淺談計算機病毒的特征與防治

摘要：隨著計算機技術(shù)的迅速發(fā)展與互聯(lián)網(wǎng)的廣泛使用，計算機已成為人們生活和工作中的重要工具，可是日益猖獗的計算機病毒嚴(yán)重地威脅著計算機的安全。文章介紹了計算機病毒的歷史與來源，剖析了病毒的特征與危害，針對計算機病毒的發(fā)展趨勢，就病毒的防治進(jìn)行了討論。

關(guān)鍵詞：計算機病毒；特征；危害；防治

0引言

世界上第一臺電子計算機誕生至今的六十余年間，計算機技術(shù)不斷發(fā)展，計算機得到了廣泛應(yīng)用。與此同時，計算機病毒的問題亦越來越突出。對此，只有深入了解計算機病毒的歷史與來源，對病毒的特征與分類加以剖析，增強對病毒危害的認(rèn)識，才能對計算機病毒進(jìn)行有效的防治。

1計算機病毒的概述

1.1病毒的定義

從廣義上定義，凡能夠引起計算機故障，破壞計算機數(shù)據(jù)的程序統(tǒng)稱為計算機病毒。1994年頒布的《中華人民共和國計算機信息系統(tǒng)安全保護(hù)條例》指出，“計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復(fù)制的一組計算機指令或者程序代碼。”

計算機病毒是一個程序，一段可執(zhí)行碼。就像生物病毒一樣，計算機病毒有獨特的復(fù)制能力，蔓延快而難以根除；與生物病毒不同的是計算機病毒都是人為地制造出來的，它已經(jīng)不是一個簡單的純計算機學(xué)術(shù)問題，而是一個嚴(yán)重的社會問題了。

1.2病毒的歷史

早在1949年，電腦的先驅(qū)者馮·諾伊曼在《復(fù)雜自動裝置的理論及組織的行為》的文章中談及，可能會出現(xiàn)一種能自我繁殖的程序——現(xiàn)在稱之為病毒，但當(dāng)時并未引起人們的注意。

十年之后，這個概念在一個叫“Core War”的電子游戲中付諸現(xiàn)實。這個電子游戲由道格拉斯·麥耀萊、維特，維索斯基和羅伯特·莫里斯三個年輕的工程師研制。這是所謂“病毒”的第—個雛形。

1986年初，巴基斯坦的巴錫特(Basit)和阿姆杰德(Amjad)兩兄弟編寫了Pakistan病毒并在一年內(nèi)流傳到了世界各地。這是--世界流行的第一個真正的病毒。

1988年11月，美國六千多臺計算機被病毒感染，造成Intemet不能正常運行。這就是著名的“蠕蟲病毒”事件，使人們真正注意到了計算機病毒的存在和危害。

1998年，出現(xiàn)針對Windows95／98系統(tǒng)的計算機病毒，如第—個直接攻擊、破壞硬件的計算機的CIH病毒。

計算機病毒的發(fā)展史幾乎就是計算機技術(shù)的發(fā)展史。只要計算機技術(shù)有新的發(fā)展，病毒技術(shù)就立刻有新的突破；只要出現(xiàn)了一項新的計算機技術(shù)，利用這項新技術(shù)編制的新病毒就一定會隨之而產(chǎn)生。

1.3病毒的來源

計算機病毒是人們編制出來的特殊程序，它的主要來源如下：

(1)搞計算機的人員和業(yè)余愛好者的惡作劇或?qū)ら_心制造出的病毒，例如圓點一類的良性病毒。

(2)軟件公司及用戶因自己的軟件被非法復(fù)制而采取的報復(fù)性懲罰措施，如巴基斯坦兩兄弟編寫的Pakistan病毒。

(3)旨在攻擊和摧毀計算機信息系統(tǒng)和計算機系統(tǒng)而制造的病毒。例如1987年底出現(xiàn)在以色列西伯萊大學(xué)的猶太人病毒，就是雇員被辭退時故意制造的。

(4)用于研究或有益目的而設(shè)計的程序，由于某種原因失去控制或產(chǎn)生了意想不到的效果，無意中制造的計算機病毒。

2計算機病毒的特征

2.1傳統(tǒng)的特征

傳染性傳染性是衡量一種程序是否為病毒的首要條件。病毒程序一旦進(jìn)入計算機，通過修改別的程序，把自身的程序拷貝進(jìn)去，從而達(dá)到擴(kuò)散的目的。

隱蔽性病毒通常是編制技巧高而短小精悍的程序，附在正常程序中或隱蔽之處而不易發(fā)現(xiàn)，或以隱含文件形式出現(xiàn)，如不經(jīng)代碼分析，病毒程序與正常程序難以區(qū)分。

潛伏掛大部分的病毒感染系統(tǒng)后不會立刻發(fā)作，它可長期隱藏在系統(tǒng)中，當(dāng)滿足一定條件時被激活，并開始破壞活動與廣泛傳播。

破壞性破壞是計算機病毒的最終目的，病毒程序通過運行來實現(xiàn)其破壞行為。

可激發(fā)性計算機病毒的發(fā)作一般都需要激發(fā)條件，這些條件可以是某個時間、日期、用戶標(biāo)識、特定文件的出現(xiàn)、使用次數(shù)或特定操作等，名目繁多。

2.2新的特征

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，計算機編程技術(shù)的不斷提高，病毒出現(xiàn)新的特征。

(1)利用郵件系統(tǒng)和網(wǎng)絡(luò)傳播

如“求職信”病毒就是通過電子郵件傳播的，其病毒程序代碼通常央在郵件的附件中，點擊附件時，病毒程序便得以執(zhí)行并迅速傳染。

(2)極快的傳播速度

病毒出現(xiàn)后，即通過互聯(lián)網(wǎng)迅速傳播到世界各地。例如“愛蟲”病毒在一、兩天內(nèi)便置歐美計算機網(wǎng)絡(luò)于癱瘓的境地。

(3)多變種

目前多種新病毒使用高級程序設(shè)計語言。例如“愛蟲”屬腳本語言病毒，易編寫且易被修改，能在十幾天中，生成三十多個變種。

(4)具有蠕蟲和黑客程序的功能

計算機病毒可利用網(wǎng)絡(luò)進(jìn)行傳播，具有蠕蟲的特點；某些病毒還具有黑客程序的功能，一旦侵入計算機系統(tǒng)后可以從中竊取信息，并遠(yuǎn)程控制這些系統(tǒng)。

2.3計算機病毒的發(fā)展趨勢

隨著Internet的發(fā)展和普及，計算機病毒又出現(xiàn)了一系列新的發(fā)展趨勢。

沒有國界新病毒層出不窮，電子郵件已成為其傳播的主要途徑。病毒家族的種類越來越多，傳播速度愈來愈快，傳播空間越練越大，呈現(xiàn)無國界的趨勢。例如“美麗公園”、“探索蠕蟲”等惡性病毒，通過Internet在幾天內(nèi)就傳遍整個世界。

多樣化隨著計算機技術(shù)的發(fā)展和軟件的多樣性，病毒的種類也呈現(xiàn)多樣化發(fā)展的態(tài)勢，還出現(xiàn)專門感染特定文件的高級病毒。例如Java病毒，通過瀏覽含有Java病毒的網(wǎng)頁，不知不覺中病毒闖入使用者機器進(jìn)行復(fù)制并通過網(wǎng)絡(luò)竊取個人秘密信息。

智能化“維羅納(verona)”病毒是一個真正意義上的“超級病毒”，它不僅主題眾多，且集郵件病毒的幾大特點于一身，防不勝防。最嚴(yán)重的是它將病毒寫入郵件原文，這標(biāo)志著病毒技術(shù)的一次巨大“飛躍”，它無疑成為今后出現(xiàn)規(guī)模與危害更大的病毒的一次預(yù)演。

隱蔽性更強新病毒隱蔽性更強，或?qū)⒅黝}隨用戶傳播而改變，或?qū)⒆约貉b扮成常用的程序，或?qū)⒉《敬a寫入文件內(nèi)部，不一而足。例如身為附件的“歡樂99”病毒，呈現(xiàn)為卡通的形式迷惑用戶；又如“矩陣”等病毒會自動隱藏、變形，甚至阻止受害用戶訪問反病毒網(wǎng)站及下載相應(yīng)殺毒軟件。

破壞性更大 新病毒的破壞力更大，它可以修改文件、通訊端口、用戶密碼，擠占內(nèi)存，還可以利用惡意程序?qū)崿F(xiàn)遠(yuǎn)程控制等。例如，CIH病毒破壞主板上的BIOS和硬盤數(shù)據(jù)；又如“白雪公主”病毒，一旦計算機被其感染，內(nèi)部的所有數(shù)據(jù)、信息以及核心機密都將在病毒制造者面前暴露無遺而任其為所欲為。

3計算機病毒的分類與危害

3.1計算機病毒的分類

計算機病毒可以從不同的角度來進(jìn)行分類。

若按其表現(xiàn)性質(zhì)可分為良性的和惡性的：良性的危害性小，不破壞系統(tǒng)和數(shù)據(jù)，但大量占用系統(tǒng)資源而使系統(tǒng)無法正常工作；惡性病毒可能會毀壞數(shù)據(jù)文件，甚至使計算機停止工作。

若按激活時間可分為定時的和隨機的：定時病毒僅在某一特定時間才發(fā)作；而隨機病毒一般不是由時鐘來激活的。

若按病毒入侵方式又可分為以下幾種：操作系統(tǒng)型病毒，用它自己的程序意圖加入或取代部分操作系統(tǒng)進(jìn)行工作，可以導(dǎo)致整個系統(tǒng)的癱瘓，其典型代表有圓點病毒和大麻病毒；原碼病毒，在程序被編譯之前插入到FORTRAN、c、或PASCAL等語言編制的源程序里，完成這一工作的病毒程序一般是在語言處理程序或連接程序中，外殼病毒，常附在主程序的首尾，對源程序不作更改，一般測試可執(zhí)行文件的大小即可知；入侵病毒，侵入到主程序之中，并替代主程序中部分不常用到的功能模塊或堆棧區(qū)，這種病毒一般是針對某些特定程序而編寫的。

3.2計算機病毒的危害

任何病毒只要侵入計算機系統(tǒng)，都會對系統(tǒng)及應(yīng)用程序產(chǎn)生不同程度的影響。輕者會占用系統(tǒng)資源降低計算機工作效率，重者則可導(dǎo)致整個系統(tǒng)崩潰。

計算機病毒對計算機系統(tǒng)的危害主要有以下幾種：

(1)刪除或修改磁盤上的可執(zhí)行程序和數(shù)據(jù)文件，使之無法正常工作；

(2)修改目錄或文件分配表扇區(qū)，使系統(tǒng)無法找到文件；

(3)對磁盤進(jìn)行格式化，使之丟失全部信息；

(4)病毒反復(fù)傳染，占用磁盤上的可用空間或在盤上產(chǎn)生破壞現(xiàn)象，使磁盤可用空間減少；

(5)占用系統(tǒng)內(nèi)存，使內(nèi)存可用空間減少，造成一些應(yīng)用程序無法運行；

(6)占用系統(tǒng)時間，使系統(tǒng)運行速度減慢，影響計算機系統(tǒng)運行效率；

(7)破壞計算機的操作系統(tǒng)，使計算機不能正常工作。

4計算機病毒的防治

計算機病毒的防治要從防毒、查毒、殺毒三方面來進(jìn)行：“防毒”是指根據(jù)系統(tǒng)特性，采取相應(yīng)的系統(tǒng)安全措施預(yù)防病毒侵入計算機；“查毒”是指對于確定的環(huán)境，準(zhǔn)確地報出病毒名稱，該環(huán)境包括內(nèi)存、文件、引導(dǎo)區(qū)(含主導(dǎo)區(qū))、網(wǎng)絡(luò)等等；“殺毒”是指根據(jù)不同類型病毒采用相應(yīng)的殺毒軟件進(jìn)行病毒的徹底清理。

在計算機使用過程中，我們要重視計算機病毒的防治。首先是“防”，其次才是“治”，因而最重要的是預(yù)防。我們要加強計算機系統(tǒng)的安全性，杜絕病毒進(jìn)入計算機，并做好防護(hù)措施：備份系統(tǒng)中重要的數(shù)據(jù)和文件；打上系統(tǒng)最新補丁；用相關(guān)軟件防衛(wèi)惡意插件和軟件等，例如360安全衛(wèi)士、qqkav、優(yōu)化大師等；安裝殺毒軟件，并經(jīng)常升級和查殺電腦；對系統(tǒng)做ghost備份，如有必要加裝還原工具或還原卡；遇到數(shù)據(jù)交換的情況首先考慮是否有病毒傳播的可能，對于外來磁盤，一定要經(jīng)過殺毒軟件檢測，確實無毒或殺毒后才能使用；對連網(wǎng)計算機，如果發(fā)現(xiàn)某臺計算機有病毒，應(yīng)該立刻從網(wǎng)上切斷，以防止病毒蔓延；不訪問不健康網(wǎng)站，不打開有可能不安全的郵件；關(guān)閉木馬常用端口，下載運行工具預(yù)防木馬病毒。

系統(tǒng)沒有絕對的安全，只有重視病毒預(yù)防，計算機才能處于相對的安全之中。

5結(jié)束語

總之，隨著計算機的普及和應(yīng)用的不斷發(fā)展，計算機病毒攻擊與防御手段也在不斷地更新，隨之必然會出現(xiàn)更多的計算機病毒，這些病毒將會以更巧妙更隱蔽的手段來破壞計算機系統(tǒng)的工作。因此，我們必須認(rèn)識到計算機病毒的危害性，了解計算機病毒的基本特征，增強預(yù)防計算機病毒的意識，掌握清除計算機病毒的基本操作技能，只有這樣，才能保持計算機的正常運行。