浅谈机房计算机病毒的来源与防范

【摘 要】通过介绍机房常见病毒，让大家对计算机病毒有初步了解。并介绍了计算机病毒的防范措施和一些杀毒软件，帮助大家防范计算机病毒。

【关键词】病毒；防范；软件

随着时代的进步，在机房中计算机病毒已经成了最大的机房安全隐患，因此，我们需要了解简单的计算机病毒，以及防范病毒的相关措施。

一、计算机病毒的来源及分类

计算机病毒不是真实存在的，而是一个程序，一段可执行代码。它一旦侵入计算机系统，便能隐藏在系统中，在特定条件下被激活，从而对计算机系统造成不同程度的破坏。计算机病毒通过磁盘、磁带和网络等作为媒介传播扩散, 能“传染”其他程序的程序。计算机病毒与真实的病毒不同，几乎所有的计算机病毒都是人为地故意制造出来的, 有时一旦扩散出来后连编者自己也无法控制。

那么计算机病毒的来源是什么呢，归纳起来有三种：第一，计算机专业人员为搞恶作剧，编辑一些良性病毒。第二种，为了有益目的，软件公司或者专业人员为封锁自身文件编制的病毒。第三种，专业人员编制的有益程序，发生了变异，产生了病毒。

若按照计算机病毒的危害程度可以将计算机病毒分为两种：

第一种：良性病毒，这一类病毒属于我们所说的恶作剧性质，它有时候占据很大的内存，减慢计算机的运行速度，而一般不会破坏计算机系统和文件数据，中了良性病毒的表现十分有趣，屏幕有时会出现莫名其妙的消息、画面，或者突然发出奇怪的声音等，同时降低计算机的工作效率。例如，小球病毒和救护车病毒。

第二种：恶性病毒，这一类病毒是以破坏系统为目的的病毒。恶性病毒一旦发作，就会破坏系统或数据，造成计算机系统瘫痪。它的危害很大，其破坏性无法估量，可能造成一部分文件更改或丢失，可能损坏计算机存储的所有信息，甚至可能破坏计算机系统的操作系统或硬件系统造成整个系统瘫痪，后果不堪设想。例如，CHI病毒和火炬病毒。

若按照寄生方式分为三种：

第一种：引导型病毒，这一类病毒是指寄生在磁盘引导区的计算机病毒。病毒利用计算机引导系统的过程侵入系统，驻留内存，待机传染和破坏。引导型病毒寄生在主引导区、引导区，病毒利用操作系统的引导模块放在某个固定的位置， 并且控制权的转交方式是以物理位置为依据，而不是以操作系统引导区的内容为依据，因而病毒占据该物理位置即可获得控制权，而将真正的引导区内容搬家转移，待病毒程序执行后，将控制权交给真正的引导区内容，使得这个带病毒的系统看似正常运转，而病毒已隐藏在系统中并伺机传染、发作。 典型的引导型病毒有大麻病毒、2708病毒。

第二种：文件型病毒这一类病毒，是指寄生在文件中的计算机病毒。病毒感染可执行文件或数据文件文件型病毒与引导区型病毒工作的方式是完全不同的, 在各种PC机病毒中, 文件型病毒占的数目最大,传播广泛,采用的技巧也多。文件型病毒是对源文件进行修改，使其成为新的文件。文件型病毒分两类：一种是将病毒加在COM前部,一种是加在文件尾部。常见的文件型病毒有宏病毒和DIR-2病毒。

第三种:复合型病毒，这一类病毒是指同时具有引导型病毒和文件型病毒寄生方式的计算机病毒 。这类病毒扩大了病毒程序的传染途径，它既能感染磁盘的引导记录，又能感染可执行文件。当感染此类病毒的磁盘用于引导系统或调用染毒文件时，病毒都会被激活。典型的复合型病毒为Flip病毒、One-half病毒。

二、计算机病毒的特性和传染途径

计算机病毒具有如下几个特性：

（1）传染性

计算机病毒具有很强大的传染性,可以迅速地在程序、计算机和网络之间传播。

（2） 隐藏性

计算机病毒程序一般都 短小精悍，技巧性相当高，极具隐藏性，很难被发现。

（3） 触发性

计算机病毒一般都有一个触发条件，即在特定条件下被激活而对计算机系统发起攻击。

（4） 潜伏性

计算机病毒可以长时间潜伏在文件中，在触发条件被满足之前，计算机病毒不会被发现，只有触发了特定的条件才会进行感染或对计算机系统进行破坏。

（5） 破坏性

计算机病毒对计算机系统产生破坏，严重的对文件，程序都会造成损害。

计算机病毒的传染途径有四种：

第一种途径：通过不可移动的计算机硬件设备进行传播，这些设备通常有计算机的专用ASIC芯片和硬盘等。这种病毒虽然极少，但破坏力却极强，目前尚没有较好的检测手段对付。

第二种途径：通过移动存储设备来传播，这些设备包括软盘、磁带等。在移动存储设备中，软盘是使用最广泛移动最频繁的存储介质，因此也成了计算机病毒寄生的“温床”。目前，大多数计算机都是从这类途径感染病毒的。

第三种途径：通过计算机网络进行传播。

第四种途径：通过对点通信系统和无线通道传播。

三、 计算机病毒的主要症状表现

从目前发现的病毒来看, 主要症状有：

（1）由于病毒程序把自己或操作系统的一部分用坏簇隐起来, 磁盘坏簇莫名其妙地增多。

（2）由于病毒程序附加在可执行程序头尾或插在中间, 使可执行程序容量增大。

（3）由于病毒程序把自己的某个特殊标志作为标签, 使接触到的磁盘出现特别标签。

（4）由于病毒本身或其复制品不断侵占系统空间, 使可用系统空间变小。

（5）由于病毒程序的异常活动, 造成异常的磁盘访问。

（6）由于病毒程序附加或占用引导部分, 使系统导引变慢。

（7）丢失数据和程序。

（8）中断向量发生变化。

（9）打印出现问题。

（10）死机现象增多。

（11）生成不可见的表格文件或特定文件。

（12）系统出现异常动作, 例如：突然死机, 又在无任何外界介入下, 自行起动。

（13）出现一些无意义的画面问候语等显示。

（14）程序运行出现异常现象或不合理的结果。

（15）磁盘的卷标名发生变化。

（16）系统不认识磁盘或硬盘不能引导系统等。

（17）在系统内装有汉字库且汉字库正常的情况下不能调用汉字库或不能打印汉字。

（18）在使用写保护的软盘时屏幕上出现软盘写保护的提示。

（19）异常要求用户输入口令

四、计算机病毒的防范

1.及时更新系统补丁

2.及时更新杀软病毒库

3.定期全盘查毒

4.不要上 网赚网站 网游外挂下载网站等

5.建议使用正版软件

6.尽量使用带有安全浏览功能的浏览器,如傲游 IE7等

7.打开你的系统还原功能(如果你有注册表备份软件的话,建议定期备份注册表)

8.关闭你的系统的即插即用设备的"自动播放"功能.

9.养成良好的上网习惯,下载的东西最好先查毒再打开,使用U盘和MP3时请使用右键打开,不要使用迅雷下载软件等。

查杀计算机病毒常见的杀毒软件有:

国产的：金山毒霸；瑞星；江民；360杀毒；还有一个微点主动防御软件（属于安全软件，但不是杀毒软件）

外国的：Kaspersky 卡巴斯基（俄罗斯）；McAfee 麦咖啡（美国）；Norton 诺顿（美国）；ESET（美国）；AVAST！（捷克）；BitDefender 比特梵德（罗马尼亚）；Avira 小红伞（德国）；Dr.Web 大蜘蛛（俄罗斯）；Panda 熊猫卫士（西班牙）；AVG（捷克）。

参考文献：

[1]冯璧. 计算机应用基础 高等教育出版社 2011．

[2]李辉．黑客攻防与计算机病毒分析检测及安全解决方案[M].20012．