淺析計算機病毒及其防治

【摘 要】隨著計算機技術(shù)和計算機網(wǎng)絡技術(shù)的迅速發(fā)展，計算機在社會生活各個領(lǐng)域得到了廣泛應用，不可避免的也帶來了計算機病毒，給計算機系統(tǒng)造成了巨大的破壞和潛在的威脅，為了確保計算機系統(tǒng)的安全與暢通，因此，研究計算機病毒及其防范措施已迫在眉睫。

【關(guān)鍵詞】計算機病毒；分類；危害；防治

計算機已經(jīng)成為信息社會不可缺少的工具，計算機的應用越來越廣泛，計算機病毒也就得到迅速的蔓延，嚴重地影響了計算機的正常運行，給人類造成了巨大的經(jīng)濟損失，了解計算機病毒的相關(guān)知識，防治計算機病毒的入侵，確保計算機系統(tǒng)使用安全，對我們每個使用計算機的人來說是必要的。

一、計算機病毒的定義

計算機病毒是一種人為蓄意制造的，能夠在計算機系統(tǒng)中生存，通過自我復制來進行傳播，在一定條件下被激活，以破壞計算機為目的，影響計算機正常工作的一組指令集或程序代碼。

二、計算機病毒的分類

（一）按破壞性分類

1.良性病毒；2.惡性病毒。

（二）按照計算機病毒寄生方式和傳染途徑分類

1.引導型病毒；2.文件型病毒；3.混合型病毒。

三、計算機病毒的特性：

（一）破壞性

計算機病毒的破壞性因計算機病毒的種類不同而差別很大。計算機中毒后，可能會導致正常的程序無法運行，把計算機內(nèi)的文件刪除或受到不同程度的損壞，甚至可以毀壞整個系統(tǒng)。

（二）隱蔽性

計算機病毒具有極強的隱蔽性，即使通過正版殺病毒軟件也可能檢查不出來，有些病毒將自身隱藏在磁盤的主引導扇區(qū)，在系統(tǒng)啟動時就加載，大部分病毒隱藏在可執(zhí)行文件中，只要可執(zhí)行文件一運行，病毒就得以引導。

（三）潛伏性

計算機病毒可以長時間地潛伏在系統(tǒng)中，并不立即發(fā)作。在潛伏期中，它并不影響系統(tǒng)正常運行，只是不斷地進行傳播、繁殖，使更多的正常程序成為病毒“攜帶者”。一旦發(fā)作，就顯示出了病毒巨大的破壞威力。

（四）依附性

計算機病毒程序一般不獨立存在，依附在其他程序之中，當執(zhí)行這個程序時，病毒就起破壞作用，而在未啟動這個程序之前，它是不易被人發(fā)覺的。

（五）傳染性

計算機病毒具有很強的繁殖能力，能通過各種渠道自我復制到內(nèi)存、硬盤，甚至傳染到所有文件中，同時也可以通過網(wǎng)絡迅速蔓延到連網(wǎng)的計算機系統(tǒng)。

（六）觸發(fā)性

觸發(fā)的實質(zhì)就是一種條件控制，一個計算機病毒程序可以按照制造者的要求，例如指定日期、時間或特定的條件出現(xiàn)時某個點上激活病毒并發(fā)起攻擊。

四、計算機感染病毒后的一些癥狀

①計算機屏幕顯示出現(xiàn)異常；②計算機系統(tǒng)的運行速度明顯減慢；③計算機經(jīng)常出現(xiàn)意外死機或重新啟動現(xiàn)象；④計算機中的文件被意外刪除或文件內(nèi)容被篡改；⑤計算機中會發(fā)現(xiàn)不知來源的隱藏文件；⑥計算機中文件的大小發(fā)生變化；⑦計算機中磁盤空間迅速減少。

五、計算機病毒的危害表現(xiàn)

計算機病毒，不論是惡性的還是良性的，其危害性都很大。危害又可分為兩個方面：對計算機網(wǎng)絡系統(tǒng)的危害和對微機系統(tǒng)的危害。

（一）病毒對網(wǎng)絡系統(tǒng)的危害表現(xiàn)是：

①病毒程序通過不斷自我復制，傳染正在運行的其它程序的系統(tǒng)，并和正常運行的程序爭奪系統(tǒng)資源，使系統(tǒng)癱瘓。

②病毒程序發(fā)作時，破壞計算機系統(tǒng)存儲器中大量的數(shù)據(jù)，給用戶造成了巨大的損失；

③不僅侵害正在使用的計算機系統(tǒng)，還通過網(wǎng)絡通道侵害聯(lián)網(wǎng)的其它計算機系統(tǒng)；

（二）病毒對微機系統(tǒng)的危害表現(xiàn)是：

①破壞磁盤的文件分配表（FAT）或目錄區(qū)，使用戶磁盤信息丟失；②刪除軟、硬盤上可執(zhí)行文件或OVL文件；③把非法數(shù)據(jù)寫入DOS內(nèi)存參數(shù)區(qū)，引起系統(tǒng)崩潰；④修改或破壞文件和數(shù)據(jù)；⑤影響常駐內(nèi)存的程序正常運行；⑥在磁盤中標注假壞簇，從而破壞有關(guān)程序或數(shù)據(jù)；⑦更改或重寫磁盤卷標號；⑧對可執(zhí)行的EXE文件反復傳染拷貝，使盤空間減少，影響系統(tǒng)運行，效率降低； ⑨對磁盤進行特定格式化，破壞全盤數(shù)據(jù)；⑩使系統(tǒng)空掛起，造成顯示器、鍵盤或打印機為死鎖狀態(tài)，不能使用。

六、計算機病毒的防治

計算機病毒防治工作的基本任務是，在計算機的使用管理中，利用各種行政和技術(shù)手段，防止計算機病毒的入侵、存留、蔓延。其主要工作包括：預防、檢測、清除等。一般來說，防治計算機病毒應以預防為主。

（一）對操作系統(tǒng)備份和一些重要的數(shù)據(jù)定期備份。

（二）發(fā)現(xiàn)計算機系統(tǒng)有作何異?，F(xiàn)象，應及時采取檢測和殺毒措施。

（三）外來磁盤要用時也應先查毒然后再使用。

（四）對網(wǎng)絡用戶必須遵守網(wǎng)絡軟件的規(guī)定和控制數(shù)據(jù)共享。

（五）對來路不明的郵件不輕易打開，應該先用殺毒軟件檢查。

（六）安裝專業(yè)的防病毒軟件進行全面監(jiān)控，并且要定時升級。

（七）使用防火墻，加裝防病毒卡。

盡管病毒程序的種類繁多，發(fā)展和傳播迅速，感染形式多樣，危害極大，但是只要我們在使用計算機過程中增強計算機的安全意識，采取有效的防治措施，隨時注意工作中計算機的運行情況，發(fā)現(xiàn)異常及時處理，就可以大大減少病毒的危害。

作者簡介：王清梅（1970-），女，漢族，湖南衡陽，湖南省衡陽縣職業(yè)中等專業(yè)學校，講師，主要從事計算機專業(yè)課教學方面研究。

參考文獻：

[1]程勝利.計算機病毒及其防治技術(shù)[M]，北京：清華大學出版社，2007

[2]秦志光.計算機病毒原理與防范[M]，北京：人民郵電出版社，2007