淺析計算機病毒的防治

【摘要】：隨著計算機病毒的泛濫，給網絡信息的安全造成了巨大的破壞和潛在的威脅。為維護計算機信息的安全與有效利用，探究計算機病毒的防治措施己迫在眉睫。本文從計算機病毒的定義入手，主要總結了計算機病毒分類、特征和傳播后的癥狀，并在此基礎上重點探討了防范與檢測防治的措施等。

【關鍵詞】：計算機病毒；特征；防治措施

1. 計算機病毒的定義

計算機病毒最早的科學定義出現在1983年Fred cohen的博士論文“計算機病毒實驗”，論文中將計算機病毒定義為“一種能把自己注入其他程序的計算機程序”。目前關于計算機病毒己有各種各樣的定義，我國在《中華人民共和國計算機信息系統安全保護條例》中計算機病毒被定義為：“指編制或者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。通俗地講，計算機病毒就是通過某種途徑潛伏在計算機里，達到某種條件時即被激活的對計算機資源進行破壞的一組程序代碼或指令集。

2.計算機病毒的類型及特征

2.1計算機病毒的類型

（1）引導區病毒。引導區病毒隱藏在硬盤或軟盤的引導區，當計算機從感染了引導區病毒的硬盤或軟盤啟動，或當計算機從受感染的軟盤里讀取數據時，引導區病毒就開始發作。

（2）文件型病毒。文件型病毒寄生在其他文件中，常常通過對病毒的編碼加密或是使用其他技術來隱藏自己。

（3）腳本病毒。腳本病毒依賴一種特殊的腳本語言來起作用，同時需要主軟件或是應用環境能夠正確地識別和翻譯這種腳本語言中嵌套的命令。

（4）“特洛伊木馬”程序。特洛伊木馬程序比起其他各種惡意的軟件來說都更加了解用戶的心里狀態——這種程序的創作者用在怎么樣使運行特洛伊木馬程序的功夫可能和他們創作木馬的時間一樣多。

2.2計算機病毒的特征

（1）傳播性。計算機病毒進入計算機并得以執行后，會搜尋符合其傳染條件的程序或存儲介質并將自身代碼插入其中，達到自我繁殖的目的。

（2）隱蔽性。表現為兩個方面：一是傳播的隱蔽性，大多數病毒在進行傳播時速度極快，不易被發現；二是存在的隱蔽性，一般的病毒程序都夾在正常程序中，很難被發現，一旦病毒發作。往往己經給計算機系統造成了不同程度的破壞。

（3）破壞性。計算機病毒都是一種可執行程序，對系統來講都存在一個共同的危害，即降低計算機系統的工作效率，占用系統資源、其破壞程度取決于入侵系統的病毒程序。

（4）觸發性。病毒具有預定的觸發條件，這些條件可能是時間、日期、文件類型或某些特定數據等。當條件滿足則啟動感染或破壞動作，使病毒進行感染或攻擊。

3.計算機病毒感染后的不同癥狀

（1）機器不能正常啟動。加電后機器根本不能啟動，或者可以啟動，但所需要的時間比原來的啟動時間變長了、有時會突然出現黑屏現象。

（2）運行速度降低。如果發現在運行某個程序時，讀取數據的時間比原來長，存文件或調文件的時間都增加。

（3）磁盤空間迅速變小。由于病毒程序要進駐內存，而且又能繁殖，因此使內存空間變小甚至變為“0”，用戶什么信息也進不去。

（4）文件內容和長度有所改變。一個文件存入磁盤后，本來它的長度和其內容都不會改變，可是由于病毒的干擾，文件長度可能改變，文件內容也可能出現亂碼。有時文件內容無法顯示或顯示后又消失了。

（5）經常出現”死機”現象。正常的操作是不會造成死機現象的，即使是初學者，命令輸入不對也不會死機。如果機器經常死機，那可能是由于系統被病毒感染了。

（6）外部設備工作異常。因為外部設備受系統的控制，如果機器中有病毒，外部設備在工作時可能會出現一些異常情況。

4.計算機病毒的預防措施

4.1引導型病毒的預防

引導型病毒一般在啟動計算機時，優先獲得控制權，強占內存。通常情況下，只要不用軟盤或者只用“干凈的”軟盤啟動系統，是不會染上引導型病毒的。對軟盤進行寫保護，則可以很好地保護軟盤不被非法寫入，從而不被感染上啟動型病毒。但要保護硬盤的安全，除了從操作方面注意外，只有采取用軟盤來保護硬盤的措施。

4.2文件型病毒的預防

文件型病毒的預防方法是在源程序中增加自檢及清楚病毒的功能。這種方法可以使得可執行文件從一生成就具有抗病毒的能力，從而可以保證可執行文件的干凈。自檢清除功能部分和可執行文件的其他文件融為一體，不會和程序的其他功能沖突，也使得病毒制造者無法造出針對性的病毒來。可執行文件染不上病毒，文件型病毒就無法傳播了。

4.3個性化的預防措施

計算機病毒的感染總是帶有普遍性的或大眾化的，以使計算機病毒范圍盡可能的廣，所以有時一些個性化的處理可能對計算機病毒的預防或者免疫具有非常好的效果。如：給一些系統文件改名或擴展名；對一些文件甚至子目錄加密。使得計算機病毒搜索不到這些系統文件。

4.4加強IT行業從業人員的職業道德教育

關于計算機病毒的防治，除了從技術層面來加以維護和防治外，加強對計算機從業人員的職業道德教育顯得也極其重要。如果他們有著很高的職業道德，他們就不會對網絡安全構成威脅，令全世界計算機用戶為之緊張，反而可以在計算機領域為人類作出積極而巨大的貢獻。

5.結束語

病毒的防治，重在預防。隨計算機技術的發展，計算機病毒的種類、破壞手段及傳播途徑日趨多樣化，因此，面對紛繁復雜的計算機網絡世界，使用者須倍加小心，及時了解病毒發展的最新動態和更新殺毒軟件。另外，要想在和計算機病毒的對抗中始終處于領先地位，還必須加強計算機病毒防范體系和防范制度的建設和建立，防患未然。

參考文獻：

[1]張丁方. 淺談企業計算機維護的病毒防治對策[J]. 中國新通信，2017，19（07）：125.

[2]叢忠民. 網絡型病毒與計算機網絡安全[J]. 電子技術與軟件工程，2016，（21）：202.

[3]何文才，賈新會，劉培鶴，張川，張曉菲. 基于Noekeon算法的數據加密傳輸系統的設計[J]. 網絡安全技術與應用，2016，（03）：33-34.

[4]. “第十五次全國信息網絡安全狀況暨計算機和移動終端病毒疫情調查活動”在津啟動[J]. 信息網絡安全，2016，（02）：80.

[5]孫殿武. 計算機網絡安全與計算機病毒的防范[J]. 中國新通信，2015，17（23）：145.