淺析計算機病毒及防范措施

韓會景

摘要：隨著計算機技術和網絡技術的發展和普及，計算機的安全日顯重要，文章著重介紹了計算機病毒的特征及傳播途徑，并給出了相應的基本的防范措施，為安全高效地使用計算機提供了必要的保障。

關鍵詞：計算機病毒；特征；傳播途徑；應對措施

計算機技術普及和發展給人民的生活工作帶來了意想不到的便利，但隨之而來的計算機病毒也給計算機系統和網絡的應用帶來了巨大的威脅和破壞。使得我們不得不對其加以重視。

一、計算機病毒概述

（一）計算機病毒的定義

計算機病毒在我國于1994年2月18日正式頒布實施的《中華人民共和國計算機信息系統安全保護條例》中是這樣定義的：“計算機病毒（Computer Virus），是指編制或者在計算機程序中插入的破壞計算機中功能或者毀壞數據，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。”

（二）計算機病毒的特征

由計算機病毒的定義可以看出，計算機病毒不但可以破壞計算機中的軟件系統，還可以對計算機的硬件系統構成威脅，使之癱瘓。計算機病毒的主要特征有以下幾個方面：

1. 具有傳染性。

一談到病毒人們會自然而然地想到“傳染”，同樣傳染性也是計算機病毒的基本特征。計算機病毒作為一組人為編制的計算機程序代碼，它一旦進入計算機系統，就會尋找適合其生存并傳染的程序或存儲介質，迅速將自身代碼嵌入其中，潛伏或感染其他文件，達到自我繁衍的目的。我們的計算機一旦感染上病毒，且得不到及時查殺，那么病毒將會在這臺機子上迅速漫延，計算機內的大量文件（一般是可執行文件）就會被感染。當這此被感染的文件與其他機器進行數據交換或通過網絡接觸時又成了新的傳染源，如此反復，病毒會大面積地進行傳染。判別一個程序是否為計算機病毒的最重要條件就是看否具有傳染性。

2. 具有潛伏性。

計算機病毒的另一個特征是具有潛伏性。有些計算機感染上了病毒但沒有任何反映，這是因為這些計算機病毒隱藏在合法的文件中，只有遇到特定條件、時機成熟才會迅速發作、繁殖、擴散，如果條件不符合則會長期蟄伏，潛伏性很強。

3. 具有隱蔽性。

計算機病毒是一種與其他合法的計算機程序一樣的可執行程序，編程者利用高超的編程技術使得計算機病毒短小精悍、附在正常程序或磁盤較隱蔽的地方，也有個別的以隱含文件出現，必須經過專業的程序代碼分析或計算機病毒代碼掃描，否則很難發現計算機中隱藏的病毒程序。

4. 具有破壞性。

現在人們談病毒而色變是因為計算機一旦被病毒感染，往往都會對計算機的系統造成不同程度的破壞，輕者一些系統資源被占用，文件被改寫，大大降低工作效率，重者導致一些重要數據丟失，機器不能繼續運轉，系統癱瘓。嚴重影響了人們正常的工作生活秩序。

二、計算機病毒的傳播途徑

計算機病毒本身具有很強破壞性，但更有害的是它的傳染性，病毒一旦被復制或產生變種，就會令人防不勝防。。文件拷貝、文件傳送、文件執行是計算機病毒的傳播主要方式，文件拷貝與文件傳送需要傳輸媒介，文件執行則是病毒感染的必然途徑。計算機病毒必須要“搭載”到計算機上才能感染系統，它會通過各種渠道從已被感染的計算機擴散到未被感染的計算機上。

（一）通過移動媒介傳播

1. 軟盤、U盤。當軟盤或U盤在一臺已感染病毒的電腦上使用時，病毒就會趁機植入，在其他電腦上使用時被感染病毒的軟盤或U盤時，這臺電腦也會被感染病毒。

2. 光盤。由于光盤具有容量大、可靠性好、性價比高等優點而得到了廣泛應用。理論上用戶使用的只讀光盤CD-ROM上的軟件數據是光盤制造廠使用專用設備寫到盤片上的。顧名思義，這種光盤只能讀出光盤上的軟件數據，不可能往光盤上存儲新的數據和文件，因此CD-ROM在用戶使用過程中不會被病毒傳染。 但是有些光盤制造廠由于技術不過關或把關不嚴，在制作光盤時會把帶毒的軟件做到光盤上，那么光盤就成為計算機病毒傳染源了。另外在豐厚利潤的驅使下，一些技術力量薄弱的地下光盤制造廠更是容易生產出攜帶大量病毒的盜版光盤。由于光盤不可改寫和大量盜版光盤泛濫使得計算機病毒的傳播更加肆虐。

3. 照相機、手機中的SD卡也是計算機病毒的傳播媒介，傳播方式與U盤相同。

（二）通過網絡媒介傳播

互聯網的出現在方便人們信息交流的同時也為病毒的傳播提供了更便捷、快速的傳播渠道。

1. 通過電子郵件傳播。計算機病毒在網絡中傳播的主要途徑就是電子郵件的收發。病毒通常被病毒編制人員夾帶在電子郵件的附件中，我們收到郵件打開附件時，隱藏在其中的病毒就會被激活。這樣電腦就被感染上了病毒。

2. 通過瀏覽網頁和文件下載傳播。隨著計算機技術和網絡技術的發展，上網這種行為已經成為3億網民每天都在做的一件事，無論是工作還是活都避免不了上網瀏覽、從網上下載文件或軟件。而病毒往往就會偷偷嵌入在網頁中，一旦閱覽含有該病毒的網頁，就會在我們毫無察覺的情況下，給計算機系統帶來一般性的、輕性的、惡性等不同程度的破壞。有的病毒則捆綁在正常文件或看起來有點兒用的軟件中間。據統計，用戶下載點擊會有近10%的概率下載到病毒。

3. 通過系統漏洞傳播。有一種漏洞型病毒，即使你沒有運行非法軟件，也沒有打開郵件瀏覽，只要你連接到網絡中，漏洞型病毒就會利用計算機病操作系統的漏洞進入你的計算機 。

4. 與網絡釣魚相結合進行傳播。網絡釣魚是攻擊者利用欺騙性電子郵件和偽造的WEB站點來進行網絡詐騙活動，以獲取個人敏感信息的一種攻擊方式。比如一些非法網站假冒網上銀行、網上證券網站等虛假網站，以虛假信息引誘用戶，竊取用戶的銀行賬號和密碼，繼而盜竊用戶資金。或以虛假信息冒充xxx 網站，而在這個虛假網站中植入病毒，導致用戶電腦中毒。

三、應對計算機病毒傳播的措施

隨著計算機在社會生活各個領域的廣泛應用，計算機病毒對計算機和網絡的破壞給我們的日常生活和工作中帶來了巨大威脅。為了確保計算機信息系統的安全，保障各項業務和經營、管理工作的正常開展，對計算機病毒加以防范是非常必要的。

（一）保持良好計算機操作習慣，增強自身的安全防范意識

例如，新購買的電腦在使用之前首先要進行病毒檢查，以免機器帶毒；不使用盜版光盤和盜版軟件；不要輕易打開不明來歷的郵件及其附件；不要進入不熟悉的網站；不要執行從網上下載的未經殺毒處理的軟件等。

（二）給計算機配備專業的殺毒軟件和防火墻軟件

在計算機上安裝的殺毒軟件必須是專業正版的，要隨系統啟動一同加載，還要保證其病毒庫及時更新，開啟實時監控功能，定期對計算機系統進行病毒查殺。

（三）計算機中不常用的服務要及時關閉或刪除

例如，計算機的一些程序和服務是我們不經常使用的，往往這些服務就是病毒攻擊的缺口。把這些程序或服務關閉或刪除會在很大程度上減小被病毒攻擊的可能性。

（四）及時修補系統的安全漏洞

計算機中往往存在各種各樣的系統漏洞，這為病毒的傳播提供了條件。漏洞型病毒就是利用操作系統或第三軟件的漏洞進行傳播的。這就要求我們在使用計算機的過程中，隨時關注微軟官方網站，下載最新的安全補丁，修復各種漏洞，消除隱患。

（五）正確使用U盤等移動存儲設備

U盤等移動存儲設備是病毒傳播的主要介質，因此要引起高度重視。盡量避免在沒有安裝防毒軟件的機器上使用移動存儲介質。U盤等移動存儲設備在使用前一定要先對其進行病毒查殺，確保安全后再打開。要禁用U盤及光盤的自動播放功能。不要使用盜版的光盤

（六）設置比較復雜的登錄密碼，關閉不必要的網絡共享和服務

許多網絡病毒通過猜測簡單密碼登錄用戶的計算機來攻擊系統。 因此我們使用英文字母和數字以及特殊符號混合的長于8位的登錄密碼，會使計算機的安全系數大大提高。

（七）要及時備份電腦中的重要資料，防止計算機系統破壞后帶來的不可估量的損失

準備一張干凈的系統引導盤，并將常用的工具軟件拷貝到該盤上，妥善保存。如果計算機系統感染病毒，就能使用備好的引導盤重新引導系統，進行檢查、殺毒等操作。

（八）及早發現計算機病毒，是有效控制病毒危害的關鍵

計算機一旦感染病毒應立即清除，把危害降到最小。計算機感染病毒后的解決方法：1.首先要備份重要的數據文件，為恢復數據作好準備。2.用最新的正版殺毒軟件，對計算機系統進行全面的病毒掃描和清除，使系統或文件恢復正常。3.利用殺毒軟件查殺病毒后，如果不能清除可執行文件中的病毒，就應將其刪除。

參考文獻：

[1]馬宜興.網絡安全與病毒防范[M].上海：上海交通大學出版社，2005.

[2]秦志光，張鳳荔.計算機病毒原理與防范[M].北京：人民郵電出版社，2007.

[3]王英劍，劉一辰.當前計算機病毒的主要傳播途徑及其防范[J].辦公自動化，2009（12）.

（作者單位：保定市交通運輸局職教中心）