遠(yuǎn)離病毒讓你的計(jì)算機(jī)安全無憂

馬　麗　姚　靜

中圖分類號(hào):TP309.5文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1673-0992(2009)06-077-02

摘要:目前,計(jì)算機(jī)的應(yīng)用遍及到社會(huì)的各個(gè)角落,同時(shí)計(jì)算機(jī)病毒也給我們帶來了巨大的破壞和潛在的威脅,因此為了確保計(jì)算機(jī)能夠安全工作,計(jì)算機(jī)病毒的防范工作,已經(jīng)迫在眉睫。從計(jì)算機(jī)病毒的定義入手,淺談如何讓你的計(jì)算機(jī)安全無憂。

關(guān)鍵詞:計(jì)算機(jī);應(yīng)用;病毒;安全

對(duì)于大多數(shù)計(jì)算機(jī)用戶來說,當(dāng)遇到病毒的侵襲,計(jì)算機(jī)變得慢,啟動(dòng)不起來,或者黑屏,有的束手無措,有的驚慌失措,說到“計(jì)算機(jī)病毒”似乎覺得它深不可測(cè),無法琢磨。其實(shí)計(jì)算機(jī)病毒是可以預(yù)防的,隨著計(jì)算機(jī)的普及與深入,對(duì)計(jì)算機(jī)病毒的防范也在越來越受到計(jì)算機(jī)用戶的重視。 筆者從計(jì)算機(jī)病毒的概念出發(fā)來認(rèn)識(shí),從以下幾點(diǎn)談起:

一、病毒的定義

計(jì)算機(jī)病毒(Computer Virus)在《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義,病毒指“編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。而在一般教科書及通用資料中被定義為:利用計(jì)算機(jī)軟件與硬件的缺陷,破壞計(jì)算機(jī)數(shù)據(jù)并影響計(jì)算機(jī)正常工作的一組指令集或程序代碼 。

二、計(jì)算機(jī)病毒的特性

1.傳染性

計(jì)算機(jī)病毒會(huì)通過各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī),在某些情況下造成被感染的計(jì)算機(jī)工作失常甚至癱瘓。因此,這也是計(jì)算機(jī)病毒這一名稱的由來。

2.潛伏性

有些計(jì)算機(jī)病毒并不是一浸入你的機(jī)器,就會(huì)對(duì)機(jī)器造成破壞,它可能隱藏合法文件中,靜靜地呆幾周或者幾個(gè)月甚至幾年,具有很強(qiáng)的潛伏性,一旦時(shí)機(jī)成熟就會(huì)迅速繁殖、擴(kuò)散。

3.隱蔽性

計(jì)算機(jī)病毒是一種具有很高編程技巧、短小精悍的可執(zhí)行程序,如不經(jīng)過程序代碼分析或計(jì)算機(jī)病毒代碼掃描,病毒程序與正常程序是不容易區(qū)別開來的。

4.破壞性。任何計(jì)算機(jī)病毒浸入到機(jī)器中,都會(huì)對(duì)系統(tǒng)造成不同程度的影響。輕者占有系統(tǒng)資源,降低工作效率,重者數(shù)據(jù)丟失、機(jī)器癱瘓。 除了上述四點(diǎn)外,計(jì)算機(jī)病毒還具有不可預(yù)見性、可觸發(fā)性、衍生性、針對(duì)性、欺騙性、持久性等特點(diǎn)。正是由于計(jì)算機(jī)病毒具有這些特點(diǎn),給計(jì)算機(jī)病毒的預(yù)防、檢測(cè)與清除工作帶來了很大的難度。

三、計(jì)算機(jī)病毒的分類

自從1988年在美國(guó)發(fā)現(xiàn)的“蠕蟲病毒”至今,計(jì)算機(jī)病毒以驚人的速度遞增,據(jù)國(guó)外統(tǒng)計(jì),計(jì)算機(jī)病毒以10種 周的速度遞增,另據(jù)我國(guó)公安部統(tǒng)計(jì),國(guó)內(nèi)以4種 月的速度遞增。病毒的種類繁多,分類方法也不一。為了更好的了解它,根據(jù)目前流行的計(jì)算機(jī)病毒,把它們概括成如下幾類:

1.從其傳播方式上分為

(1)引導(dǎo)型病毒。又稱開機(jī)型病毒。當(dāng)用戶開機(jī)時(shí),通過DOS的引導(dǎo)程序引入內(nèi)存中,它不以文件的形式存儲(chǔ)在磁盤上,因此也沒有文件名,十分隱蔽。由于它先于操作系統(tǒng)裝入內(nèi)存,因此它能夠完全控制DOS的各類中斷,具有強(qiáng)大的破壞能力。常見的大麻病毒、巴基斯坦智囊病毒及米開朗琪羅病毒等均屬這類。

(2)文件型病毒。這是一種針對(duì)性很強(qiáng)的病毒,一般來講,它只感染磁盤上的可執(zhí)行文件(COM,EXE,SYS等),它通常依附在這些文件的頭部或尾部,一旦這些感染病毒的文件被執(zhí)行,病毒程序就會(huì)被激活,同時(shí)感染其他文件。這類病毒數(shù)量最大,它們又可細(xì)分為外殼型、源碼型和嵌入型等。

(3)混合型病毒。這類病毒兼有上述兩種病毒的特點(diǎn),它既感染引導(dǎo)區(qū)又感染文件,正是因?yàn)檫@種特性,使它具有了很強(qiáng)的傳染性。如果只將病毒從被感染的文件中清除,當(dāng)系統(tǒng)重新啟動(dòng)時(shí),病毒將從硬盤引導(dǎo)進(jìn)入內(nèi)存,這之后文件又會(huì)被感染;如果只將隱藏在引導(dǎo)區(qū)中的病毒消除掉,當(dāng)文件運(yùn)行時(shí),引導(dǎo)區(qū)又會(huì)被重新感染。

2.按其破壞程序來分

(1)良性病毒。這類病毒多數(shù)是惡作劇的產(chǎn)物,其目的不為破壞系統(tǒng)資源,只是為了自我表現(xiàn)一下。其一般表現(xiàn)為顯示信息,發(fā)出聲響,自我復(fù)制等。2.惡性病毒。這類病毒的目的在于破壞計(jì)算機(jī)中的數(shù)據(jù),刪除文件,對(duì)數(shù)據(jù)進(jìn)行刪改、加密,甚至對(duì)硬盤進(jìn)行格式化,使計(jì)算機(jī)無法正常運(yùn)行甚至癱瘓。

四、當(dāng)前幾種常見的病毒

(1)蠕蟲病毒

病毒簡(jiǎn)介:運(yùn)行該病毒之后,它會(huì)將自身復(fù)制到windows的system目錄,名為Scam32.exe,并修改注冊(cè)表HKLMSoftwareMicrosoftWindowsCurrentVersionRun ServicesDriver32指向該文件。以便下次啟動(dòng)時(shí)啟動(dòng)。病毒發(fā)送附件時(shí)會(huì)選擇一個(gè)正常文件做偽裝,將自身代碼放在前面,正常文件附加在后面。

(2)木馬病毒

它是指通過一段特定的程序(木馬程序)來控制另一臺(tái)計(jì)算機(jī)。木馬通常有兩個(gè)可執(zhí)行程序:一個(gè)是客戶端,即控制端,另一個(gè)是服務(wù)端,即被控制端。植入被種者電腦的是“服務(wù)器”部分,而所謂的“黑客”正是利用“控制器”進(jìn)入運(yùn)行了“服務(wù)器”的電腦。運(yùn)行了木馬程序的“服務(wù)器”以后,被種者的電腦就會(huì)有一個(gè)或幾個(gè)端口被打開,使黑客可以利用這些打開的端口進(jìn)入電腦系統(tǒng),安全和個(gè)人隱私也就全無保障了! 木馬的設(shè)計(jì)者為了防止木馬被發(fā)現(xiàn),而采用多種手段隱藏木馬。木馬的服務(wù)一旦運(yùn)行并被控制端連接,其控制端將享有服務(wù)端的大部分操作權(quán)限,例如給計(jì)算機(jī)增加口令,瀏覽、移動(dòng)、復(fù)制、刪除文件,修改注冊(cè)表,更改計(jì)算機(jī)配置等。

(3)灰鴿子

灰鴿子是國(guó)內(nèi)一款著名后門。其豐富而強(qiáng)大的功能、靈活多變的操作、良好的隱藏性使其他后門都相形見絀?？蛻舳撕?jiǎn)易便捷的操作使剛?cè)腴T的初學(xué)者都能充當(dāng)黑客。當(dāng)使用在合法情況下時(shí),灰鴿子是一款優(yōu)秀的遠(yuǎn)程控制軟件。但如果拿它做一些非法的事,灰鴿子就成了很強(qiáng)大的黑客工具。

(4)磁碟機(jī)病毒

“磁碟機(jī)”(又名“千足蟲”),病毒感染系統(tǒng)可執(zhí)行文件,能夠利用多種手段終止殺毒軟件運(yùn)行,并可導(dǎo)致被感染計(jì)算機(jī)系統(tǒng)出現(xiàn)藍(lán)屏、死機(jī)等現(xiàn)象,嚴(yán)重危害被感染計(jì)算機(jī)的系統(tǒng)和數(shù)據(jù)安全。與其他關(guān)閉殺毒軟件的病毒不同的是,該病毒利用了多達(dá)六種強(qiáng)制關(guān)閉殺毒軟件和干擾用戶查殺的反攻手段,許多自身保護(hù)能力不夠強(qiáng)壯的殺毒軟件在病毒面前紛紛被折。

(5)U盤病毒

就是通過U盤傳播的病毒。病毒首先向U盤寫入病毒程序,然后更改autorun.inf文件。autorun.inf文件記錄用戶選擇何種程序來打開U盤。如果autorun.inf文件指向了病毒程序,那么Window就會(huì)運(yùn)行這個(gè)程序,引發(fā)病毒。一般病毒還會(huì)檢測(cè)插入的U盤,并對(duì)其實(shí)行上述操作,導(dǎo)致一個(gè)新的病毒U盤的誕生。

(6)“AV終結(jié)者

是一系列反擊殺毒軟件,破壞系統(tǒng)安全模式、植入木馬下載器的病毒,它指的是一批具備如下破壞性的病毒、木馬和蠕蟲?！癆V終結(jié)者”名稱中的“AV”即為英文“反病毒”(Anti-Virus)的縮寫。它能破壞大量的殺毒軟件和個(gè)人防火墻的正常監(jiān)控和保護(hù)功能,導(dǎo)致用戶電腦的安全性能下降,容易受到病毒的侵襲。同時(shí)它會(huì)下載并運(yùn)行其他盜號(hào)病毒和惡意程序,嚴(yán)重威脅到用戶的網(wǎng)絡(luò)個(gè)人財(cái)產(chǎn)。此外,它還會(huì)造成電腦無法進(jìn)入安全模式,并可通過可移動(dòng)磁盤傳播。目前該病毒已經(jīng)衍生多個(gè)新變種,有可能在互聯(lián)網(wǎng)上大范圍傳播

(7)廣告程序

未經(jīng)用戶允許,下載并安裝在用戶電腦上;或與其他軟件捆綁,通過彈出式廣告等形式牟取商業(yè)利益的程序。

五、計(jì)算機(jī)病毒的檢測(cè)與預(yù)防

1.病毒的檢測(cè)

從上面介紹的計(jì)算機(jī)病毒的特性中,我們可以看出計(jì)算機(jī)病毒具有很強(qiáng)隱蔽性和極大的破壞性。因此在日常中如何判斷病毒是否存在于系統(tǒng)中是非常關(guān)鍵的工作。一般用戶可以根據(jù)下列情況來判斷系統(tǒng)是否感染病毒。 計(jì)算機(jī)的啟動(dòng)速度較慢且無故自動(dòng)重啟;工作中機(jī)器出現(xiàn)無故死機(jī)現(xiàn)象;桌面上的圖標(biāo)發(fā)生了變化;桌面上出現(xiàn)了異?，F(xiàn)象:奇怪的提示信息,特殊的字符等;在運(yùn)行某一正常的應(yīng)用軟件時(shí),系統(tǒng)經(jīng)常報(bào)告內(nèi)存不足;文件中的數(shù)據(jù)被篡改或丟失;音箱無故發(fā)生奇怪聲音;系統(tǒng)不能識(shí)別存在的硬盤;當(dāng)你的朋友向你抱怨你總是給他發(fā)出一些奇怪的信息,或你的郵箱中發(fā)現(xiàn)了大量的不明來歷的郵件;打印機(jī)的速度變慢或者打印出一系列奇怪的字符。

2.病毒的預(yù)防

計(jì)算機(jī)一旦感染病毒,可能給用戶帶來無法恢復(fù)的損失。因此在使用計(jì)算機(jī)時(shí),要采取一定的措施來預(yù)防病毒,從而最低限度地降低損失。 不使用來歷不明的程序或軟件;在使用移動(dòng)存儲(chǔ)設(shè)備之前應(yīng)先殺毒,在確保安全的情況下再使用;安裝防火墻,防止網(wǎng)絡(luò)上的病毒入侵;安裝最新的殺毒軟件,并定期升級(jí),實(shí)時(shí)監(jiān)控;養(yǎng)成良好的電腦使用習(xí)慣,定期優(yōu)化、整理磁盤,養(yǎng)成定期全面殺毒的習(xí)慣;對(duì)于重要的數(shù)據(jù)信息要經(jīng)常備份,以便在機(jī)器遭到破壞后能及時(shí)得到恢復(fù);在使用系統(tǒng)盤時(shí),應(yīng)對(duì)軟盤進(jìn)行寫保護(hù)操作。 總之,計(jì)算機(jī)病毒及其防御措施都是在不停的發(fā)展和更新的,因此我們應(yīng)做到認(rèn)識(shí)病毒,了解病毒,及早發(fā)現(xiàn)病毒并采取相應(yīng)的措施,從而確保我們的計(jì)算機(jī)能安全工作。