淺析計算機病毒及其防范措施

李磊 山東省青島第二衛生學校，山東省 膠州市 266300

淺析計算機病毒及其防范措施

李磊 山東省青島第二衛生學校，山東省 膠州市 266300

計算機技術的迅速發展,計算機病毒也隨之蔓延,破壞計算機系統、重要數據遭到破壞和丟失,給社會造成重大經濟損失。因此,每一個使用計算機的人都必須了解計算機病毒、知道如何防范計算機病毒。本文分析了計算機病毒及其危害、計算機病毒的特點以及傳播途徑,闡述了計算機病毒的防范、檢測和清除的方法和措施。

計算機；網絡；計算機病毒；黑客；軟件；磁盤；內存；數據

1、什么是計算機病毒

所謂計算機病毒(Virus)就是能夠侵入計算機系統并給計算機系統造成破壞的一種具有自我繁殖(傳染)能力的特殊程序。也可以這樣來定義：計算機病毒是通過某種途徑潛伏在計算機存儲介質中，但達到某種條件時即被激活的能夠對計算機信息資源造成破壞的程序。它好比隱居在計算機系統中的幽靈，不易被發現，具有極強的傳染力。病毒一旦發作，擎著數據丟失，重者將使整個系統癱瘓。

從第一個病毒出世以來,已有成千上萬種病毒。據國外統計，計算機病毒以10種/周的速度遞增，另據我國公安部統計，國內以4種/月的速度遞增。近年又出現了一種黑客程序(BO)，它實際上是一種專門用來控制和操作遠端電腦的軟件(Back Orifice)。這種軟件分本地和遠端兩部分，其中遠端部分被黑客通過電子郵件或可供下載的文件暗中發送到將被遙控的電腦上，如果該電腦的主人在不經意中運行了這個程序，那么以后只要這臺電腦登錄因特網，黑客就可以通過網絡找到它并對它進行遙控操作，可以隨意對它進行拷貝、修改或刪除文件等操作。黑客軟件是一種不是病毒但比病毒還要危險的“病毒”。

2、計算機病毒的組成

計算機病毒是一段可自我復制的計算機程序，它根據創作者的意圖不同而以一定的表現形式給計算機系統造成危害。

計算機病毒由三部分組成：引導部分、傳染部分和破壞部分，各部分分別執行一定的功能。如表1所示。

表1

引導部分是在計算機病毒的開始部分，它的作用主要是將計算機病毒從硬盤或軟盤引入計算機內存中，為后邊的傳染部分和破壞部分設定觸發條件，使之處于活動狀態，伺機取得計算機系統運行權。

傳染部分擔任病毒的復制任務，負責將自身一個載體擴散至其他載體。它由引導部分引入內存，等待傳染機會。就是這一部分導致了計算機病毒的泛濫，大大增強了它的危害性。

破壞部分是計算機病毒的主體，是創作者創作意圖的表現所在，它可能對計算機系統產生各種破壞作用。有些病毒只是在屏幕上顯示一定的信息，表示它自身的存在；而有些病毒則會刪除數據、破壞文件、格式化硬盤、產生死機……，危害極大。某些病毒的后兩部分合二為一，在傳染過程中已起到破壞作用。

病毒后兩部分激活是有一定條件的，它們被導入內存后便時刻監視著計算機系統的運行，當運行狀態恰好滿足某一條件時，它就被觸發，對系統產生各種破壞作用。而當條件不成立時，它只是存在于系統中，并不表現出來，并隨著系統斷電而結束這次活動。計算機病毒除了具有傳染性和破壞性之外，還具有潛伏性隱蔽性。計算機病毒的主要特點：傳染性、隱蔽性、破壞性、潛伏性、可激發性。

3、計算機病毒的分類

（1）按破壞性可分為：良性病毒，惡性病毒。

良性病毒：僅僅顯示信息、奏樂、發出聲響等。

惡性病毒：破壞數據,甚至損壞硬件。

（2）按傳染方式可分為：引導型病毒、文件型病毒和混合型病毒。

引導型病毒：此類病毒專門傳染OS啟動時使用的那些程序，感染磁盤的引導扇區。

文件型病毒：一般只傳染磁盤上的可執行文件(COMEXE)。在用戶調用染毒的可執行文件時，病毒首先被運行，然后病毒駐留內存伺機傳染其他文件或直接傳染其他文件。其特點是附著于正常程序文件，成為程序文件的一個外殼或部件，這是較為常見的一種類型。

混合型病毒：兼有以上兩種病毒的特點，既傳染引導區又傳染文件，因此擴大了這種病毒的傳染途徑。

（3）按運行環境可分為：DOS病毒、Windows病毒和宏病毒。

DOS病毒：此類病毒主要運行于MS_DOS及其兼容操作系統。

Windows病毒：主要指運行于Windowas 9x中的純32位病毒。

宏病毒:宏病毒是近幾年才出現的，宏病毒是利用Office系列特有的“宏(Macro)”編寫的病毒。宏病毒與DOS病毒、Windows病毒的主要不同是它可以跨平臺運行，除了Windows環境，它還能運行在其他使用微軟Office系列軟件的操作系統中。宏病毒一般在打開受感染的Office(主要是Word)文檔后進行傳染。

4、計算機病毒的傳播途徑

(1)通過不可移動的計算機硬件設備進行傳播，這些設備通常有計算機的專用ASIC芯片和硬盤等。這種病毒雖然極少，但破壞力卻極強，目前尚沒有較好的檢測手段對付。

(2)通過移動存儲設備來傳播,這些設備包括軟盤、磁帶、光盤等。在移動存儲設備中，軟盤、光盤是使用最廣泛移動最頻繁的存儲介質，因此也成了計算機病毒寄生的“溫床”。目前，很多計算機都是從這類途徑感染病毒的。

(3)通過計算機網絡進行傳播。現代信息技術的巨大進步已使空間距離不再遙遠，“相隔天涯，如在咫尺”，但也為計算機病毒的傳播提供了新的“高速公路”。計算機病毒可以附著在正常文件中通過網絡進入一個又一個系統，國內計算機感染一種“進口”病毒已不再是什么大驚小怪的事了。在我們信息國際化的同時，我們的病毒也在國際化。以后這種方式將成為第一傳播途徑。

(4)通過點對點通信系統和無線通道傳播。

5、計算機病毒的防范

（1）預防病毒的措施

由于計算機病毒總是通過一定的途徑傳染而來，故使用微機的人只要提高警惕，在磁盤交流等項活動中謹慎從事，就能在一定范圍內一定程度上避免或減少病毒的入侵，保證設備正常運行。在此，應注意以下幾個方面的問題：

（2）拒“敵”于“門”外

病毒只有侵入才能對電腦造成破壞，因此不讓病毒有進入電腦的任何機會,是對病毒最有力的防范。

不讓病毒進入電腦首先是不隨便使用外來的軟盤和光盤，要盡量使用通過正常途徑購買的正版軟件；其次是檢查所有準備上機使用的優盤和光盤；再次是不輕易打開或運行電子郵件的附件。

（3）定期備份重要數據

定期對重要的數據文件進行備份，以防止計算機病毒的破壞而造成不可挽回的損失。

（4）定期檢查電腦

由于目前電腦病毒的危害性很大,特別是像CIH這樣的病毒,破壞主板BOIS芯片、摧毀硬盤上的數據，給用戶造成巨大損失，因此定期對電腦進行主動查毒非常必要。

（5）及時升級防毒軟件,提高防范能力

新版本的防毒軟件具有更強的防、查、殺能力,能對付更多的病毒，應及時升級。總之，通過了解計算機病毒，用機單位應建立健全的安全管理制度，制定完善的防范措施；計算機操作人員要加強安全意識，讓計算機安全高效的運行。

6、結論

在計算機普遍使用的今天，計算機病毒也廣泛存在。由于計算機病毒的種類繁多且新的計算機病毒不斷出現，計算機病毒的防治技術也會不斷提高。計算機病毒在給人們使用計算機帶來危害的同時，也將從其反面推動計算機技術的發展。計算機病毒與反計算機病毒，是一個永不休止、不斷循環往復的斗爭過程，人們應在同計算機病毒的斗爭中不斷提高、不斷進步，逐步建成一個更為安全的計算機系統。因此，我深深地相信，人類科學技術的發展一定會戰勝人類文明的敵人之一——計算機病毒，將會把計算機技術推向更完善、更先進的領域。

[1]張洪明.計算機文化基礎[M].昆明：云南大學出版社.1999，43-44

[2]吳良占，李子川.計算機應用基礎教程[M].杭州：杭州大學出版社.1995.302-303

[3]白英彩.辦公自動化[M].北京：中央廣播電視大學出版社.1999.253-254

[4]張成才，謝學軍.“漫談計算機病毒”[J].計算機時代.1998,11:22-23

[5]王江明.“Concept、Tai WanNo.1宏病毒清除”[J].電腦報.1997.2

[6]王路敬.微型計算機病毒百題問答.北京：電子工業出版社.1990

[7]熊璋.計算機病毒與防治[J].計算機世界. 1989(2)

[8]李經緯.發展我國信息安全技術的幾點思考[J].計算機世界.2000(4)

10.3969/j.issn.1001-8972.2011.11.054

李磊 山東省青島第二衛生學校，山東省膠州市，266300本科，初級教師，從事計算機研究方向的工作。