計算機病毒的認(rèn)識與防范

摘 要 分析了計算機病毒的產(chǎn)生、發(fā)展及傳播方式，提出計算機病毒防范，檢測和清除的方法。

關(guān)鍵詞：計算機病毒；產(chǎn)生；防范

中圖分類號TP27 文獻(xiàn)標(biāo)識碼A 文章編號1673—9671—(2009)122—0017—01

趟缸樟硼淤鋇俗嘈跽榨榿吞皓嬈2:88悱撩黎栽×晏×瞇干祺俗錠嘈倮》0.2祺梵將倥2:95悱：榫傴逕鬢扛×縻拴緞俗浦日吞僖硼淤祺波折隨著電腦的不斷普及，擁有和使用電腦的^越來越多，應(yīng)用的范圍也越來越廣，計算機病毒開始廣泛蔓延。目前全球已發(fā)現(xiàn)的病毒多達(dá)幾萬種。

1 計算機病毒的產(chǎn)生

計算機病毒是怎樣產(chǎn)生的?為什么會產(chǎn)生計算機病毒?對于計算機病毒的各種產(chǎn)生原因眾說紛紜。其產(chǎn)生的原因大概有以下幾種：1)版權(quán)保護(hù)。開發(fā)商為了保護(hù)自己的利益制作一種特殊的程序，附在產(chǎn)品中。比如被公認(rèn)為第一例PC病毒的巴基斯坦大腦病毒。它的初衷是為了保護(hù)自己的利益不受侵犯。巴基斯坦大腦病毒的開發(fā)者為了使自己所編寫的軟件不被非法拷貝，編寫了一種特殊的程序，只要有人拷貝他們的軟件，就會觸發(fā)該程序，從而破壞對方的計算機。2)程序者的私利。一些計算機愛好者為了滿足自己的各種私利，故意設(shè)計出一些影響別人計算機的程序。比如虛榮心，報復(fù)等。3)政治軍事目的。某些非法組織為了達(dá)到個人目的，對對進(jìn)行破壞。4)用于研究設(shè)計的程序。比如蠕蟲病毒，它是在1988年由美國康乃爾大學(xué)研究生莫里斯編寫的。它的出現(xiàn)使得當(dāng)時美國數(shù)以萬汁的計算機停機，造成了巨大的損失。

2

計算機病毒的發(fā)展

2.1 病毒的萌芽期

二十世紀(jì)，五十年代末六十年代初，在著名的美國電話電報公司下設(shè)的貝爾實驗室里，三個年輕的程序員：道格拉斯、維索斯基和羅伯瘍x蠐閌栽傴嬈怵刖偕刎腑嘔僖俗倜嗒”篾蔡射攜…!)dpsf!^*爽搠″游戲的雙方各寫一套程序，在同一臺電腦里運行，這兩套程序在電腦的記憶系統(tǒng)內(nèi)使用各種方式進(jìn)行攻擊，直到把最后把對方的程序完全毀滅為止。磁芯大戰(zhàn)被認(rèn)為是病毒的第一個雛形。

2.2 病毒的滋生期 二十世紀(jì)，八十年代的病毒以巴基斯坦大腦病毒和耶路撒冷病毒為代表，這2個病毒都運行在DOs操作系統(tǒng)下，巴基斯坦大腦病毒通過感染軟盤，取得計算機的優(yōu)先控制；耶路撒冷病毒則在系統(tǒng)執(zhí)行文件時取得控制權(quán)，在調(diào)用的時候進(jìn)行感染。

2.3 病毒的成熟期

二十世紀(jì)，九十年代初期的病毒出現(xiàn)了多態(tài)性，簡單的說就是嵌入宿主程序中的病毒程序大部分可變種，使用通常的特征碼掃描法無法檢測到它。這種隱蔽性給病毒偵測帶來了很大的難度。這個時期是病毒發(fā)展的成熟期，其攻擊目標(biāo)多樣化，感染方式更加隱蔽，并且很多病毒都采取了自我保護(hù)措施，增加了病毒的發(fā)現(xiàn)除殺難度。

2.4 病毒的大肆流行期

二十世紀(jì)，九十年代末，隨著網(wǎng)絡(luò)的普及，很多病毒隨著互聯(lián)網(wǎng)大肆傳播，“蠕蟲”病毒是典型的代表，其中，網(wǎng)絡(luò)蠕蟲病毒是對互聯(lián)網(wǎng)危害最為嚴(yán)重的一種病毒，它不占用除內(nèi)存以外的任何資源，不修改磁盤文件，而是利用網(wǎng)絡(luò)或電子郵件，將自己向下—地址進(jìn)行傳播。此類病毒主要以‘紅色代碼，’“尼姆亞”，以及至今依然肆虐的“求職信”等為代表。

3 計算機病毒的特性

計算機病毒有傳染性、破壞性、再生性、隱蔽性、潛伏性、多變性、可觸發(fā)性、難清除性、長期性等多種特性。

4 計算機病毒的傳播方式

計算機病毒有以下幾種傳播方式： 1)移動的存儲設(shè)備傳播這些設(shè)備包括軟盤、u盤、USB接口、移動硬盤、光盤、閃存盤、ZIP和JAZ磁盤等。

2)網(wǎng)絡(luò)傳播通過計算機網(wǎng)絡(luò)傳播，比如瀏覽網(wǎng)頁、接收電子郵件、文件下載、網(wǎng)絡(luò)游戲、聊天工具等，病毒在網(wǎng)絡(luò)上的傳播速度是相當(dāng)快的。 3)不可移動設(shè)備傳播病毒通過計算機的芯片和硬盤傳播，芯片一旦收到病毒侵入將會直接導(dǎo)致計算機硬件的損壞；硬盤一旦被病毒侵入，將會成為攻擊軟盤、光盤等吉他設(shè)備的對象。

5 計算機病毒的防治

計算機病毒的危害t'~H-算機資源的損失和破壞，不但會造成資源和財富的巨大浪費，而且有可能造成社會性的災(zāi)難，隨著信息化社會的發(fā)展，計算機病毒的威脅日益嚴(yán)重，反病毒的任務(wù)也更加艱巨了。那我們應(yīng)該怎么做才能保證自己的計算機不受到病毒的侵犯呢?

5.1 加強計算機病毒防治的法律意識 計算機病毒的法律責(zé)任是指制作、傳播和疏于防治計算機病毒的違法行為由于侵犯了平等主體的人身關(guān)系和財產(chǎn)關(guān)系，違反了行政管理秩序，侵犯了公共安全及計算機領(lǐng)域的正常秩序而依法應(yīng)承擔(dān)的民事賠償、行政處罰或刑罰等不利的發(fā)的后果。為維護(hù)公民合法權(quán)益，打擊計算機犯罪，我國從1994年起陸續(xù)出臺了多條法令法規(guī)1994~2月18日發(fā)布并施行《中華人民共和國計算機信息系統(tǒng)安全保護(hù)條例》、1997年12月30日公安部發(fā)布《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》、1997年10月1日出臺的新《中國人民共和國刑法》中增加了有關(guān)對制作、傳播計算機病毒進(jìn)行處罰的條款、2000年4月26E1公安發(fā)布施《計算機病毒防治管理辦法》、2002年8月14日施行《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》。我們開展病毒防治工作要嚴(yán)格遵循這些標(biāo)準(zhǔn)和法規(guī)。

5.2 建立計算機病毒防治的管理制度 對計算機管理人員進(jìn)行計算機病毒防治教育和培訓(xùn)，規(guī)范工作程序和操作規(guī)程；及時檢測、清除計算機信息系統(tǒng)中的計算機病毒，并備有檢測、清除的記錄；選擇進(jìn)過公安部認(rèn)證的病毒防治產(chǎn)品；建立病毒事故分析制度；對因計算機病毒引起的計算機信息系統(tǒng)癱瘓、程序和數(shù)據(jù)嚴(yán)重破壞等重大事故及時向公安機關(guān)報告，并保護(hù)現(xiàn)場。

5.3 加強病毒防治的思想警惕性

防治病毒在思想上要重視計算機病毒起到很重要的作用，在使用計算機的同時，我們必須要懂得什么是病毒，了解它的危害和傳播方式，只要在思想上保持反病毒的警惕性，依靠使用反病毒的技術(shù)和管理措施。病毒就無法逾越計算機安全保護(hù)屏障。

5.4 建立多層次，立體的防御體系 俗話說“預(yù)防為主，治療為輔”，這一方針完全適合對計算機病毒的防范。首先對新買的計算機進(jìn)行全面的病毒檢測；重要的資料，必須備份；安裝防病毒系統(tǒng)，對系統(tǒng)進(jìn)行定期掃描；避免訪問非法網(wǎng)站，謹(jǐn)慎對待來歷不明的郵件；為操作系統(tǒng)的各種漏洞打上最新的補丁，以防病毒利用系統(tǒng)漏洞進(jìn)行攻擊。發(fā)現(xiàn)計算機出現(xiàn)染毒情況時，應(yīng)對計算機進(jìn)行檢測，病毒的檢測方法主要有四種，比較法、搜索法、特征字識別法、分析法。檢測出病毒后，利用殺毒軟件進(jìn)行清除，常用的殺毒軟件主要有金山毒霸、卡巴斯基、瑞星、江民、360殺毒、諾頓等。

計算機網(wǎng)絡(luò)病毒攻擊與防御手段是不斷發(fā)展的，我們既要掌握對計算機病毒的防范措施，又要完善反病毒技術(shù)，才能防患于未然。