淺析計算機病毒及防范措施

韓會景

摘要：隨著計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展和普及，計算機的安全日顯重要，文章著重介紹了計算機病毒的特征及傳播途徑，并給出了相應(yīng)的基本的防范措施，為安全高效地使用計算機提供了必要的保障。

關(guān)鍵詞：計算機病毒；特征；傳播途徑；應(yīng)對措施

計算機技術(shù)普及和發(fā)展給人民的生活工作帶來了意想不到的便利，但隨之而來的計算機病毒也給計算機系統(tǒng)和網(wǎng)絡(luò)的應(yīng)用帶來了巨大的威脅和破壞。使得我們不得不對其加以重視。

一、計算機病毒概述

（一）計算機病毒的定義

計算機病毒在我國于1994年2月18日正式頒布實施的《中華人民共和國計算機信息系統(tǒng)安全保護條例》中是這樣定義的：“計算機病毒（Computer Virus），是指編制或者在計算機程序中插入的破壞計算機中功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復(fù)制的一組計算機指令或者程序代碼?！?/p>

（二）計算機病毒的特征

由計算機病毒的定義可以看出，計算機病毒不但可以破壞計算機中的軟件系統(tǒng)，還可以對計算機的硬件系統(tǒng)構(gòu)成威脅，使之癱瘓。計算機病毒的主要特征有以下幾個方面：

1. 具有傳染性。

一談到病毒人們會自然而然地想到“傳染”，同樣傳染性也是計算機病毒的基本特征。計算機病毒作為一組人為編制的計算機程序代碼，它一旦進入計算機系統(tǒng)，就會尋找適合其生存并傳染的程序或存儲介質(zhì)，迅速將自身代碼嵌入其中，潛伏或感染其他文件，達到自我繁衍的目的。我們的計算機一旦感染上病毒，且得不到及時查殺，那么病毒將會在這臺機子上迅速漫延，計算機內(nèi)的大量文件（一般是可執(zhí)行文件）就會被感染。當(dāng)這此被感染的文件與其他機器進行數(shù)據(jù)交換或通過網(wǎng)絡(luò)接觸時又成了新的傳染源，如此反復(fù)，病毒會大面積地進行傳染。判別一個程序是否為計算機病毒的最重要條件就是看否具有傳染性。

2. 具有潛伏性。

計算機病毒的另一個特征是具有潛伏性。有些計算機感染上了病毒但沒有任何反映，這是因為這些計算機病毒隱藏在合法的文件中，只有遇到特定條件、時機成熟才會迅速發(fā)作、繁殖、擴散，如果條件不符合則會長期蟄伏，潛伏性很強。

3. 具有隱蔽性。

計算機病毒是一種與其他合法的計算機程序一樣的可執(zhí)行程序，編程者利用高超的編程技術(shù)使得計算機病毒短小精悍、附在正常程序或磁盤較隱蔽的地方，也有個別的以隱含文件出現(xiàn)，必須經(jīng)過專業(yè)的程序代碼分析或計算機病毒代碼掃描，否則很難發(fā)現(xiàn)計算機中隱藏的病毒程序。

4. 具有破壞性。

現(xiàn)在人們談病毒而色變是因為計算機一旦被病毒感染，往往都會對計算機的系統(tǒng)造成不同程度的破壞，輕者一些系統(tǒng)資源被占用，文件被改寫，大大降低工作效率，重者導(dǎo)致一些重要數(shù)據(jù)丟失，機器不能繼續(xù)運轉(zhuǎn)，系統(tǒng)癱瘓。嚴重影響了人們正常的工作生活秩序。

二、計算機病毒的傳播途徑

計算機病毒本身具有很強破壞性，但更有害的是它的傳染性，病毒一旦被復(fù)制或產(chǎn)生變種，就會令人防不勝防。。文件拷貝、文件傳送、文件執(zhí)行是計算機病毒的傳播主要方式，文件拷貝與文件傳送需要傳輸媒介，文件執(zhí)行則是病毒感染的必然途徑。計算機病毒必須要“搭載”到計算機上才能感染系統(tǒng)，它會通過各種渠道從已被感染的計算機擴散到未被感染的計算機上。

（一）通過移動媒介傳播

1. 軟盤、U盤。當(dāng)軟盤或U盤在一臺已感染病毒的電腦上使用時，病毒就會趁機植入，在其他電腦上使用時被感染病毒的軟盤或U盤時，這臺電腦也會被感染病毒。

2. 光盤。由于光盤具有容量大、可靠性好、性價比高等優(yōu)點而得到了廣泛應(yīng)用。理論上用戶使用的只讀光盤CD-ROM上的軟件數(shù)據(jù)是光盤制造廠使用專用設(shè)備寫到盤片上的。顧名思義，這種光盤只能讀出光盤上的軟件數(shù)據(jù)，不可能往光盤上存儲新的數(shù)據(jù)和文件，因此CD-ROM在用戶使用過程中不會被病毒傳染。 但是有些光盤制造廠由于技術(shù)不過關(guān)或把關(guān)不嚴，在制作光盤時會把帶毒的軟件做到光盤上，那么光盤就成為計算機病毒傳染源了。另外在豐厚利潤的驅(qū)使下，一些技術(shù)力量薄弱的地下光盤制造廠更是容易生產(chǎn)出攜帶大量病毒的盜版光盤。由于光盤不可改寫和大量盜版光盤泛濫使得計算機病毒的傳播更加肆虐。

3. 照相機、手機中的SD卡也是計算機病毒的傳播媒介，傳播方式與U盤相同。

（二）通過網(wǎng)絡(luò)媒介傳播

互聯(lián)網(wǎng)的出現(xiàn)在方便人們信息交流的同時也為病毒的傳播提供了更便捷、快速的傳播渠道。

1. 通過電子郵件傳播。計算機病毒在網(wǎng)絡(luò)中傳播的主要途徑就是電子郵件的收發(fā)。病毒通常被病毒編制人員夾帶在電子郵件的附件中，我們收到郵件打開附件時，隱藏在其中的病毒就會被激活。這樣電腦就被感染上了病毒。

2. 通過瀏覽網(wǎng)頁和文件下載傳播。隨著計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，上網(wǎng)這種行為已經(jīng)成為3億網(wǎng)民每天都在做的一件事，無論是工作還是活都避免不了上網(wǎng)瀏覽、從網(wǎng)上下載文件或軟件。而病毒往往就會偷偷嵌入在網(wǎng)頁中，一旦閱覽含有該病毒的網(wǎng)頁，就會在我們毫無察覺的情況下，給計算機系統(tǒng)帶來一般性的、輕性的、惡性等不同程度的破壞。有的病毒則捆綁在正常文件或看起來有點兒用的軟件中間。據(jù)統(tǒng)計，用戶下載點擊會有近10%的概率下載到病毒。

3. 通過系統(tǒng)漏洞傳播。有一種漏洞型病毒，即使你沒有運行非法軟件，也沒有打開郵件瀏覽，只要你連接到網(wǎng)絡(luò)中，漏洞型病毒就會利用計算機病操作系統(tǒng)的漏洞進入你的計算機 。

4. 與網(wǎng)絡(luò)釣魚相結(jié)合進行傳播。網(wǎng)絡(luò)釣魚是攻擊者利用欺騙性電子郵件和偽造的WEB站點來進行網(wǎng)絡(luò)詐騙活動，以獲取個人敏感信息的一種攻擊方式。比如一些非法網(wǎng)站假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站等虛假網(wǎng)站，以虛假信息引誘用戶，竊取用戶的銀行賬號和密碼，繼而盜竊用戶資金?；蛞蕴摷傩畔⒚俺鋢xx 網(wǎng)站，而在這個虛假網(wǎng)站中植入病毒，導(dǎo)致用戶電腦中毒。

三、應(yīng)對計算機病毒傳播的措施

隨著計算機在社會生活各個領(lǐng)域的廣泛應(yīng)用，計算機病毒對計算機和網(wǎng)絡(luò)的破壞給我們的日常生活和工作中帶來了巨大威脅。為了確保計算機信息系統(tǒng)的安全，保障各項業(yè)務(wù)和經(jīng)營、管理工作的正常開展，對計算機病毒加以防范是非常必要的。

（一）保持良好計算機操作習(xí)慣，增強自身的安全防范意識

例如，新購買的電腦在使用之前首先要進行病毒檢查，以免機器帶毒；不使用盜版光盤和盜版軟件；不要輕易打開不明來歷的郵件及其附件；不要進入不熟悉的網(wǎng)站；不要執(zhí)行從網(wǎng)上下載的未經(jīng)殺毒處理的軟件等。

（二）給計算機配備專業(yè)的殺毒軟件和防火墻軟件

在計算機上安裝的殺毒軟件必須是專業(yè)正版的，要隨系統(tǒng)啟動一同加載，還要保證其病毒庫及時更新，開啟實時監(jiān)控功能，定期對計算機系統(tǒng)進行病毒查殺。

（三）計算機中不常用的服務(wù)要及時關(guān)閉或刪除

例如，計算機的一些程序和服務(wù)是我們不經(jīng)常使用的，往往這些服務(wù)就是病毒攻擊的缺口。把這些程序或服務(wù)關(guān)閉或刪除會在很大程度上減小被病毒攻擊的可能性。

（四）及時修補系統(tǒng)的安全漏洞

計算機中往往存在各種各樣的系統(tǒng)漏洞，這為病毒的傳播提供了條件。漏洞型病毒就是利用操作系統(tǒng)或第三軟件的漏洞進行傳播的。這就要求我們在使用計算機的過程中，隨時關(guān)注微軟官方網(wǎng)站，下載最新的安全補丁，修復(fù)各種漏洞，消除隱患。

（五）正確使用U盤等移動存儲設(shè)備

U盤等移動存儲設(shè)備是病毒傳播的主要介質(zhì)，因此要引起高度重視。盡量避免在沒有安裝防毒軟件的機器上使用移動存儲介質(zhì)。U盤等移動存儲設(shè)備在使用前一定要先對其進行病毒查殺，確保安全后再打開。要禁用U盤及光盤的自動播放功能。不要使用盜版的光盤

（六）設(shè)置比較復(fù)雜的登錄密碼，關(guān)閉不必要的網(wǎng)絡(luò)共享和服務(wù)

許多網(wǎng)絡(luò)病毒通過猜測簡單密碼登錄用戶的計算機來攻擊系統(tǒng)。 因此我們使用英文字母和數(shù)字以及特殊符號混合的長于8位的登錄密碼，會使計算機的安全系數(shù)大大提高。

（七）要及時備份電腦中的重要資料，防止計算機系統(tǒng)破壞后帶來的不可估量的損失

準備一張干凈的系統(tǒng)引導(dǎo)盤，并將常用的工具軟件拷貝到該盤上，妥善保存。如果計算機系統(tǒng)感染病毒，就能使用備好的引導(dǎo)盤重新引導(dǎo)系統(tǒng)，進行檢查、殺毒等操作。

（八）及早發(fā)現(xiàn)計算機病毒，是有效控制病毒危害的關(guān)鍵

計算機一旦感染病毒應(yīng)立即清除，把危害降到最小。計算機感染病毒后的解決方法：1.首先要備份重要的數(shù)據(jù)文件，為恢復(fù)數(shù)據(jù)作好準備。2.用最新的正版殺毒軟件，對計算機系統(tǒng)進行全面的病毒掃描和清除，使系統(tǒng)或文件恢復(fù)正常。3.利用殺毒軟件查殺病毒后，如果不能清除可執(zhí)行文件中的病毒，就應(yīng)將其刪除。

參考文獻：

[1]馬宜興.網(wǎng)絡(luò)安全與病毒防范[M].上海：上海交通大學(xué)出版社，2005.

[2]秦志光，張鳳荔.計算機病毒原理與防范[M].北京：人民郵電出版社，2007.

[3]王英劍，劉一辰.當(dāng)前計算機病毒的主要傳播途徑及其防范[J].辦公自動化，2009（12）.

（作者單位：保定市交通運輸局職教中心）