段婷

【摘 要】計(jì)算機(jī)病毒主要是指可以入侵到計(jì)算機(jī)系統(tǒng)中，在一定程度上對(duì)計(jì)算機(jī)系統(tǒng)帶來(lái)一定的破壞性，并且具備自我繁殖能力的程序。計(jì)算機(jī)病毒一旦入侵到計(jì)算機(jī)中，就很可能對(duì)計(jì)算機(jī)系統(tǒng)以及隱秘信息帶來(lái)一定的破壞性，可以通過(guò)互聯(lián)網(wǎng)以及移動(dòng)設(shè)備等方式將病毒進(jìn)行傳播，甚至直接導(dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)處于癱瘓中，給人們的生活和工作帶來(lái)了極大的影響。

【關(guān)鍵詞】計(jì)算機(jī)；病毒；特點(diǎn)；防范對(duì)策

一、計(jì)算機(jī)病毒的特點(diǎn)

1.隱蔽性。計(jì)算機(jī)病毒是一種具有很高變化技巧、短小精悍的可執(zhí)行程序。其通常都是附著在正常程序或者磁盤(pán)之中，一些空閑概念較大的扇區(qū)中，對(duì)自身的隱蔽性非常好。

2.傳染性。計(jì)算機(jī)病毒程度入侵之后，可以通過(guò)互聯(lián)網(wǎng)等形式廣泛傳播，通過(guò)自身復(fù)制迅速傳播。

3.破壞性。絕大多數(shù)的病毒都是顯示一些文字和圖像，直接影響到了系統(tǒng)的正常運(yùn)行。同時(shí)，計(jì)算機(jī)病毒還可以刪除一些文件，加密磁盤(pán)的數(shù)據(jù)，甚至直接摧毀到整個(gè)系統(tǒng)和數(shù)據(jù)，從而直接造成數(shù)據(jù)損失。因此，計(jì)算機(jī)病毒具有破壞性。

4.主動(dòng)性。病毒對(duì)系統(tǒng)的攻擊是主動(dòng)的，計(jì)算機(jī)系統(tǒng)無(wú)論采取多么嚴(yán)密的保護(hù)措施都不可能徹底地排除病毒對(duì)系統(tǒng)的攻擊，而保護(hù)措施充其量是一種預(yù)防的手段而已。

5.潛伏性。計(jì)算機(jī)病毒以一個(gè)精致的編制程序潛伏在計(jì)算機(jī)系統(tǒng)中，進(jìn)入系統(tǒng)之后也不會(huì)馬上進(jìn)行控制系統(tǒng)，而是隱藏在合法文件中很長(zhǎng)時(shí)間，對(duì)其他計(jì)算機(jī)系統(tǒng)進(jìn)行傳播。

二、目前常見(jiàn)的幾種計(jì)算機(jī)病毒

1.開(kāi)機(jī)型病毒（Boot Strap Sector Virus）

開(kāi)機(jī)型病毒藏匿在磁盤(pán)片或硬盤(pán)的第一個(gè)扇區(qū)。因?yàn)镈OS的架構(gòu)設(shè)計(jì)，使得病毒可以在每次開(kāi)機(jī)時(shí)，在操作系統(tǒng)還沒(méi)被加載之前就被加載到內(nèi)存中，這個(gè)特性使得病毒可以針對(duì)DOS的各類(lèi)中斷（Interrupt）得到完全的控制，并且擁有更大的能力進(jìn)行傳染與破壞。

2.文件型病毒（File Infector Virus）

文件型病毒通常寄生在可執(zhí)行文件（如*.COM，*.EXE等）中。當(dāng)這些文件被執(zhí)行時(shí)，病毒的程序就跟著被執(zhí)行。文件型的病毒依傳染方式的不同，又分成非常駐型以及常駐型兩種：（1）非常駐型病毒（Non-memory Resident Virus） 。非常駐型病毒將自己寄生在*.COM，*.EXE或是*.SYS的文件中。當(dāng)這些中毒的程序被執(zhí)行時(shí)，就會(huì)嘗試去傳染給另一個(gè)或多個(gè)文件。（2）常駐型病毒（Memory Resident virus） 。常駐型病毒躲在內(nèi)存中，其行為就好像是寄生在各類(lèi)的低階功能一般（如Interrupts），由于這個(gè)原因，常駐型病毒往往對(duì)磁盤(pán)造成更大的傷害。一旦常駐型病毒進(jìn)入了內(nèi)存中，只要執(zhí)行文件被執(zhí)行，它就對(duì)其進(jìn)行感染的動(dòng)作，其效果非常顯著。將它趕出內(nèi)存的唯一方式就是冷開(kāi)機(jī)（完全關(guān)掉電源之后再開(kāi)機(jī)）。

3.復(fù)合型病毒（Multi-Partite Virus）

復(fù)合型病毒兼其開(kāi)機(jī)型病毒以及文件五病毒的特性，它們可以傳染*.COM，*.EXE文件，也可以傳染磁盤(pán)的開(kāi)機(jī)系統(tǒng)區(qū)（Boot Sector）。由于這個(gè)特性，使得這種病毒具有相當(dāng)程度的傳染力。一旦發(fā)病，其破壞的程度將會(huì)非?？捎^。

4.隱型飛機(jī)式病毒（Stealth Virus）

隱型飛機(jī)式病毒又稱(chēng)作中斷截取者（Interrupt Interceptors）。顧名思義，它通過(guò)控制DOS的中斷向量，把所有受其感染的文件“假還原”，再把“看似一眼和原來(lái)一模一樣”的文件丟回給DOS。

5.千面人病毒（Polymorphic/Mutation Virus）

千面人病毒可怕的地方，在于每當(dāng)它們繁殖一次，就會(huì)以不同的病毒碼傳染到別的地方去。每一個(gè)中毒的文件中所含的病毒碼都不一樣，對(duì)于掃描固定病毒碼的防毒軟件來(lái)說(shuō)，無(wú)疑是一個(gè)嚴(yán)重的考驗(yàn)！有些高超的千面人病毒，幾乎無(wú)法找到相同的病毒碼。

6.宏病毒（Macro Virus）

宏病毒主要是利用軟件本身所提供的宏能力來(lái)設(shè)計(jì)病毒，所以凡是具有寫(xiě)宏能力的軟件都有宏病毒存在的可能，如Word，Excel、AmiPro等等。

7.特洛伊木馬病毒VS，計(jì)算機(jī)蠕蟲(chóng)

特洛伊木馬（Trojan）和計(jì)算機(jī)蠕蟲(chóng)（Worm）之間，有某種程度上的依附關(guān)系，有愈來(lái)愈多的病毒同時(shí)結(jié)合這兩種病毒型態(tài)的破壞力，達(dá)到雙倍的破壞能力。

8.黑客型病毒

黑客（Hacker），源于英語(yǔ)動(dòng)詞hack，意為“劈、砍”，引申為“干了一件非常漂亮的工作”。有的黑客編輯病毒是為了宣泄自己，獲得別人的認(rèn)可，引起別人的注意，有的是圖其帶來(lái)的快感，還有些是反社會(huì)的，有些還跟國(guó)家政治有關(guān)，比如政府也有自己的黑客，在網(wǎng)絡(luò)上與對(duì)手進(jìn)行電子戰(zhàn)等等。

三、計(jì)算機(jī)病毒的防范對(duì)策

1.定期對(duì)計(jì)算機(jī)操作人員進(jìn)行培訓(xùn)

就目前的情況分析，計(jì)算機(jī)病毒的防范還存在一定的漏洞，比如：操作人員在操作計(jì)算機(jī)的過(guò)程中，沒(méi)有及時(shí)的退出業(yè)務(wù)系統(tǒng)，就會(huì)造成口令限制失去原本的作用。登錄網(wǎng)絡(luò)沒(méi)有開(kāi)啟防火墻等等都會(huì)導(dǎo)致計(jì)算機(jī)病毒入侵而帶來(lái)重大的損失。甚至在進(jìn)行操作以后沒(méi)能及時(shí)地將存儲(chǔ)介質(zhì)從計(jì)算機(jī)端口上拔出來(lái)。開(kāi)機(jī)或者是計(jì)算機(jī)登陸界面密碼過(guò)于簡(jiǎn)單，未定期的進(jìn)行更改；多人使用同一賬號(hào)；沒(méi)有定期對(duì)殺毒軟件進(jìn)行升級(jí)。因此，預(yù)防計(jì)算機(jī)病毒，首先要強(qiáng)化操作人員的安全防范意識(shí)，強(qiáng)化安全上網(wǎng)理念，開(kāi)展計(jì)算機(jī)病毒的相關(guān)培訓(xùn)。

2.禁止文件共享

為了有效防止他人的計(jì)算機(jī)病毒傳染到自己的計(jì)算機(jī)系統(tǒng)中，就必須禁止與他人的文件共享。如果有特殊情況必須與他人計(jì)算機(jī)進(jìn)行文件共享的時(shí)候，可以對(duì)文件設(shè)立一定的密碼或者使用權(quán)限，這樣可以限制他人計(jì)算機(jī)中的黑客不能對(duì)計(jì)算機(jī)文件的數(shù)據(jù)進(jìn)行提取，避免計(jì)算機(jī)病毒的入侵，同時(shí)有效避免自己的計(jì)算機(jī)成為黑客攻擊的目標(biāo)。如果發(fā)現(xiàn)在共享文件的過(guò)程中，已經(jīng)受到計(jì)算機(jī)病毒的入侵，就需要立即停止文件共享，立即使用專(zhuān)業(yè)的殺毒軟件對(duì)整個(gè)計(jì)算機(jī)系統(tǒng)進(jìn)行查殺。同時(shí)，關(guān)閉與任何計(jì)算機(jī)網(wǎng)絡(luò)的連接，盡可能將計(jì)算機(jī)病毒的傳染性降到最低。

3.設(shè)置傳染對(duì)象的屬性

計(jì)算機(jī)病毒是對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行控制的一種程序或者指令代碼。其主要是針對(duì)EXE或者COM結(jié)尾的文件進(jìn)行控制。由于計(jì)算機(jī)病毒具有一定的局限性，因此預(yù)防計(jì)算機(jī)病毒的入侵，就是對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行設(shè)置傳染對(duì)象的屬性。將所有以EXE或者COM為擴(kuò)展名的文件設(shè)置為“只讀”。只有這樣，才能不被計(jì)算機(jī)病毒入侵。同時(shí)計(jì)算機(jī)病毒也不能對(duì)計(jì)算機(jī)的其他程序進(jìn)行改寫(xiě)與操作，有效避免了計(jì)算機(jī)病毒的入侵。

4.定期對(duì)殺毒軟件進(jìn)行升級(jí)

定期對(duì)殺毒軟件進(jìn)行升級(jí)是預(yù)防計(jì)算機(jī)病毒控制系統(tǒng)的重要措施。一般情況下，級(jí)別越高的殺毒軟件對(duì)殺毒、防毒能力都較高，可以很好的解決計(jì)算機(jī)中的病毒。因此，定期對(duì)殺毒軟件進(jìn)行升級(jí)，定期使用殺毒軟件對(duì)計(jì)算機(jī)進(jìn)行查毒、殺毒，可以很好的防范計(jì)算機(jī)病毒的入侵與潛伏。另外，在引進(jìn)新的計(jì)算機(jī)系統(tǒng)后還需要立即進(jìn)行查毒與殺毒等測(cè)試之后，才能啟用，這樣可以有效防止計(jì)算機(jī)病毒入侵。

5.建立病毒的防護(hù)體系

建立病毒的防護(hù)體系，也是在病毒的傳播途徑上進(jìn)行防范。要建立病毒的防護(hù)體系，需要在以下幾個(gè)層面上采取防護(hù)措施，第一在訪問(wèn)控制層上進(jìn)行防護(hù)，使得病毒無(wú)法深入訪問(wèn)計(jì)算機(jī)。第二在病毒檢測(cè)層上，使一些隱藏較好的病毒及時(shí)顯現(xiàn)出來(lái)。第三在病毒遏制層上，將檢測(cè)到的病毒進(jìn)行及時(shí)控制防止其蔓延。第四是在病毒清除層上，將控制的病毒徹底清理干凈。第五在系統(tǒng)恢復(fù)層上，加強(qiáng)系統(tǒng)自身修復(fù)的能力。第六在應(yīng)急計(jì)劃層上，對(duì)突發(fā)事例進(jìn)行及時(shí)應(yīng)對(duì)。這些層面的防護(hù)措施，需要切實(shí)有效的軟件技術(shù)與硬件設(shè)備的支持，并由專(zhuān)業(yè)人員進(jìn)行設(shè)計(jì)和處理。

【參考文獻(xiàn)】

[1]王寶君，張博.淺談?dòng)?jì)算機(jī)系統(tǒng)的安全和計(jì)算機(jī)病毒的防治措施[J].黑龍江科技信息，2008（09）.

[2]張華依，淺談?dòng)?jì)算機(jī)病毒的特點(diǎn)及防治技術(shù)[J].黑龍江科技信息，2009（13）.