計算機的病毒與防護(hù)措施

【摘 要】本文從計算機病毒的概念入手，分析判斷計算機是否感染病毒，以及計算機感染病毒的表現(xiàn)，并闡述了計算機病毒的來源，對計算機病毒的種類進(jìn)行了技術(shù)分析，針對不同的計算機病毒提出了多種防范措施。

【關(guān)鍵詞】計算機病毒 復(fù)制 代碼 病毒來源 征兆 防護(hù)措施

【中圖分類號】TP309.5 【文獻(xiàn)標(biāo)識碼】A 【文章編號】1674-4810（2014）12-0184-02

隨著網(wǎng)絡(luò)的發(fā)展，信息的傳播越來越快捷，同時也給病毒的傳播帶來便利，互聯(lián)網(wǎng)的普及使病毒在一夜之間傳遍全球成為可能?，F(xiàn)在，幾乎每一位電腦用戶都有過被病毒感染的經(jīng)歷。經(jīng)歷過病毒入侵、文件丟失、系統(tǒng)損壞的用戶，都會意識到病毒的危性，也有了防范病毒的意識，可究竟怎么防病毒呢？

要想防范計算機病毒，首先應(yīng)該先去認(rèn)識計算機病毒，了解什么是計算機病毒。所謂計算機病毒是指：“編制者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或程序代碼”。與醫(yī)學(xué)上的“病毒”不同，計算機病毒不是天然存在的，是某些人利用計算機軟件和硬件所固有的脆弱性編制的一組指令集或程序代碼。它能通過某種途徑潛伏在計算機的存儲介質(zhì)（或程序）里，當(dāng)達(dá)到某種條件時即被激活，通過修改其他程序的方法將自己的精確拷貝或可能演化的形式放入其他程序中，從而感染其他程序，對計算機資源進(jìn)行破壞，所謂的病毒就是人為造成的，對用戶的危害性很大。

一 產(chǎn)生計算機病毒的原因

計算機病毒的制造來源于一次偶然的事件，當(dāng)時的研究人員為了計算出當(dāng)時互聯(lián)網(wǎng)的在線人數(shù)設(shè)計了一個程序，然而它卻自己“繁殖”了起來，導(dǎo)致了整個服務(wù)器的崩潰和堵塞。有時一次突發(fā)的停電和偶然的錯誤，會在計算機的磁盤和內(nèi)存中產(chǎn)生一些亂碼和隨機指令，但這些代碼是無序和混亂的，病毒則是一種比較完美、精巧、嚴(yán)謹(jǐn)?shù)拇a，按照嚴(yán)格的秩序組織起來，與所在的系統(tǒng)網(wǎng)絡(luò)環(huán)境相適應(yīng)和配合，病毒不會通過偶然形成，而是需要有一定的長度，這個基本的長度從概率上來講是不可能通過隨機代碼產(chǎn)生的?，F(xiàn)在流行的病毒是人為故意編寫的，多數(shù)病毒可以找到作者和產(chǎn)地信息，從大量的統(tǒng)計分析來看，制造病毒的原因主要有：一些天才的程序員為了表現(xiàn)自己和證明自己的能力，出于對上司的不滿，為了好奇、報復(fù)、祝賀和求愛，為了得到控制口令，為了軟件拿不到報酬等。當(dāng)然也有因政治、軍事、宗教、民族、專利等方面的需求而專門編寫的。

二 計算機病毒的特點

1.繁殖性

計算機病毒可以像生物病毒一樣進(jìn)行繁殖，當(dāng)正常程序運行時，它也進(jìn)行運行自身復(fù)制，是否具有繁殖、感染的特征是判斷某段程序為計算機病毒的首要條件。

2.破壞性

計算機中毒后，可能會導(dǎo)致正常的程序無法運行，把計算機內(nèi)的文件刪除或受到不同程度的損壞。通常表現(xiàn)為增、刪、改、移。

3.傳染性

計算機病毒不但本身具有破壞性，更有害的是具有傳染性。計算機病毒是一段人為編制的計算機程序代碼，這段程序代碼一旦進(jìn)入計算機并得以執(zhí)行，它就會搜尋其他符合其傳染條件的程序或存儲介質(zhì)，確定目標(biāo)后再將自身代碼插入其中，達(dá)到自我繁殖的目的。只要一臺計算機染毒，如不及時處理，那么病毒會在這臺電腦上迅速擴(kuò)散，計算機病毒可通過各種可能的渠道，如軟盤、硬盤、移動硬盤、計算機網(wǎng)絡(luò)去傳染其他的計算機。

4.潛伏性

計算機病毒的內(nèi)部往往有一種觸發(fā)機制，不滿足觸發(fā)條件時，計算機病毒除了傳染外不做任何破壞。觸發(fā)條件一旦得到滿足，有的在屏幕上顯示信息、圖形或特殊標(biāo)識，有的則執(zhí)行破壞系統(tǒng)的操作，如格式化磁盤、刪除磁盤文件、對數(shù)據(jù)文件做加密、封鎖鍵盤以及使屏幕藍(lán)屏等。

5.隱蔽性

計算機病毒具有很強的隱蔽性，有的可以通過病毒軟件檢查出來，有的根本就查不出來，有的時隱時現(xiàn)、變化無常，這類病毒處理起來通常很困難。

6.可觸發(fā)性

病毒既要隱蔽又要維持殺傷力，它必須具有可觸發(fā)性。病毒的觸發(fā)機制就是用來控制感染和破壞動作的頻率的。病毒具有預(yù)定的觸發(fā)條件，這些條件可能是時間、日期、文件類型或某些特定數(shù)據(jù)等。

三 電腦中病毒時的征兆

當(dāng)電腦中病毒的時候，都會有些征兆，具體如下：（1）在特定情況下，屏幕上出現(xiàn)某些異常字符或特定畫面；（2）文件長度異常增減或莫名產(chǎn)生新文件；（3）一些文件打開異?；蛲蝗粊G失；（4）系統(tǒng)無故進(jìn)行大量磁盤讀寫或未經(jīng)用戶允許進(jìn)行格式化操作；（5）計算機系統(tǒng)經(jīng)常出現(xiàn)異常的重啟、死機或藍(lán)屏現(xiàn)象，無法進(jìn)入系統(tǒng)；（6）可用的內(nèi)存或硬盤空間變小，磁盤出現(xiàn)壞簇或不識別磁盤設(shè)備。（7）打印機等外部設(shè)備出現(xiàn)工作異常；（8）在漢字庫正常的情況下，無法調(diào)用和打印漢字或漢字庫無故損壞；（9）磁盤上無故出現(xiàn)扇區(qū)損壞；（10）程序或數(shù)據(jù)神秘消失、文件名不能辨認(rèn)等。

四 病毒的防護(hù)措施

根據(jù)以上計算機病毒產(chǎn)生的原因以及當(dāng)計算機感染病毒時的征兆，大概總結(jié)如下的病毒防護(hù)措施：（1）注意對系統(tǒng)文件、重要可執(zhí)行文件和數(shù)據(jù)進(jìn)行寫保護(hù)；（2）不使用來歷不明的程序或數(shù)據(jù)，并且要盡量分類管理數(shù)據(jù)；（3）盡量不用軟盤進(jìn)行系統(tǒng)引導(dǎo)；（4）不輕易打開來歷不明的電子郵件，不要亂點擊鏈接和下載軟件；（5）使用新的計算機系統(tǒng)或軟件時，要先殺毒后使用；（6）備份系統(tǒng)和參數(shù)，建立系統(tǒng)的應(yīng)急計劃等；（7）專機專用；（8）盡量利用文件的屬性給文件寫入保護(hù)；（9）安裝殺毒軟件，并且要定時更新殺毒軟件；（10）及時給系統(tǒng)打上補丁，設(shè)置一個安全的密碼；（11）定期掃描系統(tǒng)，若是第一次啟動防病毒軟件，最好讓它掃描一下整個系統(tǒng)。

參考文獻(xiàn)

[1]李光明.計算機網(wǎng)絡(luò)技術(shù)教程[M].北京：人民郵電出版社，2009

[2]計算機網(wǎng)絡(luò)技術(shù)基礎(chǔ)課程建設(shè)團(tuán)隊.計算機網(wǎng)絡(luò)技術(shù)基礎(chǔ)[M].北京：中國傳媒大學(xué)出版社，2012

〔責(zé)任編輯：范可〕