淺析現(xiàn)代計(jì)算機(jī)病毒的特點(diǎn)與分類

張小妮 張單 陳俐 孟靖華 左歡歡

摘 要 隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，在大數(shù)據(jù)背景下，計(jì)算機(jī)病毒成為當(dāng)前威脅計(jì)算機(jī)信息安全的主要來源，正在引起人們的密切關(guān)注。計(jì)算機(jī)病毒具備多樣性和隱匿性，且其有極強(qiáng)的破壞性對。本文從計(jì)算機(jī)病毒原理出發(fā)，對計(jì)算機(jī)病毒進(jìn)行詳細(xì)分類，有利于計(jì)算機(jī)病毒精準(zhǔn)防控。

關(guān)鍵詞 計(jì)算機(jī);病毒;分類

計(jì)算機(jī)病毒指的是軟件編譯者在計(jì)算機(jī)的正常程序中插入的某些代碼，造成了對于計(jì)算機(jī)功能性上的損害，從而影響了計(jì)算機(jī)的正常的使用，同時(shí)插入代碼自身能夠?qū)崿F(xiàn)自我復(fù)制的惡性程序。一般來說，計(jì)算機(jī)病毒具有隱蔽性、傳播性、破壞性等，其在對于計(jì)算機(jī)的攻擊周期可以分為開發(fā)期、傳染期、潛伏期、運(yùn)行期、破壞期、消亡期[1]。

計(jì)算機(jī)病毒作為一種人為制造的，目的是破壞或竊取用戶計(jì)算機(jī)數(shù)據(jù)信息的代碼程序，在常見情況下，計(jì)算機(jī)病毒并不會獨(dú)立存在而是隱藏在某個(gè)正常程序之內(nèi)，誘導(dǎo)用戶去執(zhí)行，計(jì)算機(jī)在中毒后，輕則會導(dǎo)致計(jì)算機(jī)的運(yùn)行速度變慢，嚴(yán)重的話甚至?xí)?dǎo)致計(jì)算機(jī)系統(tǒng)崩潰，數(shù)據(jù)丟失等情況[2]。

不同的計(jì)算機(jī)病毒有不同的功能，有的計(jì)算機(jī)病毒用來破壞目標(biāo)的指定數(shù)據(jù)，有的計(jì)算機(jī)病毒可以潛伏在系統(tǒng)內(nèi)，等到特殊的條件環(huán)境下，再進(jìn)行復(fù)制和傳播。在現(xiàn)代高速發(fā)展的網(wǎng)路環(huán)境下，計(jì)算機(jī)病毒呈現(xiàn)以下重點(diǎn)特征：①計(jì)算機(jī)病毒從以前的U盤、光碟等外部設(shè)備進(jìn)行電腦與電腦間的傳播上升為：偽裝成鏈接、郵件、彈窗等，使用戶更容易感染病毒。②現(xiàn)在更多的計(jì)算機(jī)病毒會直接破壞后臺數(shù)據(jù)，導(dǎo)致系統(tǒng)受損，無法正常使用。③現(xiàn)代計(jì)算機(jī)病毒會在系統(tǒng)中慢慢擴(kuò)散和繁殖，等到被激活時(shí)，就會觸發(fā)相當(dāng)嚴(yán)重的病毒危機(jī)[3]。鑒于現(xiàn)代計(jì)算機(jī)病毒的復(fù)雜性和多變性，現(xiàn)代的計(jì)算機(jī)病毒清除難度更大，深度更廣。

計(jì)算機(jī)病毒復(fù)雜多變，按照不同的分類標(biāo)準(zhǔn)，可形成不同類別的病毒。以下針對不同標(biāo)準(zhǔn)對計(jì)算機(jī)病毒進(jìn)行分類，為有效清除及控制提供理論參考。

首先按照計(jì)算機(jī)病毒攻擊的系統(tǒng)分類：攻擊DOS系統(tǒng)的病毒，這類病毒出現(xiàn)最早、最多，變種也最多，此類病毒占病毒總數(shù)的99%，例建筑行業(yè)的CAD軟件，經(jīng)常會受到此類病毒侵襲。攻擊Windows系統(tǒng)的病毒：由于Windows的圖形用戶界面（GUI）和多任務(wù)操作系統(tǒng)深受用戶的歡迎，正逐漸取代DOS，從而成為病毒攻擊的主要對象。目前很多文檔資料字體變形或者圖片顯示有誤都屬于這類病毒。攻擊UNIX系統(tǒng)的病毒：UNIX系統(tǒng)應(yīng)用非常廣泛，并且許多大型的操作系統(tǒng)均采用UNIX作為其主要的操作系統(tǒng)，目前這類系統(tǒng)感染病毒比windows系統(tǒng)較少。但卻是一個(gè)嚴(yán)重的威脅。攻擊OS/2系統(tǒng)的病毒：世界上已經(jīng)發(fā)現(xiàn)第一個(gè)攻擊OS/2系統(tǒng)的病毒，此類病毒雖然很少，但是不容忽視。

其次，按照計(jì)算機(jī)病毒的鏈接方式進(jìn)行分類，由于計(jì)算機(jī)病毒本身必須有一個(gè)攻擊對象才能實(shí)現(xiàn)對計(jì)算機(jī)系統(tǒng)的攻擊，計(jì)算機(jī)病毒所攻擊的對象就是計(jì)算機(jī)系統(tǒng)可執(zhí)行的部分。所以按照連接方式可以分為：源碼型病毒，該病毒攻擊高級語言編寫的程序，例JAVA語言，該病毒在高級語言所編寫的程序編譯前插入到原程序中，經(jīng)編譯成為合法程序的一部分，從而破換電腦系統(tǒng)。嵌入型病毒是將自身嵌入到現(xiàn)有程序中，把計(jì)算機(jī)病毒的主體程序與其攻擊的對象以插入的方式鏈接。這種計(jì)算機(jī)病毒一旦侵入程序體后較難消除。同時(shí)采用多態(tài)性病毒技術(shù)，超級病毒技術(shù)和隱蔽性病毒技術(shù)，是當(dāng)前反病毒技術(shù)所應(yīng)當(dāng)面臨的問題。外殼型病毒，外殼型病毒是將其自身包圍在主程序的四周，對原來的程序不做修改。這類病毒較為常見，易于編寫和發(fā)現(xiàn)，一般通過測試文件的大小即可知。操作系統(tǒng)型病毒，此類病毒用它自己的程序意圖加入或取代部分操作系統(tǒng)進(jìn)行工作，具有很強(qiáng)的破壞力，可以導(dǎo)致整個(gè)系統(tǒng)的癱瘓。圓點(diǎn)病毒和大麻病毒就是典型的操作系統(tǒng)型病毒。在運(yùn)行時(shí)，這種病毒用自己的邏輯部分取代操作系統(tǒng)的合法程序模塊，根據(jù)病毒自身的特點(diǎn)、被替代的操作系統(tǒng)中合法程序模塊在操作系統(tǒng)中運(yùn)行的地位與作用，以及病毒取代操作系統(tǒng)的方式等，對操作系統(tǒng)進(jìn)行破壞。

還有，按照計(jì)算機(jī)病毒的破壞情況進(jìn)行分類，有良性計(jì)算機(jī)病毒和惡行計(jì)算機(jī)病毒。

良性病毒是指其不包含有立即對計(jì)算機(jī)系統(tǒng)產(chǎn)生直接破壞作用的代碼。這類病毒只是不停地進(jìn)行擴(kuò)散，從一臺計(jì)算機(jī)傳染到另一臺，并不破壞計(jì)算機(jī)內(nèi)的數(shù)據(jù)。有些人對這類計(jì)算機(jī)病毒的傳染不以為然，認(rèn)為這只是惡作劇，沒什么關(guān)系。但是，良性病毒取得系統(tǒng)控制權(quán)后，會導(dǎo)致整個(gè)系統(tǒng)和應(yīng)用程序爭搶CPU的控制權(quán)，導(dǎo)致整個(gè)系統(tǒng)死鎖，給正常操作帶來障礙。有時(shí)系統(tǒng)內(nèi)還會出現(xiàn)幾種病毒交叉感染的現(xiàn)象，使一個(gè)文件反復(fù)不停地被幾種病毒所感染。

惡性計(jì)算機(jī)病毒是指在其代碼中包含有損傷和破壞計(jì)算機(jī)系統(tǒng)的操作，在其傳染或發(fā)作時(shí)會對系統(tǒng)產(chǎn)生直接的破壞作用。這類病毒是很多的，如米氏病毒，當(dāng)米氏病毒發(fā)作時(shí)，硬盤的前17個(gè)扇區(qū)將被徹底破壞，使整個(gè)硬盤上的數(shù)據(jù)無法被恢復(fù)，造成的損失是無法挽回的。有的病毒還會對硬盤做格式化等破壞，這些操作代碼都是刻意編寫進(jìn)病毒的，這是其本性之一。例如，老師上課拷貝在U盤中的課件，會在教室內(nèi)的電腦顯示不出來，從而導(dǎo)致數(shù)據(jù)破壞，影響上課。

對于計(jì)算機(jī)軟件運(yùn)用過程中潛藏的安全隱患來說，必須要求相關(guān)人員應(yīng)用適當(dāng)手段對計(jì)算機(jī)軟件實(shí)施有效防護(hù)，逐步提升計(jì)算機(jī)軟件安全效果，降低計(jì)算機(jī)軟件正常使用過程中出現(xiàn)安全風(fēng)險(xiǎn)的概率。隨著我國科技的不斷發(fā)展，用戶只有合理使用計(jì)算機(jī)，提高計(jì)算機(jī)的防護(hù)能力，對計(jì)算機(jī)進(jìn)行日常的維護(hù)和維修，才能提高計(jì)算機(jī)的使用質(zhì)量。

參考文獻(xiàn)

[1] 劉翔.計(jì)算機(jī)維護(hù)維修與病毒防治方法[J].計(jì)算機(jī)產(chǎn)品與流通， 2020（1）：15.

[2] 陸宇.計(jì)算機(jī)軟件安全及防護(hù)策略分析[J].信息與電腦（理論版）， 2019（20）：219-220.

[3] 俞永飛.計(jì)算機(jī)軟件安全與防護(hù)策略研究[J].信息記錄材料，2019， 20（3）：48-49.