淺談計算機病毒

摘要:介紹計算機病毒的相關知識，了解計算機病毒的危害與防治。

關鍵詞:計算機;病毒

中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2010)21-5955-02

計算機病毒是軟件技術高度發(fā)展的一個負面產(chǎn)物，它給計算機信息系統(tǒng)的安全造成了嚴重的威脅，反病毒已經(jīng)成為了信息產(chǎn)業(yè)中一個重要的分支。計算機病毒不但沒有隨著反病毒軟件隊伍的不斷壯大而退出歷史舞臺，相反在這個日益信息化，網(wǎng)絡化的時代里，它的危害愈演愈烈。早年出現(xiàn)的CIH，美麗殺手，愛蟲等病毒所造成的危害足以證明這一點，它們輕而易舉就在全球范圍內(nèi)造成數(shù)百億美元的損失。下面將對計算機病毒的有關知識加以介紹。

1 計算機病毒的定義及其特點

1984年5月Cohen博士在世界上第一次給出了計算機病毒的定義:計算機病毒是一段程序，它通過修改其它程序把自身拷貝嵌入而實現(xiàn)對其它程序的感染。計算機病毒雖然對人體無害，但它具有生物病毒類似的特征:

1) 傳染性

計算機病毒具有自我復制的能力，能將自己嵌入別的程序中實現(xiàn)其傳染的目的。是否有傳染性是判斷是否為病毒的基本標志。

2) 隱蔽性

計算機病毒是嵌在正常程序中，沒有發(fā)作時，一切正常，使之不被發(fā)覺。

3) 破壞性

計算機病毒是為了破壞數(shù)據(jù)或硬軟件資源，凡是軟件技術能觸及到的資源均可能遭到破壞。

4) 潛伏性

計算機病毒并不是一傳染給別的程序后就立即發(fā)作，而是等待著一定條件的發(fā)生，在此期間它們不斷的感染新對象，一旦滿足條件時的破壞范圍更大。

2 計算機病毒的傳播途徑和危害

計算機病毒可以能過軟，硬盤，光盤及網(wǎng)絡等多種途徑傳播。當計算機因使用帶毒的軟盤而遭到感染后，又會感染以后被使用的軟盤，如此循環(huán)往復使傳播的范圍越來越大。當硬盤帶毒后可以感染所使用過的軟盤，在用軟盤交換程序和數(shù)據(jù)時又會感染其它計算機上的硬盤。目前盜版光盤很多，既有各種應用軟件，也有各種游戲，這些都可能帶有病毒，一旦我們安裝和使用這些軟件，游戲，病毒就會感染計算機中的硬盤，從而形成了病毒的傳播。通過計算機網(wǎng)絡傳播病毒已經(jīng)成為了主流方式，這種方式傳播的速度極快，且范圍特廣。我們在Internet中進行郵件收發(fā)，下載程序，文件傳輸?shù)炔僮鲿r，均可被感染病毒。Internet上的病毒大多是WINDOWS時代宏病毒的延續(xù)，它們往往利用強大的宏語言讀取E-mail軟件的地址薄，并將自己作為附件發(fā)送到地址簿的那些E-mail地址，從而實現(xiàn)病毒的網(wǎng)上傳播。這種傳播方式極快，感染的用戶成幾何級數(shù)增加，其危害是以前任何一種病毒無法比擬的。近期出現(xiàn)的Internet病毒有美麗殺手，愛蟲，Nimda，紅色代碼II等，它們在全球造成的損失均達到百億美元。計算機病毒的種類繁多，危害極大，對計算機信息系統(tǒng)的危害主要有以下四個方面:

1) 破壞系統(tǒng)和數(shù)據(jù)

病毒通過感染并破壞電腦硬盤的引導扇區(qū)，分區(qū)表，或用錯誤數(shù)據(jù)改寫主板上可擦寫型BIOS芯片，造成整個系統(tǒng)癱瘓，數(shù)據(jù)丟失，甚至主板損壞。

2) 耗費資源

病毒通過感染可執(zhí)行程序，大量耗費CPU，內(nèi)存及硬盤資源，造成計算機運行效率大幅度降低，表現(xiàn)出計算機處理速度變慢的現(xiàn)象。

3) 破壞功能

計算機病毒可能造成不能正常列出文件清單，封鎖打印功能等。

4) 刪改文件

對用戶的程序及其它各類文件進行刪除或更改，破壞用戶資料。

3 計算機病毒的防治

搞好計算機病毒的防治是減少其危害的有力措施，防治的辦法一是從管理入手;二是采取一些技術手段，如定期利用殺毒軟件檢查和清除病毒或安裝防病毒卡等。

3.1 管理措施

1) 不要隨意使用外來軟盤，使用時必須務必先用殺毒軟件掃描，確信無毒后方可使用。

2) 不要使用來源不明的程序，尤其是游戲程序，這些程序中很可能有病毒。

3) 不要到網(wǎng)上隨意下載程序或資料，對來源不明的郵件不要隨意打開。

4) 不要使用盜版光盤上的軟件，甚至不將盜版光盤放入光驅(qū)內(nèi)，因為自啟動程序便可能使病毒傳染到你的計算機上。

5) 對重要的數(shù)據(jù)和程序應做獨立備份，以防萬一。

6) 對特定日期發(fā)作的病毒 應作提示公告。

3.2 技術措施

利用防病毒技術，阻止病毒的傳播與發(fā)作。2001年，紅色代碼病毒、尼姆達病毒、求職病毒觸動了信息網(wǎng)絡脆弱的安全神經(jīng)，更使部分信息網(wǎng)絡用戶一度陷入通訊癱瘓的尷尬局面;2003年、2004年，“沖擊波”病毒、“震蕩波”病毒更是給計算機用戶留下了深刻的印象;近兩年的“灰鴿子”、“熊貓燒香”等病毒給網(wǎng)吧，校園的網(wǎng)絡服務器帶來了不可計量的損失。為了免受病毒所造成的損失，應采用多層的病毒防衛(wèi)體系。所謂的多層病毒防衛(wèi)體系，是指在每臺PC機，服務器，網(wǎng)關上安裝基于各自的反病毒軟件或防病毒卡。

1) 殺毒軟件

殺毒軟件的種類很多，目前國內(nèi)比較流行的有公安部研制的SCAN和KILL，北京江民

新技術有限公司開發(fā)的KV300，以及美國CENTRAL POINT SOFTWARE公司開發(fā)的CPAV等。殺毒軟件分為單機版和網(wǎng)絡版，單機版只能檢查和消除單個機器上的病毒，價格較便宜;

網(wǎng)絡版可以檢查和消除整個網(wǎng)絡中各個計算機上的病毒，價格較為昂貴。值得提醒的是:任何一個殺毒軟件都不可能檢查出所有病毒，當然更不能清除所有的病毒，因為軟件公司不可能搜集到所有的病毒，且新的病毒在不斷的產(chǎn)生。新的殺毒軟件大多具有實時監(jiān)控，檢查及清除病毒三個功能。監(jiān)控功能只要在WINDOWS系統(tǒng)中安裝即可，檢查和殺毒功能的使用也很簡單。

2) 防病毒卡

防病毒卡是用硬件的方式保護計算機免遭病毒的感染。國內(nèi)使用較多的產(chǎn)品有瑞星防病毒卡，化能反病毒卡等。防病毒卡有以下特點:

① 廣泛性 防病毒卡是以病毒機理入手進行有效的檢測和防范，因此可以檢測出具有共性的一類病毒，包括未曾發(fā)現(xiàn)的病毒。

② 雙向性 防病毒卡既能防止外來病毒的侵入，又能抑制已有的病毒向外擴散。

③ 自保護性 任何殺毒軟件都不能保證自身不被病毒感染，而防病毒卡是采用特殊的硬件保護，使自身免遭病毒感染。

參考文獻:

[1] 曹天杰.計算機系統(tǒng)安全[M].北京:高等教育出版社，2003.

[2] 馮登國.計算機通信網(wǎng)絡安全[M].北京:清華大學出版社，2001.

[3] 符彥惟.計算機網(wǎng)絡安全[M].北京:清華大學出版社，2008.