淺談計算機病毒的原因與預防

江 敏

（江西冶金職業技術學院，江西 新余 338015）

淺談計算機病毒的原因與預防

江 敏

（江西冶金職業技術學院，江西 新余 338015）

目前，病毒已成為困擾計算機系統安全和計算機應用的重大問題。為了確保信息的安全與暢通，從計算機病毒的概念入手，分析計算機病毒的內涵及類型，并對計算機病毒來源進行分析，最后介紹計算機病毒的主要防護措施。

計算機；病毒；來源；防范

（一）計算機病毒的概念

計算機病毒是一種小型軟件程序甚至只是一段簡單的代碼，可以從一臺計算機傳播到另一臺計算機上，并且會妨礙計算機操作。計算機病毒可能損壞或刪除計算機上的數據、使用電子郵件程序向其他計算機傳播病毒，或者甚至刪除硬盤上的所有內容。

（二）傳統計算機病毒劃分

從個人計算機流行開始，至互聯網在全球流行至今歷經近30年，按傳統劃分為以幾種病毒：1.系統病毒；2.蠕蟲病毒；3.木馬病毒、黑客病毒；4.腳本病毒；5.宏病毒；6.后門病毒；7.病毒種植程序病毒；8.破壞性程序病毒；9.玩笑病毒；10.捆綁機病毒。伴隨互聯網發展，計算機病毒也像自然界病毒一樣進化變異，部分傳統病毒已經不常見，或者為了使病毒有著更強的生命力，或者融合入其中一種類型當中，產生了復合多癥狀，即一種病毒包含著以前幾種不同病毒有的癥狀。

（三）當前計算機病毒的主要傳播途徑

隨著互聯網的高速發展，計算機病毒目前最容易在網絡中通過網站、論壇、電子郵件中的附件或即時通訊消息傳播。因此，千萬不要輕易打開網絡附件，除非您知道附件發送者的身份或者這正是您所期待的電子附件。計算機病毒可能偽裝成趣味圖片、賀卡或音頻和視頻文件形式的附件。計算機病毒還通過 Internet 下載的方式傳播。計算機病毒還可隱藏在盜版軟件，目前流行的移動存儲工具中。

1.網頁病毒：顧名思義，網頁病毒主要藏身于惡意網頁角本當中，針對經常在網上搜索資料和不健康網站的網民。

2.局域網病毒：這類病毒主要存在于校園網的用戶中。這部分用戶安全意識差、防范水平薄弱是導致局域網病毒廣泛傳播的主要原因。

3.郵件病毒：一些病毒會通過郵件侵入用戶主機。這類病毒主要針對經常使用Outlook和Foxmail收發郵件的網民發動進攻。

4.閃存病毒：此類病毒主要隱藏在以閃存為代表的可移動存儲介質中，它利用了可移動存儲工具和數碼產品的普及性和 WindowsXP為代表的操作系統默認開啟“自動播放”功能的弱點。

（四）計算機病毒的主要來源目的

計算機病毒是計算機技術和以計算機為核心的社會信息化進程發展到一定階段的必然產物。探究計算機病毒產生的根源，主要有以下幾種：

1.用于版權保護

這是最初計算機病毒產生的根本原因。在計算機發展初期，由于在法律上對于軟件版權保護還沒有像今天這樣完善，因此，很多商業軟件被非法復制，軟件開發商為了保護自己的利益，就在自己發布的產品中加入了一些特別設計的程序，其目的就是為了防止用戶進行非法復制或傳播。但是隨著信息產業的法制化，用于這種目的的病毒目前已不多見。

2.顯示自己的計算機水平

某些愛好計算機并對計算機技術精通的人士為了炫耀自己的高超技術和智慧，憑借對軟硬件的深入了解，編制這些特殊的程序。他們的本意并不是想讓這些計算機病毒來對社會產生危害，但不幸的是，這些程序通過某些渠道傳播出去后，對社會造成了很大的危害。

3.產生于個別人的報復心理

在所有的計算機病毒中，危害最大的就是那些別有用心的人出于報復等心理故意制造的計算機病毒。

4.用于特殊目的

此類計算機病毒通常都是某些組織（如用于軍事、政府、秘密研究項目等）或個人為達到特殊目的，對政府機構、單位的特殊系統進行暗中破壞、竊取機密文件或數據。

5.為了獲取利益

如今已是木馬大行其道的時代，據統計木馬在病毒中已占七成左右，其中大部分都是以竊取用戶信息、獲取經濟利益為目的，如竊取用戶資料、網銀賬號密碼、網游賬號密碼、QQ賬號密碼等。一旦這些信息失竊，將給用戶帶來非常嚴重的經濟損失。

（五）如何判斷計算機中是否有病毒

如果您懷疑或確認自己的計算機感染了計算機病毒，請獲取最新的防病毒軟件。以下是計算機可能被病毒感染的一些主要跡象：

1.計算機運行速度比通常要慢。

2.計算機停止響應或經常被鎖定。

3.計算機自行重新啟動，并且運行異常。

4.計算機上的應用程序無法正常運行。

5.磁盤或磁盤驅動器無法訪問。

6.您看到異常的錯誤消息。

7.您看到菜單和對話框失真。

8.您最近打開的附件上具有雙擴展名，例如 .jpg、.vbs、.gif 或 .exe擴展名。

9.防病毒程序被無端禁用，并且無法重新啟動。

10.無法在計算機上安裝防病毒程序，或安裝的防病毒程序無法運行。

11.桌面上出現的新圖標不是由您放置的，或者這些圖標與最近安裝的任何程序都無關。

12.揚聲器中意外放出奇怪的聲音或樂曲。

13.程序從計算機中消失，即使您并未有意將其刪除。

如果對上面所有多個問題的回答都是肯定的，那么您的計算機中可能有病毒。

（六）如何預防計算機病毒

一切殺毒軟件與防護軟件都只能未雨綢繆，并不能做到百分百安全。每一個專業的病毒作者一定會把自己的作品在目前市面流行的所有的殺毒軟件下進行測試，以保證能夠廣泛傳播。所以良好的上網和使用電腦的習慣才是根本預防病毒的方法：

1.及時操作系統進行補丁更新，從根源上杜絕黑客利用系統漏洞攻擊用戶計算機的病毒。同時，升級殺毒軟件、開啟病毒實時監控應成為每日防范病毒的必修課。

2.定期做好重要資料的備份，以免造成重大損失，最好是備份于與網絡斷絕的移動設備或者刻盤封存。

3.選擇具備“網頁防火墻”功能的殺毒軟件，每天升級殺毒軟件病毒庫，定時對計算機進行病毒查殺，上網時開啟殺毒軟件全部監控。

4.不要隨便打開來源不明的Excel或Word文檔以及下載的網絡附件，并且要及時升級病毒庫，在開啟實時監控的情況下進行操作。

5.上網瀏覽時一定要開啟殺毒軟件的實時監控功能，不要隨便點擊不安全陌生網站，以免遭到病毒侵害。

6.在上網過程中要注意加強自我保護，避免訪問非法網站，這些網站往往潛入了惡意代碼，一旦用戶打開其頁面時，即會被植入木馬與病毒。

7.將應用軟件升級到最新版本，不使用來路不明的應用軟件，其中尤其是各種非官方或者破解版IM即時通訊工具、下載工具、播放器軟件、搜索工具條等；更不要登錄來歷不明的網站，避免病毒利用其他應用軟件漏洞進行木馬病毒傳播。

[1] 陳立新.計算機:病毒防治百事通[M].北京:清華大學出版社,2001.

[2] 姬志剛.從qq開始認識網絡安全[J].中國科教博覽, 2004(9).

[3] 姬志剛.計算機、網絡與信息社會[J].科技咨詢導報,2006(20).

[4] 韓莜卿.計算機病毒分析與防范大全[M].北京:電子工業出版社,2006.

TP309.5

A

1008-1151(2011)05-0018-02

2011-02-22

江敏（1983－），女，江西新余人，江西冶金職業技術學院人文系助理講師，從事計算機科學與技術與電子商務方向的教學工作。