浅谈计算机病毒的起源及预防

【摘要】随着计算机技术的迅速发展和计算机应用领域的日益扩大，计算机病毒已成为社会的大公害，了解计算机病毒，认识其危害性，懂得计算机病毒的防治措施，将是每个计算机用户的必修课。

【关键词】计算机；病毒；起源及预防

一、计算机病毒的起源

（一）自从1946年第一台计算机出世以来，计算机已被应用到人类社会的各个领域。然而1988年发生在美国的“蠕虫病毒”事件，给计算机技术的发展罩上了一层阴影，“蠕虫”病毒是由美国康奈尔大学研究生莫里特编写。虽然并无恶意，但在当时，“蠕虫”在因特网上大肆传染，使得数千网的计算机停止运行，并造成巨额损失，成为一时的舆论焦点。

（二）在国内，最初引起人们注意的病毒是80年代末出现的“黑色星期五”“米式病毒”“小球病毒”等。因当时软件种类不多，用户之间的文件交流较为频繁且反病毒软件并不普及，造成病毒的广泛流行。后来出现的word病毒及Windows95下的CIH病毒，使人们对病毒的认识更加深了一步。

（三）计算机病毒的产生过程可分为：程序设计——传播——潜伏——触发——运行——实行攻击。究其原因，有以下几种：

1.炫耀自己的高超技术和智慧。某些爱好计算机技术并对计算机技术精通的人士为了炫耀自己的高超技术和智慧，凭借对软硬件的深入了解，编制了这些特殊程序。这些程序通过载体传播出去以后，在一定条件下被触发。

2.产生于个别人的报复心理，恶意破坏。每个人都处于社会环境中，但总会有人对社会不满或受到不公正的待遇。如果这种情况发生在某个编程人员身上，那么他就有可能会编制一些危险程序。

3.用于版权保护。计算机发展初期，由于在法律上对软件版权保护还没有像今天这样完善。很多商业软件被非法复制，有些开发商为了保护自己的利益制作了一些特殊程序，附在产品中。如巴基斯坦病毒，其制作者是为了追踪那些拷贝他们产品的用户。

4.用于特殊目的。某些组织或个人为达到特殊目的，对政府机构、单位的特殊系统进行宣传破坏，或用于军事目的。

二、计算机病毒的特点

（一）传染性

传染性是病毒的基本特征，计算机病毒会通过各种渠道从已被感染的计算机扩散到未被感染的计算机，在某些情况下造成被感染计算机工作失常甚至瘫痪。计算机病毒是一段人为编制的计算机程序代码，这段程序代码一旦进入计算机并得以执行，它会搜寻其它符合其传染条件的程序或存储介质，确定目标后再将自身代码插入其中，达到自我繁殖的目的。

（二）隐蔽性

计算机病毒是具有很高编程技巧的人写出的短小精悍的程序。通常附在正常程序中或磁盘较隐蔽的地方，也有个别的以隐含文件出现，目的是不让用户发现它的存在。一般在没有防护措施的情况下，计算机病毒程序取得控制权以后，可以在很短时间内传染大量程序。正是由于隐蔽性，计算机病毒得以在用户没有察觉的情况下扩散到上百万台计算机中。

（三）潜伏性

大部分病毒感染系统之后一般不会马上发作，它可以长期隐蔽在系统中，只有在满足其特定条件下才启动其表现模块。只有这样才可进行广泛的传播。

（四）破坏性

任何病毒只要侵入系统，都会对系统及应用程序产生不同程度的影响。轻者会降低计算机工作效率，占用系统资源；重者可导致系统崩溃。

三、计算机病毒的分类

（一）按传染方式可分为：引导型病毒、文件型病毒和混合型病毒

1.引导型病毒是通过感染磁盘上的引导扇区或改写磁盘分区表示来感染系统，是一种开机即可启动的病毒，先于操作系统而存在，所以早期用引导启动的电脑容易感染这种病毒。

2.文件型病毒是以感染COM、EXE等可执行文件为主，病毒以这些可执行文件为载体，当运行可执行文件时就可以激活病毒。文件型病毒大多数也是常驻内存的。

3.混合型病毒兼有文件型病毒和引导型病毒的特点，所以它的破坏性更大，传染机会也更多，杀灭也更困难。

（二）按连接方式可分为：源码型病毒、入侵型病毒、操作系统型病毒和外壳型病毒

1.源码型病毒较为少见，较难编写。

2.入侵型病毒可自身代替正常程序中的部分模块。因此这类病毒只攻击某些特定程序，针对性强，难以发现，清除起来也较困难。

3.操作系统型病毒可用其自身部分加入或替代操作系统的部分功能。因其直接感染操作系统，危害性较大。

4.外壳性病毒将自身附带在正常程序的开头或结尾，相当于给正常程序加了个外壳。大部分文件型病毒都属于这一类。

随着互联网技术的发展，计算机病毒的定义正在逐步发生着变化，与计算机病毒的特征和危害类似的特洛伊木马和蠕虫从广义上也归为计算机病毒。目前，这类病毒在网络中传输的较多。

四、计算机病毒的预防措施

（一）杜绝传染渠道

病毒的传染无非是两种方式：一是网络，二是光盘、U盘、移动硬盘等。如今电子邮件的盛行以及人们已习惯在网上浏览、下载资料，通过互联网传递的病毒要远远高于后者。因此，要特别注意上网行为。

1.不要轻易下载小网站的软件与程序。

2.不要光顾那些诱人的小网站，因为这些网站很有可能是陷阱。

3.不要随意打开某些来路不明的邮件附件程序。

4.安装正版杀毒软件公司提供的防火墙，并注意时时监控。

5.不要在线启动、阅读某些文件，否则很可能成为病毒的传播者。

对光盘、U潘、移动硬盘等传染的病毒，预防的方法就是不要随便打开程序或安装软件。可以用杀毒软件检查一遍，再执行安装打开命令。

（二）设置传染对象的属性

病毒其实是一段程序或指令代码，它主要是针对以EXE和COM结尾的文件，由于它天生的局限性，因此预防病毒的另一种方法就是设置传染对象的属性，即：把所有以EXE和COM为扩展名的文件设成只读。这样以来计算病毒程序被激活，也无法对其他程序进行写操作，也就不可能感染可执行程序了。因此，病毒的破坏功能受到了限制。

（三）其它方法

除了上述方法，要定期升级系统安全补丁，定期升级病毒定义库，定期用杀毒软件检查系统，利用一些专杀工具来清除隐藏的病毒，来历不明的软件不要安装。对于靠时间触发的病毒可以暂时更改系统时间；对于有些病毒可以利用创建空文件或文件夹的方法来预防病毒的复制。

当然，如果对注册表很熟悉的话，不妨可以通过修改注册表的方法来防止病毒的进一步传染。