計(jì)算機(jī)病毒的產(chǎn)生特點(diǎn)及防范

郭峰

摘要：計(jì)算機(jī)病毒可使網(wǎng)絡(luò)和操作系統(tǒng)變慢，危害嚴(yán)重時(shí)甚至?xí)耆茐挠?jì)算機(jī)系統(tǒng)。近年來，病毒已成為當(dāng)今網(wǎng)絡(luò)業(yè)發(fā)展的最大危害。本文分析了當(dāng)前計(jì)算機(jī)病毒的產(chǎn)生及特點(diǎn)，并提出了相應(yīng)的檢測(cè)防范措施。

關(guān)鍵詞：計(jì)算機(jī)病毒；特點(diǎn)；防范；檢測(cè)

從20世紀(jì)90年代中后期開始，隨著國際互聯(lián)網(wǎng)的發(fā)展壯大．依賴互聯(lián)網(wǎng)絡(luò)傳播的蠕蟲病毒、木馬病毒等大量涌現(xiàn)，網(wǎng)絡(luò)病毒呈現(xiàn)了蓬勃發(fā)展的態(tài)勢(shì)。近年來，在中國大規(guī)模爆發(fā)的多種病毒（如：熊貓燒香病毒等），全部都是通過互聯(lián)網(wǎng)傳播的。由于計(jì)算機(jī)網(wǎng)絡(luò)病毒傳播快、傳播途徑廣、隱蔽性強(qiáng)、破壞性大，給計(jì)算機(jī)安全和應(yīng)用帶來了極大的挑戰(zhàn)，所以加強(qiáng)防范計(jì)算機(jī)網(wǎng)絡(luò)病毒也就成為我們使用計(jì)算機(jī)首當(dāng)其沖的任務(wù)。

一、計(jì)算機(jī)病毒的產(chǎn)生

計(jì)算機(jī)病毒的產(chǎn)生是計(jì)算機(jī)技術(shù)和以計(jì)算機(jī)為核心的社會(huì)信息化進(jìn)程發(fā)展到一定階段的必然產(chǎn)物。其產(chǎn)生的過程可分為：程序設(shè)計(jì)--傳播--潛伏--觸發(fā)、運(yùn)行--實(shí)行攻擊。究其產(chǎn)生的原因不外乎以下幾種：

1、一些計(jì)算機(jī)愛好者出于好奇或興趣，也有的是為了滿足自己的表現(xiàn)欲，故意編制出一些特殊的計(jì)算機(jī)程序，讓別人的電腦出現(xiàn)一些動(dòng)畫，或播放聲音，或提出問題讓使用者回答，以顯示自己的才干。而此種程序流傳出去就演變成計(jì)算機(jī)病毒，此類病毒破壞性一般不大。

2、來源于計(jì)算機(jī)程序員的不正當(dāng)利益驅(qū)使，一些程序員編寫了病毒用來銷售，以獲取非法利益，如“ 熊貓燒香病毒”。

3、產(chǎn)生于個(gè)別人的報(bào)復(fù)心理。如祖國臺(tái)灣的學(xué)生陳盈豪，就是出于此種情況；他以前購買了一些殺病毒軟件，可拿回家一用，并不如廠家所說的那么厲害，殺不了什么病毒，于是他就想親自編寫一個(gè)能避過各種殺病毒軟件的病毒，這樣，CIH就誕生了。此種病毒對(duì)電腦用戶曾造成一度的災(zāi)難。

4、來源于軟件加密，一些商業(yè)軟件公司為了不讓自己的軟件被非法復(fù)制和使用，運(yùn)用加密技術(shù)，編寫一些特殊程序附在正版軟件上，如遇到非法使用，則此類程序自動(dòng)激活，于是又會(huì)產(chǎn)生一些新病毒；如巴基斯坦病毒。

5、由于政治、經(jīng)濟(jì)和軍事等特殊目的，一些組織或個(gè)人也會(huì)編制一些程序用于進(jìn)攻對(duì)方電腦，給對(duì)方造成災(zāi)難或直接性的經(jīng)濟(jì)損失。

二、計(jì)算機(jī)病毒的特點(diǎn)

計(jì)算機(jī)病毒能夠通過某種途徑潛伏在計(jì)算機(jī)存儲(chǔ)介質(zhì)(或程序)里，當(dāng)達(dá)到某種條件時(shí)即被激活，然后對(duì)計(jì)算機(jī)資源進(jìn)行破壞。

計(jì)算機(jī)病毒具有以下幾個(gè)特點(diǎn)：

1、寄生性

計(jì)算機(jī)病毒寄生在其他程序之中，當(dāng)執(zhí)行這個(gè)程序時(shí)，病毒就起破壞作用，而在未啟動(dòng)這個(gè)程序之前，它是不易被人發(fā)覺的。

2、傳染性

計(jì)算機(jī)病毒不但本身具有破壞性，更有害的是具有傳染性，一旦病毒被復(fù)制或產(chǎn)生變種，其速度之快令人難以預(yù)防。傳染性是病毒的基本特征。在生物界，病毒通過傳染從一個(gè)生物體擴(kuò)散到另一個(gè)生物體。在適當(dāng)?shù)臈l件下，它可得到大量繁殖，并使被感染的生物體表現(xiàn)出病癥甚至死亡。同樣，計(jì)算機(jī)病毒也會(huì)通過各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī)，在某些情況下造成被感染的計(jì)算機(jī)工作失常甚至癱瘓。只要一臺(tái)計(jì)算機(jī)染毒，如不及時(shí)處理，那么病毒會(huì)在這臺(tái)機(jī)子上迅速擴(kuò)散，其中的大量文件（一般是可執(zhí)行文件）會(huì)被感染。而被感染的文件又成了新的傳染源，再與其他機(jī)器進(jìn)行數(shù)據(jù)交換或通過網(wǎng)絡(luò)接觸，病毒會(huì)繼續(xù)進(jìn)行傳染。計(jì)算機(jī)病毒可通過各種可能的渠道，如軟盤、計(jì)算機(jī)網(wǎng)絡(luò)去傳染其他的計(jì)算機(jī)。是否具有傳染性是判別一個(gè)程序是否為計(jì)算機(jī)病毒的最重要條件。

3、潛伏性

比如黑色星期五病毒，不到預(yù)定時(shí)間一點(diǎn)都覺察不出來，等到條件具備的時(shí)候一下子就爆炸開來，對(duì)系統(tǒng)進(jìn)行破壞。一個(gè)編制精巧的計(jì)算機(jī)病毒程序，進(jìn)入系統(tǒng)之后一般不會(huì)馬上發(fā)作，可以在幾周或者幾個(gè)月內(nèi)甚至幾年內(nèi)隱藏在合法文件中，對(duì)其他系統(tǒng)進(jìn)行傳染，而不被人發(fā)現(xiàn)，潛伏性愈好，其在系統(tǒng)中的存在時(shí)間就會(huì)愈長，病毒的傳染范圍就會(huì)愈大。 潛伏性是指，病毒程序不用專用檢測(cè)程序是檢查不出來的，因此病毒可以靜靜地躲在磁盤或磁帶里呆上幾天，甚至幾年，一旦時(shí)機(jī)成熟，得到運(yùn)行機(jī)會(huì)，就又要四處繁殖、擴(kuò)散，繼續(xù)為害。

4、隱蔽性

計(jì)算機(jī)病毒具有很強(qiáng)的隱蔽性，有的可以通過病毒軟件檢查出來，有的根本就查不出來，有的時(shí)隱時(shí)現(xiàn)、變化無常，這類病毒處理起來通常很困難。

5、破壞性

計(jì)算機(jī)中毒后，可能會(huì)導(dǎo)致正常的程序無法運(yùn)行，把計(jì)算機(jī)內(nèi)的文件刪除或受到不同程度的損壞 。通常表現(xiàn)為：增、刪、改、移。

6、可觸發(fā)性

病毒因某個(gè)事件或數(shù)值的出現(xiàn)，誘使病毒實(shí)施感染或進(jìn)行攻擊的特性稱為可觸發(fā)性。為了隱蔽自己，病毒必須潛伏，少做動(dòng)作。如果完全不動(dòng)，一直潛伏的話，病毒既不能感染也不能進(jìn)行破壞，便失去了殺傷力。病毒既要隱蔽又要維持殺傷力，它必須具有可觸發(fā)性。計(jì)算機(jī)病毒的內(nèi)部往往有一種觸發(fā)機(jī)制，不滿足觸發(fā)條件時(shí)，計(jì)算機(jī)病毒除了傳染外不做什么破壞。觸發(fā)條件一旦得到滿足，有的在屏幕上顯示信息、圖形或特殊標(biāo)識(shí)，有的則執(zhí)行破壞系統(tǒng)的操作，如格式化磁盤、刪除磁盤文件、對(duì)數(shù)據(jù)文件做加密、封鎖鍵盤以及使系統(tǒng)死鎖等。

三、計(jì)算機(jī)病毒防范

1、首先，在思想上重視，加強(qiáng)管理，防止病毒的入侵。

凡是從外來的軟盤往機(jī)器中拷信息，都應(yīng)該先對(duì)軟盤進(jìn)行查毒，若有病毒必須清除，這樣可以保證計(jì)算機(jī)不被新的病毒傳染。此外，由于病毒具有潛伏性，所以要經(jīng)常對(duì)磁盤進(jìn)行檢查，若發(fā)現(xiàn)病毒就及時(shí)殺除。思想重視是基礎(chǔ)，采取有效的查毒與消毒方法是技術(shù)保證。檢查病毒與消除病毒目前通常用防病毒軟件的用戶更多一些。切記要注意一點(diǎn)，預(yù)防與消除病毒是一項(xiàng)長期的工作任務(wù)，不是一勞永逸的，應(yīng)堅(jiān)持不懈。

2、主流防病毒軟件。

國內(nèi)的主要有：金山毒霸、瑞星殺毒軟件、江民殺毒軟件、360殺毒、熊貓殺毒等；國外的主要有卡巴斯基（俄羅斯產(chǎn)）、諾頓（賽門鐵克公司產(chǎn)）、MacAfee（美國產(chǎn)）、nod32（公司源于斯洛伐克，現(xiàn)總部在美國）、趨勢(shì)科技（公司成立于美國加州）、BitDefender(羅馬尼亞產(chǎn))、 F-SECURE（芬蘭產(chǎn)）等等。

參考文獻(xiàn)

[1]計(jì)算機(jī)病毒相關(guān)概念及其防范 杜海寧 中國公共安全：學(xué)術(shù)版-2009年3期

[2] 計(jì)算機(jī)病毒防范意識(shí)與技巧 李拓?fù)?時(shí)代教育：教育教學(xué)刊-2011年4期

[3] 淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)病毒及防范措施 席小紅 科技情報(bào)開發(fā)與經(jīng)濟(jì)-2010年35期

[4] 淺談實(shí)驗(yàn)室計(jì)算機(jī)病毒及防范措施 劉芳宇 電大理工-2010年3期

[5] 計(jì)算機(jī)病毒與系統(tǒng)安全 成蘭芳 么大偉 中國電子商務(wù)-2011年2期

[6] 淺談?dòng)?jì)算機(jī)病毒 馮敏 硅谷-2011年6期

[7] 漫談?dòng)?jì)算機(jī)的維護(hù) 張芳芳 新課程改革與實(shí)踐-2011年5期