計算機病毒簡析及其防御措施

王麗

摘 要：工業革命后，互聯網再次深刻地改變著我們的世界，信息技術正改造著我們工作和生活的生態面貌。然而，信息技術也是把雙刃劍，在其為我們帶來便利的同時，各種不安全因素也正在造成資源和財富等各方面的損失。本文將通過對計算機病毒概念、特征、常見類型的介紹，使讀者對其有個全面的認識，進而在此基礎上提出監測和防范的方法，以探討如何將計算機病毒所帶來的危害降到最低。

關鍵詞：病毒；特征；防范

1 計算機病毒的定義

1.1 定義

計算機病毒是指程序設計者在程序中加入的破壞計算機功能及數據，或妨礙計算機正常運行，且能自我復制的一組計算機指令或代碼。計算機病毒是某些人利用計算機軟硬件所固有的漏洞而設計的一組帶有破壞性的指令或代碼。從廣義上講，凡是能夠引起計算機故障，影響計算機正常運行的代碼，都可以稱為“計算機病毒”。

1.2 特征

1.2.1 潛藏性

計算機病毒具有寄存于其他媒介而生存的能力，我們把這種媒介稱為宿主。病毒依靠其寄生能力，傳染合法的程序和系統后，不當下發作，而是在用戶未察覺的情況下進行傳染。

1.2.2 隱匿性

通常在計算機沒有防護措施的情況下，病毒程序在取得計算機系統控制權后，可以在極短的時間內實現對大量程序的傳染。系統被傳染后，計算機系統一般仍可以正常運行，就像不曾被感染一樣，使得用戶不會感到任何異樣。

1.2.3 傳播性

傳播性是計算機病毒的基本特征之一，是判斷一段代碼是不是計算機病毒的重要依據。計算機病毒是一組人為設計的程序代碼，這組程序代碼一旦攻入計算機并得以執行，就會搜尋其他符合傳染條件的代碼或媒介，發現目標后再將自身代碼復制并插入，達到自我繁衍的目標。

1.2.4 可激發性

由于某個事件或數據的出現，導致病毒實施感染或進行攻擊，這個特性稱為可激發性。滿足激發病毒條件，或激活病毒的傳染機制并使之進行傳染，或激活病毒的表現或破壞部分。當病毒運行時，激發機制監測預定條件是否實現，如果實現，實施感染或破壞動作，使病毒進行感染或攻擊；如果沒實現，繼續潛藏。

1.2.5 毀壞性

不論哪種病毒程序，一旦侵入系統都會對計算機系統的運行造成不同程度的破壞。就算不直接產生破壞作用，也會占用系統資源，拖慢運行速度。

1.3 常見計算機病毒的類型

1.3.1 黑客病毒

黑客病毒前綴名一般為Hack，運行時有一個可視的界面，能對被感染的電腦進行遠程控制。

1.3.2 木馬病毒

木馬病毒源自古希臘神話“特洛伊木馬”，和故事中被送入敵城的木馬一樣，木馬病毒也具有偽裝性和潛伏性，等待時機成熟則發作。木馬病毒和黑客病毒這兩種類型的病毒越來越趨向于整合了。

1.3.3 系統病毒

系統病毒的前綴名一般為：Win32、W32、PE、Win95、W95等。系統病毒的常見特征是可以傳染Windows系統的 *.exe 和 *.dll 文件，并由這些文件進一步傳布。比如CIH病毒。

1.3.4 宏病毒

宏病毒是一種寄生于文檔或模板的宏中的計算機病毒。一旦打開受感染的文檔，其中的宏就會被執行，繼而宏病毒被觸發，轉移到計算機上，并保存在Normal模板上。

2 計算機病毒的防范

2.1 計算機病毒的檢測

2.1.1 外觀檢測法

病毒侵入計算機系統后，會使計算機系統的某些部分發生變化，引起一些異常。常見的異常現象有：屏幕顯示異常、聲音異常、鍵盤工作異常、打印機等外部設備異常、系統工作異常、文件異常。

2.1.2 特征代碼比較法

特征代碼法是檢測已知病毒最簡單、開銷最小的方法，它是通過采集已知病毒樣本來實現的。

2.1.3 校驗和對比法

根據每個程序的檔案名稱、大小、時間、日期及內容，加總為一個校驗碼。在使用文件的過程中，每次使用前或定期地檢查文件當下內容算出的校驗和與原來保存的校驗和是否一致，從而可以甄別文件是否被感染，這種方法我們稱其為校驗和法，它既可以發現已知病毒又能發現未知病毒。

2.2 典型計算機病毒的防范和清除

2.2.1 木馬病毒的防御

首先要使用防火墻，家用電腦直接使用軟件防火墻，公司用電腦需要軟件和硬件防火墻同時使用，這樣就可以防御大部分木馬了。另外，不隨便訪問來歷不明的網站，不隨便使用來歷不明的軟件。

2.2.2 蠕蟲病毒的防御

防范蠕蟲病毒需要注意以下幾點：

（1）選購正版殺毒軟件；

（2）及時升級病毒庫，以便應付蠕蟲病毒的快速變種；

（3）提高防毒殺毒意識；

（4）不隨意查看陌生郵件，尤其是帶有附件的郵件。

2.2.3 腳本病毒的防御

（1）禁用文件系統對象FileSystemObject；

（2）寫在Windows Scripting Host；

（3）刪除vbs，vbe，js，jse，將文件后綴名與應用程序映射；

（4）在Windows目錄中，查找WScript.exe，重命名或直接刪除；

（5）禁止OE的自動收發電子郵件功能；

（6）顯示所有文件類型的擴展名稱。

2.2.4 宏病毒的防御

宏病毒傳播依賴于包括Word、Excel和PowerPoint等應用程序在內的Office套裝軟件，一旦發現宏病毒，可使用專門查殺宏病毒的軟件進行查殺，比如KV300、VAV、瑞星等。

3 總結

隨著計算機技術的發展，其越來越被應用于不同領域，病毒帶來的危害也變得越來越大。我們必須對病毒的危害有足夠的認識，在心理上和技術防范措施上都要筑起堅實的防線，能夠區分到底是病毒危害還是誤操作所引起的后果，將影響降至最低甚至消除。科學有效的防御是防治計算機病毒最直接、最經濟的措施，也是最應該受到重視的問題。

參考文獻

[1]程勝利.計算機病毒及其防治技術[M].北京：清華大學出版社，2007：223-233.

[2]黃桂欽.計算機病毒癥狀及預防措施研究[J].電腦編程技巧與維護，2015，（22）：97-97.

[3]杜雷.計算機病毒解析與防范[J].硅谷，2008，（22）：23-24.

[4]邢國春.淺談計算機病毒檢測與消除[J].長春師范大學學報，1997，（5）：47-50.

（作者單位：河北鋼鐵集團宣鋼物流公司）