計算機病毒知識及防范措施

計算機病毒（Computer Virus）在《中華人民共和國計算機信息系統安全保護條例》中被明確定義，病毒指“編制者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。計算機病毒最早出現在70年代David Gerrold 科幻小說《When H.A.R.L.I.E. was One》。最早的科學定義出現在1983年，Fred Cohen（南加大）的博士論文《計算機病毒實驗》中，將計算機病毒定義為“一種能把自己（或經演變）注入其他程序的計算機程序”。啟動區病毒、宏（macro）病毒、腳本（script）病毒也是相同概念，傳播機制同生物病毒類似。

一、計算機傳播途徑

計算機病毒之所以稱為病毒是因為其具有傳染性的本質。傳統渠道通常有以下幾種：

1.通過軟盤

通過使用外界被感染的軟盤。例如，不同渠道的系統盤、來歷不明的軟件、游戲盤等是最普遍的傳染途徑。由于使用帶有病毒的軟盤，使機器感染病毒發病，并傳染給未被感染的“干凈”的軟盤。大量的軟盤交換，合法或非法的程序拷貝，不加控制地隨便在機器上使用各種軟件造成了病毒感染、泛濫蔓延的溫床。

2.通過硬盤

通過硬盤傳染也是重要的渠道，由于帶有病毒機器移到其他地方使用、維修等，將干凈的軟盤傳染并再擴散。

3.通過光盤

因為光盤容量大，存儲了海量的可執行文件，大量的病毒就有可能藏身于光盤，對只讀式光盤，不能進行寫操作，因此光盤上的病毒不能清除。以謀利為目的非法盜版軟件的制作過程中，不可能為病毒防護擔負專門責任，也決不會有真正可靠可行的技術保障避免病毒的傳入、傳染、流行和擴散。當前，盜版光盤的泛濫給病毒的傳播帶來了很大的便利。

4.通過網絡

這種傳染擴散極快，能在很短時間內傳遍網絡上的機器。

隨著Internet的風靡，給病毒的傳播又增加了新的途徑，它的發展使病毒可能成為災難，病毒的傳播更迅速，反病毒的任務更加艱巨。Internet帶來兩種不同的安全威脅，一種威脅來自文件下載，這些被瀏覽的或是被下載的文件可能存在病毒。另一種威脅來自電子郵件。大多數Internet郵件系統提供了在網絡間傳送附帶格式化文檔郵件的功能，因此，遭受病毒的文檔或文件就可能通過網關和郵件服務器和郵件服務器涌入企業網絡。網絡使用的簡易性和開放性使得這種威脅越來越嚴重。

二、病毒的產生

計算機病毒的產生是計算機技術和以計算機為核心的社會信息化進程發展到一定階段的必然產物。其產生的過程可分為：程序設計→傳播→潛伏→觸發→運行→實行攻擊。

三、計算機病毒防范措施

防止病毒的侵入要比病毒入侵后再去發現和消除它更重要。為了將病毒拒之門外，就要做好以下預防措施：

第一，應養成及時下載最新系統安全漏洞補丁的安全習慣，從根源上杜絕黑客利用系統漏洞攻擊用戶計算機的病毒。同時，升級殺毒軟件、開啟病毒實時監控應成為每日防范病毒的必修課。

第二，定期做好重要資料的備份，以免造成重大損失。

第三，選擇具備“網頁防火墻”功能的殺毒軟件，每天升級殺毒軟件病毒庫，定時對計算機進行病毒查殺，上網時開啟殺毒軟件全部監控。

第四，不要隨便打開來源不明的Excel或Word文檔，并且要及時升級病毒庫，開啟實時監控，以免受到病毒的侵害。

第五，上網瀏覽時一定要開啟殺毒軟件的實時監控功能，以免遭到病毒侵害。

第六，上網瀏覽時，不要隨便點擊不安全陌生網站，以免遭到病毒侵害。

第七，及時更新計算機的防病毒軟件、安裝防火墻，為操作系統及時安裝補丁程序。

第八，在上網過程中要注意加強自我保護，避免訪問非法網站，這些網站往往潛入了惡意代碼，一旦用戶打開其頁面時，即會被植入木馬與病毒。

第九，利用Windows Update功能打全系統補丁，避免病毒從網頁木馬的方式入侵到系統中。

第十，將應用軟件升級到最新版本，其中包括各種IM即時通訊工具、下載工具、播放器軟件、搜索工具條等；更不要登錄來歷不明的網站，避免病毒利用其他應用軟件漏洞進行木馬病毒傳播。

（作者單位：廣東省肇慶市高級技工學校）