淺析計算機病毒及防護

韓頂軍

摘 要 本文首先分析了計算機病毒的類型及特點，并對計算機病毒注入進行了技術分析，研究出了計算機病毒的主要防護方法。

關鍵詞 計算機 病毒 防護

中圖分類號：TP3 文獻標識碼：A

計算機病毒（Computer Virus）是指編制或者在計算機程序中插入的破壞計算機功能或數據，影響計算機使用，并且能夠自我復制的一組計算機指令或者程序代碼。自80年代莫里斯編制的第—個“蠕蟲”病毒程序至今，世界上出現了許多不同類型的病毒，給數以千計的計算機用戶造成不可估量的損失。因而，對每位計算機用戶來說，了解一點計算機病毒方面的知識，掌握一些防護計算機病毒的方法，是非常必要的。

1計算機病毒的類型及特點

1.1計算機病毒的類型

計算機病毒的類型繁多，在近幾年內，主要有以下幾種病毒：

（1）“美麗殺手”（Melissa）病毒。這種病毒是專門針對微軟電子郵件服務器MS Exchange和電子郵件收發軟件Out1ookExpress的Word宏病毒，是一種拒絕服務的攻擊型病毒，能夠影響計算機運行微軟Word97、Word2000和Outlook。

（2）尼姆亞變種W（Worm.Nimayaw）。該病毒通過感染文件傳播，可造成用戶文件損壞，無法運行。由于被該病毒感染的文件，圖標會變為一只舉著三炷香的熊貓，因此該病毒又被稱作“熊貓燒香”。

（3）情人節（vbs.Valentin）病毒。該病毒是一個會寫情書的病毒。它會將自身用腳本加密引擎加密后插入到HTML文件中。病毒運行時會產生—個名為Main.htm的病毒文件，并拷貝到系統目錄中，并搜索Outlook的地址薄中的所有郵件地址，向這些地址發送病毒郵件。病毒會在每月的14號發作。

（4）桑河情人（VBS.San）病毒。該病毒是—個會刪除了你的文件還要祝你情人節快樂的病毒。病毒運行時會產生—個Loveday14-a.hta的文件，該文件是編譯過的病毒格式，可以被系統自動執行。病毒會將這個情人節的文件放入系統的啟動目錄，每次開機后病毒會自動運行。該病毒在每月的8、14、23、29號發作，發作時會將C盤的所有根目錄都保留，只將這些根目錄中的所有文件及子目錄都刪除，而且還會建立一個名為：“happysan-valentin”情人節快樂目錄。

（5）CIH病毒。據悉，CIH病毒已給計算機用戶造成了巨大損失。近來又出現了CIH病毒的一種升級版本CIHvl-2病毒，CIHvl-2病毒被定時在4月26日對被感染計算機的BIOS芯片和硬盤驅動器發起攻擊，造成系統崩潰，甚至損壞硬件。CIH病毒基本上是通過互聯網絡或盜版軟件來感染windows 95或98的exe文件的，在執行被感染文件后，CIH病毒就會隨之感染與被執行文件接觸到的其它程序。

1.2計算機病毒的特點

計算機病毒與其它合法程序一樣，是一段可執行程序，但它不是一個完整的程序，而是寄生在其它可執行程序上，因此它享有—切程序所能得到的權力。

傳染性是病毒的基本特征，計算機病毒會通過各種渠道從已被感染的計算機擴散到未被感染的計算機。病毒程序代碼一旦進入計算機并得以執行，它就會搜尋其它符合其傳染條件的程序或存儲介質，確定目標后再將自身代碼插入其中，達到自我繁殖的目的。

2計算機病毒注入的技術分析

（1）無線電方式。發射到對方電子系統中。此方式是計算機病毒注入的最佳方式，其技術難度大。可能的途徑主要有：直接向對方電子系統的無線電接收器或設備發射；冒充合法無線傳輸數據；尋找對方信息系統保護最差的地方進行病毒注放。

（2）“固化”式方法。即把病毒事先存放在硬件或軟件中，然后把此硬件或軟件直接或間接交付給對方，使病毒直接傳染給對方電子系統。

（3）后門攻擊方式。后門，是計算機安全系統中的—個小洞，由軟件設計師或維護人發明，允許知道其存在的人繞過正常安全防護措施進入系統。攻擊后門的形式有許多種，如控制電磁脈沖可將病毒注入目標系統。

（4）數據控制鏈侵入方式。隨著網絡技術的廣泛應用，使計算機病毒通過計算機系統的數據控制鏈侵入成為可能。使用遠程修改技術，可以很容易地改變數據控制鏈的正常路徑。

3計算機病毒的防護措施

（1）檢查BIOS設置，將引導次序改為硬盤先啟動（C：A：）。

（2）關閉BIOS中的軟件升級支持。

（3）用DOS平臺防殺計算機病毒軟件檢查系統，確保沒有計算機病毒存在。

（4）安裝較新的正式版本的防殺計算機病毒軟件，并經常升級。

（5）經常更新計算機病毒特征代碼庫。

（6）備份系統中重要的數據和文件。

（7）在Word中將“宏病毒防護”選項打開，并打開“提示保存Normal模板”，退出Word，然后將Norma1.dot文件的屬性改成只讀。

（8）在Excel和PowerPoint中將“宏病毒防護”選項打開。

（9）若要使用Outlook/Outlook express收發電子函件，應關閉信件預覽功能。

（10）在IE或Netscape等瀏覽器中設置合適的因特網安全級別，防范來自ActiveX和Java Applet的惡意代碼。

（11）對外來的軟盤、光盤和網上下載的軟件等都應該先進行查殺計算機病毒，然后在使用。

（12）經常備份用戶數據。

（13）啟用防殺計算機病毒軟件的實時監控功能。

綜上所述，計算機病毒對計算機用戶的危害是尤為嚴重的，必須采取行之有效的防護措施，才能確保計算機用戶的安全。