淺析計算機病毒類型及防范措施

摘 要：計算機病毒（ComputerVirus），是指編制或者在計算機程序中插入的破壞計算機功能，或者破壞計算機數(shù)據(jù)，影響計算機的正常使用，且能夠自我復制的一組計算機指令或者程序代碼。本文根據(jù)計算機病毒的類型分析了相應(yīng)的防范措施。

關(guān)鍵詞：計算機病毒；防范措施

1 計算機病毒的概念

計算機病毒通常是通過某種途徑自我復制，潛伏在計算機的存儲介質(zhì)，或者潛伏在計算機應(yīng)用程序中，一旦病毒程序設(shè)置的條件被激活，即對計算機硬件和軟件造成危害。

2 計算機病毒的類型

隨著計算機發(fā)展至今，計算機病毒的種類越來越多，但根據(jù)其各自擁有的特點，大致可以分為下面幾類。

2.1 文件型計算機病毒

文件型病毒通常以感染文件擴展名為.exe、.com和.ovl等可執(zhí)行程序。它們寄生在其他文件之中，常常通過編碼、加密或使用其他技術(shù)來隱藏自己。當這些文件被執(zhí)行時，病毒的程序就跟著被執(zhí)行。

2.2 引導型計算機病毒

引導型計算機病毒是通過感染磁盤的引導扇區(qū)。在系統(tǒng)啟動時需要從引導區(qū)讀取信息，這類病毒緊跟著就被激活了，開始運行病毒代碼。

2.3 “蠕蟲”病毒

這類病毒能夠通過計算機網(wǎng)絡(luò)或是計算機系統(tǒng)的漏洞進行傳播，它不改變文件和資料信息，利用網(wǎng)絡(luò)從一臺主機的內(nèi)存?zhèn)鞑サ狡渌鳈C的內(nèi)存。

2.4 復合型計算機病毒

之所以稱它歸為“復合型病毒”，是因為它們同時兼具了“引導型”和“文件型”計算機病毒的某些特性，它們既可以感染磁盤的引導扇區(qū)文件，也可以感染一些可執(zhí)行文件。

2.5 復制型計算機病毒

復制型計算機病毒每當它們繁殖一次，就會以不同的病毒碼傳染到別的地方去。每一個中毒的文件中，所含的病毒碼都不一樣，對于掃描固定病毒碼的防毒軟件來說，無疑是一個嚴重的考驗。而有些攻擊力相當厲害的復制型病毒，幾乎無法找到相同的病毒碼。這就使得對它們的掃描相當?shù)睦щy。

2.6 宏病毒

宏病毒主要是利用軟件本身所提供的宏能力來設(shè)計病毒，所以凡是具有寫宏能力的軟件都有宏病毒存在的可能，該類病毒的共性是能感染office辦公軟件之類的文檔然后能夠通過office通用模板進行傳播，它不會傳染給可執(zhí)行文件。之前很著名的“美麗殺手”病毒就是其中之一。

2.7 破壞型計算機病毒

破壞型計算機病毒的公有特性是本身具有好看的圖標來誘惑用戶點擊，當用戶點擊這類病毒時，病毒便會直接對用戶的計算機產(chǎn)生破壞。它們能惡意刪除文件或者格式化硬盤，第一時間加入內(nèi)存，實行破壞活動。

3 常見計算機病毒防范措施

3.1 新購置的計算機其病毒防范

新購置的計算機是有可能攜帶計算機病毒的，新購置計算機的硬盤可以進行檢測或進行低級格式化來確保沒有計算機病毒存在。對硬盤只在DOS下做FORMAT格式化是不能去除主引導區(qū)（分區(qū)表）計算機病毒的。

3.2 引導型計算機病毒防范

引導型病毒主要是感染磁盤的引導區(qū)，我們在使用受感染的磁盤啟動計算機時它們就會首先取得系統(tǒng)控制權(quán)，駐留內(nèi)存之后再引導系統(tǒng)，并伺機傳染其它軟盤或硬盤的引導區(qū)，它一般不對磁盤文件進行感染。通常采用以下一些方法：1、 堅持從不帶計算機病毒的硬盤引導系統(tǒng)。2、安裝能夠?qū)崟r監(jiān)控引導扇區(qū)的防殺計算機病毒軟件，或經(jīng)常用能夠查殺引導型計算機病毒的防殺計算機病毒軟件進行檢查。3、經(jīng)常備份系統(tǒng)引導扇區(qū)。4、某些底板上提供引導扇區(qū)計算機病毒保護功能（Virus Protect），啟用它對系統(tǒng)引導扇區(qū)也有一定的保護作用。5.使用防殺計算機病毒軟件加以清除，或者在“干凈的”系統(tǒng)啟動軟盤引導下，用備份的引導扇區(qū)覆蓋。

3.3 文件型計算機病毒防范

文件型病毒一般只傳染磁盤上的可執(zhí)行文件（COM，EXE），在用戶調(diào)用染毒的可執(zhí)行文件時，病毒首先被運行，然后病毒駐留內(nèi)存伺機傳染其他文件或直接傳染其他文件。一般采用以下一些方法：⑴安裝最新版本的、有實時監(jiān)控文件系統(tǒng)功能的防殺計算機病毒軟件。⑵及時更新查殺計算機病毒引擎，在有計算機病毒突發(fā)事件的時候及時更新。⑶經(jīng)常使用防殺計算機病毒軟件對系統(tǒng)進行計算機病毒檢查。⑷當使用Windows 98/2000/NT操作系統(tǒng)時，修改文件夾窗口中的確省屬性。

3.4 宏病毒防范

宏病毒應(yīng)該算是一種特殊的文件型病毒，宏病毒主要是使用某個應(yīng)用程序自帶的宏編程語言編寫的病毒，如感染W(wǎng)ORD系統(tǒng)的WORD宏病毒、感染EXCEL系統(tǒng)的EXCEL宏病毒和感染Lotus Ami Pro的宏病毒等。一般采用以下一些方法識別，首先在使用的Word“工具”菜單中看不到“宏”這個字，或看到“宏”但光標移到“宏”，鼠標點擊無反應(yīng)，這種情況肯定有宏病毒。再打開一個文檔，不進行任何操作，退出Word，如提示存盤，這極可能是Word中的Normal.dot模板中帶宏病毒。感染了宏病毒后，也可以采取對付文件型計算機病毒的方法，用防殺計算機病毒軟件查殺。

[參考文獻]

[1]曹玉英.淺析計算機病毒及防范措施[J].計算機與信息技術(shù)，2007.

[2]呂翠麗.淺析計算機病毒及防范措施[J].出國與就業(yè)，2010（9）.

[3]路明，劉曉靜.淺析計算機病毒及防范措施[D].計算機光盤軟件與應(yīng)用，2010（10）.