計(jì)算機(jī)病毒及其防范措施

一、計(jì)算機(jī)病毒的類型

1.木馬病毒

木馬病毒的前綴是：trojan。木馬病毒的特點(diǎn)就是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)入用戶的系統(tǒng)并隱藏，然后再向外界泄露用戶的信息。一般的木馬如qq消息尾巴trojan.qqpsw.r，網(wǎng)絡(luò)游戲木馬病毒trojan.startpage.fh等。病毒名中有psw或者什么pwd之類的是表示這個(gè)病毒有盜取密碼的功能，所有這類病毒特別需要注意。

2.腳本病毒

腳本病毒的前綴是：script。腳本病毒是用腳本語言編寫，通過網(wǎng)頁進(jìn)行的傳播的病毒，如紅色代碼script.redlof等。有些腳本病毒還會有 vbs、html之類的前綴，是表示用何種腳本編寫的，如歡樂時(shí)光vbs.happytime、html.reality.d等。

3.系統(tǒng)病毒

系統(tǒng)病毒的前綴為：win32、pe、win95、w32、w95等。這些病毒的特點(diǎn)是可以感染windows操作系統(tǒng)的 *.exe 和 *.dll 文件，并通過這些文件進(jìn)行傳播，如以前有名的cih病毒就屬于系統(tǒng)病毒。

4.宏病毒

宏病毒也可以算是腳本病毒的一種，由于它的特殊性，因此就單獨(dú)算成一類。宏病毒的前綴是：macro，第二前綴有word、word97、excel、 excel97等，根據(jù)感染的文檔類型來選擇相應(yīng)的第二前綴。該類病毒的特點(diǎn)就是能感染office系列的文檔，然后通過office通用模板進(jìn)行傳播，如以前著名的美麗莎病毒macro.melissa。

5.蠕蟲病毒

蠕蟲病毒的前綴是：worm。這種病毒的特點(diǎn)是可以通過網(wǎng)絡(luò)或者系統(tǒng)漏洞來進(jìn)行傳播，很大部分的蠕蟲病毒都有向外發(fā)送帶毒郵件，阻塞網(wǎng)絡(luò)的特性，大家比較熟悉的這類病毒有沖擊波、震蕩波等。

6.捆綁機(jī)病毒

捆綁機(jī)病毒的前綴是：binder。病毒作者會使用特定的捆綁程序把病毒與一些應(yīng)用程序（如qq等大家常用的軟件）捆綁起來，表面上看去是個(gè)正常的文件，但當(dāng)用戶運(yùn)行這些應(yīng)用程序時(shí)，也同時(shí)運(yùn)行了被捆綁在一起的病毒文件，從而給用戶造成危害。如系統(tǒng)殺手binder.killsys。

7.后門病毒

后門病毒的前綴是：backdoor。該類病毒的特點(diǎn)就是通過網(wǎng)絡(luò)傳播來給中毒系統(tǒng)開后門，給用戶電腦帶來安全隱患。如愛情后門病毒worm.lovgate.a/b/c。

二、計(jì)算機(jī)病毒的主要來源

一是搞計(jì)算機(jī)的人員和業(yè)余愛好者的惡作劇、尋開心制造出的病毒，例如像圓點(diǎn)一類的良性病毒。

二是軟件公司及用戶為保護(hù)自己的軟件被非法復(fù)制而采取的報(bào)復(fù)性懲罰措施。因?yàn)樗麄儼l(fā)現(xiàn)對軟件上鎖， 不如在其中藏有病毒對非法拷貝的打擊大， 這更加助長了各種病毒的傳播。

三是旨在攻擊和摧毀計(jì)算機(jī)信息系統(tǒng)和計(jì)算機(jī)系統(tǒng)而制造的病毒——就是蓄意進(jìn)行破壞。例如1987年底出現(xiàn)在以色列耶路撒冷西伯萊大學(xué)的猶太人病毒，就是雇員在工作中受挫或被辭退時(shí)故意制造的。它針對性強(qiáng)，破壞性大，產(chǎn)生于內(nèi)部，令人防不勝防。

四是用于研究或有益目的而設(shè)計(jì)的程序， 由于某種原因失去控制或產(chǎn)生了意想不到的效果。

三、計(jì)算機(jī)病毒防范措施

第一，應(yīng)養(yǎng)成及時(shí)下載最新系統(tǒng)安全漏洞補(bǔ)丁的安全習(xí)慣，從根源上杜絕黑客利用系統(tǒng)漏洞攻擊用戶計(jì)算機(jī)的病毒。同時(shí)，升級殺毒軟件、開啟病毒實(shí)時(shí)監(jiān)控應(yīng)成為每日防范病毒的必修課。

第二，定期做好重要資料的備份，以免造成重大損失。

第三，選擇具備“網(wǎng)頁防火墻”功能的殺毒軟件，每天升級殺毒軟件病毒庫，定時(shí)對計(jì)算機(jī)進(jìn)行病毒查殺，上網(wǎng)時(shí)開啟殺毒軟件全部監(jiān)控。

第四，不要隨便打開來源不明的Excel或Word文檔，并且要及時(shí)升級病毒庫，開啟實(shí)時(shí)監(jiān)控，以免受到病毒的侵害。

第五，上網(wǎng)瀏覽時(shí)一定要開啟殺毒軟件的實(shí)時(shí)監(jiān)控功能，以免遭到病毒侵害。

第六，上網(wǎng)瀏覽時(shí)，不要隨便點(diǎn)擊不安全陌生網(wǎng)站，以免遭到病毒侵害。

第七，及時(shí)更新計(jì)算機(jī)的防病毒軟件、安裝防火墻，為操作系統(tǒng)及時(shí)安裝補(bǔ)丁程序。

第八，在上網(wǎng)過程中要注意加強(qiáng)自我保護(hù)，避免訪問非法網(wǎng)站，這些網(wǎng)站往往潛入了惡意代碼，一旦用戶打開其頁面時(shí)，即會被植入木馬與病毒。

第九，利用Windows Update功能打全系統(tǒng)補(bǔ)丁，避免病毒從網(wǎng)頁木馬的方式入侵到系統(tǒng)中。

第十，將應(yīng)用軟件升級到最新版本，其中包括各種IM即時(shí)通訊工具、下載工具、播放器軟件、搜索工具條等；更不要登錄來歷不明的網(wǎng)站，避免病毒利用其他應(yīng)用軟件漏洞進(jìn)行木馬病毒傳播。

（作者單位：河北省唐山市豐潤區(qū)綜合職業(yè)技術(shù)教育中心）