計算機病毒的特征與防御

摘要：隨著計算機技術的發展，計算機病毒給計算機系統帶來的破壞和威脅也與日俱增。本文旨在分析計算機病毒的特征，并對病毒的防御提出一些意見，以期能最大限度地減少計算機病毒所帶來的危害。

關鍵詞：病毒；特征；防御

中圖分類號：TP309．5

文獻標識碼：A

文章編號：1006-3315(2010)5-133-001

1.定義

計算機病毒作為一種計算機程序，之所以被人們稱為“病毒”，最主要的原因就是它對計算機的破壞作用與醫學上的“病毒”對生物體的破壞作用極其相似，它與生物醫學上的“病毒”同樣具有傳染性和破壞性，因此我們就將生物醫學上的“病毒”概念進行引申，從而產生了“計算機病毒”這個名詞。但計算機病毒和生物學上的病毒不同的是，計算機病毒不是天然存在的，而是某些別有用心的人利用自己所掌握的計算機知識，針對計算機軟、硬件所固有的脆弱性而編制的具有特殊功能(通常是攻擊計算機軟、硬件)的程序，也就是說它是一段程序。因此，從廣義上講，凡是能夠引起計算機故障，影響計算機正常運行的、破壞計算機數據的所有程序，統稱為“計算機病毒”。

2.計算機病毒的分類

一般我們可以把計算機病毒分為兩種，一種是善意的，一種是惡意的。

2.1 初期，軟件版權保護法律并不完善，軟件開發商為了防止盜版以保護自己的利益，就在自己發布的產品中加入了一些特別設計的程序。就是為了防止用戶進行非法復制或傳播。當然現在信息產業逐步法制化，用于這種目的的病毒目前已不多見。

2.2 還有一些愛好計算機并對計算機技術精通的人士，為了炫耀自己的高超技術和智慧，憑借對軟硬件的深入了解，編制這些特殊的程序。他們的本意并不是想讓這些計算機病毒來對社會產生危害，但不幸的是，這些程序通過某些渠道傳播出去后，對社會造成了很大的危害。還有一些純粹是為了獲取利益，大部分都是以竊取用戶信息、獲取經濟利益為目的，如竊取用戶資料、網銀賬號密碼、網游賬號密碼、QQ賬號密碼等。一旦這些信息失竊，將給用戶帶來非常嚴重的經濟損失。

3.計算機感染病毒后的癥狀

計算機感染病毒以后，會出現很多的癥狀，在此列舉幾項供參考。

3.1 運行速度明顯降低以及內存占有量減少，虛擬內存不足或者內存不足。計算機在運行的時候，正常情況下，軟件的運行不占用太大的資源，是不會影響運行速度的。如果速度降低了，可首先查看CPU占用率和內存使用率。然后檢查進程，看用戶進程里是哪個程序占用資源情況不正常。如果虛擬內存不足，可能是病毒占用，當然也可能是設置不當。

3.2 運行程序突然異常死機。計算機程序如果不是設計錯誤的話，完全可以正常打開、關閉。但是，如果是被病毒破壞的話，很多程序需要使用的文件都會無法使用，所以，可能會出現死機的情況。

3.3 文件大小發生改變。有些病毒是利用計算機的可執行文件，和可執行文件進行捆綁，然后在運行的時候兩個程序一起運行。而這類可執行文件唯一的缺點是文件大小會改變，因此在平時使用的時候要特別注意。

3.4 Modem和硬盤工作指示燈狂閃。工作指示燈是用來顯示Modem或者硬盤工作狀態的，正常使用的情況下，指示燈只是頻繁閃動而已。如果出現指示燈狂閃的情況，就要檢查所運行的程序是否占用系統資源太多或者是否感染了病毒。

3.5 打印出現問題。如打印機速度變慢、打印異常字符或不能正常打印等。

4.計算機病毒的防御

防止病毒的侵入要比病毒入侵后再去發現和消除它更重要。為了將病毒拒之門外，就要做好以下預防措施。

4.1 提高安全意識，樹立病毒防范意識，從思想上重視計算機病毒。用戶是計算機的使用者，很多攻擊事件就是由于用戶的安全意識薄弱，無意中觸發了黑客設下的機關、打開了帶有惡意攻擊企圖的郵件或網頁造成的。其實只要我們在使用計算機的過程中稍有警惕，病毒在傳染時和傳染后留下的蛛絲馬跡總是能被發現的。

4.2 一定要安裝正版的殺毒軟件和防火墻，并及時升級到最新版本(如瑞星、江民、卡巴斯基等)。另外還要及時升級殺毒軟件病毒庫，同時還要啟動殺毒軟件的“自動防護”功能，這樣才能防范新病毒，為系統提供真正安全環境。

4.3 插入軟盤、光盤和其他可插拔介質前，一定對它們進行病毒掃描。很多病毒都是因為使用了含有病毒的盜版光盤，拷貝了隱藏病毒的U盤資料等而感染的，所以必須把好計算機的“入口”關，在使用這些光盤、U盤以及從網絡上下載的程序之前必須使用殺毒工具進行掃描，查看是否帶有病毒，確認無病毒后。再使用。

4.4 不從不受信任的網站下載軟件，不要隨便登錄不明網站、黑客網站或色情網站。用戶不要隨便登錄不明網站或者黃色網站，不要隨便點擊打開QQ、MSN等聊天工具上發來的鏈接信息，不要隨便打開或運行陌生、可疑文件和程序，如郵件中的陌生附件，外掛程序等，這樣可以避免網絡上的惡意軟件插件進入你的計算機。

4.5 最后應注意養成經常備份重要數據的習慣，要定期與不定期地對磁盤文件進行備份，特別是一些比較重要的數據資料，以便在感染病毒導致系統崩潰時可以最大限度地恢復數據，盡量減少可能造成的損失。