計(jì)算機(jī)病毒特點(diǎn)及傳播途徑分析

【摘 要】隨著網(wǎng)絡(luò)的飛速發(fā)展，計(jì)算機(jī)病毒帶來(lái)的危害也越來(lái)越受到人們的重視，文章介紹計(jì)算機(jī)病毒的特點(diǎn)和主要傳播途徑，對(duì)平時(shí)工作中計(jì)算機(jī)病毒的預(yù)防具有指導(dǎo)意義。

【關(guān)鍵詞】計(jì)算機(jī)病毒 網(wǎng)絡(luò) 傳播途徑

計(jì)算機(jī)病毒是一種有害程序，它破壞計(jì)算機(jī)系統(tǒng)資源，造成用戶(hù)文件的損壞或丟失，甚至使計(jì)算機(jī)系統(tǒng)癱瘓，迫害計(jì)算機(jī)系統(tǒng)安全運(yùn)行。這些病毒程序往往都不大，并且大部分是有害的，有些破壞性比較大。他們的一個(gè)共同特征是可以自行復(fù)制，就象病毒那樣很強(qiáng)的傳染性，一旦感染會(huì)很快擴(kuò)散，這些特點(diǎn)都很象醫(yī)學(xué)上的病毒，所以把它們稱(chēng)為計(jì)算機(jī)病毒。計(jì)算機(jī)病毒是人為編寫(xiě)的有害程序， 因此它是一種計(jì)算機(jī)犯罪現(xiàn)象。

計(jì)算機(jī)病毒出現(xiàn)在20世紀(jì)7O年代。當(dāng)時(shí)由于計(jì)算機(jī)還未普及，所以病毒對(duì)計(jì)算機(jī)造成的破壞和對(duì)社會(huì)公眾的影響還不是十分嚴(yán)重。1986年巴基斯坦智囊病毒的廣泛傳播，把病毒對(duì)計(jì)算機(jī)的威脅實(shí)實(shí)在在地?cái)[在了人們的面前。1987年“黑色星期五”病毒大規(guī)模肆虐于世界各國(guó)的IBM PC及其兼容機(jī)之中，造成了相當(dāng)大的恐慌。以后Internet的風(fēng)靡給病毒的傳播又增加了新的途徑， 并成為第一傳播途徑 網(wǎng)絡(luò)使用的簡(jiǎn)易性和開(kāi)放性使得這種威脅越來(lái)越嚴(yán)重，病毒的傳播更迅速，反病毒的任務(wù)更加艱巨。

一、計(jì)算機(jī)病毒的特點(diǎn)

（一）寄生性：計(jì)算機(jī)病毒寄生在其他程序之中，當(dāng)執(zhí)行這個(gè)程序時(shí)，病毒就起破壞作用，而在未啟動(dòng)這個(gè)程序之前，它是不易被人發(fā)覺(jué)的。

（二）傳染性：計(jì)算機(jī)病毒會(huì)通過(guò)各種渠道從己被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī)，在某些情況下造成被感染的計(jì)算機(jī)工作失常甚至癱瘓。因此，這也是計(jì)算機(jī)病毒這一名稱(chēng)的由來(lái)。傳染性是計(jì)算機(jī)病毒的一個(gè)重要特征，也是衡量一個(gè)程序是不是計(jì)算機(jī)病毒的首要條件。計(jì)算機(jī)病毒都具有自我復(fù)制能力，它能夠在計(jì)算機(jī)系統(tǒng)中進(jìn)行傳播和擴(kuò)散。當(dāng)運(yùn)行被計(jì)算機(jī)病毒感染的程序以后，可以很快地感染其他程序，特別是在計(jì)算機(jī)網(wǎng)絡(luò)中，傳染的速度更快， 危害的程度也更大。

（三）激發(fā)性：計(jì)算機(jī)病毒一般都有一個(gè)觸發(fā)條件，這個(gè)條件是由病毒編制者設(shè)定的，可以是某一時(shí)期、某一時(shí)間、某一個(gè)特定程序的運(yùn)行或某程序的運(yùn)行達(dá)到一定的次數(shù)等等。在用戶(hù)使用計(jì)算機(jī)的過(guò)程中，一旦這個(gè)觸發(fā)條件得到了滿(mǎn)足，病毒就將突然發(fā)作，開(kāi)始破壞， 其結(jié)果則由病毒的性質(zhì)而定，如日期、時(shí)間、文件運(yùn)行的次數(shù)等。

（四）破壞性：這是計(jì)算機(jī)病毒的主要特點(diǎn)，也是計(jì)算機(jī)病毒的目的，輕則干擾用戶(hù)的工作，重則破壞計(jì)算機(jī)系統(tǒng)。計(jì)算機(jī)病毒的主要目的是破壞計(jì)算機(jī)系統(tǒng)，使系統(tǒng)資源受到損失，數(shù)據(jù)遭到破壞， 計(jì)算機(jī)運(yùn)行受到干擾，嚴(yán)重時(shí)甚至?xí)?dǎo)致計(jì)算機(jī)系統(tǒng)遭到全面摧毀。

（五）計(jì)算機(jī)病毒的可觸發(fā)性：病毒因某個(gè)事件或數(shù)值的出現(xiàn)，誘使病毒實(shí)施感染或進(jìn)行攻擊的特性稱(chēng)為可觸發(fā)性。病毒既要隱蔽又要維持殺傷力，它必須具有可觸發(fā)性。病毒的觸發(fā)機(jī)制就是用來(lái)控制感染和破壞動(dòng)作的頻率的。病毒具有預(yù)定的觸發(fā)條件，這些條件可能是時(shí)間、日期、文件類(lèi)型或某些特定數(shù)據(jù)等。病毒運(yùn)行時(shí)，觸發(fā)機(jī)制檢查預(yù)定條件是否滿(mǎn)足，如果滿(mǎn)足，啟動(dòng)感染或破壞動(dòng)作，使病毒進(jìn)行感染或攻擊；如果不滿(mǎn)足，使病毒繼續(xù)潛伏。

（六）隱蔽性：這是計(jì)算機(jī)病毒的又一特點(diǎn)。病毒程序在發(fā)作以前不容易被用戶(hù)發(fā)現(xiàn)，它們有的隱藏在計(jì)算機(jī)操縱系統(tǒng)的引導(dǎo)扇區(qū)中，有的隱藏在硬盤(pán)分區(qū)表中，有的隱藏在可執(zhí)行文件或用戶(hù)的數(shù)據(jù)文件中以及其他介質(zhì)之中。

（七）潛伏性：計(jì)算機(jī)病毒的潛伏性是指計(jì)算機(jī)病毒侵入計(jì)算機(jī)系統(tǒng)或破壞數(shù)據(jù)的過(guò)程很難被人察覺(jué)，有些計(jì)算機(jī)病毒可以在幾周或幾月內(nèi)進(jìn)行傳播和再生而不被人們發(fā)現(xiàn)。靜地躲在磁盤(pán)或磁帶里呆上幾天，甚至幾年，一旦時(shí)機(jī)成熟，得到運(yùn)行機(jī)會(huì)，就又要四處繁殖、擴(kuò)散，繼續(xù)為害。有些計(jì)算機(jī)病毒在浸入計(jì)算機(jī)系統(tǒng)后，立即發(fā)作。

（八）趨利性：具有較強(qiáng)的趨利性。許多病毒編寫(xiě)和傳播的目的，都是為了通過(guò)木馬、后門(mén)等程序，盜取網(wǎng)上虛擬財(cái)產(chǎn)，獲取經(jīng)濟(jì)上的利益。

二、計(jì)算機(jī)病毒的主要傳播途徑

在我們使用計(jì)算機(jī)的同時(shí)，難免會(huì)被計(jì)算機(jī)病毒所困擾。如瀏覽器主頁(yè)被惡意篡改，系統(tǒng)異常緩慢，頻繁重起或死機(jī)，都是計(jì)算機(jī)染毒后的癥狀。計(jì)算機(jī)病毒主要傳播途徑有以下幾種：

（一）后門(mén)攻擊方式：后門(mén)，是計(jì)算機(jī)安全系統(tǒng)中的一個(gè)小洞， 由軟件設(shè)計(jì)師或維護(hù)人發(fā)明，允許知道其存在的人繞過(guò)正常安全防護(hù)措施進(jìn)入系統(tǒng)。

（二）移動(dòng)的存儲(chǔ)設(shè)備傳播：即指軟盤(pán)、CD-ROM、ZIP磁盤(pán)、JAZ磁盤(pán)、移動(dòng)硬盤(pán)等。其中的軟盤(pán)是使用較為廣泛存儲(chǔ)介質(zhì)， 因此也就比其它幾種磁盤(pán)有更多的傳播機(jī)會(huì)。另外盜版光盤(pán)也是傳播計(jì)算機(jī)病毒的主要途徑。隨著大容量可移動(dòng)存儲(chǔ)設(shè)備的普及，這些存儲(chǔ)介質(zhì)也將成為計(jì)算機(jī)病毒寄生的場(chǎng)所。

（三）數(shù)據(jù)控制鏈侵入方式：隨著因特網(wǎng)技術(shù)的廣泛應(yīng)用， 使計(jì)算機(jī)病毒通過(guò)計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)控制鏈侵入成為可能。使用遠(yuǎn)程修改技術(shù)，可以很容易地改變數(shù)據(jù)控制鏈的正常路徑。

（四）無(wú)線(xiàn)設(shè)備傳播：這種傳播途徑隨著手機(jī)功能性的開(kāi)放和增值服務(wù)的拓展， 已經(jīng)成為有必要加以防范的一種病毒傳播途徑。通過(guò)彩信、上網(wǎng)瀏覽與下載到手機(jī)中的程序越來(lái)越多，不可避免的對(duì)手機(jī)安全產(chǎn)生隱患， 通過(guò)無(wú)線(xiàn)傳播的趨勢(shì)很有可能將會(huì)發(fā)展成為第二大病毒傳播媒介，并很有可能與網(wǎng)絡(luò)傳播造成同等的危害。

（五）通過(guò)網(wǎng)絡(luò)傳播：電腦網(wǎng)絡(luò)是人們現(xiàn)在生活不可缺少的一部分，其最大的優(yōu)點(diǎn)就是可以實(shí)現(xiàn)資源共享。網(wǎng)絡(luò)技術(shù)的應(yīng)用為企業(yè)的發(fā)展作出巨大貢獻(xiàn)， 同時(shí)也為計(jì)算機(jī)病毒的迅速傳播鋪平了道路。在當(dāng)今的國(guó)際互聯(lián)網(wǎng)，越來(lái)越多的人利用它來(lái)獲取信息、發(fā)送和接收文件、接收和發(fā)布新的消息以及下載文件和程序。正因?yàn)槿绱擞?jì)算機(jī)病毒也走上了高速傳播之路。

計(jì)算機(jī)網(wǎng)絡(luò)病毒的防治，單純依靠技術(shù)手段是不可能十分有效地杜絕和防止其蔓延的， 只有把技術(shù)手段和管理機(jī)制緊密結(jié)合起來(lái)，盡可能采用行之有效的新技術(shù)、新手段，建立“防殺結(jié)合、以防為主、以殺為輔、軟硬互補(bǔ)、標(biāo)本兼治”的最佳網(wǎng)絡(luò)病毒安全模式。當(dāng)今計(jì)算機(jī)病毒的種類(lèi)越來(lái)越多、傳播速度越來(lái)越快、發(fā)作越來(lái)越頻繁、危害越來(lái)越嚴(yán)重，因此，計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全，將是世界各國(guó)嚴(yán)密注視的問(wèn)題。我們應(yīng)當(dāng)采取適當(dāng)?shù)膽?yīng)對(duì)預(yù)防措施， 最大限度地阻止大多數(shù)已知病毒的入侵，爭(zhēng)取在病毒大規(guī)模發(fā)作時(shí)最大限度地降低損失。

參考文獻(xiàn)：

[1]王明緒.常見(jiàn)計(jì)算機(jī)病毒的防治田.福建電腦，2oo4.

[2]魏天舒.計(jì)算機(jī)病毒及防護(hù)田.鐵路技術(shù)創(chuàng).2oo3