計算機病毒及預防研究

杜玉合

摘 要 現在網絡高度發達，互聯網日益成為全球性工具，為計算機病毒的大規模爆發提供了有效的傳播途徑，因此計算機病毒就成為信息系統安全的主要威脅，尤其是計算機網絡病毒，通過網絡特別是電子郵件傳播的病毒，與傳統計算機病毒相比，表現出了更快的傳播速度以及更強的破壞性。因此，熟悉計算機病毒知識，掌握病毒的防范技術對于防范計算機系統及信息安全顯得比較重要。

關鍵詞 計算機 病毒 防范技術

中圖分類號：TP393.08 文獻標識碼：A

計算機病毒（Computer Virus）在《中華人民共和國計算機信息系統安全保護條例》中被明確定義，病毒指“編制者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。與醫學上的“病毒”不同，計算機病毒不是天然存在的，是某些人利用計算機軟件和硬件所固有的脆弱性編制的一組指令集或程序代碼。它能通過某種途徑潛伏在計算機的存儲介質（或程序）里，當達到某種條件時即被激活，通過修改其他程序的方法將自己的精確拷貝或者可能演化的形式放入其他程序中。從而感染其他程序，對計算機資源進行破壞，所謂的病毒就是人為造成的，對其他用戶的危害性很大。

1 計算機病毒的特點及危害

1.1 計算機病毒的特點

（1）寄生性。計算機病毒寄生在其他程序之中，當執行這個程序時，病毒就起破壞作用，而在未啟動這個程序之前，它是不易被人發覺的。（2）傳染性。計算機病毒不但本身具有破壞性，更有害的是具有傳染性，一旦病毒被復制或產生變種，其速度之快令人難以預防。（3）潛伏性。有些病毒像定時炸彈一樣，讓它什么時間發作是預先設計好的。比如黑色星期五病毒，不到預定時間一點都覺察不出來，等到條件具備的時候一下子就爆炸開來，對系統進行破壞。（4）隱蔽性。計算機病毒具有很強的隱蔽性，有的可以通過病毒軟件檢查出來，有的根本就查不出來，有的時隱時現、變化無常，這類病毒處理起來通常很困難。

1.2計算機病毒的表現形式

計算機受到病毒感染后，主要有以下不同的癥狀：（1）機器不能正常啟動。加電后機器根本不能啟動，或者可以啟動，但所需要的時間比原來的啟動時間變長了。有時會突然出現黑屏現象。（2）運行速度降低。如果發現在運行某個程序時，讀取數據的時間比原來長，存文件或調文件的時間都增加了，那就可能是由于病毒造成的。（3）磁盤空間迅速變小。由于病毒程序要進駐內存，而且又能繁殖，因此使內存空間變小甚至變為“0”，用戶什么信息也進不去。（4）文件內容和長度有所改變。一個文件存入磁盤后，本來它的長度和其內容都不會改變，可是由于病毒的干擾，文件長度可能改變，文件內容也可能出現亂碼。有時文件內容無法顯示或顯示后又消失了。（5）經常出現“死機”現象。正常的操作是不會造成死機現象的，即使是初學者，命令輸入不對也不會死機。如果機器經常死機，那可能是由于系統被病毒感染了。（6）外部設備工作異常。因為外部設備受系統的控制，如果機器中有病毒，外部設備在工作時可能會出現一些異常情況，出現一些用理論或經驗說不清道不明的現象。

2 計算機病毒的預防

2.1及早發現計算機病毒，是有效控制病毒危害的關鍵

檢查計算機有無病毒主要有兩種途徑：一種是利用反病毒軟件進行檢測，一種是觀察計算機出現的異常現象。下列現象可作為檢查病毒的參考：一是屏幕出現一些無意義的顯示畫面或異常的提示信息；二是屏幕出現異常滾動而與行同步無關；三是計算機系統出現異常死機和重啟動現象；四是系統不承認硬盤或硬盤不能引導系統；五是機器喇叭自動產生鳴叫；六是系統引導或程序裝入時速度明顯減慢，或異常要求用戶輸入口令；七是文件或數據無故地丟失，或文件長度自動發生了變化；八是磁盤出現壞簇或可用空間變小，或不識別磁盤設備；九是編輯文本文件時，頻繁地自動存盤。

2.2做好計算機病毒的預防，是防治病毒的關鍵

計算機病毒預防措施：（1）不使用盜版或來歷不明的軟件，特別不能使用盜版的殺毒軟件。（2）寫保護所有系統軟盤。（3）安裝真正有效的防毒軟件，并經常進行升級。（4）新購買的電腦在使用之前首先要進行病毒檢查，以免機器帶毒。（5）準備一張干凈的系統引導盤，并將常用的工具軟件拷貝到該盤上，然后妥善保存。此后一旦系統受到病毒侵犯，我們就可以使用該盤引導系統，進行檢查、殺毒等操作。（6）對外來程序要使用查毒軟件進行檢查，未經檢查的可執行文件不能拷入硬盤，更不能使用。（7）盡量不要使用軟盤啟動計算機。（8）將硬盤引導區和主引導扇區備份下來，并經常對重要數據進行備份。

2.3發現計算機病毒應立即清除，將病毒危害減少到最低限度

發現計算機病毒后的解決方法主要有以下幾種：（1）在清除病毒之前，要先備份重要的數據文件。（2）啟動最新的反病毒軟件，對整個計算機系統進行病毒掃描和清除，使系統或文件恢復正常。（3）發現病毒后，我們一般應利用反病毒軟件清除文件中的病毒，如果可執行文件中的病毒不能被清除，一般應將其刪除，然后重新安裝相應的應用程序。（4）某些病毒在Windows98狀態下無法完全清除，此時我們應用事先準備好的干凈的系統引導盤引導系統，然后在DOS下運行相關殺毒軟件進行清除。

參考文獻

[1] 張璞.計算機病毒防范淺析[J].內江科技，2008（02）.

[2] 李富星，張貞.淺析計算機病毒及防范措施[J].延安大學學報（自然科學版），2003（04）.