計算機病毒防治芻議

曹琨

【摘要】本文通過了對計算機病毒概念、特征、表現(xiàn)形式、分類等方面的分析，給出了計算機病毒防治的相應(yīng)對策。

【關(guān)鍵詞】計算機病毒；防治

計算機病毒的概念

計算機病毒（Computer Virus）在《中華人民共和國計算機信息系統(tǒng)安全保護條例》中被明確定義，病毒指“編制者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。

計算機病毒的特征

（1）寄生性

計算機病毒寄生在其他程序之中，當執(zhí)行這個程序時，病毒就起破壞作用，而在未啟動這個程序之前，它是不易被人發(fā)覺的。

（2）傳染性

計算機病毒不但本身具有破壞性，更有害的是具有傳染性，一旦病毒被復制或產(chǎn)生變種，其速度之快令人難以預防。

（3）潛伏性

有些病毒像定時炸彈一樣，讓它什么時間發(fā)作是預先設(shè)計好的。比如黑色星期五病毒，不到預定時間一點都覺察不出來，等到條件具備的時候一下子就爆炸開來，對系統(tǒng)進行破壞。

（4）隱蔽性

計算機病毒具有很強的隱蔽性，有的可以通過病毒軟件檢查出來，有的根本就查不出來，有的時隱時現(xiàn)、變化無常，這類病毒處理起來通常很困難。

計算機病毒的表現(xiàn)形式

計算機受到病毒感染后，會表現(xiàn)出不同的癥狀。

（1）機器不能正常啟動

加電后機器根本不能啟動，或者可以啟動，但所需要的時間比原來的啟動時間變長了。有時會突然出現(xiàn)黑屏現(xiàn)象。

（2）運行速度降低如果發(fā)現(xiàn)在運行某個程序時，讀取數(shù)據(jù)的時間比原來長，存文件或調(diào)文件的時間都增加了，那就可能是由于病毒造成的。

（3）磁盤空間迅速變小

由于病毒程序要進駐內(nèi)存，而且又能繁殖，因此使內(nèi)存空間變小甚至變?yōu)椤?”，用戶什么信息也進不去。

（4）文件內(nèi)容和長度有所改變

一個文件存入磁盤后，本來它的長度和其內(nèi)容都不會改變，可是由于病毒的干擾，文件長度可能改變，文件內(nèi)容也可能出現(xiàn)亂碼。有時文件內(nèi)容無法顯示或顯示后又消失了。

（5）經(jīng)常出現(xiàn)“死機”現(xiàn)象

正常的操作是不會造成死機現(xiàn)象的，即使是初學者，命令輸入不對也不會死機。如果機器經(jīng)常死機，那可能是由于系統(tǒng)被病毒感染了。

（6）外部設(shè)備工作異常

因為外部設(shè)備受系統(tǒng)的控制，如果機器中有病毒，外部設(shè)備在工作時可能會出現(xiàn)一些異常情況，出現(xiàn)一些用理論或經(jīng)驗說不清道不明的現(xiàn)象。

計算機病毒的分類

（1）按感染對象分為引導型、文件型、混合型、宏病毒，文件型病毒主要攻擊的對象是.COM及、EXE等可執(zhí)行文件；按其破壞性分良性病毒、惡性病毒！

（2）按照病毒程序入侵系統(tǒng)的途徑，可將計算機病毒分為以下四種類型：

操作系統(tǒng)型：這種病毒最常見，危害性也最大。

外殼型：這種病毒主要隱藏在合法的主程序周圍，且很容易編寫，同時也容易檢查和刪除。

入侵型：這種病毒是將病毒程序的一部分插入到合法的主程序中，破壞原程序。這種病毒的編寫比較困難。

源碼型：這種病毒是在源程序被編譯前，將病毒程序插入到高級語言編寫的源程序中，經(jīng)過編譯后，成為可執(zhí)行程序的合法部分。這種程序的編寫難度較大，一旦插入，其破壞性極大。

計算機病毒的防治

首先，要做好計算機病毒的預防。計算機病毒預防措施包括：1.不使用盜版或來歷不明的軟件，特別不能使用盜版的殺毒軟件。2.寫保護所有系統(tǒng)軟盤。3.安裝真正有效的防毒軟件，并經(jīng)常進行升級。4.新購買的電腦在使用之前首先要進行病毒檢查，以免機器帶毒。5.準備一張干凈的系統(tǒng)引導盤，并將常用的工具軟件拷貝到該盤上，然后妥善保存。此后一旦系統(tǒng)受到病毒侵犯，我們就可以使用該盤引導系統(tǒng)，進行檢查、殺毒等操作。6.對外來程序要使用查毒軟件進行檢查，未經(jīng)檢查的可執(zhí)行文件不能拷入硬盤，更不能使用。7.盡量不要使用軟盤啟動計算機。8.將硬盤引導區(qū)和主引導扇區(qū)備份下來，并經(jīng)常對重要數(shù)據(jù)進行備份。

其次，要做到對計算機病毒及早發(fā)現(xiàn)。檢查計算機有無病毒主要有兩種途徑：一種是利用反病毒軟件進行檢測，一種是觀察計算機出現(xiàn)的異?，F(xiàn)象。下列現(xiàn)象可作為檢查病毒的參考：1.屏幕出現(xiàn)一些無意義的顯示畫面或異常的提示信息。2.屏幕出現(xiàn)異常滾動而與行同步無關(guān)。3.計算機系統(tǒng)出現(xiàn)異常死機和重啟動現(xiàn)象。4.系統(tǒng)不承認硬盤或硬盤不能引導系統(tǒng)。5.機器喇叭自動產(chǎn)生鳴叫。6.系統(tǒng)引導或程序裝入時速度明顯減慢，或異常要求用戶輸入口令。7.文件或數(shù)據(jù)無故地丟失，或文件長度自動發(fā)生了變化。8.磁盤出現(xiàn)壞簇或可用空間變小，或不識別磁盤設(shè)備。9.編輯文本文件時，頻繁地自動存盤。

最后，發(fā)現(xiàn)計算機病毒應(yīng)立即清除。發(fā)現(xiàn)計算機病毒后的解決方法：1.在清除病毒之前，要先備份重要的數(shù)據(jù)文件。2.啟動最新的反病毒軟件，對整個計算機系統(tǒng)進行病毒掃描和清除，使系統(tǒng)或文件恢復正常。3.發(fā)現(xiàn)病毒后，我們一般應(yīng)利用反病毒軟件清除文件中的病毒，如果可執(zhí)行文件中的病毒不能被清除，一般應(yīng)將其刪除，然后重新安裝相應(yīng)的應(yīng)用程序。4.某些病毒在Windows98狀態(tài)下無法完全清除，此時我們應(yīng)用事先準備好的干凈的系統(tǒng)引導盤引導系統(tǒng)，然后在DOS下運行相關(guān)殺毒軟件進行清除。常見的殺毒軟件有瑞星、金山毒霸、KV3000、KILL等。