計算機病毒的特征分析與防范

崔玉方 羅偉偉 張光鋒

摘要：隨著科技技術的發展，計算機普遍進入辦公與個人的視線中，在使用過程中難免出現所謂的病毒侵襲，正在以驚人的速度蔓延，對計算機構成的極大威脅。雖然病毒專家采用了各種各樣的方式檢測計算機病毒，但是新病毒仍然層次不窮，技術水平越來越高，而且隱蔽性極強。病毒技術與反病毒技術在矛盾中更新和發展，而且病毒檢測總是滯后于病毒的出現。因此，防范計算機病毒是重中之重。

關鍵詞：計算機病毒;計算機病毒危害;特性;防范;傳播

前言：在計算機普及到辦公與家庭中時，在使用過程中發現病毒不知何時悄然入駐在計算機中，造成了困惑與束手無策。隨著科技技術的發展，再隱蔽的病毒只要了解它的特征，我們及時的去防范，及時的去處理，會帶來好的效果。

一：計算機病毒的特征

了解計算機病毒的特性，對于防范計算機病毒是非常重要的。

通常，病毒有兩種狀態：靜態和動態.一般來說，存在于硬盤上的病毒處于靜態，靜態病毒除占用部分存儲空間外.不會表現出其他破壞作用.當病毒完成初始引導，進人內存后，便處于動態，在一定的條件下，會實施破壞、傳染等行為。

（1）破壞性

破壞性是指計算機病毒具有破壞文件或數據，擾亂系統正常工作的特性.計算機病毒感染系統后，都將對操作系統的運行造成不同程度的影響，輕則干擾用戶的工作，重則破壞計算機系統。

（2）傳染性

傳染性是指計算機病毒具有把自身的拷貝傳染給其他程序的特性.傳染性是計算機病毒最重要的特征，是判斷一段程序代碼是否為計算機病毒的依據.運行被計算機病毒感染的程序以后，可以很快地感染其他程序，使計算機病毒從一個程序傳染、蔓延到不同的計算機、計算機網絡.同時使被傳染的計算機程序、計算機、計算機網絡成為計算機病毒的生存環境及新的傳染源。

（3）潛伏性

計算機病毒具有依附于其他媒體而寄生的能力.依靠病毒的寄生能力，病毒傳染給合法的程序和系統后.可能很長一段時問都不會發作，往往有一段潛伏期.病毒的這種特性稱作潛伏性.病毒的這種特性是為了隱蔽自己，然后在用戶沒有察覺的情況下進行傳染.

（4）隱蔽性

這是計算機病毒的又一特點.計算機病毒是一種具有很高編程技巧、短小精悍的可執行程序.但一般都不獨立存在，而是使用嵌人的方法寄生在一個合法的程序中。有一些病毒程序隱蔽在磁盤的引導扇區中，或者磁盤上標記為壞簇的扇區中，以及一些空閑概率比較大的扇區中。這就是病毒的非法可存儲性.病毒想方設法隱藏白身，在滿足了特定條件后，病毒的破壞性才顯現出來，造成嚴重的破壞。

（5）變種性

計算機病毒在發展、演變過程中可以產生變種。有些病毒能產生幾十種變種.有變形能力的病毒能在傳播過程中隱蔽自己.使之不易被反病毒程序發現及清除.

（6）可觸發性

計算機病毒一般都有一個或者幾個觸發條件，一旦滿足觸發條件，便能激活病毒的傳染機制使之進行傳染，或者激活病毒的表現部分（強行顯示一些文字或圖像）或破壞部分‘發起攻擊）.觸發的實質是一種條件控制，病毒程序可以依據設計者的要求，在條件滿足時實施攻擊.這個條件可以是輸人特定字符，或是某個特定日期或特定時刻，或是病.毒內置的計數器達到一定次數等。

二：計算機病毒的危害

（1）電腦運行緩慢

病毒運行時不僅要占用內存，還會搶占中斷，干擾系統運行，這必然會使系統運行緩慢。有些病毒能控制程序或系統的啟動程序，當系統剛開始啟動或是一個應用程序被載入時，這些病毒將執行他們的動作，因此會花更多時間來載入程序;對一個簡單的工作，磁盤似乎花了比預期長的時間，例如：儲存一頁的文字若需一秒，但病毒可能會花更長時間來尋找未感染文件。

（2）消耗內存以及磁盤空間

如果沒有存取磁盤，但磁盤指示燈狂閃不停，這可能預示著電腦已經受到病毒感染了。很多病毒在活動狀態下都是常駐內存的，如果你發現你并沒有運行多少程序時卻發現系統已經被占用了不少內存，這就有可能是病毒在作怪了;一些文件型病毒傳染速度很快，在短時間內感染大量文件，每個文件都不同程度地加長了，就造成磁盤空間的嚴重浪費。

（3）破壞硬盤以及電腦數據

引導區病毒會破壞硬盤引導區信息，使電腦無法啟動，硬盤分區丟失。如果某一天，你的機器讀取了軟盤后，再也無法啟動，而且用其它的系統啟動盤也無法進入，則很有可能是中了引導區病毒;正常情況下，一些系統文件或是應用程序的大小是固定的，某一天，當你發現這些程序大小與原來不一樣時，十有八九是病毒在作怪。有些病毒會將某些磁區標注為壞軌，而將自己隱藏其中，例如Disk Killer會尋找3或5個連續未用的磁區，并將其標示為壞軌，如果哪天你發現使用正常的磁盤，突然掃描時發現了一些壞道，也有可能是病毒在作怪。

（4）竊取用戶隱私、機密文件、賬號信息等

如今已是木馬大行其道的時代，據統計如今木馬在病毒中比較已占七成左右。而其中大部分都是以竊取用戶信息，以獲取經濟利益為目的，如竊取用戶資料，網銀賬號密碼，網游賬號密碼等。一旦這些信息失竊，將給用戶帶來不少經濟損失。

（5）狂發垃圾郵件或其他信息，造成網絡堵塞或癱瘓

蠕蟲病毒發作的一大癥狀是瘋狂向外發送毒郵件，如果哪天你的朋友莫名其妙地抱怨你給他發送了許多病毒郵件，則可以肯定，你中了蠕蟲病毒了。蠕蟲病毒還能向外發送大量數據，嚴重的導致網絡堵塞或癱瘓等現象。而利用即時通訊軟件狂發信息，這則是近來這些蠕蟲病毒的另一種傳播新途徑。

三：計算機傳播的途徑：

計算機之病毒之所以稱之為病毒，是因為其具有傳染性的本質。傳播渠道通常常有一下幾種方法。

（1）通過U盤，通過使用外界被感染的軟盤，例如不同渠道的系統盤，來歷不明的軟件，游戲盤等是最普遍的傳播途徑。

（2）通過網絡，這種傳染擴散極快，能在很短時間內傳遍網絡上的機器。

四：計算機病毒的防范

（1）應養成及時下載最新系統安全漏洞補丁的安全習慣，從根源上杜絕黑客利用系統漏洞攻擊用戶計算機的病毒。同時，升級殺毒軟件、開啟病毒實時監控應成為每日防范病毒的必修課。

（2）定期做好重要資料的備份，以免造成重大損失。

（3）選擇具備“網頁防火墻”功能的殺毒軟件，每天升級殺毒軟件病毒庫，定時對計算機進行病毒查殺，上網時開啟殺毒軟件全部監控。

（4）不要隨便打開來源不明的 Excel或 Word文檔，并且要及時升級病毒庫，開啟實時監控，以免受到病毒的侵害。

（5）上網瀏覽時一定要開啟殺毒軟件的實時監控功能，以免遭到病毒侵害。

（6）上網瀏覽時，不要隨便點擊不安全陌生網站，以免遭到病毒侵害。

（7）及時更新計算機的防病毒軟件、安裝防火墻，為操作系統及時安裝補丁程序。

（8）在上網過程中要注意加強自我保護，避免訪問非法網站，這些網站往往潛入了惡意代碼，一旦用戶打開其頁面時，即會被植入木馬與病毒。

（9）將應用軟件升級到最新版本，其中包括各種 IM即時通訊工具、下載工具、播放器軟件、搜索工具條等;更不要登錄來歷不明的網站，避免病毒利用其他應用軟件漏洞進行木馬病毒傳播。

參考文獻：

[1]計算機安全與病毒防治.安徽科學技術出版社

[2]計算機病毒防治實用技術.清華大學出版社

作者簡介：

崔玉方 山東省沂源縣人 ?1972 ?男 漢族 ?本科 工程師 研究方向廣播電視技術。

羅偉偉 山東省濟南市人 ?1982 ?女 漢族 ?本科 助理工程師 研究方向 廣播電視技術。

張光鋒 山東省沂源縣人 ?1974 ?男 漢族 ?本科 工程師 研究方向廣播電視技術。