計算機病毒的特征及防范對策探析

周志杰

（山西國際商務職業學院，山西 太原 030031）

我國早已進入了信息時代，計算機已經遍及到了我們生活的各個角落。在現代社會中，計算機起著越來越重要的作用，人們的日常生活和工作也和計算機緊密相連，無論是經濟、軍事還是科技，對計算機網絡的依賴越來越明顯。正如馬克思主義辯證法所言，世界上所有的東西都是一分為二的，我們在看待計算機的時候也要用辯證法的觀點去看待，計算機在給我們帶來巨大便利的同時也存在一定的問題，這個問題就是計算機病毒。計算機病毒給計算機網絡帶來了巨大的安全隱患，使用計算機的人好多人都“談毒色變”，一提到計算機病毒，他們都會有一種莫名的恐懼。例如早已被人們所熟知的“熊貓燒香”和“蠕蟲”病毒，這些病毒給人們的計算機帶來了極大的安全隱患。據世界計算機有關組織報道，世界上目前有60000多種病毒，并且每天都有100種以上的新病毒誕生，這些病毒給人類社會帶來了巨大的經濟損失。因此，對計算機病毒加以研究并制定一定的預防措施就顯得迫在眉睫。

一、計算機病毒的定義

國際上對于計算機病毒存在各種各樣的定義，我國計算機信息系統安全保護條例中把計算機病毒定義為：計算機病毒是指被編制者插入在計算機程序中的能夠破壞計算機數據或者功能的，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。這種病毒與我們醫學上所說的病毒有所不同，它不是天然存在的東西，而是后天某些人利用計算機軟硬件所存在的一些漏洞或者薄弱環節而編制的一系列指令或者程序代碼。這些指令或者代碼通過一定的介質潛伏到計算機硬件或者程序中，在某種情況或條件下，這些程序或代碼能夠被激活，這樣它們就可以感染其他程序。所以說，計算機病毒是一種人為的可以給用戶帶來極大危害的一種程序或代碼。我們常見的計算機郵件炸彈、蠕蟲、熊貓燒香、宏病毒等等都是計算機病毒。

二、計算機病毒的特征

計算機病毒因為是一種人為的程序，具有一定的可存儲和可運行性，同時它還具有自身的一些獨特特征。這些特征包括：

（1）寄生性。計算機病毒不是獨立存在，而它是寄生在計算機其他程序中的一種程序。它只有嵌入到其他宿主程序中，才依賴其他程序產生破壞作用，如果不啟動宿主程序，計算機病毒是很難被發現的。在某種意義上說，計算機病毒的寄生性也被稱為計算機病毒的感染性，它是病毒的基本特征之一，也是判斷計算機是否感染病毒的一種依據。

（2）傳染性。同其他病毒一樣，計算機病毒不但自己具有一定的危害性，而且還具有一定的傳染性。這種性質使得計算機病毒具有了更大的危害性，被感染的程序在病毒的作用下會產生變種，變異病毒的傳播速度快得驚人。計算機病毒通過各種各樣的途徑從被感染的機器傳染給其他機器，病毒程序本身自己可以尋找或搜索一些適合它傳染條件的程序或存儲介質，等它們確定好準目標后，就將自己的代碼插入到這些目標程序中達到自己繁殖的目的。計算機病毒傳染的途徑和介質也很多，比如移動硬盤、優盤、軟盤、郵件、網絡等。傳染性也是判斷計算機病毒的一個重要條件。

（3）潛伏性。計算機病毒大多都像定時炸彈一樣，在什么時間爆發或者破壞系統都是被事先預定好了的。這些病毒都是一些被精巧編制設計的程序，它會在什么時間或者什么情況下爆發都是被事先設計好的，它們在爆發以前是不容易被覺察出來的，只有在時間到達條件完全具備的情況下，才能瞬間爆發、破壞程序，然后接著繁殖、擴散和繼續危害。在計算機病毒內部有一定的觸發機制，如果觸發的條件沒有完全滿足，那么病毒僅僅處于傳染階段，不具有其他的破壞性，但是一旦觸發條件完全滿足，這些程序就會呈現出更多的破壞性，例如把磁盤格式化、把磁盤文件刪除、對數據文件進行加密、對鍵盤實施封鎖、使得系統崩潰等。在這些病毒條件被完全觸發前，會出現一些特殊的屏幕信息、圖形或者標識。

（4）隱蔽性。在計算機眾多的特征之中，隱蔽性是其特征之一。計算機中不同的病毒隱藏在不同的位置，有的計算機病毒隱藏在硬盤的扇區內，有的則隱藏在文件中，并且這種文件是以隱藏的形式出現的，有的隱藏在郵件中，在我們打開郵件的時候不經意間就會使計算機感染病毒。

（5）可觸發性。在所有的計算機病毒中，都存在一定的觸發條件。這些條件一旦時機成熟，計算機病毒就會開始進行感染，這些被觸發的部分，一般都是計算機病毒中具有一定攻擊性的一部分。

（6）衍生性。計算機病毒不但種類繁多，而且病毒還相當復雜，這主要是由于計算機病毒的衍生性。計算機病毒的衍生性來源于計算機病毒的制造者，這些病毒的制造者往往根據自身的愛好，對計算機病毒程序進行一定的編程或修改，修改之后，計算機病毒就會衍生出一些來源于同一病毒而又與源病毒不同的病毒程序，這些程序都是計算機源病毒程序的一些變種。

（7）破壞性。所有的計算機病毒都具有一定的破壞性，但是這些病毒的破壞程度不大相同，這是因為計算機病毒制造者的水平和病毒制造者的目的不同。他們絕大多數都能夠直接對計算機數據進行一定的破壞，它們能夠搶占計算機系統資源，對計算機的運行速度以及計算機的硬件系統構成一定的破壞，這樣就使得計算機病毒變得有些可怕，讓有些人聽起來聞風喪膽。

三、計算機病毒的類型

根據計算機病毒的不同范疇，計算機病毒不同的類型具有不同的定義。下面就對計算機病毒的分類做一些簡單的介紹：

（1）引導區病毒。這些引導區病毒絕大多數隱藏在計算機的軟盤、光驅、優盤或移動硬盤的引導區中，如果計算機從感染了引導區（軟盤、光驅、優盤或移動硬盤）開始啟動或者讀取數據，這個時候隱藏在引導區的病毒就開始起作用，對計算機開始造成破壞，使得計算機感染病毒。

（2）隱藏的文件型病毒。這些病毒都是以隱藏的文件來出現，冰屑這些文件經常像寄生蟲一樣寄生在其他文件當中，這些文件經常具有一定的編碼加密技術或其他技術，這就使得這些病毒具有一定的隱藏性，不易被觀察出來。

（3）計算機腳本病毒。所有的計算機腳本病毒都要依賴一定的計算機腳本語言，這些腳本語言需要一定的應用環境或者一定的主軟件，只有在這些環境或主軟件下才能夠對計算機腳本語言進行正確的識別或翻譯，這些腳本語言中的計算機病毒程序也才能夠開始起作用。

（4）木馬程序。特洛伊木馬程序相比其他程序來說更加了解計算機用戶的心理，木馬程序的創作人員在對這些程序進行創作的時候，把精力主要集中在了如何運用這些程序上。

四、計算機病毒的發展趨勢

過去的計算機病毒和現在計算機病毒的概念不太一樣，新形式下計算機病毒的概念被溶進了一些新的東西，如今，我們可以把以網絡為平臺對計算機安全產生影響的所有的程序都可以稱為計算機病毒。在新形式下，計算機病毒表現出了三種新的發展趨勢。下面對這三種趨勢分別加以闡述：

第一種趨勢是出現了像間諜一樣的木馬病毒。傳統的木馬病毒曾經被形象地比喻成騙子，而現在的木馬病毒被形象地叫做間諜，為什么會這樣說呢？因為如今的木馬病毒可以利用計算機系統的漏洞進入計算機用戶的系統，它們可以通過修改注冊表讓計算機重新啟動，所以，這種病毒在運行的過程中不容易被發現，這樣計算機系統中的信息將會在計算機病毒中被全部暴露出來。

第二種趨勢是計算機病毒是蠕蟲病毒的出現。蠕蟲病毒自己可以進行不斷的自我完善，它們不但可以運用計算機網絡的缺陷，而且還可以使用一些新的騙人技術，有的是利用人們的好奇心理來誘發用戶自己主動去運行病毒制造者制造好的病毒等等。

第三種計算機病毒的發展趨勢是黑客程序的出現。如今的黑客程序絕大多數都具有一定的攻擊性，它們往往會利用計算機的一些漏洞對計算機進行一定的遠程控制，有的黑客程序不控制計算機就開始對計算機進行直接的破壞。在平時的黑客程序運行的過程中，它們往往容易和一般的木馬程序相結合對計算機進行一定的破壞，所以說，黑客程序也可以稱為計算機病毒。

五、對計算機病毒的預防

在預防計算機病毒方面，除了需要一定的計算機病毒預防措施和方法以外，還需要以人為本對計算機病毒的指導人員加強一定的道德教育，同時還要制定相關的法律法規。所以，我們應該從以下幾個方面著手對計算機病毒進行預防：

第一，計算機病毒在進行感染的時候都是具有一定的普遍性和大眾性的，所以我們對自己計算機的一些程序可以進行一些個性化的設置，讓計算機病毒無處下手，不能對自己的計算機進行感染，我們可以更改一些系統文件的名稱或它們的擴展名，也可以給系統的一些子目錄添加一定的密碼，這樣就可以使計算機病毒找不到系統文件。對于引導區的計算機病毒，我們可以從引導區的軟盤或者硬盤著手，確保計算機在利用軟盤或者硬盤啟動時所使用軟盤或硬盤的安全性，確保它們沒有感染病毒。同時，我們可以對啟動軟盤或者硬盤進行寫保護，保證軟盤或硬盤程序不會被非法寫入，從而就能夠阻止啟動型病毒的進入。對于文件型的病毒，我們在源程序中需要增加一定的自檢或者清除病毒的功能，確保可執行文件具備抗病毒的能力，對于這種病毒，我們一定要保證可執行文件的干凈性，如果可執行文件沒有被感染，那么計算機就不會感染文件型的病毒。

第二，利用道德或者法律對計算機從業人員進行一定的束縛。一方面要對計算機從業人員加強職業道德教育，這樣就能夠從道德上對掌握計算機技術的高端人才進行一定的束縛。同時要從法律法規方面對計算機從業人員進行一定的束縛，對于一些危害計算機網絡安全的人員進行一定的懲罰和處罰。

隨著計算機網絡技術的發展，計算機給人類的經濟、政治、軍事和文化帶來許多便利，但在帶來便利的同時也使得人們不得不重視計算機的安全。所以，我們在使用計算機的同時要加強對計算機安全的預防，要防止我們的計算機不受計算機病毒或黑客的攻擊。我們要把精力放在對計算機病毒的預防上，這就要求我們對計算機病毒知識有充分的了解和把握，這樣才能夠確保計算機網絡真正發揮其正面作用，而不會因為計算機病毒而給人類帶來不必要的麻煩。

[1]熊文龍.計算機病毒與其防治技術（第四版）[M].北京：清華大學出版社，2010，（9）.

[2]張仁斌.計算機病毒與反病毒技術[M].北京：清華大學出版社，2006.

[3]吳萬鐸.計算機病毒分析與防治大全[M].北京：學苑出版社，1999.