淺論計(jì)算機(jī)病毒

陳　華

摘要：計(jì)算機(jī)技術(shù)的發(fā)展大大促進(jìn)了科學(xué)技術(shù)和生產(chǎn)力的迅猛發(fā)展,給人們的生活和生產(chǎn)帶來了方便和效率,然而層出不窮且破壞性越來越大的計(jì)算機(jī)病毒給計(jì)算機(jī)系統(tǒng)帶來了巨大的破壞和潛在的威脅，計(jì)算機(jī)病毒的出現(xiàn)促使人們必須正視它，不得不采取措施和它做不屈不撓的斗爭。

關(guān)鍵詞：安全病毒特征防御

0 引言

計(jì)算機(jī)網(wǎng)絡(luò)安全一直是計(jì)算機(jī)良性發(fā)展的關(guān)鍵。非法截取軍事機(jī)密、商業(yè)秘密、個(gè)人隱私；冒名頂替、未授權(quán)訪問網(wǎng)絡(luò)；黑客入侵、病毒肆虐、黃毒泛濫都是我們要解決的問題，這其中尤其以計(jì)算機(jī)病毒的危害最大，本文從計(jì)算機(jī)病毒的基本概念入手，使大家對其有充分的認(rèn)識(shí)，達(dá)到防范于未然的目的。

1 計(jì)算機(jī)病毒的概念

計(jì)算機(jī)病毒(Computer Virus)在《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義，病毒指“編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。 此定義具有法律性、權(quán)威性。而在一般教科書及通用資料中被定義為:利用計(jì)算機(jī)軟件與硬件的缺陷，破壞計(jì)算機(jī)數(shù)據(jù)并影響計(jì)算機(jī)正常工作的一組指令集或程序代碼。

2 計(jì)算機(jī)病毒的特點(diǎn)

計(jì)算機(jī)病毒一般具有以下幾個(gè)特點(diǎn):①非授權(quán)執(zhí)行性：計(jì)算機(jī)病毒是具有破壞性的計(jì)算機(jī)程序，正常情況下，沒有人會(huì)主動(dòng)執(zhí)行病毒程序，未經(jīng)操作者的許可而被激活是計(jì)算機(jī)病毒的一個(gè)特征。②隱蔽性：為了確保自身的安全，計(jì)算機(jī)病毒會(huì)采取一些手段來偽裝自己，逃避防病毒系統(tǒng)的檢測。③傳染性：繁衍后代是確保各種族能夠持續(xù)生存的唯一途徑，計(jì)算機(jī)病毒也不例外。為了使自身能夠持續(xù)地生存，就要不斷地進(jìn)行繁殖，將自身傳染給其他“健康”的計(jì)算機(jī)。④潛伏性：大部分的病毒感染后一般不立即活動(dòng)，它可以長期隱藏在系統(tǒng)中，只有在滿足其特定條件時(shí)才啟動(dòng)并表現(xiàn)出破壞性，只有這樣才可以廣泛傳播。像著名的CIH病毒就是在每月的26日發(fā)作。⑤破壞性：破壞性是計(jì)算機(jī)病毒的本質(zhì)。它們都有明確的目的，或破壞數(shù)據(jù)、或刪除文件。因此破壞性是病毒的一個(gè)典型特征。⑥可觸發(fā)性：計(jì)算機(jī)病毒是一個(gè)破壞計(jì)算機(jī)系統(tǒng)的程序，如果不運(yùn)行這個(gè)程序，計(jì)算機(jī)系統(tǒng)就不會(huì)被破壞。因此計(jì)算機(jī)病毒會(huì)千方百計(jì)地使自己能夠有機(jī)會(huì)被運(yùn)行。寄生在其他正常的計(jì)算機(jī)程序上面是病毒的主要手段，計(jì)算機(jī)病毒將自身寄生到其他正常的計(jì)算機(jī)程序上這個(gè)過程叫做“感染”。當(dāng)不知情的操作人員運(yùn)行被感染的計(jì)算機(jī)程序時(shí)，病毒就被觸發(fā)了，也叫做“激活”。

3 計(jì)算機(jī)病毒的分類

盡管計(jì)算機(jī)病毒的種類非常多，表現(xiàn)形式也多種多樣，但是通過適當(dāng)?shù)臉?biāo)準(zhǔn)可以把它們分門別類地歸納成幾種類型，從而更好地來了解和掌握它們。計(jì)算機(jī)病毒有多種分類方法，例如，按照攻擊的系統(tǒng)分類、按照計(jì)算機(jī)病毒的破壞情況分類、按照計(jì)算機(jī)病毒的寄生位置（內(nèi)存、文件）或感染對象分類、按照計(jì)算機(jī)病毒的鏈接分類、按照計(jì)算機(jī)病毒的激活時(shí)間分類等。根據(jù)不同的分類標(biāo)準(zhǔn)，一種計(jì)算機(jī)病毒可能有多種叫法。例如，一種病毒可能有攻擊Windows系統(tǒng)的病毒、外殼型病毒、惡性計(jì)算機(jī)病毒，可執(zhí)行程序傳染的計(jì)算機(jī)病毒等多個(gè)稱謂。但一般情況下，人們習(xí)慣按照傳染方式將病毒分為兩種，通過傳統(tǒng)的磁盤來傳播的仍舊稱其為病毒，通過網(wǎng)絡(luò)來進(jìn)行傳播的則形象地稱其為蠕蟲。①文件型：主要感染MS-DOS系統(tǒng)下擴(kuò)展名為COM、EXE的可執(zhí)行文件，當(dāng)運(yùn)行這些被感染的可執(zhí)行時(shí)就可以激活病毒。②引導(dǎo)扇區(qū)病毒：寄生在磁盤的引導(dǎo)扇區(qū)上，當(dāng)使用被感染的磁盤啟動(dòng)MS-DOS系統(tǒng)時(shí)，病毒被觸發(fā)。③宏病毒：專門針對微軟MS Office軟件的一種病毒，它由MS Office的宏語言編寫，只感染MS Office文檔，其中以MS Word文檔為主。④VBS腳本病毒：由微軟的VBScript腳本編寫，通過IE瀏覽器激活。當(dāng)訪問一個(gè)被感染的見面時(shí)，病毒即被下載到本地并激活。⑤蠕蟲：具備很強(qiáng)的通過網(wǎng)絡(luò)進(jìn)行傳播的能力，一般采用電子郵件的方式將病毒體作為郵件的附件發(fā)出。通常不感染可執(zhí)行文件，病毒本身以可執(zhí)行文件的形式存在。郵件型蠕蟲在都采用哄騙或偽裝以及系統(tǒng)漏洞等方式來誘騙用戶運(yùn)行附件中的病毒程序，病毒程序被激活后會(huì)自動(dòng)向系統(tǒng)的地址簿中的地址發(fā)送包含病毒體的郵件。

4 計(jì)算機(jī)病毒發(fā)作的征兆

我們?nèi)绾沃笇?dǎo)自己的計(jì)算機(jī)系統(tǒng)已經(jīng)感染了病毒呢？可以從下面現(xiàn)象去發(fā)現(xiàn)。①系統(tǒng)不認(rèn)識(shí)磁盤或是硬盤不能開機(jī)。②整個(gè)目錄變成一堆亂碼。③硬盤的指示燈無緣無故亮了。④計(jì)算機(jī)系統(tǒng)蜂鳴器出現(xiàn)異常聲響。⑤沒做寫操作時(shí)出現(xiàn)“磁盤寫保護(hù)”信息。⑥異常要求用戶輸入口令。⑦程序運(yùn)行出現(xiàn)異?，F(xiàn)象或不合理的結(jié)果。

5計(jì)算機(jī)病毒的觸發(fā)

潛伏在計(jì)算機(jī)中的病毒是怎么爆發(fā)的？其導(dǎo)火線有：時(shí)間、日期作觸發(fā)條件；計(jì)數(shù)器作觸發(fā)條件；鍵盤字符輸入作觸發(fā)條件；特定文件出現(xiàn)作觸發(fā)條件；綜合觸發(fā)條件。計(jì)算機(jī)軟硬件產(chǎn)品的脆弱性是病毒產(chǎn)生的根本技術(shù)原因，計(jì)算機(jī)的廣泛應(yīng)用是計(jì)算機(jī)病毒產(chǎn)生的必要環(huán)境，特殊的政治、經(jīng)濟(jì)和軍事目的是計(jì)算機(jī)病毒產(chǎn)生的加速器。

6計(jì)算機(jī)病毒的新特點(diǎn)

①基于視窗的計(jì)算機(jī)病毒越來越多。②新計(jì)算機(jī)病毒種類不斷涌現(xiàn)，數(shù)量急劇增加。③傳播途徑更多，傳播速度更快。④計(jì)算機(jī)病毒造成的破壞日益嚴(yán)重。⑤電子郵件成為計(jì)算機(jī)傳播的主要途徑。

7當(dāng)前病毒發(fā)展趨勢

①智能化：很多病毒利用Java、ActiveX技術(shù)能夠制造出病毒變種，躲避反病毒軟件。②人性化：計(jì)算機(jī)病毒利用人們的好奇、貪婪等心理因素，像“庫爾尼科娃”病毒的流行。③樣化：新病毒層出不窮，老病毒仍然充滿活力。④跨平臺(tái)：病毒不只是在Windows系統(tǒng)上流行，已經(jīng)發(fā)現(xiàn)Linux下的病毒。像W32.Winux病毒可以同時(shí)感染W(wǎng)indows操作系統(tǒng)和Linux操作系統(tǒng)。⑤向通信領(lǐng)域入侵：手機(jī)病毒，信息家電病毒已出現(xiàn)。

8計(jì)算機(jī)病毒的傳播途徑

①不可移動(dòng)的計(jì)算機(jī)硬件設(shè)備：即利用專用集成電路芯片（ASIC）進(jìn)行傳播。這種計(jì)算機(jī)病毒雖然極少，但破壞力卻極強(qiáng)，目前尚沒有較好的檢測手段對付。②移動(dòng)存儲(chǔ)設(shè)備（包括軟盤、磁帶、U盤、MP3等）：可移動(dòng)式磁盤包括軟盤、CD-ROM、ZIP和JAZ磁盤，后兩者僅僅是存儲(chǔ)容量比較大的特殊磁盤。軟盤現(xiàn)在基本上已經(jīng)不在使用了。盜版光盤上的軟件和游戲及非法拷貝也是目前傳播計(jì)算機(jī)病毒主要途徑。隨著大容量可移動(dòng)存儲(chǔ)設(shè)備如Zip盤、可擦寫光盤、磁光盤（MO）等的普遍使用，這些存儲(chǔ)介質(zhì)也將成為計(jì)算機(jī)病毒寄生的場所。硬盤是現(xiàn)在數(shù)據(jù)的主要存儲(chǔ)介質(zhì)，因此也是計(jì)算機(jī)病毒感染的重災(zāi)區(qū)。③網(wǎng)絡(luò)：網(wǎng)絡(luò)已經(jīng)成為計(jì)算機(jī)病毒傳播的最主要載體。網(wǎng)絡(luò)中如果有一臺(tái)機(jī)器沒有安裝殺毒軟件，或者安裝了版本較老的，或者實(shí)時(shí)監(jiān)控沒有打開，無孔不入的網(wǎng)絡(luò)病毒就可能在這臺(tái)機(jī)器上這家生根，并潛伏在這臺(tái)機(jī)器上隨時(shí)向其他有防護(hù)弱點(diǎn)的機(jī)器發(fā)起進(jìn)攻。更可怕的是，有惡意攻擊者可能通過這臺(tái)被感染的機(jī)器竊取或破壞其他機(jī)器的數(shù)據(jù)。④通過點(diǎn)對點(diǎn)通信系統(tǒng)和無線通信系統(tǒng)傳播可以預(yù)見隨著WAP等技術(shù)的發(fā)展和無線上網(wǎng)的普及，通過這種途徑傳播的計(jì)算機(jī)病毒也將占有一定的比例。

9計(jì)算機(jī)病毒的防范

①提高安全意識(shí)用戶是計(jì)算機(jī)的使用者，很多攻擊事件就是由于用戶的安全意識(shí)薄弱，無意中觸發(fā)了黑客設(shè)下的機(jī)關(guān)、打開了帶有惡意攻擊企圖的郵件或網(wǎng)頁造成的。為了安全起見，在日常工作中有必要注意以下幾個(gè)方面。a不要打開陌生人的郵件附件，如果想打開的話，那在打開之前先用殺毒軟件查殺一下。b不隨便共享文件。c不從不受信任的網(wǎng)站下載軟件。d插入軟盤、光盤和其他可插拔介質(zhì)前，一定對它們進(jìn)行病毒掃描。e定期升級操作系統(tǒng)安全補(bǔ)丁。②安裝殺毒軟件為計(jì)算機(jī)安裝殺毒軟件，如瑞星、卡巴期基、諾盾等；并啟動(dòng)殺毒軟件的自動(dòng)更新功能，這樣可以保證其病毒庫是最新的。同時(shí)還要啟動(dòng)殺毒軟件的“自動(dòng)防護(hù)”功能。

參考文獻(xiàn)：

[1]徐祗祥.計(jì)算機(jī)安全防護(hù).科學(xué)技術(shù)文獻(xiàn)出版社.2007.1.

[2]張世永.網(wǎng)絡(luò)安全原理與應(yīng)用[M].科學(xué)出版社.2003.5.