計算機病毒的特性及其防范措施

【摘要】計算機病毒是根據計算機軟、硬件所固有的弱點，編制出的具有特殊功能的程序。它具有傳染性、隱蔽性、潛伏性、破壞性、觸發性、寄生性、不可預見性、針對性等特點。計算機是否感染病毒，要進行科學的判斷，并給予相應的防范。

【關鍵詞】計算機病毒;計算機病毒的特點;計算機病毒的防范

隨著計算機應用技術的廣泛普及，計算機病毒問題越來越被人們重視。在當今網絡技術的迅猛發展和計算機用戶越來越多的情況下，計算機病毒對計算機的攻擊也越來越厲害，這就讓我們不可避免地又要回到現錢的話題上，即如何認識計算機病毒，然后如何防范計算機病毒的問題。

計算機病毒是根據計算機軟、硬件所固有的弱點編制出的具有特殊功能的程序。追尋它的歷史，可以上溯到1982年，美國人Rich Skerta撰寫了一個名為“Elk Cloner”的電腦程序，那是第一個被發現的計算機病毒。之后，到現在為止，計算機病毒已經被發現的有近70萬個，極大地威脅了計算機的信息安全。因此，對計算機病毒的了解和防范也就越來越得到了人們的重視。

從廣義上講，凡能夠引起計算機故障，破壞計算機數據的程序統稱為計算機病毒。《中華人民共和國計算機信息系統安全保護條例》第二十八條中明確指出：計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能，或者毀壞數據、影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。

在計算機病毒剛出現時，人們對計算機病毒的認識是不夠的，防范也不強。但是后來發現，這些東西可以大量復制并傳播，而且已經影響到計算機的正常操作時，才被人們重視。但是不容樂觀的是，計算機在更新換代的同時，而病毒的產生也在不斷升級、繁殖、變種。因此，防范計算機病毒應該是我們計算機操作者永遠的話題。要防范計算機病毒，我們首先應該了解一下計算機病毒的特點。

計算機病毒的第一個特點就是易于執行，很具有程序性。

計算機病毒與其他合法程序一樣，是一段可執行程序。但它不是一個完整的程序，而是寄生在其他可執行程序上，合法程序運行時，它就與合法程序爭奪系統的控制權。計算機在正常程序控制下運行，而不運行帶病毒的程序，這臺計算機則是可靠的。如果計算機病毒在計算機上運行，就會爭奪系統的控制權，這樣就會造成系統崩潰，導致計算機癱瘓。所以，計算機CPU的控制權問題則是一個關鍵問題。目前研究的反病毒技術就是要提前取得計算機系統的控制權，識別出計算機病毒的代碼和行為，阻止其取得系統控制權。

計算機病毒的第二個特點就是易于傳播，很具有傳染性。

計算機病毒的主要危害就是破壞系統，而破壞速度之快、威力之大，其原因卻在于它具有傳染性。病毒一旦被復制或產生變種，其速度之快簡直令人難以預料。在生物界，病毒通過傳染是從一個生物體擴散到另一個生物體。在適當的條件下，又得到大量繁殖，并使被感染的生物體表現出病癥甚至死亡。而計算機病毒的傳染性也不亞于生物界的疾病傳染，它會通過各種渠道從已被感染的計算機擴散到未被感染的計算機，在某些情況下造成被感染的計算機工作失常甚至癱瘓。與生物界病毒不同的只是，計算機病毒是一段人為編制的計算機程序代碼，這段程序代碼一旦進入計算機并得以執行，它就會搜尋其他符合其傳染條件的程序或存儲介質，確定目標后再將自身代碼插入其中，達到自我繁殖的目的。一臺計算機染毒，如不及時處理，病毒就會在這臺計算機上迅速擴散，然后通過各種可能的渠道，如軟盤、U盤、計算機網絡去傳染其他的計算機。

計算機病毒的第三個特點就是善于隱蔽，即具有隱蔽性。

計算機病毒通常是附在正常程序中或磁盤較隱蔽的地方，也有的以隱含文件的形式出現。如果不經過代碼分析，病毒程序與正常程序沒什么區別。計算機病毒的源程序可以是一個獨立的程序體，源程序經過擴散生成的再生病毒一般采用附加和插入的方式隱藏在可執行程序和數據文件中，采取分散和多處隱藏的方式。當有病毒潛伏的程序被合法調用時，病毒也就合法進入，并將分散的程序分在非法占用的存儲空間進行重新分配，構成一個完整的病毒體，然后投入運行。

計算機病毒的第四個特點是不輕易發作，即具有潛伏性。

實踐證明，一個編制精巧的計算機病毒程序，進入系統之后一般不會發作，它會靜靜地躲在磁盤或U盤里呆上幾天，甚至幾年。大部分計算機病毒也是這樣的，它們感染系統后，不是馬上就起破壞作用，而是長期隱藏在系統中，悄悄的繁殖和擴散，只要時機成熟澤馬上啟動其表現模塊。這有些像預先設定的定時炸彈，一旦時機成熟，就會爆炸。比如“黑色星期五”這種病毒，不到預定時間一點都覺察不出來，等到條件具備的時候一下子就發作起來，對系統進行破壞。

計算機病毒的潛伏性還表現在，其內部往往有一種觸發機制，不滿足觸發條件時，計算機病毒除了傳染外不做任何破壞。觸發條件一旦達到，就會馬上有反應。有的在屏幕上顯示信息、圖形或特殊標識，有的則執行破壞系統的操作，如格式化磁盤、刪除磁盤文件、對數據文件做加密、封鎖鍵盤以及使系統死鎖等等。

計算機病毒的第五個特點是它具有破壞性，也可以叫表現性。

我們之所以把它叫做病毒，主要是它直接破壞計算機系統并使其不能正常運轉。所以具有破壞性應該是計算機最顯著的特征。或者說它的表現就是破壞，所以也叫做表現性。計算機中的任何病毒，只要侵入系統，就會對系統及應用程序產生程度不同的破壞。輕則會降低計算機工作效率，占用系統資源，重則可導致系統崩潰。根據不同程度的破壞，有人將病毒分為良性和惡性兩種。良性病毒是指那些只顯示些畫面或無關緊要的語句，或者根本沒有任何破壞動作，但會占用系統資源的那些病毒;惡性病毒則不然，它具有明確的目的，或破壞數據、刪除文件，或加密磁盤、格式化磁盤，甚至造成不可挽回的損失。

計算機病毒的第六個特點是它的可觸發現象，或稱為可觸發性。

因某個事件或數值的出現，誘使病毒實施感染或進行攻擊，這種特性被稱為病毒的可觸發現象，或稱可觸發性。一般情況下，病毒為了隱蔽自己，必須潛伏，但如果完全不動，一直潛伏，就是去了病毒的本性，因此一旦遇上某種契機，或者說某個條件，就會一觸即發，露出“破壞”的原形。一般情況下，病毒在運行時，觸發機制會檢查預定條件是否滿足。如果滿足，就馬上啟動傳染或破壞動作，使病毒進行傳播或攻擊;如果不滿足，就繼續潛伏。

這些條件可能是時間、日期、文件類型或某些特定數據等。以時間作為觸發條件的，計算機病毒程序會讀取系統內部的時鐘，當滿足設計時間時，病毒馬上發作;以計數器作為觸發條件的，計算機病毒程序內部設定了一個計數單元，當滿足設計者的特定值時，病毒會馬上發作;以特定字符作為觸發條件的，當敲入某些特定字符時，病毒也會馬上發作;組合以上幾個條件，計算機病毒也會發作。

計算機病毒的第七個特點是它具有寄生性，也叫依附性。

在計算機環境下，軟件賴以生存的軟件環境被稱作是宿主環境（host environment），也叫宿主程序。當計算機病毒程序嵌入到宿主程序中時，會依賴于宿主程序的執行而生存，這就是計算機病毒的寄生性。病毒程序在侵入到宿主程序后，一般會對宿主程序進行一定的修改，宿主程序一旦執行，病毒程序就被激活，從而進行自我復制。

計算機病毒的第八個特點是它具有衍生性。

所謂衍生性就是派生性。這種特性為一些好事者提供了一種創造新病毒的捷徑。分析計算機病毒的結構可知，傳染的破壞部分反映了設計者的設計思想和設計目的。但是，這可以被其他掌握原理的人以其個人的企圖進行任意改動，從而又派生出一種不同于原版本的新的計算機病毒（或稱為變種）。事實證明，這種派生出來的變種病毒所造成的后果，可能比原版病毒更嚴重得多。

計算機病毒的第九個特點是它具有不可預見性。

計算機病毒的不可預見性首先表現在病毒的制作技術上，計算機病毒常常被人們修改，致使許多病毒都生出不少變種、變體，而且制作的技術也在不斷地深入和提高，使人不可預見;其次表現在它對反病毒軟件往往超前，簡直無法預測。

計算機病毒的第十個特點是它具有主動性。

病毒對計算機系統的攻擊是不以人的意志為轉移的，或者說是毫無顧忌地主動出擊。基于這種特性，計算機系統無論采取多么嚴密的保護措施都不可能徹底排除病毒的攻擊，而保護措施在一定的程度上只能算著一種預防。

計算機病毒的第十一個特點是它具有針對性。

計算機病毒是針對特定的計算機和特定的操作系統的，并不一定對任何系統都能感染。例如，有針對1BMPC機及其兼容機的，有針對App1e公司的Macintosh的，還有針對UNIX操作系統的。再例如，小球病毒是針對IBMPC機及其兼容機上的DOS操作系統的。

計算機病毒的第十二個特點是它具有非授權性。

一般正常的程序是由用戶調用，再由系統分配資源，然后完成用戶交給的任務，其目的可見的、透明的。而計算機病毒卻不是這樣，它未經授權就要執行。因為病毒具有正常程序的一切特性，它隱藏在正常程序中，當用戶調用正常程序時它就會竊取到系統的控制權，先于正常程序執行。同時，病毒的動作、目的對用戶是未知的，是未經用戶允許的。

計算機病毒的第十三個特點是它具有欺騙性。

計算機病毒行動很詭秘，從而導致計算機系統對其反應遲鈍。計算機病毒的這種欺騙性，往往導致系統把病毒造成的錯誤當成事實接受下來。

計算機病毒的第十四個特點是它具有持久性。

計算機病毒的持久性表現在，即使在病毒程序被發現以后，數據和程序以至操作系統的恢復都非常困難。特別是在網絡操作情況下，由于病毒程序由一個受感染的拷貝通過網絡系統反復傳播，使得病毒程序的清除非常復雜。

通過以上列舉，我們知道了計算機病毒有這么多特點，簡直是盤根錯節，枝繁葉茂。這不得不使我們聯想到另一個問題，就是怎樣才能徹底防范計算機病毒？要解決這個問題，我們就得先了解計算機病毒是什么？

查閱大量資料，我們知道計算機病毒是一個人為編寫的程序，或一段指令代碼。我們這里強調的人為性，只是計算機病毒具有獨特的復制能力。因為它的可復制性，這才導致了病毒得以迅速蔓延，并且難以根除。計算機病毒的人為性還表現在病毒的主要來源上，下面的四種來源充分說明了這一點：

1、學習、從事、愛好計算機專業的人員并非出于惡意而制造出來的小病毒。例如像圓點一類的良性病毒。

2、一些軟件公司及用戶為保護自己的軟件不被復制，進而采取的非善意措施。原因是他們發現對產品軟件上鎖，比對在軟件中隱藏病毒，更能使非法復制軟件者的打擊更大，這樣就加助了計算機病毒的傳播。

3、為了攻擊和摧毀某種計算機信息系統或計算機系統，特意制造病毒。

4、在科學研究或是程序設計時，由于人為因素或非人為因素導致失控也會產生病毒，比如“千年蟲”病毒就是這種情況。

要防范計算機病毒的產生，我們首先要判斷計算機是否感染上了病毒。因為計算機出現故障，并不完全是病毒造成的，還有別的原因。如何判斷計算機有感染病毒呢？筆者這里有一些經驗可供參考：

計算機感染病毒最明顯的特點就是運行速度比平常慢。例如，上午打開一個網頁還很快，下午開機打開網頁的速度明顯變慢，最大可能就是感染病毒。

計算機運行過程中經常出現死機現象。這是由于計算機病毒打開了多個文件或是占用了大量內存空間，運行了大容量的軟件所致。

計算機操作系統無法啟動。這是由于計算機病毒修改了硬盤的引導信息，或是一些啟動文件被破壞或是被刪除。

系統經常出現提示信息顯示內存不夠。這是由于計算機病毒非法占用了大量內存空間，打開了大量的軟件，運行了需內存資源的軟件，讓系統配置不正確所致。

文件打不開。這是由于計算機病毒篡改了文件格式使文件鏈接位置發生改變，或遭到損壞，或硬盤受到損壞。

系統提示硬盤空間不夠。這是由于計算機病毒復制了大量的病毒文件，以至于影響了內存空間的大小，所以安裝軟件時系統就出現提示信息硬盤空間不夠。

出現大量來歷不明的文件。這是由于計算機病毒復制的文件可能是一些軟件安裝中產生的臨時文件;也或許是一些軟件的配置信息及運行記錄等。

啟動黑屏。這是由于計算機病毒感染使顯示器出現故障，或顯卡出現故障，或主板出現故障，或超頻過度，或CPU損壞等等。

數據丟失。這是由于計算機病毒刪除了文件使硬盤扇區損壞，或因恢復文件而覆蓋原文件所致。

計算機感染病毒，還由于因特網引入了新的病毒傳送機制所致。隨著網絡的出現，電子郵件被作為重要的信息工具。計算機病毒就借助于電子郵件廣泛傳播并得以迅速蔓延。

準確判斷出病毒感染，然后就是如何防范的問題。計算機病毒感染如何防范呢？根據筆者多年的經驗，現就提供一些方法或措施可供參考。

第一，不用原始軟盤或其他介質引導計算機，對系統等原始盤實行保護。

第二，不隨意使用外來軟盤或其他介質，對外來軟盤或其他介質必須先查毒后使用。

第三，做好系統軟件，應用軟件的備份，一些重要的文件或數據定期進行數據文件備份，供系統恢復使用。

第四，計算機的使用要做到專機專用，特別是一些工作用機，要避免使用盜版軟件，如游戲軟件等，以便減少被病毒感染的幾率。

第五，網上接收或是傳送數據的時候，要養成好的習慣，先檢查后使用，接收郵件的計算機要與系統計算機區別開來。

第六，定期對計算機進行查毒殺毒，對于聯網的計算機應安裝實時檢測病毒軟件，以便防范計算機病毒的感染。

第七，如發現有計算機病毒感染，需立即將該計算機從網上撤下，防止計算機病毒繼續蔓延。

這些防范措施，是筆者從事信息技術多年的切身感受。但是，病毒問題始終是個問題，作為一名信息技術工作者，與計算機病毒的斗爭將是長期的、嚴峻的。從病毒產生的第一天到現在，其表現的形式和運行的方式都在不斷地翻新，這就意味著我們要努力學習，提高自身的專業知識以克病毒而制勝。在未來高科技騰飛的網絡時代，計算機病毒會更加厲害，會使我們防不勝防。但是，只要我們不惜地努力，就會更加完善計算機病毒的防護能力，從而避免更大的損失。

參考文獻

[1]陳立新.《計算機病毒防治百事通[M].清華大學出版社，2000.

[2]劉功申.計算機病毒及其防范技術[M].清華大學出版社，2011.

作者簡介：李紅艷（1973—），女，河北人，大學本科，計算機講師，研究方向：計算機應用。