淺談?dòng)?jì)算機(jī)病毒危害與防治

趙建新

中圖分類號(hào)：G633.67 文獻(xiàn)標(biāo)識(shí)碼：B文章編號(hào)：1672-1578（2014）19-0224-01

隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展和計(jì)算機(jī)應(yīng)用的日益普及，計(jì)算機(jī)病毒也在不斷地推陳出新。目前，病毒已成為困擾計(jì)算機(jī)系統(tǒng)安全和網(wǎng)絡(luò)發(fā)展的重要問題，各行各業(yè)中的管理部門更是要增強(qiáng)計(jì)算機(jī)病毒的防范意識(shí)，最大限度地減少計(jì)算機(jī)病毒所帶來的危害。我們?cè)谌粘＝虒W(xué)中應(yīng)提高學(xué)生們的計(jì)算機(jī)病毒知識(shí)，本文就在日常辦公業(yè)務(wù)過程中如何預(yù)防、防殺計(jì)算機(jī)病毒等方面進(jìn)行了普及推廣。

1.計(jì)算機(jī)病毒的危害

計(jì)算機(jī)病毒(Computer Virus )被明確定義為："指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼"。它能影響計(jì)算機(jī)軟件、硬件的正常運(yùn)行，破壞數(shù)據(jù)的正確與完整。

一般正常辦公用的計(jì)算機(jī)里都保存大量的文檔、業(yè)務(wù)資料、公文、檔案等重要數(shù)據(jù)和信息資料，如果被病毒破壞，被黑客****或篡改，就會(huì)造成數(shù)據(jù)信息丟失，甚至泄密，嚴(yán)重影響正常辦公的順利進(jìn)行。計(jì)算機(jī)感染病毒以后，輕則運(yùn)行速度明顯變慢，頻繁死機(jī)，重則文件被刪除，硬盤分區(qū)表被破壞，甚至硬盤被非法格式化，更甚者還會(huì)造成計(jì)算機(jī)硬件損壞，很難修復(fù)。有很多的網(wǎng)頁上含有惡意代碼病毒，用誘人的網(wǎng)頁名稱吸引人們?cè)L問他們的網(wǎng)頁，然后修改訪問者計(jì)算機(jī)IE瀏覽器的主頁設(shè)置為他們的網(wǎng)頁，較為惡劣的還會(huì)放置木馬程序到訪問者計(jì)算機(jī)的系統(tǒng)文件里，隨系統(tǒng)的啟動(dòng)一起加載，造成主頁很難修改回來，更為惡劣的是修改操作系統(tǒng)注冊(cè)表并注銷造成注冊(cè)表無法修改。還有病毒智能化程序相當(dāng)高，感染以后殺掉防殺病毒程序的進(jìn)程，造成殺毒軟件失效，感染的方式也由早期的被動(dòng)感染到今天的主動(dòng)感染。

1998年臺(tái)灣大同工學(xué)院學(xué)生劉盈豪編制了CIH病毒，6月份首先在臺(tái)灣流行，此后通過網(wǎng)絡(luò)，相繼在澳大利亞、瑞士、荷蘭、美國(guó)、俄羅斯等國(guó)出現(xiàn)。同年8 月此病毒傳入我國(guó)內(nèi)地，很多計(jì)算機(jī)用戶的機(jī)器受到破壞，影響了計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行。CIH 病毒是迄今為止破壞性最嚴(yán)重的病毒，也是世界上首例破壞硬件的病毒。它發(fā)作時(shí)，不僅破壞硬盤的引導(dǎo)區(qū)和分區(qū)表，而且破壞計(jì)算機(jī)系統(tǒng)FIASHBIOS芯片中的系統(tǒng)程序，導(dǎo)致主板損壞。目前該病毒己有三個(gè)版本，即1.2、1.3、1.4，發(fā)作日期分別是4月26日，6月26日和每月26日。但是不管計(jì)算機(jī)病毒多猖狂，總有辦法對(duì)付的，即使象CIH這樣的病毒，現(xiàn)在己經(jīng)有了好幾種查殺它的反病毒軟件。

2.計(jì)算機(jī)病毒的特點(diǎn)

計(jì)算機(jī)病毒具有以下特點(diǎn)：

2.1 寄生性。計(jì)算機(jī)病毒寄生在其他程序之中,當(dāng)執(zhí)行這個(gè)程序時(shí),病毒就起破壞作用,而在未啟動(dòng)這個(gè)程序之前,它是不易被人發(fā)現(xiàn)的。

2.2 傳染性。計(jì)算機(jī)病毒不但本身具有破壞性,而且具有傳染性,一旦病毒被復(fù)制或產(chǎn)生變種,其速度之快令人難以預(yù)防。計(jì)算機(jī)病毒會(huì)通過各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī),在某些情況下造成被感染的計(jì)算機(jī)工作失常甚至癱瘓。只要計(jì)算機(jī)染毒,如不及時(shí)處理,那么病毒會(huì)迅速擴(kuò)散,大量文件(一般是可執(zhí)行文件)會(huì)被感染。而被感染的文件又成了新的傳染源,再與其他機(jī)器進(jìn)行數(shù)據(jù)交換或通過網(wǎng)絡(luò)接觸,使病毒繼續(xù)進(jìn)行傳染。

2.3 潛伏性。有些病毒像定時(shí)炸彈一樣,它什么時(shí)間發(fā)作是預(yù)先設(shè)計(jì)好的。不到預(yù)定時(shí)間一點(diǎn)都覺察不出來,等到條件具備的時(shí)候一下子就爆炸開來,對(duì)系統(tǒng)進(jìn)行破壞。潛伏性愈強(qiáng),其在系統(tǒng)中的存在時(shí)間就會(huì)愈長(zhǎng),病毒的傳染范圍就會(huì)愈大。

2.4 隱蔽性。計(jì)算機(jī)病毒具有很強(qiáng)的隱蔽性,有的可以通過病毒軟件檢查出來,有的根本就查不出來,有的時(shí)隱時(shí)現(xiàn)、變化無常,這類病毒處理起來通常很困難。

2.5 破壞性。計(jì)算機(jī)中毒后,正常的程序可能無法運(yùn)行,計(jì)算機(jī)內(nèi)的文件被刪除或受到不同程度的損壞。通常表現(xiàn)為:增、刪、改、移。

所有病毒的最初特性決定了電腦使用者的使用習(xí)慣成為一個(gè)反病毒的關(guān)鍵---只要注意"個(gè)人衛(wèi)生"就不會(huì)"生病"。

3.計(jì)算機(jī)病毒的日常防護(hù)

在我們正常的工作中，怎樣才能減少和避免計(jì)算機(jī)病毒的感染與危害呢？在平時(shí)的計(jì)算機(jī)使用中只要注意做到以下幾個(gè)方面，就會(huì)大大減少病毒感染的機(jī)會(huì)。

3.1 建立良好的安全習(xí)慣。例如：對(duì)一些來歷不明的郵件及附件不要打開，并盡快刪除，不要上一些不太了解的網(wǎng)站，尤其是那些誘人名稱的網(wǎng)頁，更不要輕易打開，不要執(zhí)行從Internet下載后未經(jīng)殺毒處理的軟件等，這些必要的習(xí)慣會(huì)使您的計(jì)算機(jī)更安全。

3.2 關(guān)閉或刪除系統(tǒng)中不需要的服務(wù)。默認(rèn)情況下，許多操作系統(tǒng)會(huì)安裝一些輔助服務(wù)，如FTP客戶端、Telnet和Web服務(wù)器。這些服務(wù)為攻擊者提供了方便，而又對(duì)用戶沒有太大用處，如果刪除他們，就能大大減少被攻擊的可能性。

3.3 經(jīng)常升級(jí)操作系統(tǒng)的安全補(bǔ)丁。據(jù)統(tǒng)計(jì)，有80%的網(wǎng)絡(luò)病毒是通過系統(tǒng)安全漏洞進(jìn)行傳播的，像紅色代碼、尼姆達(dá)、沖擊波等病毒，所以應(yīng)該定期到微軟網(wǎng)站去下載最新的安全補(bǔ)丁，以防患于未然。

3.4 使用復(fù)雜的密碼。有許多網(wǎng)絡(luò)病毒就是通過猜測(cè)簡(jiǎn)單密碼的方式攻擊系統(tǒng)的。因此使用復(fù)雜的密碼，將會(huì)大大提高計(jì)算機(jī)的安全系數(shù)。

3.5 迅速隔離受感染的計(jì)算機(jī)。當(dāng)您的計(jì)算機(jī)發(fā)現(xiàn)病毒或異常時(shí)應(yīng)立即中斷網(wǎng)絡(luò)，然后盡快采取有效的查殺病毒措施，以防止計(jì)算機(jī)受到更多的感染，或者成為傳播源感染其他計(jì)算機(jī)。

3.6 安裝專業(yè)的防病毒軟件進(jìn)行全面監(jiān)控。在病毒日益增多的今天，使用殺毒軟件進(jìn)行防殺病毒，是簡(jiǎn)單有效并且是越來越經(jīng)濟(jì)的選擇。用戶在安裝了反病毒軟件后，應(yīng)該經(jīng)常升級(jí)至最新版本，并定期查殺計(jì)算機(jī)。將殺毒軟件的各種防病毒監(jiān)控始終打開（如郵件監(jiān)控和網(wǎng)頁監(jiān)控等），可以很好地保障計(jì)算機(jī)的安全。

3.7 及時(shí)安裝防火墻。安裝較新版本的個(gè)人防火墻，并隨系統(tǒng)啟動(dòng)一同加載，即可防止多數(shù)黑客進(jìn)入計(jì)算機(jī)偷窺、竊密或放置黑客程序。

盡管病毒和黑客程序的種類繁多，發(fā)展和傳播迅速，感染形式多樣，危害極大，但是還是可以預(yù)防和殺滅的。只要我們?nèi)粘Ｉ钷k公過程中增強(qiáng)計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)的安全意識(shí)，采取有效的防殺措施，隨時(shí)注意工作中計(jì)算機(jī)的運(yùn)行情況，發(fā)現(xiàn)異常及時(shí)處理，就可以大大減少病毒和黑客的危害。