計算機病毒的產生特點及防范

郭峰

摘要：計算機病毒可使網絡和操作系統變慢，危害嚴重時甚至會完全破壞計算機系統。近年來，病毒已成為當今網絡業發展的最大危害。本文分析了當前計算機病毒的產生及特點，并提出了相應的檢測防范措施。

關鍵詞：計算機病毒；特點；防范；檢測

從20世紀90年代中后期開始，隨著國際互聯網的發展壯大．依賴互聯網絡傳播的蠕蟲病毒、木馬病毒等大量涌現，網絡病毒呈現了蓬勃發展的態勢。近年來，在中國大規模爆發的多種病毒（如：熊貓燒香病毒等），全部都是通過互聯網傳播的。由于計算機網絡病毒傳播快、傳播途徑廣、隱蔽性強、破壞性大，給計算機安全和應用帶來了極大的挑戰，所以加強防范計算機網絡病毒也就成為我們使用計算機首當其沖的任務。

一、計算機病毒的產生

計算機病毒的產生是計算機技術和以計算機為核心的社會信息化進程發展到一定階段的必然產物。其產生的過程可分為：程序設計--傳播--潛伏--觸發、運行--實行攻擊。究其產生的原因不外乎以下幾種：

1、一些計算機愛好者出于好奇或興趣，也有的是為了滿足自己的表現欲，故意編制出一些特殊的計算機程序，讓別人的電腦出現一些動畫，或播放聲音，或提出問題讓使用者回答，以顯示自己的才干。而此種程序流傳出去就演變成計算機病毒，此類病毒破壞性一般不大。

2、來源于計算機程序員的不正當利益驅使，一些程序員編寫了病毒用來銷售，以獲取非法利益，如“ 熊貓燒香病毒”。

3、產生于個別人的報復心理。如祖國臺灣的學生陳盈豪，就是出于此種情況；他以前購買了一些殺病毒軟件，可拿回家一用，并不如廠家所說的那么厲害，殺不了什么病毒，于是他就想親自編寫一個能避過各種殺病毒軟件的病毒，這樣，CIH就誕生了。此種病毒對電腦用戶曾造成一度的災難。

4、來源于軟件加密，一些商業軟件公司為了不讓自己的軟件被非法復制和使用，運用加密技術，編寫一些特殊程序附在正版軟件上，如遇到非法使用，則此類程序自動激活，于是又會產生一些新病毒；如巴基斯坦病毒。

5、由于政治、經濟和軍事等特殊目的，一些組織或個人也會編制一些程序用于進攻對方電腦，給對方造成災難或直接性的經濟損失。

二、計算機病毒的特點

計算機病毒能夠通過某種途徑潛伏在計算機存儲介質(或程序)里，當達到某種條件時即被激活，然后對計算機資源進行破壞。

計算機病毒具有以下幾個特點：

1、寄生性

計算機病毒寄生在其他程序之中，當執行這個程序時，病毒就起破壞作用，而在未啟動這個程序之前，它是不易被人發覺的。

2、傳染性

計算機病毒不但本身具有破壞性，更有害的是具有傳染性，一旦病毒被復制或產生變種，其速度之快令人難以預防。傳染性是病毒的基本特征。在生物界，病毒通過傳染從一個生物體擴散到另一個生物體。在適當的條件下，它可得到大量繁殖，并使被感染的生物體表現出病癥甚至死亡。同樣，計算機病毒也會通過各種渠道從已被感染的計算機擴散到未被感染的計算機，在某些情況下造成被感染的計算機工作失常甚至癱瘓。只要一臺計算機染毒，如不及時處理，那么病毒會在這臺機子上迅速擴散，其中的大量文件（一般是可執行文件）會被感染。而被感染的文件又成了新的傳染源，再與其他機器進行數據交換或通過網絡接觸，病毒會繼續進行傳染。計算機病毒可通過各種可能的渠道，如軟盤、計算機網絡去傳染其他的計算機。是否具有傳染性是判別一個程序是否為計算機病毒的最重要條件。

3、潛伏性

比如黑色星期五病毒，不到預定時間一點都覺察不出來，等到條件具備的時候一下子就爆炸開來，對系統進行破壞。一個編制精巧的計算機病毒程序，進入系統之后一般不會馬上發作，可以在幾周或者幾個月內甚至幾年內隱藏在合法文件中，對其他系統進行傳染，而不被人發現，潛伏性愈好，其在系統中的存在時間就會愈長，病毒的傳染范圍就會愈大。 潛伏性是指，病毒程序不用專用檢測程序是檢查不出來的，因此病毒可以靜靜地躲在磁盤或磁帶里呆上幾天，甚至幾年，一旦時機成熟，得到運行機會，就又要四處繁殖、擴散，繼續為害。

4、隱蔽性

計算機病毒具有很強的隱蔽性，有的可以通過病毒軟件檢查出來，有的根本就查不出來，有的時隱時現、變化無常，這類病毒處理起來通常很困難。

5、破壞性

計算機中毒后，可能會導致正常的程序無法運行，把計算機內的文件刪除或受到不同程度的損壞 。通常表現為：增、刪、改、移。

6、可觸發性

病毒因某個事件或數值的出現，誘使病毒實施感染或進行攻擊的特性稱為可觸發性。為了隱蔽自己，病毒必須潛伏，少做動作。如果完全不動，一直潛伏的話，病毒既不能感染也不能進行破壞，便失去了殺傷力。病毒既要隱蔽又要維持殺傷力，它必須具有可觸發性。計算機病毒的內部往往有一種觸發機制，不滿足觸發條件時，計算機病毒除了傳染外不做什么破壞。觸發條件一旦得到滿足，有的在屏幕上顯示信息、圖形或特殊標識，有的則執行破壞系統的操作，如格式化磁盤、刪除磁盤文件、對數據文件做加密、封鎖鍵盤以及使系統死鎖等。

三、計算機病毒防范

1、首先，在思想上重視，加強管理，防止病毒的入侵。

凡是從外來的軟盤往機器中拷信息，都應該先對軟盤進行查毒，若有病毒必須清除，這樣可以保證計算機不被新的病毒傳染。此外，由于病毒具有潛伏性，所以要經常對磁盤進行檢查，若發現病毒就及時殺除。思想重視是基礎，采取有效的查毒與消毒方法是技術保證。檢查病毒與消除病毒目前通常用防病毒軟件的用戶更多一些。切記要注意一點，預防與消除病毒是一項長期的工作任務，不是一勞永逸的，應堅持不懈。

2、主流防病毒軟件。

國內的主要有：金山毒霸、瑞星殺毒軟件、江民殺毒軟件、360殺毒、熊貓殺毒等；國外的主要有卡巴斯基（俄羅斯產）、諾頓（賽門鐵克公司產）、MacAfee（美國產）、nod32（公司源于斯洛伐克，現總部在美國）、趨勢科技（公司成立于美國加州）、BitDefender(羅馬尼亞產)、 F-SECURE（芬蘭產）等等。

參考文獻

[1]計算機病毒相關概念及其防范 杜海寧 中國公共安全：學術版-2009年3期

[2] 計算機病毒防范意識與技巧 李拓撲 時代教育：教育教學刊-2011年4期

[3] 淺談計算機網絡病毒及防范措施 席小紅 科技情報開發與經濟-2010年35期

[4] 淺談實驗室計算機病毒及防范措施 劉芳宇 電大理工-2010年3期

[5] 計算機病毒與系統安全 成蘭芳 么大偉 中國電子商務-2011年2期

[6] 淺談計算機病毒 馮敏 硅谷-2011年6期

[7] 漫談計算機的維護 張芳芳 新課程改革與實踐-2011年5期