遠(yuǎn)離病毒讓你的計(jì)算機(jī)安全無(wú)憂

馬　麗　姚　靜

對(duì)于大多數(shù)計(jì)算機(jī)用戶來(lái)說(shuō)，當(dāng)遇到病毒的侵襲，計(jì)算機(jī)變得慢，啟動(dòng)不起來(lái)?；蛘吆谄?，有的束手無(wú)措，有的驚慌失措，說(shuō)到“計(jì)算機(jī)病毒”似乎覺得它深不可測(cè)，無(wú)法琢磨。其實(shí)計(jì)算機(jī)病毒是可以預(yù)防的，隨著計(jì)算機(jī)的普及與深入，對(duì)計(jì)算機(jī)病毒的防范也在越來(lái)越受到計(jì)算機(jī)用戶的重視。筆者從計(jì)算機(jī)病毒的概念出發(fā)來(lái)認(rèn)識(shí)，從以下幾點(diǎn)談起：

一、病毒的定義

計(jì)算機(jī)病毒(computer vlrus)在《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例)中被明確定義，病毒指“編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。而在一般教科書及通用資料中被定義為：利用計(jì)算機(jī)軟件與硬件的缺陷，破壞計(jì)算機(jī)數(shù)據(jù)并影響計(jì)算機(jī)正常工作的一組指令集或程序代碼。

二、計(jì)算機(jī)病毒的特性

1傳染性。計(jì)算機(jī)病毒會(huì)通過各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī)。在某些情況下造成被感染的計(jì)算機(jī)工作失常甚至癱瘓。因此，這也是計(jì)算機(jī)病毒這一名稱的由來(lái)。

2潛伏性

有些計(jì)算機(jī)病毒并不是一浸入你的機(jī)器，就會(huì)對(duì)機(jī)器造成破壞，它可能隱藏合法文件中，靜靜地呆幾周或者幾個(gè)月甚至幾年，具有很強(qiáng)的潛伏性，一旦時(shí)機(jī)成熟就會(huì)迅速繁殖、擴(kuò)散。

3隱蔽性

計(jì)算機(jī)病毒是一種具有很高編程技巧、短小精悍的可執(zhí)行程序，如不經(jīng)過程序代碼分析或計(jì)算機(jī)病毒代碼掃描，病毒程序與正常程序是不容易區(qū)別開來(lái)的。

4破壞性

任何計(jì)算機(jī)病毒浸入到機(jī)器中，都會(huì)對(duì)系統(tǒng)造成不同程度的影響。輕者占有系統(tǒng)資源，降低工作效率，重者數(shù)據(jù)丟失、機(jī)器癱瘓。除了上述四點(diǎn)外，計(jì)算機(jī)病毒還具有不可預(yù)見性、可觸發(fā)性、衍生性、針對(duì)性、欺騙性、持久性等特點(diǎn)。正是由于計(jì)算機(jī)病毒具有這些特點(diǎn)，給計(jì)算機(jī)病毒的預(yù)防、檢測(cè)與清除工作帶來(lái)了很大的難度。

三、計(jì)算機(jī)病毒的分類

自從1988年在美國(guó)發(fā)現(xiàn)的“蠕蟲病毒”至今，計(jì)算機(jī)病毒以驚人的速度遞增，據(jù)國(guó)外統(tǒng)計(jì)，計(jì)算機(jī)病毒以10種／周的速度遞增，另?yè)?jù)我國(guó)公安部統(tǒng)計(jì)，國(guó)內(nèi)以4種，月的速度遞增。病毒的種類繁多，分類方法也不一。為了更好的了解它，根據(jù)目前流行的計(jì)算機(jī)病毒，把它們概括成如下幾類：

(一)從其傳播方式上分為

1引導(dǎo)型病毒

又稱開機(jī)型病毒。當(dāng)用戶開機(jī)時(shí)，通過DOS的引導(dǎo)程序引入內(nèi)存中，它不以文件的形式存儲(chǔ)在磁盤上。因此也沒有文件名，十分隱蔽。由于它先于操作系統(tǒng)裝入內(nèi)存，因此它能夠完全控制DOS的各類中斷，具有強(qiáng)大的破壞能力。常見的大麻病毒、巴基斯坦智囊病毒及米開朗琪羅病毒等均屬這類。

2文件型病毒

這是一種針對(duì)性很強(qiáng)的病毒，一般來(lái)講，它只感染磁盤上的可執(zhí)行文件(COM，EXE，SYS等)，它通常依附在這些文件的頭部或尾部，一旦這些感染病毒的文件被執(zhí)行，病毒程序就會(huì)被激活，同時(shí)感染其他文件。這類病毒數(shù)量最大，它們又可細(xì)分為外殼型、源碼型和嵌八型等。

3混合型病毒

這類病毒兼有上述兩種病毒的特點(diǎn)，它既感染引導(dǎo)區(qū)又感染文件，正是因?yàn)檫@種特性，使它具有了很強(qiáng)的傳染性。如果只將病毒從被感染的文件中清除，當(dāng)系統(tǒng)重新啟動(dòng)時(shí)，病毒將從硬盤引導(dǎo)進(jìn)入內(nèi)存，這之后文件又會(huì)被感染；如果只將隱藏在引導(dǎo)區(qū)中的病毒消除掉，當(dāng)文件運(yùn)行時(shí)，引導(dǎo)區(qū)又會(huì)被重新感染。

(二)按其破壞程序來(lái)分

1良性病毒

這類病毒多數(shù)是惡作劇的產(chǎn)物，其目的不為破壞系統(tǒng)資源。只是為了自我表現(xiàn)一下。其一般表現(xiàn)為顯示信息，發(fā)出聲響。自我復(fù)制等。

2惡性病毒

這類病毒的目的在于破壞計(jì)算機(jī)中的數(shù)據(jù)，刪除文件，對(duì)數(shù)據(jù)進(jìn)行刪改、加密，甚至對(duì)硬盤進(jìn)行格式化，使計(jì)算機(jī)無(wú)法正常運(yùn)行甚至癱瘓。

四、當(dāng)前幾種常見的病毒

1．蠕蟲病毒

病毒簡(jiǎn)介．運(yùn)行該病毒之后，它會(huì)將自身復(fù)制到windows的system目錄，名為Scam32．exe，并修改注冊(cè)表H K LM＼Softwa re＼Microsoft＼Wi ndows＼C urrentVersion＼Runservices＼Driver32指向該文件。以便下次啟動(dòng)時(shí)啟動(dòng)。病毒發(fā)送附件時(shí)會(huì)選擇一個(gè)正常文件做偽裝，將自身代碼放在前面，正常文件附加在后面。

2木馬病毒

它是指通過一段特定的程序(木馬程序)來(lái)控制另一臺(tái)計(jì)算機(jī)。木馬通常有兩個(gè)可執(zhí)行程序：一個(gè)是客戶端，即控制端，另一個(gè)是服務(wù)端，即被控制端。植入被種者電腦的是“服務(wù)器”部分。而所謂的“黑客”正是利用“控制器”進(jìn)入運(yùn)行了“服務(wù)器”的電腦。運(yùn)行了木馬程序的“服務(wù)器”以后。被種者的電腦就會(huì)有一個(gè)或幾個(gè)端口被打開，使黑客可以利用這些打開的端口進(jìn)入電腦系統(tǒng)，安全和個(gè)人隱私也就全無(wú)保障了!木馬的設(shè)計(jì)者為了防止木馬被發(fā)現(xiàn)，而采用多種手段隱藏木馬。木馬的服務(wù)一旦運(yùn)行并被控制端連接，其控制端將享有服務(wù)端的大部分操作權(quán)限，例如給計(jì)算機(jī)增加口令，瀏覽、移動(dòng)、復(fù)制、刪除文件，修改注冊(cè)表，更改計(jì)算機(jī)配置等。

3灰鴿子

灰鴿子是國(guó)內(nèi)一款著名后門。其豐富而強(qiáng)大的功能、靈活多變的操作、良好的隱藏性使其他后門都相形見絀?？蛻舳撕?jiǎn)易便捷的操作使剛?cè)腴T的初學(xué)者都能充當(dāng)黑客。當(dāng)使用在合法情況下時(shí)，灰鴿子是一款優(yōu)秀的遠(yuǎn)程控制軟件。但如果拿它做一些非法的事，灰鴿子就成了很強(qiáng)大的黑客工具，

4磁碟機(jī)病毒

“磁碟機(jī)”(又名“千足蟲”)，病毒感染系統(tǒng)可執(zhí)行文件，能夠利用多種手段終止殺毒軟件運(yùn)行，并可導(dǎo)致被感染計(jì)算機(jī)系統(tǒng)出現(xiàn)藍(lán)屏、死機(jī)等現(xiàn)象，嚴(yán)重危害被感染計(jì)算機(jī)的系統(tǒng)和數(shù)據(jù)安全。與其他關(guān)閉殺毒軟件的病毒不同的是，該病毒利用了多達(dá)六種強(qiáng)制關(guān)閉殺毒軟件和干擾用戶查殺的反攻手段，許多自身保護(hù)能力不夠強(qiáng)壯的殺毒軟件在病毒面前紛紛被折。

5U盤病毒

就是通過U盤傳播的病毒。病毒首先向U盤寫入病毒程序。然后更改autorun.inf伎件。autorun.inf文件記錄用戶選擇何種程序來(lái)打開u盤。如果autorun.inf文件指向了病毒程序，那么Window就會(huì)運(yùn)行這個(gè)程序，引發(fā)病毒。一般病毒還會(huì)檢測(cè)插入的u盤，并對(duì)其實(shí)行上述操作，導(dǎo)致一個(gè)新的病毒u盤的誕生。

6“AV終結(jié)者

是一系列反擊殺毒軟件，破壞系統(tǒng)安全模式、植入木馬下載器的病毒，它指的是一批具備如下破壞性的病毒、木馬和蠕蟲。“AV終結(jié)者”名稱中的“Av”即為英文“反病毒“(Anti—Virus)的縮寫。它能破壞大量的殺毒軟件和個(gè)人防火墻的正常監(jiān)控和保護(hù)功能．導(dǎo)致用戶電腦的安全性能下降．容易受到病毒的侵襲。同時(shí)它會(huì)下載并運(yùn)行其他盜號(hào)病毒和惡意程序。嚴(yán)重威脅到用戶的網(wǎng)絡(luò)個(gè)人財(cái)產(chǎn)。此外．它還會(huì)造成電腦無(wú)法進(jìn)入安全模式．并可通過可移動(dòng)磁盤傳播。目前該病毒已經(jīng)衍生多個(gè)新變種．有可能在互聯(lián)網(wǎng)上大范圍傳播

7廣告程序

未經(jīng)用戶允許，下載并安裝在用戶電腦上：或與其他軟件捆綁，通過彈出式廣告等形式牟取商業(yè)利益的程序。

五、計(jì)算機(jī)病毒的檢測(cè)與預(yù)防

1病毒的檢測(cè)

從上面介紹的計(jì)算機(jī)病毒的特性中，我們可以看出計(jì)算機(jī)病毒具有很強(qiáng)隱蔽性和極大的破壞性。因此在日常中如何判斷病毒是否存在于系統(tǒng)中是非常關(guān)鍵的工作。一般用戶可以根據(jù)下列情況來(lái)判斷系統(tǒng)是否感染病毒。計(jì)算機(jī)的啟動(dòng)速度較慢且無(wú)故自動(dòng)重啟；工作中機(jī)器出現(xiàn)無(wú)故死機(jī)現(xiàn)象：桌面上的圖標(biāo)發(fā)生了變化；桌面上出現(xiàn)了異?，F(xiàn)象：奇怪的提示信息，特殊的字符等；在運(yùn)行某一正常的應(yīng)用軟件時(shí)，系統(tǒng)經(jīng)常報(bào)告內(nèi)存不足；文件中的數(shù)據(jù)被篡改或丟失：音箱無(wú)故發(fā)生奇怪聲音；系統(tǒng)不能識(shí)別存在的硬盤；當(dāng)你的朋友向你抱怨你總是給他發(fā)出一些奇怪的信息，或你的郵箱中發(fā)現(xiàn)了大量的不明來(lái)歷的郵件；打印機(jī)的速度變慢或者打印出一系列奇怪的字符。

2病毒的預(yù)防

計(jì)算機(jī)一旦感染病毒，可能給用戶帶來(lái)無(wú)法恢復(fù)的損失。因此在使用計(jì)算機(jī)時(shí)，要采取一定的措施來(lái)預(yù)防病毒，從而最低限度地降低損失。不使用來(lái)歷不明的程序或軟件：在使用移動(dòng)存儲(chǔ)設(shè)備之前應(yīng)先殺毒，在確保安全的情況下再使用；安裝防火墻，防止網(wǎng)絡(luò)上的病毒入侵；安裝最新的殺毒軟件．并定期升級(jí)，實(shí)時(shí)監(jiān)控；養(yǎng)成良好的電腦使用習(xí)慣，定期優(yōu)化、整理磁盤，養(yǎng)成定期全面殺毒的習(xí)慣：對(duì)于重要的數(shù)據(jù)信息要經(jīng)常備份，以便在機(jī)器遭到破壞后能及時(shí)得到恢復(fù)．在使用系統(tǒng)盤時(shí)，應(yīng)對(duì)軟盤進(jìn)行寫保護(hù)操作?？傊Ｓ?jì)算機(jī)病毒及其防御措施都是在不停的發(fā)展和更新的，因此我們應(yīng)做到認(rèn)識(shí)病毒，了解病毒，及早發(fā)現(xiàn)病毒并采取相應(yīng)的措施，從而確保我們的計(jì)算機(jī)能安全工作。