淺談計算機病毒的特征與防治

摘要：隨著計算機技術的迅速發展與互聯網的廣泛使用，計算機已成為人們生活和工作中的重要工具，可是日益猖獗的計算機病毒嚴重地威脅著計算機的安全。文章介紹了計算機病毒的歷史與來源，剖析了病毒的特征與危害，針對計算機病毒的發展趨勢，就病毒的防治進行了討論。

關鍵詞：計算機病毒；特征；危害；防治

0引言

世界上第一臺電子計算機誕生至今的六十余年間，計算機技術不斷發展，計算機得到了廣泛應用。與此同時，計算機病毒的問題亦越來越突出。對此，只有深入了解計算機病毒的歷史與來源，對病毒的特征與分類加以剖析，增強對病毒危害的認識，才能對計算機病毒進行有效的防治。

1計算機病毒的概述

1.1病毒的定義

從廣義上定義，凡能夠引起計算機故障，破壞計算機數據的程序統稱為計算機病毒。1994年頒布的《中華人民共和國計算機信息系統安全保護條例》指出，“計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。”

計算機病毒是一個程序，一段可執行碼。就像生物病毒一樣，計算機病毒有獨特的復制能力，蔓延快而難以根除；與生物病毒不同的是計算機病毒都是人為地制造出來的，它已經不是一個簡單的純計算機學術問題，而是一個嚴重的社會問題了。

1.2病毒的歷史

早在1949年，電腦的先驅者馮·諾伊曼在《復雜自動裝置的理論及組織的行為》的文章中談及，可能會出現一種能自我繁殖的程序——現在稱之為病毒，但當時并未引起人們的注意。

十年之后，這個概念在一個叫“Core War”的電子游戲中付諸現實。這個電子游戲由道格拉斯·麥耀萊、維特，維索斯基和羅伯特·莫里斯三個年輕的工程師研制。這是所謂“病毒”的第—個雛形。

1986年初，巴基斯坦的巴錫特(Basit)和阿姆杰德(Amjad)兩兄弟編寫了Pakistan病毒并在一年內流傳到了世界各地。這是--世界流行的第一個真正的病毒。

1988年11月，美國六千多臺計算機被病毒感染，造成Intemet不能正常運行。這就是著名的“蠕蟲病毒”事件，使人們真正注意到了計算機病毒的存在和危害。

1998年，出現針對Windows95／98系統的計算機病毒，如第—個直接攻擊、破壞硬件的計算機的CIH病毒。

計算機病毒的發展史幾乎就是計算機技術的發展史。只要計算機技術有新的發展，病毒技術就立刻有新的突破；只要出現了一項新的計算機技術，利用這項新技術編制的新病毒就一定會隨之而產生。

1.3病毒的來源

計算機病毒是人們編制出來的特殊程序，它的主要來源如下：

(1)搞計算機的人員和業余愛好者的惡作劇或尋開心制造出的病毒，例如圓點一類的良性病毒。

(2)軟件公司及用戶因自己的軟件被非法復制而采取的報復性懲罰措施，如巴基斯坦兩兄弟編寫的Pakistan病毒。

(3)旨在攻擊和摧毀計算機信息系統和計算機系統而制造的病毒。例如1987年底出現在以色列西伯萊大學的猶太人病毒，就是雇員被辭退時故意制造的。

(4)用于研究或有益目的而設計的程序，由于某種原因失去控制或產生了意想不到的效果，無意中制造的計算機病毒。

2計算機病毒的特征

2.1傳統的特征

傳染性傳染性是衡量一種程序是否為病毒的首要條件。病毒程序一旦進入計算機，通過修改別的程序，把自身的程序拷貝進去，從而達到擴散的目的。

隱蔽性病毒通常是編制技巧高而短小精悍的程序，附在正常程序中或隱蔽之處而不易發現，或以隱含文件形式出現，如不經代碼分析，病毒程序與正常程序難以區分。

潛伏掛大部分的病毒感染系統后不會立刻發作，它可長期隱藏在系統中，當滿足一定條件時被激活，并開始破壞活動與廣泛傳播。

破壞性破壞是計算機病毒的最終目的，病毒程序通過運行來實現其破壞行為。

可激發性計算機病毒的發作一般都需要激發條件，這些條件可以是某個時間、日期、用戶標識、特定文件的出現、使用次數或特定操作等，名目繁多。

2.2新的特征

隨著網絡技術的發展，計算機編程技術的不斷提高，病毒出現新的特征。

(1)利用郵件系統和網絡傳播

如“求職信”病毒就是通過電子郵件傳播的，其病毒程序代碼通常央在郵件的附件中，點擊附件時，病毒程序便得以執行并迅速傳染。

(2)極快的傳播速度

病毒出現后，即通過互聯網迅速傳播到世界各地。例如“愛蟲”病毒在一、兩天內便置歐美計算機網絡于癱瘓的境地。

(3)多變種

目前多種新病毒使用高級程序設計語言。例如“愛蟲”屬腳本語言病毒，易編寫且易被修改，能在十幾天中，生成三十多個變種。

(4)具有蠕蟲和黑客程序的功能

計算機病毒可利用網絡進行傳播，具有蠕蟲的特點；某些病毒還具有黑客程序的功能，一旦侵入計算機系統后可以從中竊取信息，并遠程控制這些系統。

2.3計算機病毒的發展趨勢

隨著Internet的發展和普及，計算機病毒又出現了一系列新的發展趨勢。

沒有國界新病毒層出不窮，電子郵件已成為其傳播的主要途徑。病毒家族的種類越來越多，傳播速度愈來愈快，傳播空間越練越大，呈現無國界的趨勢。例如“美麗公園”、“探索蠕蟲”等惡性病毒，通過Internet在幾天內就傳遍整個世界。

多樣化隨著計算機技術的發展和軟件的多樣性，病毒的種類也呈現多樣化發展的態勢，還出現專門感染特定文件的高級病毒。例如Java病毒，通過瀏覽含有Java病毒的網頁，不知不覺中病毒闖入使用者機器進行復制并通過網絡竊取個人秘密信息。

智能化“維羅納(verona)”病毒是一個真正意義上的“超級病毒”，它不僅主題眾多，且集郵件病毒的幾大特點于一身，防不勝防。最嚴重的是它將病毒寫入郵件原文，這標志著病毒技術的一次巨大“飛躍”，它無疑成為今后出現規模與危害更大的病毒的一次預演。

隱蔽性更強新病毒隱蔽性更強，或將主題隨用戶傳播而改變，或將自己裝扮成常用的程序，或將病毒代碼寫入文件內部，不一而足。例如身為附件的“歡樂99”病毒，呈現為卡通的形式迷惑用戶；又如“矩陣”等病毒會自動隱藏、變形，甚至阻止受害用戶訪問反病毒網站及下載相應殺毒軟件。

破壞性更大 新病毒的破壞力更大，它可以修改文件、通訊端口、用戶密碼，擠占內存，還可以利用惡意程序實現遠程控制等。例如，CIH病毒破壞主板上的BIOS和硬盤數據；又如“白雪公主”病毒，一旦計算機被其感染，內部的所有數據、信息以及核心機密都將在病毒制造者面前暴露無遺而任其為所欲為。

3計算機病毒的分類與危害

3.1計算機病毒的分類

計算機病毒可以從不同的角度來進行分類。

若按其表現性質可分為良性的和惡性的：良性的危害性小，不破壞系統和數據，但大量占用系統資源而使系統無法正常工作；惡性病毒可能會毀壞數據文件，甚至使計算機停止工作。

若按激活時間可分為定時的和隨機的：定時病毒僅在某一特定時間才發作；而隨機病毒一般不是由時鐘來激活的。

若按病毒入侵方式又可分為以下幾種：操作系統型病毒，用它自己的程序意圖加入或取代部分操作系統進行工作，可以導致整個系統的癱瘓，其典型代表有圓點病毒和大麻病毒；原碼病毒，在程序被編譯之前插入到FORTRAN、c、或PASCAL等語言編制的源程序里，完成這一工作的病毒程序一般是在語言處理程序或連接程序中，外殼病毒，常附在主程序的首尾，對源程序不作更改，一般測試可執行文件的大小即可知；入侵病毒，侵入到主程序之中，并替代主程序中部分不常用到的功能模塊或堆棧區，這種病毒一般是針對某些特定程序而編寫的。

3.2計算機病毒的危害

任何病毒只要侵入計算機系統，都會對系統及應用程序產生不同程度的影響。輕者會占用系統資源降低計算機工作效率，重者則可導致整個系統崩潰。

計算機病毒對計算機系統的危害主要有以下幾種：

(1)刪除或修改磁盤上的可執行程序和數據文件，使之無法正常工作；

(2)修改目錄或文件分配表扇區，使系統無法找到文件；

(3)對磁盤進行格式化，使之丟失全部信息；

(4)病毒反復傳染，占用磁盤上的可用空間或在盤上產生破壞現象，使磁盤可用空間減少；

(5)占用系統內存，使內存可用空間減少，造成一些應用程序無法運行；

(6)占用系統時間，使系統運行速度減慢，影響計算機系統運行效率；

(7)破壞計算機的操作系統，使計算機不能正常工作。

4計算機病毒的防治

計算機病毒的防治要從防毒、查毒、殺毒三方面來進行：“防毒”是指根據系統特性，采取相應的系統安全措施預防病毒侵入計算機；“查毒”是指對于確定的環境，準確地報出病毒名稱，該環境包括內存、文件、引導區(含主導區)、網絡等等；“殺毒”是指根據不同類型病毒采用相應的殺毒軟件進行病毒的徹底清理。

在計算機使用過程中，我們要重視計算機病毒的防治。首先是“防”，其次才是“治”，因而最重要的是預防。我們要加強計算機系統的安全性，杜絕病毒進入計算機，并做好防護措施：備份系統中重要的數據和文件；打上系統最新補丁；用相關軟件防衛惡意插件和軟件等，例如360安全衛士、qqkav、優化大師等；安裝殺毒軟件，并經常升級和查殺電腦；對系統做ghost備份，如有必要加裝還原工具或還原卡；遇到數據交換的情況首先考慮是否有病毒傳播的可能，對于外來磁盤，一定要經過殺毒軟件檢測，確實無毒或殺毒后才能使用；對連網計算機，如果發現某臺計算機有病毒，應該立刻從網上切斷，以防止病毒蔓延；不訪問不健康網站，不打開有可能不安全的郵件；關閉木馬常用端口，下載運行工具預防木馬病毒。

系統沒有絕對的安全，只有重視病毒預防，計算機才能處于相對的安全之中。

5結束語

總之，隨著計算機的普及和應用的不斷發展，計算機病毒攻擊與防御手段也在不斷地更新，隨之必然會出現更多的計算機病毒，這些病毒將會以更巧妙更隱蔽的手段來破壞計算機系統的工作。因此，我們必須認識到計算機病毒的危害性，了解計算機病毒的基本特征，增強預防計算機病毒的意識，掌握清除計算機病毒的基本操作技能，只有這樣，才能保持計算機的正常運行。