淺談計算機病毒危害與防治

趙建新

中圖分類號：G633.67 文獻標識碼：B文章編號：1672-1578（2014）19-0224-01

隨著計算機技術的飛速發展和計算機應用的日益普及，計算機病毒也在不斷地推陳出新。目前，病毒已成為困擾計算機系統安全和網絡發展的重要問題，各行各業中的管理部門更是要增強計算機病毒的防范意識，最大限度地減少計算機病毒所帶來的危害。我們在日常教學中應提高學生們的計算機病毒知識，本文就在日常辦公業務過程中如何預防、防殺計算機病毒等方面進行了普及推廣。

1.計算機病毒的危害

計算機病毒(Computer Virus )被明確定義為："指編制或者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼"。它能影響計算機軟件、硬件的正常運行，破壞數據的正確與完整。

一般正常辦公用的計算機里都保存大量的文檔、業務資料、公文、檔案等重要數據和信息資料，如果被病毒破壞，被黑客****或篡改，就會造成數據信息丟失，甚至泄密，嚴重影響正常辦公的順利進行。計算機感染病毒以后，輕則運行速度明顯變慢，頻繁死機，重則文件被刪除，硬盤分區表被破壞，甚至硬盤被非法格式化，更甚者還會造成計算機硬件損壞，很難修復。有很多的網頁上含有惡意代碼病毒，用誘人的網頁名稱吸引人們訪問他們的網頁，然后修改訪問者計算機IE瀏覽器的主頁設置為他們的網頁，較為惡劣的還會放置木馬程序到訪問者計算機的系統文件里，隨系統的啟動一起加載，造成主頁很難修改回來，更為惡劣的是修改操作系統注冊表并注銷造成注冊表無法修改。還有病毒智能化程序相當高，感染以后殺掉防殺病毒程序的進程，造成殺毒軟件失效，感染的方式也由早期的被動感染到今天的主動感染。

1998年臺灣大同工學院學生劉盈豪編制了CIH病毒，6月份首先在臺灣流行，此后通過網絡，相繼在澳大利亞、瑞士、荷蘭、美國、俄羅斯等國出現。同年8 月此病毒傳入我國內地，很多計算機用戶的機器受到破壞，影響了計算機信息系統的安全運行。CIH 病毒是迄今為止破壞性最嚴重的病毒，也是世界上首例破壞硬件的病毒。它發作時，不僅破壞硬盤的引導區和分區表，而且破壞計算機系統FIASHBIOS芯片中的系統程序，導致主板損壞。目前該病毒己有三個版本，即1.2、1.3、1.4，發作日期分別是4月26日，6月26日和每月26日。但是不管計算機病毒多猖狂，總有辦法對付的，即使象CIH這樣的病毒，現在己經有了好幾種查殺它的反病毒軟件。

2.計算機病毒的特點

計算機病毒具有以下特點：

2.1 寄生性。計算機病毒寄生在其他程序之中,當執行這個程序時,病毒就起破壞作用,而在未啟動這個程序之前,它是不易被人發現的。

2.2 傳染性。計算機病毒不但本身具有破壞性,而且具有傳染性,一旦病毒被復制或產生變種,其速度之快令人難以預防。計算機病毒會通過各種渠道從已被感染的計算機擴散到未被感染的計算機,在某些情況下造成被感染的計算機工作失常甚至癱瘓。只要計算機染毒,如不及時處理,那么病毒會迅速擴散,大量文件(一般是可執行文件)會被感染。而被感染的文件又成了新的傳染源,再與其他機器進行數據交換或通過網絡接觸,使病毒繼續進行傳染。

2.3 潛伏性。有些病毒像定時炸彈一樣,它什么時間發作是預先設計好的。不到預定時間一點都覺察不出來,等到條件具備的時候一下子就爆炸開來,對系統進行破壞。潛伏性愈強,其在系統中的存在時間就會愈長,病毒的傳染范圍就會愈大。

2.4 隱蔽性。計算機病毒具有很強的隱蔽性,有的可以通過病毒軟件檢查出來,有的根本就查不出來,有的時隱時現、變化無常,這類病毒處理起來通常很困難。

2.5 破壞性。計算機中毒后,正常的程序可能無法運行,計算機內的文件被刪除或受到不同程度的損壞。通常表現為:增、刪、改、移。

所有病毒的最初特性決定了電腦使用者的使用習慣成為一個反病毒的關鍵---只要注意"個人衛生"就不會"生病"。

3.計算機病毒的日常防護

在我們正常的工作中，怎樣才能減少和避免計算機病毒的感染與危害呢？在平時的計算機使用中只要注意做到以下幾個方面，就會大大減少病毒感染的機會。

3.1 建立良好的安全習慣。例如：對一些來歷不明的郵件及附件不要打開，并盡快刪除，不要上一些不太了解的網站，尤其是那些誘人名稱的網頁，更不要輕易打開，不要執行從Internet下載后未經殺毒處理的軟件等，這些必要的習慣會使您的計算機更安全。

3.2 關閉或刪除系統中不需要的服務。默認情況下，許多操作系統會安裝一些輔助服務，如FTP客戶端、Telnet和Web服務器。這些服務為攻擊者提供了方便，而又對用戶沒有太大用處，如果刪除他們，就能大大減少被攻擊的可能性。

3.3 經常升級操作系統的安全補丁。據統計，有80%的網絡病毒是通過系統安全漏洞進行傳播的，像紅色代碼、尼姆達、沖擊波等病毒，所以應該定期到微軟網站去下載最新的安全補丁，以防患于未然。

3.4 使用復雜的密碼。有許多網絡病毒就是通過猜測簡單密碼的方式攻擊系統的。因此使用復雜的密碼，將會大大提高計算機的安全系數。

3.5 迅速隔離受感染的計算機。當您的計算機發現病毒或異常時應立即中斷網絡，然后盡快采取有效的查殺病毒措施，以防止計算機受到更多的感染，或者成為傳播源感染其他計算機。

3.6 安裝專業的防病毒軟件進行全面監控。在病毒日益增多的今天，使用殺毒軟件進行防殺病毒，是簡單有效并且是越來越經濟的選擇。用戶在安裝了反病毒軟件后，應該經常升級至最新版本，并定期查殺計算機。將殺毒軟件的各種防病毒監控始終打開（如郵件監控和網頁監控等），可以很好地保障計算機的安全。

3.7 及時安裝防火墻。安裝較新版本的個人防火墻，并隨系統啟動一同加載，即可防止多數黑客進入計算機偷窺、竊密或放置黑客程序。

盡管病毒和黑客程序的種類繁多，發展和傳播迅速，感染形式多樣，危害極大，但是還是可以預防和殺滅的。只要我們日常生活辦公過程中增強計算機和計算機網絡的安全意識，采取有效的防殺措施，隨時注意工作中計算機的運行情況，發現異常及時處理，就可以大大減少病毒和黑客的危害。