計算機病毒

李 真

計算機病毒

李 真

隨著計算機的廣泛應用，人們的生活和學習中計算機成了不可或缺的一部分。同時計算機病毒也隨之不斷的發展。

人類最初的有意識的數學運算可能只是一些簡單的計數，如部落里的人數、牲口數、擁有的妻子數。當涉及的數目超過手指數（也許還要加上腳趾數）時，就必須發明一些新的計算方式。一堆堆木棒和石塊以及沙地上和洞壁上作的記號就自然地成為原始人的計算工具。他們在粗糙的壁上涂抹記號來作加減運算，當今的數字電子計算機恰恰是應用了這個簡單的道理。不同的地方是，計算機采用一排排串在導線上的磁芯，而不是洞壁；不是在洞壁上涂劃，而是使這些磁芯磁化來代表各種記號；要抹去記號只要顛倒磁化的方向即可。

近代的數學已遠遠超過代數和微積分的簡單運算的范疇。隨著數學的發展，把計算作為唯一功能的數字電子計算機也得到了長足的發展。

隨著計算機的發展，計算機病毒也不斷推陳出新。從第一個病毒出現以來，究竟有多少病毒說法不一。無論有多少種，病毒的數量仍在不斷增加。計算機病毒就是最不安全的因素之一，計算機病毒是現代信息化社會的公害，是計算機犯罪的一種特殊形式。各種計算機病毒的產生和全球性的蔓延已經造成了巨大的威脅和損害。正因為這個原因，人們開始了反計算機病毒的研究。

計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。

這里以蠕蟲事件為例，1988年11月2日，還在康奈爾大學讀研究生的莫里斯發布了史上首個通過互聯網傳播的蠕蟲病毒。莫里斯制作了“莫里斯”（Morris）蠕蟲。這是最早在互聯網上傳播的蠕蟲病毒之一，這個蠕蟲病毒對當時的互聯網幾乎構成了一次毀滅性攻擊：約有6000臺計算機遭到破壞，造成1500萬美元的損失。莫里斯成為首位遭“反黑客行為法”（anti-hacking law）指控的對象，他也是根據美國1986年制定的“電腦欺詐濫用法案”被宣判的第一人。

1988年11月3日“莫里斯”（Morris）蠕蟲事件促使美國軍方的DARPA組建了CERT（計算機緊急反應小組），用以應付此類事件，標志著Internet保護開始成為一項嚴肅的工作，也促使了美國總統里根因此而簽署了《計算機安全法令》。

“莫里斯”（Morris）蠕蟲的源代碼存放于一個黑色3.5英寸軟盤中，存放在波士頓科學博物館（Boston Museum of Science）中。

美國當局對莫里斯的起訴果斷而迅速，是有原因的。首先，這一事件導致了國家的大量計算機網絡堵塞，成為報紙的頭版新聞，轟動了當時的美國社會。其次，受到美國一些國會議員的政治壓力，他們自信在兩年前剛剛通過了一個有效的計算機安全法。最后是來自某些計算機專家的歇斯底里的義憤。

而最主要的原因可能是莫里斯的父親是美國高級情報和安全機關——國家安全局（NSA）的高級計算機專家。他有能力為兒子求情以使之逃避起訴。

美國的一些計算機病毒專家在莫里斯事件后，仔細剖析了他的蠕蟲程序，對其性質和行為做了深入的研究。對蠕蟲事件的后果做了比較公正公平的評價。在指出危害的同時，認為蠕蟲程序揭露了國家計算機網絡的漏洞，并引起了計算機界對病毒構成的潛在威脅的普遍重視。

莫里斯的蠕蟲病毒在全世界刮起了一場旋風，激起了輿論界和科技界對計算機病毒的普遍重視。

莫里斯并不是計算機病毒的創始者，美國的計算機專家指出：六十年代計算機病毒就出現了，美國軍方也研究計算機病毒很多年了。只是最近計算機病毒才被公開，受到人們普遍重視。

計算機病毒并不是新問題，他只不過是攻擊計算機策略的新翻版。美國的計算機安全專家Frederick B.Cohen在加利福尼亞大學做博士論文時，就研制了計算機病毒，以求尋找一種方法能防御自身繁殖的程序。Cohen發現防御它們幾乎不可能。

計算機病毒是一種特殊的程序，它與生物病毒有著相似的特性， 如果病毒感染了你的計算機，而發現的太晚，病毒已經蔓延怎么辦？這取決于你是怎么被感染的？什么文件被感染？如果你的計算機是聯網的，那么首先要斷掉互聯網。以防止再次感染或是進一步損傷。而后要將感染病毒的軟件進行隔離，也就是說不要再使用它們，并著手剖析病毒，解析其工作原理，進行消毒。

使用帶有病毒的優盤會使計算機感染病毒，而感染病毒的計算機又會將病毒傳染給末感染病毒的優盤大量的優盤在不同的計算機上使用，使得計算機與優盤交叉感染，成了病毒泛濫蔓延的一個主要途徑。

信息共享是計算機應用的主要方面。全世界數千萬臺IBM PC機及兼容機共享DOS操作系統，共享功能各一的應用軟件，信息共享是計算機必不可缺的一項功能。

計算機專家已從理論上論證：如果沒有信息共享，病毒便不能傳播。

由于程序共享，染毒程序可以在同種DOS機種的多臺機器上運行，使病毒可以從一臺機器傳送到另一臺機器上去；由于DOS系統共享，使引導型病毒可以得到運行權、控制權；由于DOS功能的共享，使常駐型病毒，在程序運行終了后，病毒代碼常駐在內存，并與DOS系統功能勾鏈在一塊。當其他正常程序一旦使用這些染毒的系統功能，病毒就會被感染，獲得觸發、破壞的機會。

計算機病毒一旦發作，必然會表現出一些癥狀，常見的計算機病毒發作的癥狀主要有：（1） 計算機存儲的容量異常減少，這可能是由于病毒大量復制引起的。

（2）系統出現異常動作，如系統異常重新啟動或某個不該訪問網絡的程序訪問了網絡。

（3） 可執行文件大小改變。這是由于某些寄生在可執行程序中的病毒會增加可執行程序的大小的原因造成的。

（4） 磁盤被格式化、數據文件被加密、鍵盤被封鎖、系統死機以及網絡崩潰等。

計算機病毒如何預防呢

首先要養成良好的使用計算機的習慣

（1） 上互聯網時，不要打開來歷不明的電子郵件和不太了解的網站。從互聯網下載的文件或軟件要經殺毒處理后再打開或安裝使用。

（2） 有許多網絡病毒就是通過猜測簡單密碼的方式攻擊系統的，因此一定要使用強度大的密碼。密碼長度最好不少于8位字符，而且最好是由字母、數字和特殊字符組合而成。 （3） 盡量做好數據備份，尤其是對關鍵性數據，其重要性有時比安裝防御產品更有效。

其次要做好病毒預防

計算機病毒一旦發作，系統和數據都會受到威脅。因此病毒預防是防治計算機病毒最經濟有效的措施。預防計算機病毒的主要措施有：

利用功能打全系統補丁。安裝正版的殺毒軟件和防火墻，并及時升級到最新版本。安裝網絡版殺毒軟件的用戶，要在安裝軟件時將其設定為自動升級。

關閉不必要的共享或將 享資源設為“只讀狀態。使用即時通訊工具的時候，不要隨意接收好友發來的文件。經常用殺毒軟件檢查硬盤和每一張外來盤。

應用入侵檢測系統，檢測超過授權的非法訪問和來自網絡的攻擊。

當然，隨著病毒的發展我們的技術也要不斷提升，才能跟上不斷更新的病毒。之后我要說的是要培養使用的好習慣，定期殺毒，安裝殺毒軟件，定期升級殺毒軟件。

10.3969/j.issn.1001-8972.2015.24.016