計算機病毒防治芻議

曹琨

【摘要】本文通過了對計算機病毒概念、特征、表現形式、分類等方面的分析，給出了計算機病毒防治的相應對策。

【關鍵詞】計算機病毒；防治

計算機病毒的概念

計算機病毒（Computer Virus）在《中華人民共和國計算機信息系統安全保護條例》中被明確定義，病毒指“編制者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。

計算機病毒的特征

（1）寄生性

計算機病毒寄生在其他程序之中，當執行這個程序時，病毒就起破壞作用，而在未啟動這個程序之前，它是不易被人發覺的。

（2）傳染性

計算機病毒不但本身具有破壞性，更有害的是具有傳染性，一旦病毒被復制或產生變種，其速度之快令人難以預防。

（3）潛伏性

有些病毒像定時炸彈一樣，讓它什么時間發作是預先設計好的。比如黑色星期五病毒，不到預定時間一點都覺察不出來，等到條件具備的時候一下子就爆炸開來，對系統進行破壞。

（4）隱蔽性

計算機病毒具有很強的隱蔽性，有的可以通過病毒軟件檢查出來，有的根本就查不出來，有的時隱時現、變化無常，這類病毒處理起來通常很困難。

計算機病毒的表現形式

計算機受到病毒感染后，會表現出不同的癥狀。

（1）機器不能正常啟動

加電后機器根本不能啟動，或者可以啟動，但所需要的時間比原來的啟動時間變長了。有時會突然出現黑屏現象。

（2）運行速度降低如果發現在運行某個程序時，讀取數據的時間比原來長，存文件或調文件的時間都增加了，那就可能是由于病毒造成的。

（3）磁盤空間迅速變小

由于病毒程序要進駐內存，而且又能繁殖，因此使內存空間變小甚至變為“0”，用戶什么信息也進不去。

（4）文件內容和長度有所改變

一個文件存入磁盤后，本來它的長度和其內容都不會改變，可是由于病毒的干擾，文件長度可能改變，文件內容也可能出現亂碼。有時文件內容無法顯示或顯示后又消失了。

（5）經常出現“死機”現象

正常的操作是不會造成死機現象的，即使是初學者，命令輸入不對也不會死機。如果機器經常死機，那可能是由于系統被病毒感染了。

（6）外部設備工作異常

因為外部設備受系統的控制，如果機器中有病毒，外部設備在工作時可能會出現一些異常情況，出現一些用理論或經驗說不清道不明的現象。

計算機病毒的分類

（1）按感染對象分為引導型、文件型、混合型、宏病毒，文件型病毒主要攻擊的對象是.COM及、EXE等可執行文件；按其破壞性分良性病毒、惡性病毒！

（2）按照病毒程序入侵系統的途徑，可將計算機病毒分為以下四種類型：

操作系統型：這種病毒最常見，危害性也最大。

外殼型：這種病毒主要隱藏在合法的主程序周圍，且很容易編寫，同時也容易檢查和刪除。

入侵型：這種病毒是將病毒程序的一部分插入到合法的主程序中，破壞原程序。這種病毒的編寫比較困難。

源碼型：這種病毒是在源程序被編譯前，將病毒程序插入到高級語言編寫的源程序中，經過編譯后，成為可執行程序的合法部分。這種程序的編寫難度較大，一旦插入，其破壞性極大。

計算機病毒的防治

首先，要做好計算機病毒的預防。計算機病毒預防措施包括：1.不使用盜版或來歷不明的軟件，特別不能使用盜版的殺毒軟件。2.寫保護所有系統軟盤。3.安裝真正有效的防毒軟件，并經常進行升級。4.新購買的電腦在使用之前首先要進行病毒檢查，以免機器帶毒。5.準備一張干凈的系統引導盤，并將常用的工具軟件拷貝到該盤上，然后妥善保存。此后一旦系統受到病毒侵犯，我們就可以使用該盤引導系統，進行檢查、殺毒等操作。6.對外來程序要使用查毒軟件進行檢查，未經檢查的可執行文件不能拷入硬盤，更不能使用。7.盡量不要使用軟盤啟動計算機。8.將硬盤引導區和主引導扇區備份下來，并經常對重要數據進行備份。

其次，要做到對計算機病毒及早發現。檢查計算機有無病毒主要有兩種途徑：一種是利用反病毒軟件進行檢測，一種是觀察計算機出現的異常現象。下列現象可作為檢查病毒的參考：1.屏幕出現一些無意義的顯示畫面或異常的提示信息。2.屏幕出現異常滾動而與行同步無關。3.計算機系統出現異常死機和重啟動現象。4.系統不承認硬盤或硬盤不能引導系統。5.機器喇叭自動產生鳴叫。6.系統引導或程序裝入時速度明顯減慢，或異常要求用戶輸入口令。7.文件或數據無故地丟失，或文件長度自動發生了變化。8.磁盤出現壞簇或可用空間變小，或不識別磁盤設備。9.編輯文本文件時，頻繁地自動存盤。

最后，發現計算機病毒應立即清除。發現計算機病毒后的解決方法：1.在清除病毒之前，要先備份重要的數據文件。2.啟動最新的反病毒軟件，對整個計算機系統進行病毒掃描和清除，使系統或文件恢復正常。3.發現病毒后，我們一般應利用反病毒軟件清除文件中的病毒，如果可執行文件中的病毒不能被清除，一般應將其刪除，然后重新安裝相應的應用程序。4.某些病毒在Windows98狀態下無法完全清除，此時我們應用事先準備好的干凈的系統引導盤引導系統，然后在DOS下運行相關殺毒軟件進行清除。常見的殺毒軟件有瑞星、金山毒霸、KV3000、KILL等。