計算機病毒研究及防范措施

隨著計算機技術的蓬勃發展和廣泛運用，計算機病毒攻擊與防范技術也在不斷拓展。在信息化、網絡化的今天，若計算機遭受病毒感染和攻擊破壞，不但會造成資源和財富的巨大損失，而且有可能造成社會性的災難。因此，隨著計算機、網絡運用的不斷普及、深入，如何防范計算機病毒問題已受到計算機用戶的普遍關注和高度重視。

一、計算機病毒的定義

“計算機病毒”為什么叫做病毒?首先，與醫學上的“病毒”不同，它不是天然存在的，而是某些人利用計算機軟、硬件所固有的脆弱性，編制的具有特殊功能的程序。其次，由于它與生物醫學上的“病毒”同樣有傳染和破壞的特性，因此這一名詞是由生物醫學上的“病毒”概念引申而來的。《中華人民共和國計算機信息系統安全保護條例》第二十八條中明確指出:“計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。”

隨著因特網普及，含有Java和網絡化多媒體對象技術的網頁逐漸被廣泛使用，一些別有用心的人利用Java和網絡化多媒體對象的特性來編制病毒，只要是對使用者造成不便的程序代碼，我們卻可以將其歸類為計算機病毒。

二、計算機病毒特點

網絡病毒和一般計算機病毒一樣，都具有以下特點:

(一)程序性(可執行性)

計算機病毒與其他合法程序一樣，是一段可執行程序，但它不是一個完整的程序，而是寄生在其他可執行程序上，因此它享有一切主程序所能得到的權力。

(二)傳染性

傳染性是病毒的基本特征，計算機病毒會通過各種渠道從已被感染的計算機擴散到未被感染的計算機。病毒程序代碼一旦進入計算機并得以執行，就會搜尋其他符合其傳染條件的程序或存儲介質，確定目標后再將自身代碼插入其中，達到自我繁殖的目的。

(三)潛伏性

一個編制精巧的計算機病毒程序，進入系統之后一般不會馬上發作，它可以在幾周或者幾個月內甚至幾年內隱藏在合法文件中，對其他系統進行傳染，而不被人發現。

(四)可觸發性

計算機病毒具有因某個事件或數值的出現，誘使病毒實施感染或進行攻擊的特性。

(五)破壞性

系統被病毒感染后，病毒一般不即時發作，而是潛藏在系統中，等條件成熟后，便會發作，給系統帶來嚴重的破壞。

(六)主動性攻擊

計算機病毒對系統的攻擊是主動的，計算機系統無論采取多么嚴密的保護措施都不可能徹底地排除病毒對系統的攻擊，而保護措施充其量只是一種預防的手段而已。

三、計算機病毒分類和危害

(一)計算機病毒分類

1.根據存在的媒體可以分為網絡病毒、文件病毒、引導型病毒。

2.根據傳染的方法可分為駐留型病毒和非駐留型病毒。

3.根據破壞的能力可分為無害型、無危險型、危險型、非常危險型。

4.根據算法可以分為伴隨型病毒、“蠕蟲”型病毒、寄生型病毒、練習型病毒、詭秘型病毒、變型病毒。

(二)計算機病毒的危害

主要包括系統崩潰、網絡癱瘓、系統設置被修改、電腦使用受限、數據丟失等。

四、預防計算機病毒的方法

計算機病毒的防治要從防毒、查毒、解毒三方面來進行;系統對于計算機病毒的實際防治能力和效果也要從防毒能力、查毒能力和解毒能力三方面來評判。

(一)防毒

它是指根據系統特性，采取相應的系統安全措施預防病毒侵入計算機。防毒能力是指用戶通過采取防毒措施，可以準確、實時監測預警經由光盤、軟盤、硬盤不同目錄之間、局域網、互聯網(包括FTP方式、E-Mail、HTTP方式)或其它形式的文件下載等多種方式的病毒感染;能夠在病毒侵入系統時發出警報，記錄攜帶病毒的文件，即時清除其中的病毒;對網絡而言，能夠向網絡管理員發送關于病毒入侵的信息，記錄病毒入侵的工作站，必要時還要能夠注銷工作站，隔離病毒源。

1.安裝殺毒軟件和網絡防火墻

上網前或啟動機器后用戶馬上運行這些軟件，就好像給機器“穿”上了一層厚厚的“保護衣”，即使不能完全杜絕網絡病毒的襲擊，至少也能把大部分的網絡病毒“拒之門外”。安裝軟件后，用戶要堅持定期更新病毒庫和殺毒程序，以最大限度地發揮殺毒軟件和防火墻應有的功效。

2.拒絕不良誘惑

很多電腦中了惡意網頁病毒的用戶，都是因為訪問不良站點惹的禍。因此，用戶應盡量不去瀏覽此類網頁。另外，當用戶在論壇、聊天室等地方看到有推薦瀏覽某個URL時，要千萬小心，以免不幸“遇害”。

3.預防郵件病毒

用戶在發現郵箱中出現不明來源的郵件時應小心謹慎對待，尤其是帶有可執行附件的郵件，如.EXE、.VBS、.JS等。并且一些類似廣告用語標題的郵件，用戶最好馬上把它刪掉。

4.為操作系統的各種漏洞打上最新的補丁

當前各種各樣的安全漏洞給網絡病毒開了方便之門(其中以IE和PHP腳本語言的漏洞最多)，用戶平時除了要注意及時對系統軟件和網絡軟件進行必要升級外，還要盡快為各種漏洞打上最新的補丁。

(二)查毒

它是指對于確定的環境，能夠準確地報出病毒名稱，該環境包括內存、文件、引導區(含主引導區)、網絡等。查毒能力是指發現和追蹤病毒來源的能力，通過查毒用戶能準確地發現信息網絡是否感染有病毒，準確地查找出病毒的來源。網絡病毒之所以得以泛濫，很大程度上跟人們的惰性和僥幸心理有關。用戶下載文件后，最好立即用殺毒軟件掃描一遍，對于一些Flash、MP3、文本文件不能掉以輕心，因為現在有些病毒可以藏身在這些容易被大家忽視的文件中。

(三)解毒。

它是指根據不同類型病毒對感染對象的修改，并按照病毒的感染特性所進行的恢復，該恢復過程不能破壞未被病毒修改的內容。感染對象包括內存、引導區(含主引導區)、可執行文件、文檔文件、網絡等。解毒能力是指從感染對象中清除病毒，恢復被病毒感染前的原始信息的能力。

參考文獻:

[1]張志華.計算機病毒研究與探討[J].電腦知識與技術，2004，(11).

[2]晁永光.論學習者在網絡教育中的安全意識培養[D].東北師范大學，2006.

[3]陳曉宇.蠕蟲病毒防范技術研究[D].沈陽工業大學，2006.

[4]電腦報(2003合訂本)[M].北京:電子工業出版社，2003.