曹琨
【摘要】本文通過了對計算機病毒概念、特征、表現(xiàn)形式、分類等方面的分析,給出了計算機病毒防治的相應(yīng)對策。
【關(guān)鍵詞】計算機病毒;防治
計算機病毒的概念
計算機病毒(Computer Virus)在《中華人民共和國計算機信息系統(tǒng)安全保護條例》中被明確定義,病毒指“編制者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù),影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。
計算機病毒的特征
(1)寄生性
計算機病毒寄生在其他程序之中,當執(zhí)行這個程序時,病毒就起破壞作用,而在未啟動這個程序之前,它是不易被人發(fā)覺的。
(2)傳染性
計算機病毒不但本身具有破壞性,更有害的是具有傳染性,一旦病毒被復制或產(chǎn)生變種,其速度之快令人難以預防。
(3)潛伏性
有些病毒像定時炸彈一樣,讓它什么時間發(fā)作是預先設(shè)計好的。比如黑色星期五病毒,不到預定時間一點都覺察不出來,等到條件具備的時候一下子就爆炸開來,對系統(tǒng)進行破壞。
(4)隱蔽性
計算機病毒具有很強的隱蔽性,有的可以通過病毒軟件檢查出來,有的根本就查不出來,有的時隱時現(xiàn)、變化無常,這類病毒處理起來通常很困難。
計算機病毒的表現(xiàn)形式
計算機受到病毒感染后,會表現(xiàn)出不同的癥狀。
(1)機器不能正常啟動
加電后機器根本不能啟動,或者可以啟動,但所需要的時間比原來的啟動時間變長了。有時會突然出現(xiàn)黑屏現(xiàn)象。
(2)運行速度降低如果發(fā)現(xiàn)在運行某個程序時,讀取數(shù)據(jù)的時間比原來長,存文件或調(diào)文件的時間都增加了,那就可能是由于病毒造成的。
(3)磁盤空間迅速變小
由于病毒程序要進駐內(nèi)存,而且又能繁殖,因此使內(nèi)存空間變小甚至變?yōu)椤?”,用戶什么信息也進不去。
(4)文件內(nèi)容和長度有所改變
一個文件存入磁盤后,本來它的長度和其內(nèi)容都不會改變,可是由于病毒的干擾,文件長度可能改變,文件內(nèi)容也可能出現(xiàn)亂碼。有時文件內(nèi)容無法顯示或顯示后又消失了。
(5)經(jīng)常出現(xiàn)“死機”現(xiàn)象
正常的操作是不會造成死機現(xiàn)象的,即使是初學者,命令輸入不對也不會死機。如果機器經(jīng)常死機,那可能是由于系統(tǒng)被病毒感染了。
(6)外部設(shè)備工作異常
因為外部設(shè)備受系統(tǒng)的控制,如果機器中有病毒,外部設(shè)備在工作時可能會出現(xiàn)一些異常情況,出現(xiàn)一些用理論或經(jīng)驗說不清道不明的現(xiàn)象。
計算機病毒的分類
(1)按感染對象分為引導型、文件型、混合型、宏病毒,文件型病毒主要攻擊的對象是.COM及、EXE等可執(zhí)行文件;按其破壞性分良性病毒、惡性病毒!
(2)按照病毒程序入侵系統(tǒng)的途徑,可將計算機病毒分為以下四種類型:
操作系統(tǒng)型:這種病毒最常見,危害性也最大。
外殼型:這種病毒主要隱藏在合法的主程序周圍,且很容易編寫,同時也容易檢查和刪除。
入侵型:這種病毒是將病毒程序的一部分插入到合法的主程序中,破壞原程序。這種病毒的編寫比較困難。
源碼型:這種病毒是在源程序被編譯前,將病毒程序插入到高級語言編寫的源程序中,經(jīng)過編譯后,成為可執(zhí)行程序的合法部分。這種程序的編寫難度較大,一旦插入,其破壞性極大。
計算機病毒的防治
首先,要做好計算機病毒的預防。計算機病毒預防措施包括:1.不使用盜版或來歷不明的軟件,特別不能使用盜版的殺毒軟件。2.寫保護所有系統(tǒng)軟盤。3.安裝真正有效的防毒軟件,并經(jīng)常進行升級。4.新購買的電腦在使用之前首先要進行病毒檢查,以免機器帶毒。5.準備一張干凈的系統(tǒng)引導盤,并將常用的工具軟件拷貝到該盤上,然后妥善保存。此后一旦系統(tǒng)受到病毒侵犯,我們就可以使用該盤引導系統(tǒng),進行檢查、殺毒等操作。6.對外來程序要使用查毒軟件進行檢查,未經(jīng)檢查的可執(zhí)行文件不能拷入硬盤,更不能使用。7.盡量不要使用軟盤啟動計算機。8.將硬盤引導區(qū)和主引導扇區(qū)備份下來,并經(jīng)常對重要數(shù)據(jù)進行備份。
其次,要做到對計算機病毒及早發(fā)現(xiàn)。檢查計算機有無病毒主要有兩種途徑:一種是利用反病毒軟件進行檢測,一種是觀察計算機出現(xiàn)的異?,F(xiàn)象。下列現(xiàn)象可作為檢查病毒的參考:1.屏幕出現(xiàn)一些無意義的顯示畫面或異常的提示信息。2.屏幕出現(xiàn)異常滾動而與行同步無關(guān)。3.計算機系統(tǒng)出現(xiàn)異常死機和重啟動現(xiàn)象。4.系統(tǒng)不承認硬盤或硬盤不能引導系統(tǒng)。5.機器喇叭自動產(chǎn)生鳴叫。6.系統(tǒng)引導或程序裝入時速度明顯減慢,或異常要求用戶輸入口令。7.文件或數(shù)據(jù)無故地丟失,或文件長度自動發(fā)生了變化。8.磁盤出現(xiàn)壞簇或可用空間變小,或不識別磁盤設(shè)備。9.編輯文本文件時,頻繁地自動存盤。
最后,發(fā)現(xiàn)計算機病毒應(yīng)立即清除。發(fā)現(xiàn)計算機病毒后的解決方法:1.在清除病毒之前,要先備份重要的數(shù)據(jù)文件。2.啟動最新的反病毒軟件,對整個計算機系統(tǒng)進行病毒掃描和清除,使系統(tǒng)或文件恢復正常。3.發(fā)現(xiàn)病毒后,我們一般應(yīng)利用反病毒軟件清除文件中的病毒,如果可執(zhí)行文件中的病毒不能被清除,一般應(yīng)將其刪除,然后重新安裝相應(yīng)的應(yīng)用程序。4.某些病毒在Windows98狀態(tài)下無法完全清除,此時我們應(yīng)用事先準備好的干凈的系統(tǒng)引導盤引導系統(tǒng),然后在DOS下運行相關(guān)殺毒軟件進行清除。常見的殺毒軟件有瑞星、金山毒霸、KV3000、KILL等。