淺析計算機病毒及其防范

【摘 要】隨著計算機的普及使用，計算機病毒也滲透到了信息社會的各個領域，本文首先分析了病毒產生的背景，然后對計算機病毒進行了分類，并對不同類型的病毒給出了相應的防范措施。

【關鍵詞】計算機病毒 特點 防范

隨著計算機在社會生活各個領域的廣泛運用，以及電腦的普及和網絡的迅猛發展，計算機病毒呈現愈演愈烈的趨勢，嚴重地干擾了正常的人類社會生活，給計算機系統帶來了巨大的潛在威脅和破壞。目前，病毒已成為困擾計算機系統安全和計算機應用的重大問題。

一般來講，能夠引起計算機故障，能夠破壞計算機中的資源（包括硬件和軟件）代碼，統稱為計算機病毒。我國給計算機病毒下了一個具有法律性、權威性的定義：“計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。”

計算機病毒產生的背景是：

（1）計算機病毒是計算機犯罪的一種新的衍化形式。 計算機病毒是高技術犯罪，具有瞬時性、動態性和隨機性。不易取證，風險小破壞大，從而刺激了犯罪意識和犯罪活動。是某些人惡作劇和報復心態在計算機應用領域的表現；

（2）計算機軟硬件產品的脆弱性是根本的技術原因。 計算機是電子產品。數據從輸入、存儲、處理、輸出等環節，"易誤入、篡改、丟失、作假和破壞；程序易被刪除、改寫；計算機軟件設計的手工方式，"效率低下且生產周期長；人們至今沒有辦法事先了解一個程序有沒有錯誤，"只能在運行中發現、修改錯誤，"并不知道還有多少錯誤和缺陷隱藏在其中。

自80年代莫里斯編制的第一個“蠕蟲”病毒程序至今，已出現多種不同類型病毒，盡管計算機病毒的種類非常多，表現形式也多種多樣，但是通過適當的標準可以把它們分門別類地歸納成幾種類型，從而更好地來了解和掌握它們。計算機病毒有多種分類方法，例如，按照攻擊的系統分類、病毒破壞情況分類、病毒寄生位置（內存、文件）或感染對象分類、病毒鏈接分類、病毒的激活時間分類等。根據不同的分類標準，一種計算機病毒可能有多種叫法。例如，一種病毒可能有攻擊Windows系統、外殼型、惡性，可執行程序傳染的計算機病毒等多個稱謂。按照傳染方式將病毒分為兩種，通過傳統的磁盤來傳播的仍舊稱其為病毒，通過網絡來進行傳播的則形象地稱其為蠕蟲。①文件型病毒：主要感染MS-DOS系統下擴展名為COM、EXE的可執行文件，當運行文件被感染的可執行時就可以激活病毒。②引導扇區病毒：寄生在磁盤的引導扇區上，當使用被感染的磁盤啟動MS-DOS系統時，病毒被觸發。③宏病毒：專門針對微軟MS Office軟件的一種病毒，它由MS Office的宏語言編寫，只感染MS Office文檔，以MS Word文檔為主。④VBS腳本病毒：由微軟的VBScript腳本編寫，通過IE瀏覽器激活。當訪問一個被感染的頁面時，病毒即被下載到本地并激活。⑤蠕蟲：具備很強的通過網絡進行傳播的能力，一般用電子郵件的方式將病毒體作為郵件的附件發出。郵件型蠕蟲在都采用哄騙或偽裝以及系統漏洞等方式來誘騙用戶運行附件中的病毒程序，病毒程序被激活后會自動向系統的地址簿中的地址發送包含病毒體的郵件。

如何防范計算機病毒：

（1） "引導型病毒的預防。引導性病毒一般在啟動計算機時，優先獲得控制權，強占內存。只要不用軟盤或者只用“干凈的”軟盤啟動系統，是不會染上引導型病毒的。對軟盤進行寫保護，則可以很好地保護軟盤不被非法寫入，從而不被感染上啟動型病毒。但要保護硬盤的安全，除了從操作方面注意外，只有采取用軟盤來保護硬盤的措施。

（2） 文件型病毒的預防。文件型病毒的預防方法是在源程序中增加自檢及清楚病毒的功能。這種方法可以使得可執行文件從一生成就具有抗病毒的能力，從而可以保證可執行文件的干凈。自檢清除功能部分和可執行文件的其他文件融為一體，不會和程序的其他功能沖突，也使得病毒制造者無法造出針對性的病毒來。可執行文件染不上病毒，文件型病毒就無法傳播了。 "

（3） 個性化的預防措施。計算機病毒的感染總是帶有普遍性或大眾化的，以使計算機病毒范圍盡可能的廣，所以有時，一些個性化的處理可能對計算機病毒的預防或者免疫具有非常好的效果。 """"""

除此之外，用戶還可通過以下幾點來加強對計算機病毒的防范。

（1） 應養成及時下載最新系統安全漏洞補丁的安全習慣，從根源上杜絕黑客利用系統漏洞攻擊用戶計算機的病毒。同時，升級殺毒軟件、開啟病毒實時監控應成為每日防范病毒的必修課。

（2） 定期做好重要資料的備份，以免造成重大損失。

（3） 選擇具備“網頁防火墻”功能的殺毒軟件，每天升級殺毒軟件病毒庫，定時對計算機進行病毒查殺，上網時開啟殺毒軟件全部監控。"

（4） 不要隨便打開來源不明的Excel或Word文檔，并且要及時升級病毒庫，開啟實時監控，以免受到病毒的侵害。"

（5） 上網瀏覽時一定要開啟殺毒軟件的實時監控功能，以免遭到病毒侵害。

（6） 在上網過程中要注意加強自我保護，避免訪問非法網站，這些網站往往潛入了惡意代碼，一旦用戶打開其頁面時，即會被植入木馬與病毒。"

（7） 及時更新計算機的防病毒軟件、安裝防火墻，為操作系統及時安裝補丁程序。"

（8） 利用Windows"Update功能打全系統補丁，避免病毒從網頁木馬的方式入侵到系統中。

【參考文獻】

［1］程勝利.計算機病毒及其防治技術[M].清華大學出版社，2004.

［2］毛明.計算機病毒原理及反病毒工具[M].科學技術文獻出版社，1995.

［3］馮宇彥，蔣平.計算機病毒的檢測、清除和預防[M].氣象出版社，1997.