計算機病毒及其防范措施

一、計算機病毒的類型

1.木馬病毒

木馬病毒的前綴是：trojan。木馬病毒的特點就是通過網絡或者系統漏洞進入用戶的系統并隱藏，然后再向外界泄露用戶的信息。一般的木馬如qq消息尾巴trojan.qqpsw.r，網絡游戲木馬病毒trojan.startpage.fh等。病毒名中有psw或者什么pwd之類的是表示這個病毒有盜取密碼的功能，所有這類病毒特別需要注意。

2.腳本病毒

腳本病毒的前綴是：script。腳本病毒是用腳本語言編寫，通過網頁進行的傳播的病毒，如紅色代碼script.redlof等。有些腳本病毒還會有 vbs、html之類的前綴，是表示用何種腳本編寫的，如歡樂時光vbs.happytime、html.reality.d等。

3.系統病毒

系統病毒的前綴為：win32、pe、win95、w32、w95等。這些病毒的特點是可以感染windows操作系統的 *.exe 和 *.dll 文件，并通過這些文件進行傳播，如以前有名的cih病毒就屬于系統病毒。

4.宏病毒

宏病毒也可以算是腳本病毒的一種，由于它的特殊性，因此就單獨算成一類。宏病毒的前綴是：macro，第二前綴有word、word97、excel、 excel97等，根據感染的文檔類型來選擇相應的第二前綴。該類病毒的特點就是能感染office系列的文檔，然后通過office通用模板進行傳播，如以前著名的美麗莎病毒macro.melissa。

5.蠕蟲病毒

蠕蟲病毒的前綴是：worm。這種病毒的特點是可以通過網絡或者系統漏洞來進行傳播，很大部分的蠕蟲病毒都有向外發送帶毒郵件，阻塞網絡的特性，大家比較熟悉的這類病毒有沖擊波、震蕩波等。

6.捆綁機病毒

捆綁機病毒的前綴是：binder。病毒作者會使用特定的捆綁程序把病毒與一些應用程序（如qq等大家常用的軟件）捆綁起來，表面上看去是個正常的文件，但當用戶運行這些應用程序時，也同時運行了被捆綁在一起的病毒文件，從而給用戶造成危害。如系統殺手binder.killsys。

7.后門病毒

后門病毒的前綴是：backdoor。該類病毒的特點就是通過網絡傳播來給中毒系統開后門，給用戶電腦帶來安全隱患。如愛情后門病毒worm.lovgate.a/b/c。

二、計算機病毒的主要來源

一是搞計算機的人員和業余愛好者的惡作劇、尋開心制造出的病毒，例如像圓點一類的良性病毒。

二是軟件公司及用戶為保護自己的軟件被非法復制而采取的報復性懲罰措施。因為他們發現對軟件上鎖， 不如在其中藏有病毒對非法拷貝的打擊大， 這更加助長了各種病毒的傳播。

三是旨在攻擊和摧毀計算機信息系統和計算機系統而制造的病毒——就是蓄意進行破壞。例如1987年底出現在以色列耶路撒冷西伯萊大學的猶太人病毒，就是雇員在工作中受挫或被辭退時故意制造的。它針對性強，破壞性大，產生于內部，令人防不勝防。

四是用于研究或有益目的而設計的程序， 由于某種原因失去控制或產生了意想不到的效果。

三、計算機病毒防范措施

第一，應養成及時下載最新系統安全漏洞補丁的安全習慣，從根源上杜絕黑客利用系統漏洞攻擊用戶計算機的病毒。同時，升級殺毒軟件、開啟病毒實時監控應成為每日防范病毒的必修課。

第二，定期做好重要資料的備份，以免造成重大損失。

第三，選擇具備“網頁防火墻”功能的殺毒軟件，每天升級殺毒軟件病毒庫，定時對計算機進行病毒查殺，上網時開啟殺毒軟件全部監控。

第四，不要隨便打開來源不明的Excel或Word文檔，并且要及時升級病毒庫，開啟實時監控，以免受到病毒的侵害。

第五，上網瀏覽時一定要開啟殺毒軟件的實時監控功能，以免遭到病毒侵害。

第六，上網瀏覽時，不要隨便點擊不安全陌生網站，以免遭到病毒侵害。

第七，及時更新計算機的防病毒軟件、安裝防火墻，為操作系統及時安裝補丁程序。

第八，在上網過程中要注意加強自我保護，避免訪問非法網站，這些網站往往潛入了惡意代碼，一旦用戶打開其頁面時，即會被植入木馬與病毒。

第九，利用Windows Update功能打全系統補丁，避免病毒從網頁木馬的方式入侵到系統中。

第十，將應用軟件升級到最新版本，其中包括各種IM即時通訊工具、下載工具、播放器軟件、搜索工具條等；更不要登錄來歷不明的網站，避免病毒利用其他應用軟件漏洞進行木馬病毒傳播。

（作者單位：河北省唐山市豐潤區綜合職業技術教育中心）