淺析計(jì)算機(jī)病毒及防范措施

韓會(huì)景

摘要：隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展和普及，計(jì)算機(jī)的安全日顯重要，文章著重介紹了計(jì)算機(jī)病毒的特征及傳播途徑，并給出了相應(yīng)的基本的防范措施，為安全高效地使用計(jì)算機(jī)提供了必要的保障。

關(guān)鍵詞：計(jì)算機(jī)病毒；特征；傳播途徑；應(yīng)對(duì)措施

計(jì)算機(jī)技術(shù)普及和發(fā)展給人民的生活工作帶來了意想不到的便利，但隨之而來的計(jì)算機(jī)病毒也給計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)的應(yīng)用帶來了巨大的威脅和破壞。使得我們不得不對(duì)其加以重視。

一、計(jì)算機(jī)病毒概述

（一）計(jì)算機(jī)病毒的定義

計(jì)算機(jī)病毒在我國于1994年2月18日正式頒布實(shí)施的《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中是這樣定義的：“計(jì)算機(jī)病毒（Computer Virus），是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)中功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。”

（二）計(jì)算機(jī)病毒的特征

由計(jì)算機(jī)病毒的定義可以看出，計(jì)算機(jī)病毒不但可以破壞計(jì)算機(jī)中的軟件系統(tǒng)，還可以對(duì)計(jì)算機(jī)的硬件系統(tǒng)構(gòu)成威脅，使之癱瘓。計(jì)算機(jī)病毒的主要特征有以下幾個(gè)方面：

1. 具有傳染性。

一談到病毒人們會(huì)自然而然地想到“傳染”，同樣傳染性也是計(jì)算機(jī)病毒的基本特征。計(jì)算機(jī)病毒作為一組人為編制的計(jì)算機(jī)程序代碼，它一旦進(jìn)入計(jì)算機(jī)系統(tǒng)，就會(huì)尋找適合其生存并傳染的程序或存儲(chǔ)介質(zhì)，迅速將自身代碼嵌入其中，潛伏或感染其他文件，達(dá)到自我繁衍的目的。我們的計(jì)算機(jī)一旦感染上病毒，且得不到及時(shí)查殺，那么病毒將會(huì)在這臺(tái)機(jī)子上迅速漫延，計(jì)算機(jī)內(nèi)的大量文件（一般是可執(zhí)行文件）就會(huì)被感染。當(dāng)這此被感染的文件與其他機(jī)器進(jìn)行數(shù)據(jù)交換或通過網(wǎng)絡(luò)接觸時(shí)又成了新的傳染源，如此反復(fù)，病毒會(huì)大面積地進(jìn)行傳染。判別一個(gè)程序是否為計(jì)算機(jī)病毒的最重要條件就是看否具有傳染性。

2. 具有潛伏性。

計(jì)算機(jī)病毒的另一個(gè)特征是具有潛伏性。有些計(jì)算機(jī)感染上了病毒但沒有任何反映，這是因?yàn)檫@些計(jì)算機(jī)病毒隱藏在合法的文件中，只有遇到特定條件、時(shí)機(jī)成熟才會(huì)迅速發(fā)作、繁殖、擴(kuò)散，如果條件不符合則會(huì)長期蟄伏，潛伏性很強(qiáng)。

3. 具有隱蔽性。

計(jì)算機(jī)病毒是一種與其他合法的計(jì)算機(jī)程序一樣的可執(zhí)行程序，編程者利用高超的編程技術(shù)使得計(jì)算機(jī)病毒短小精悍、附在正常程序或磁盤較隱蔽的地方，也有個(gè)別的以隱含文件出現(xiàn)，必須經(jīng)過專業(yè)的程序代碼分析或計(jì)算機(jī)病毒代碼掃描，否則很難發(fā)現(xiàn)計(jì)算機(jī)中隱藏的病毒程序。

4. 具有破壞性。

現(xiàn)在人們談病毒而色變是因?yàn)橛?jì)算機(jī)一旦被病毒感染，往往都會(huì)對(duì)計(jì)算機(jī)的系統(tǒng)造成不同程度的破壞，輕者一些系統(tǒng)資源被占用，文件被改寫，大大降低工作效率，重者導(dǎo)致一些重要數(shù)據(jù)丟失，機(jī)器不能繼續(xù)運(yùn)轉(zhuǎn)，系統(tǒng)癱瘓。嚴(yán)重影響了人們正常的工作生活秩序。

二、計(jì)算機(jī)病毒的傳播途徑

計(jì)算機(jī)病毒本身具有很強(qiáng)破壞性，但更有害的是它的傳染性，病毒一旦被復(fù)制或產(chǎn)生變種，就會(huì)令人防不勝防。。文件拷貝、文件傳送、文件執(zhí)行是計(jì)算機(jī)病毒的傳播主要方式，文件拷貝與文件傳送需要傳輸媒介，文件執(zhí)行則是病毒感染的必然途徑。計(jì)算機(jī)病毒必須要“搭載”到計(jì)算機(jī)上才能感染系統(tǒng)，它會(huì)通過各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī)上。

（一）通過移動(dòng)媒介傳播

1. 軟盤、U盤。當(dāng)軟盤或U盤在一臺(tái)已感染病毒的電腦上使用時(shí)，病毒就會(huì)趁機(jī)植入，在其他電腦上使用時(shí)被感染病毒的軟盤或U盤時(shí)，這臺(tái)電腦也會(huì)被感染病毒。

2. 光盤。由于光盤具有容量大、可靠性好、性價(jià)比高等優(yōu)點(diǎn)而得到了廣泛應(yīng)用。理論上用戶使用的只讀光盤CD-ROM上的軟件數(shù)據(jù)是光盤制造廠使用專用設(shè)備寫到盤片上的。顧名思義，這種光盤只能讀出光盤上的軟件數(shù)據(jù)，不可能往光盤上存儲(chǔ)新的數(shù)據(jù)和文件，因此CD-ROM在用戶使用過程中不會(huì)被病毒傳染。 但是有些光盤制造廠由于技術(shù)不過關(guān)或把關(guān)不嚴(yán)，在制作光盤時(shí)會(huì)把帶毒的軟件做到光盤上，那么光盤就成為計(jì)算機(jī)病毒傳染源了。另外在豐厚利潤的驅(qū)使下，一些技術(shù)力量薄弱的地下光盤制造廠更是容易生產(chǎn)出攜帶大量病毒的盜版光盤。由于光盤不可改寫和大量盜版光盤泛濫使得計(jì)算機(jī)病毒的傳播更加肆虐。

3. 照相機(jī)、手機(jī)中的SD卡也是計(jì)算機(jī)病毒的傳播媒介，傳播方式與U盤相同。

（二）通過網(wǎng)絡(luò)媒介傳播

互聯(lián)網(wǎng)的出現(xiàn)在方便人們信息交流的同時(shí)也為病毒的傳播提供了更便捷、快速的傳播渠道。

1. 通過電子郵件傳播。計(jì)算機(jī)病毒在網(wǎng)絡(luò)中傳播的主要途徑就是電子郵件的收發(fā)。病毒通常被病毒編制人員夾帶在電子郵件的附件中，我們收到郵件打開附件時(shí)，隱藏在其中的病毒就會(huì)被激活。這樣電腦就被感染上了病毒。

2. 通過瀏覽網(wǎng)頁和文件下載傳播。隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，上網(wǎng)這種行為已經(jīng)成為3億網(wǎng)民每天都在做的一件事，無論是工作還是活都避免不了上網(wǎng)瀏覽、從網(wǎng)上下載文件或軟件。而病毒往往就會(huì)偷偷嵌入在網(wǎng)頁中，一旦閱覽含有該病毒的網(wǎng)頁，就會(huì)在我們毫無察覺的情況下，給計(jì)算機(jī)系統(tǒng)帶來一般性的、輕性的、惡性等不同程度的破壞。有的病毒則捆綁在正常文件或看起來有點(diǎn)兒用的軟件中間。據(jù)統(tǒng)計(jì)，用戶下載點(diǎn)擊會(huì)有近10%的概率下載到病毒。

3. 通過系統(tǒng)漏洞傳播。有一種漏洞型病毒，即使你沒有運(yùn)行非法軟件，也沒有打開郵件瀏覽，只要你連接到網(wǎng)絡(luò)中，漏洞型病毒就會(huì)利用計(jì)算機(jī)病操作系統(tǒng)的漏洞進(jìn)入你的計(jì)算機(jī) 。

4. 與網(wǎng)絡(luò)釣魚相結(jié)合進(jìn)行傳播。網(wǎng)絡(luò)釣魚是攻擊者利用欺騙性電子郵件和偽造的WEB站點(diǎn)來進(jìn)行網(wǎng)絡(luò)詐騙活動(dòng)，以獲取個(gè)人敏感信息的一種攻擊方式。比如一些非法網(wǎng)站假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站等虛假網(wǎng)站，以虛假信息引誘用戶，竊取用戶的銀行賬號(hào)和密碼，繼而盜竊用戶資金。或以虛假信息冒充xxx 網(wǎng)站，而在這個(gè)虛假網(wǎng)站中植入病毒，導(dǎo)致用戶電腦中毒。

三、應(yīng)對(duì)計(jì)算機(jī)病毒傳播的措施

隨著計(jì)算機(jī)在社會(huì)生活各個(gè)領(lǐng)域的廣泛應(yīng)用，計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)的破壞給我們的日常生活和工作中帶來了巨大威脅。為了確保計(jì)算機(jī)信息系統(tǒng)的安全，保障各項(xiàng)業(yè)務(wù)和經(jīng)營、管理工作的正常開展，對(duì)計(jì)算機(jī)病毒加以防范是非常必要的。

（一）保持良好計(jì)算機(jī)操作習(xí)慣，增強(qiáng)自身的安全防范意識(shí)

例如，新購買的電腦在使用之前首先要進(jìn)行病毒檢查，以免機(jī)器帶毒；不使用盜版光盤和盜版軟件；不要輕易打開不明來歷的郵件及其附件；不要進(jìn)入不熟悉的網(wǎng)站；不要執(zhí)行從網(wǎng)上下載的未經(jīng)殺毒處理的軟件等。

（二）給計(jì)算機(jī)配備專業(yè)的殺毒軟件和防火墻軟件

在計(jì)算機(jī)上安裝的殺毒軟件必須是專業(yè)正版的，要隨系統(tǒng)啟動(dòng)一同加載，還要保證其病毒庫及時(shí)更新，開啟實(shí)時(shí)監(jiān)控功能，定期對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行病毒查殺。

（三）計(jì)算機(jī)中不常用的服務(wù)要及時(shí)關(guān)閉或刪除

例如，計(jì)算機(jī)的一些程序和服務(wù)是我們不經(jīng)常使用的，往往這些服務(wù)就是病毒攻擊的缺口。把這些程序或服務(wù)關(guān)閉或刪除會(huì)在很大程度上減小被病毒攻擊的可能性。

（四）及時(shí)修補(bǔ)系統(tǒng)的安全漏洞

計(jì)算機(jī)中往往存在各種各樣的系統(tǒng)漏洞，這為病毒的傳播提供了條件。漏洞型病毒就是利用操作系統(tǒng)或第三軟件的漏洞進(jìn)行傳播的。這就要求我們?cè)谑褂糜?jì)算機(jī)的過程中，隨時(shí)關(guān)注微軟官方網(wǎng)站，下載最新的安全補(bǔ)丁，修復(fù)各種漏洞，消除隱患。

（五）正確使用U盤等移動(dòng)存儲(chǔ)設(shè)備

U盤等移動(dòng)存儲(chǔ)設(shè)備是病毒傳播的主要介質(zhì)，因此要引起高度重視。盡量避免在沒有安裝防毒軟件的機(jī)器上使用移動(dòng)存儲(chǔ)介質(zhì)。U盤等移動(dòng)存儲(chǔ)設(shè)備在使用前一定要先對(duì)其進(jìn)行病毒查殺，確保安全后再打開。要禁用U盤及光盤的自動(dòng)播放功能。不要使用盜版的光盤

（六）設(shè)置比較復(fù)雜的登錄密碼，關(guān)閉不必要的網(wǎng)絡(luò)共享和服務(wù)

許多網(wǎng)絡(luò)病毒通過猜測簡單密碼登錄用戶的計(jì)算機(jī)來攻擊系統(tǒng)。 因此我們使用英文字母和數(shù)字以及特殊符號(hào)混合的長于8位的登錄密碼，會(huì)使計(jì)算機(jī)的安全系數(shù)大大提高。

（七）要及時(shí)備份電腦中的重要資料，防止計(jì)算機(jī)系統(tǒng)破壞后帶來的不可估量的損失

準(zhǔn)備一張干凈的系統(tǒng)引導(dǎo)盤，并將常用的工具軟件拷貝到該盤上，妥善保存。如果計(jì)算機(jī)系統(tǒng)感染病毒，就能使用備好的引導(dǎo)盤重新引導(dǎo)系統(tǒng)，進(jìn)行檢查、殺毒等操作。

（八）及早發(fā)現(xiàn)計(jì)算機(jī)病毒，是有效控制病毒危害的關(guān)鍵

計(jì)算機(jī)一旦感染病毒應(yīng)立即清除，把危害降到最小。計(jì)算機(jī)感染病毒后的解決方法：1.首先要備份重要的數(shù)據(jù)文件，為恢復(fù)數(shù)據(jù)作好準(zhǔn)備。2.用最新的正版殺毒軟件，對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行全面的病毒掃描和清除，使系統(tǒng)或文件恢復(fù)正常。3.利用殺毒軟件查殺病毒后，如果不能清除可執(zhí)行文件中的病毒，就應(yīng)將其刪除。

參考文獻(xiàn)：

[1]馬宜興.網(wǎng)絡(luò)安全與病毒防范[M].上海：上海交通大學(xué)出版社，2005.

[2]秦志光，張鳳荔.計(jì)算機(jī)病毒原理與防范[M].北京：人民郵電出版社，2007.

[3]王英劍，劉一辰.當(dāng)前計(jì)算機(jī)病毒的主要傳播途徑及其防范[J].辦公自動(dòng)化，2009（12）.

（作者單位：保定市交通運(yùn)輸局職教中心）