是計(jì)算機(jī)應(yīng)用的主要方面。全世界數(shù)千萬臺(tái)IBM PC機(jī)及兼容機(jī)共享DOS操作系統(tǒng)，共享功能各一的應(yīng)用軟件，信息共享是計(jì)算機(jī)必不可缺的一項(xiàng)功能。

計(jì)算機(jī)專家已從理論上論證：如果沒有信息共享，病毒便不能傳播。

由于程序共享，染毒程序可以在同種DOS機(jī)種的多臺(tái)機(jī)器上運(yùn)行，使病毒可以從一臺(tái)機(jī)器傳送到另一臺(tái)機(jī)器上去；由于DOS系統(tǒng)共享，使引導(dǎo)型病毒可以得到運(yùn)行權(quán)、控制權(quán)；由于DOS功能的共享，使常駐型病毒，在程序運(yùn)行終了后，病毒代碼常駐在內(nèi)存，并與DOS系統(tǒng)功能勾鏈在一塊。當(dāng)其他正常程序一旦使用這些染毒的系統(tǒng)功能，病毒就會(huì)被感染，獲得觸發(fā)、破壞的機(jī)會(huì)。

計(jì)算機(jī)病毒一旦發(fā)作，必然會(huì)表現(xiàn)出一些癥狀，常見的計(jì)算機(jī)病毒發(fā)作的癥狀主要有：（1） 計(jì)算機(jī)存儲(chǔ)的容量異常減少，這可能是由于病毒大量復(fù)制引起的。

（2）系統(tǒng)出現(xiàn)異常動(dòng)作，如系統(tǒng)異常重新啟動(dòng)或某個(gè)不該訪問網(wǎng)絡(luò)的程序訪問了網(wǎng)絡(luò)。

（3） 可執(zhí)行文件大小改變。這是由于某些寄生在可執(zhí)行程序中的病毒會(huì)增加可執(zhí)行程序的大小的原因造成的。

（4） 磁盤被格式化、數(shù)據(jù)文件被加密、鍵盤被封鎖、系統(tǒng)死機(jī)以及網(wǎng)絡(luò)崩潰等。

計(jì)算機(jī)病毒如何預(yù)防呢

首先要養(yǎng)成良好的使用計(jì)算機(jī)的習(xí)慣

（1） 上互聯(lián)網(wǎng)時(shí)，不要打開來歷不明的電子郵件和不太了解的網(wǎng)站。從互聯(lián)網(wǎng)下載的文件或軟件要經(jīng)殺毒處理后再打開或安裝使用。

（2） 有許多網(wǎng)絡(luò)病毒就是通過猜測(cè)簡(jiǎn)單密碼的方式攻擊系統(tǒng)的，因此一定要使用強(qiáng)度大的密碼。密碼長(zhǎng)度最好不少于8位字符，而且最好是由字母、數(shù)字和特殊字符組合而成。 （3） 盡量做好數(shù)據(jù)備份，尤其是對(duì)關(guān)鍵性數(shù)據(jù)，其重要性有時(shí)比安裝防御產(chǎn)品更有效。

其次要做好病毒預(yù)防

計(jì)算機(jī)病毒一旦發(fā)作，系統(tǒng)和數(shù)據(jù)都會(huì)受到威脅。因此病毒預(yù)防是防治計(jì)算機(jī)病毒最經(jīng)濟(jì)有效的措施。預(yù)防計(jì)算機(jī)病毒的主要措施有：

利用功能打全系統(tǒng)補(bǔ)丁。安裝正版的殺毒軟件和防火墻，并及時(shí)升級(jí)到最新版本。安裝網(wǎng)絡(luò)版殺毒軟件的用戶，要在安裝軟件時(shí)將其設(shè)定為自動(dòng)升級(jí)。

關(guān)閉不必要的共享或?qū)?享資源設(shè)為“只讀狀態(tài)。使用即時(shí)通訊工具的時(shí)候，不要隨意接收好友發(fā)來的文件。經(jīng)常用殺毒軟件檢查硬盤和每一張外來盤。

應(yīng)用入侵檢測(cè)系統(tǒng)，檢測(cè)超過授權(quán)的非法訪問和來自網(wǎng)絡(luò)的攻擊。

當(dāng)然，隨著病毒的發(fā)展我們的技術(shù)也要不斷提升，才能跟上不斷更新的病毒。之后我要說的是要培養(yǎng)使用的好習(xí)慣，定期殺毒，安裝殺毒軟件，定期升級(jí)殺毒軟件。

10.3969/j.issn.1001-8972.2015.24.016