淺析計算機病毒的特征、分類及計算機病毒的預防

李佳飚

摘 要：隨著計算機信息資源共享規模的日益擴大，計算機系統的安全越來越受到重視。本文主要討論計算機病毒的特征、分類及計算機病毒的預防。

關鍵詞：計算機病毒；特征； 分類； 預防

計算機病毒是一種小程序，能夠自我復制，會將自己的病毒碼依附在其他的程序上，通過其他程序的執行，伺機傳播病毒程序。這些病毒有一定潛伏期，一旦條件成熟，就會進行各種破壞活動，影響計算機的使用。

一、計算機病毒的主要特點：

（1）傳染性

傳染性是計算機病毒的重要特征。計算機病毒一旦進入計算機并得以執行、它就會搜尋符合其傳染條件的程序或存儲介質，并將自身代碼插入其中，達到自我繁殖的目的。而被感染的文件又成了新的傳染源，在與其他機器進行數據交換或通過網絡，病毒會繼續進行傳染。

（2）隱蔽性

病毒—般是編程技巧高明、短小精悍的程序，通常附在正常程序中或磁盤較隱敝的地方，用戶難以發現它的存在。其隱蔽性主要表現在：傳染的隱蔽性和自身存在的隱蔽性。

（3）寄生性

病毒程序嵌入到宿主程序中，依賴于宿主程序的執行而生存，這就是計算機病毒的寄生性。宿主程序一旦執行，病毒程序就被激活，從而可以進行自我復制和繁衍。

（4）潛伏性

計算機病毒侵入系統后，一般不會立即發作，而具有一定的潛伏期。當病毒觸發條件一旦滿足便會發作，進行破壞。計算機病毒的種類不同，觸發條件不同，潛伏期也不同。例如，日期、時間、輸入條件、特定的文件或使用次數、特定的操作等，都會成為病毒發作的條件。

（5）不可預見性

不同種類的病毒，它們的代碼干差萬別，隨看計算機病毒的制作技術的不斷提高，使人防不勝防。病毒對反病毒軟件永遠是超前的。

（6）破壞性

不同計算機病毒的破壞情況表現不—，有的干擾計算機的正常工作；有的占用系統資源；有的則修改或刪除文件及數據；有的破壞計算機硬件。

二、計算機病毒的分類

計算機病毒的分類方法很多，常用的有以下幾種：

1、按破壞性，計算機病毒銨破壞性可分為：良性病毒和惡件病毒。

（1）良性病毒：良性病毒并不破壞系統中的數據，而是干擾用戶的正常工作，導致整個系統運行效率降低、系統可用內存總數減少、使某些應用程序不能運行。

（2）惡性病毒：惡性病毒發作時以各種形式破壞系統中的數據。如刪除文件、修改數據、格式化硬盤或破壞計算機硬件。

2、按傳染方式

計算機病毒按傳染方式可分為：引導型病毒、文件型病毒和混合型病毒。

（1）引導型病毒：引導型病毒將其自身或自身的一部分隱藏于系統的引導區中，系統啟動時，病毒程序首先被運行，然后才執行原來的引導記錄。這樣每次啟動后，病毒程序都得以執行，并伺機發作。

（2）文件型病毒： 一般傳染磁盤上以COM、EXE或SYS為擴展名的文件，在用戶執行染毒的文件時，病毒首先被運行，然后病毒駐留內存伺機傳染其他文件絨直接傳染其他文件。如宏病毒就是一種使用Word宏語言編寫的文件型病毒，它攻擊的文件類型為DOC或DOT的office文檔。

（3）混合型病毒：兼有以上兩種病毒的特點，既傳染引導區又傳染文件。這樣的病毒通常部具有復雜的算法，為了逃避跟蹤同時使用了加密和變形算法。

3、按連接方式

計算機病毒按連接方式可以分為：源碼型病毒、入侵型病毒、操作系統型病毒、外殼型病毒。

（1）源碼型病毒：源碼型病毒攻擊的對象是高級語言編寫的源程序，在源程序編譯之前插入其中，并隨源程序一起編譯、連接成可執行文件。可執行被感染的文件剛剛生成便已經帶毒了。

（2）入侵型病毒：入侵型病毒將自身連接入正常程序之中。這類病毒難以被發現，清除起來也較困難。

（3）操作系統型病毒：操作系統型病毒可用其自身部分加入或替代操作系統的部分功能。使系統不能正常運行。

（4）外殼型病毒： 外殼型病毒將自身連接在正常程序的開頭或結尾。文件型病毒大多屬于此類。

三、病毒的預防

人類抵抗生物病毒侵襲的最好辦法就是增強自身的抵抗力。要使計算機免受計算機病毒的侵擾，最根本的解決辦法就是提高汁算機自身的安全措施，這樣才能讓采用各種層出不窮新技術的病毒無“技”可施。

（1）在管理方面

①不要隨便使用在別的機器上使用過的可擦寫存儲介質（如軟盤、硬盤、可擦寫光盤等）。移動盤是病毒的主要傳播媒體，使用時要進行病毒檢測。系統啟動盤要專用，加上寫保護，以防止病毒侵入。

②嚴禁運行來歷不明的程序和使用盜版軟件，也不要使用非法復制或解密軟件，很多游戲軟件中帶有病毒，一定要小心。

③對外來機器和軟件要進行病毒檢測，確認無毒才可使用。

④對于帶硬盤的機器最好專機專用，以防止病毒侵入硬盤。

⑤對于重要的系統盤、數據盤以及硬盤上的重要信息要經常備份，以便系統或數據遭到破壞后能及時得到恢復。

⑥網絡計算機用戶要遵守網絡軟件的使用規定，不要輕易下載、使用免費的軟件。不要輕易打開來歷不明的電子郵件的附件。

（2）在技術方面

①定期對系統進行病毒檢查，發現病毒，及時消除。

②安裝計算機防病毒卡或防毒軟件。及時對系統進行監視，以防病毒的侵入。

②網絡環境應設置“病毒防火墻”。防止系統受到本地或遠程病毒的侵害，也防止本地的病毒向網絡或其他介質擴散。

四、計算機病毒的清除方法

如果所使用的操作系統的文件已經感染病毒，那么每次啟動系統時，病毒也會隨之運行。系統啟動完成后，病毒也被激活，駐留在內存中，監視系統的運行，并伺機進一步感染或者發作破壞。此時，不能在這種帶毒系統下進行病毒清除上作，必須使用磁盤版的殺毒軟件啟動計算機系統，或者使用無毒的系統軟盤啟動機器，然后運行殺毒軟件進行病毒消除工作。

若系統感染了宏病毒，可在當前系統下直接運行殺毒軟件進行檢測、清除。

參考文獻：

[1] 王勐.計算機網絡安全討論[J]. 赤峰學院學報（自然科學版）. 2007（04）