浅析计算机病毒及其预防

摘要：随着计算机及其因特网的飞速发展，信息资源得到了充分的共享。但随之而来的网络安全问题日趋突出，特别是计算机病毒的泛滥，不仅给人类的正常工作和生活造成影响，而且已经严重扰乱了人们的社会秩序。该文首先提出了计算机病毒的定义，阐述了计算机病毒具有的特征；介绍了计算机病毒的危害，传播途径，以及预防计算机病毒的具体做法。

关键词：计算机病毒；病毒特征；传播途径；病毒预防

中图分类号：TP393文献标识码：A文章编号：1009-3044(2010)20-5457-02

Analysis of Computer Virus and Its Defense

ZHANG Zheng-qiao, CAI Ning

(PetroChina Liaoyang Petrochemical, Liaoyang 111003, China)

Abstract: Along with the rapid development of computer and Internet information resources sharing, obtained. But the problem of network security is more outstanding, especially of the computer virus spread, not only to the normal work and life of human beings, and the damage has been disrupting people's social order. This paper puts forward a computer virus definition, this paper expounds the characteristics of computer virus is, Finally introduces the computer virus spread harm, approaches, and prevention of the computer virus.

Key words: a computer virus; virus features; transmission way; virus prevention

计算机病毒是指便编译或者在计算机程序中插入的破坏计算机功能或者破坏数据、影响计算机使用，并且能够自我复制和自我传播的一组计算机指令或者程序代码。计算机病毒有独特的自我复制能力，它能够隐藏在其他可执行的程序之中，即有破坏性，又有传染性和潜伏性。如1999年4月26日，CIH病毒在我国大规模爆发，使我国受损的计算机总量达到了36万台，所造成的直接经济损失为0.8亿元人民币。由此可见，计算机病毒的防御在当今计算机高速应用的今天，比以往更多的是很都具有非常重要的意义。

1 计算机病毒定义

目前计算机病毒定义各种各样版本，国内流行的是采用1994年2月18日颁布实施的《中华人民共和国计算机信息系统安全保护条例》第二十八条中的定义，也就是：“计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码”。

2 计算机病毒特征

1) 传染性，计算机病毒是具有主动的传染性的，这也是病毒区别于其他正常应用程序的一个本质特征。计算机病毒可以通过多种渠道（U盘、E-mail、网络等）从被感染的计算机传播到其他的计算机系统中，其在系统中在隐藏的运行，盗取用户的个人资料。在一些极端的情况下甚至会破环计算机系统使其瘫痪。一个程序是否具有主动的传播性是判断其是否为病毒的重要条件。当前我国的网络及其发达，病毒可以在极短的时间内通过 Internet网络传遍世界各地，同时给整个网络带来灾难性的破坏。

2) 潜伏性，一个精心设计的计算机病毒程序，在入侵计算机系统之后不会马上发作，它可以潜伏在计算机中长达在几周或者几个月内甚至几年而不发作，同时回对其他的计算机系统进行传播此病毒程序，而不被人发现，只有在适当的时机或者有特色需要的时候在发作，比如“黑色星期五”就是只有在每月的13号并且是星期五时才发作。而这些计算机病毒在平时会在系统中潜伏的很好，只有在发作日或者需要的时候才显露其狰狞的嘴脸。然而这种情形也在不断的改善，随着计算机反病毒技术的飞快发展及病毒厂商的及时更新反病毒程序，潜伏在系统中的病毒很就能被发现，但是病毒的破坏能力和盗取用户资料的能力却在不断的加强。

3) 寄生性，病毒程序可以依附在其他正常程序上，从而寄生的能力提高自己的隐蔽性。被寄宿的正常程序称为宿主程序。计算机病毒依靠这种寄生能力，使其在传播的过程中更具有合法性，从而更好的逃避杀毒软件及系统管理员的追杀。使其在用户不知情的情况下进行非法的传播，为其感染其他计算机系统提供的更好的保障。

4) 破坏性，任何计算机病毒只要进入计算机系统，都会对计算机系统及合法的应用程序产生不同程度的破坏。如非法删除计算机内重要文件、毁主板BIOS设置、盗取用户个人资料等。比如前些前的“熊猫烧香”蠕虫病毒不仅会对用户的计算机系统进行破坏，而且还导致大量应用软件无法使用、删除扩展名为*.gho的所有文件，使用户系统备份文件丢失，从而无法进行系统恢复，给世界计算机信息系统带来灾难性破坏。由此可见，病毒的破坏性非同小可。

5) 隐蔽性，计算机病毒为了达到自己邪恶的目的，病毒必须想尽一切办法来隐藏自己。它通常注入到其他正常程序之中或磁盘引导扇区中；把自身的文件属性设置成系统隐藏等，以上是病毒程序的非法可存储性。通常计算机系统在没有相应的病毒防护措施的情况下，当病毒程序取得系统控制权后，它可以在很短的时间里感染或者注入到大量合法程序中。并且系统文件收到感染后仍然能够正常的运行，用户不会感到任何异常情况发生。隐蔽性越好的病毒其传播的范围也就越广泛，对用户系统造成的破坏也越大，给用户带来的损失也就越大。

除了上述之外，计算机病毒还具有其他很多自身的特点和特征，比如破坏的不可预见性、病毒爆发的可触发性、病毒变异的衍生性、病毒的针对性等特点。同时也正是由于计算机病毒具有以上特点，给我们对计算机病毒的预防、检测与清除工作带来了很大的难度和更高的挑战。

3 计算机病毒的传播途径

当前，计算机病毒的传播途径多种多样，但是主要有以下两种：

存储传播：通过不可移动的硬件设备传播，如计算机的专用ASIC芯片和硬盘等。移动硬盘，光盘，优盘等移动存储设备也成为计算机病毒滋生和传播的主要场所。另外盗版光盘的软件、游戏也是传播病毒的主要途径之一。

网络传播：在互联网上，下载带有病毒的文件或邮件中带有病毒的附件被下载或接收后被打开运行，病毒就会扩散到系统中的计算机上；或者在浏览网页的时候也会有很多的病毒通过IE浏览器悄悄的下载到系统中，而被隐藏的运行。计算机网络的高速发展，为人类生活带来了极大的便利，同时也为病毒的传播架设了一条高速公路。

4 计算机病毒防范技术

在计算机系统中，如果病毒破坏了没有备份的文件，那么后果不堪设想。而隐形病毒和多态性病毒给入侵检测带来了更大的难度。在计算机病毒检测及防御的过程中，系统管理员如果能采用有效的防范措施和相应的技术手段，就能很好的避免系统受到病毒的侵扰，或者在受到毒的感染后能够把损失降到最低。病毒的防范就是根据病毒及系统的特征，设计合理的计算机病毒防范体系架构和各种规章制度，以便及时发现病毒侵入，采取相应的手段阻止病毒的进一步传播与破坏，恢复受影响的计算机系统和数据使其不会进一步破坏系统。

对于单机计算机系统，在应对计算机病毒方面应该具有病毒防御杀毒软件，功能好病毒防御杀毒软件应具备以下特征。

1) 病毒扫描器：对计算机病毒的检测有三种方式，对磁盘文件的扫描、对系统进行动态的实时监控，以及当前最流行的病毒云查杀技术。一款杀毒软件同时提供这三种功能是非常必要的，系统实时监控保护更是不可少。由于计算机病毒的更新变异速度快，所以对于新型的计算机病毒，原来的特征码比对杀毒方式的杀毒软件对其是无能为力的，目前云查杀是一种很好的解决办法，通过元端的比较查杀能够很及时的发现各种新型的计算机病毒。

2) 实时监控：指利用杀毒软件对系统运行的过程进行同步的监控，不断的扫描系统中的动态可疑文件。比如：杀毒软件对计算机内存监控并调用系统文件的一种操作模式。由于病毒的存在，程序将在对象访问之前对它进行扫描，如果发现病毒，应用程序会将染毒对象移除或阻止访问。

由于计算机病毒防御杀毒软件的起到的作用相当有限，所以在平时的日常工作和生活中应加强采用以下针对病毒的防范措施：

1) 打开系统防火墙和自动更新，及时安装系统的补丁文件；安装最新的计算机病毒防御杀毒软件及防火墙并要及时升级。经常为计算机做“体检”，用防御杀毒软件对系统进行全面的病毒检查及漏洞扫描。

2) 禁止打开浏览来历不明的网站，因为在这些网站的背后隐藏着大量的病毒程序；到正规网站浏览或下载文件；网上冲浪时一定要开启杀毒软件的实时监控功能及防火墙，特别是要开启“网页监控”功能，防止遭遇到恶意程序及软件的侵害。

3) 不要轻易打开电子邮件中的附件，因为附件文件可能携带病毒，所以不要轻易打开来历不明的邮件，尤其是附件。

4) 利用U盘、移动硬盘进行交换数据前，先对U盘、移动硬盘进行杀毒处理，避免在插入U盘或移动硬盘时病毒程序传入计算机系统，同时也阻断的病毒的一条传播途径。

计算机病毒的防御有很多细节值得注意，同时也有很多方面要考虑，这里只是肤浅的总结了一下当前的计算机病毒的基本概念特征，及相应的预防措施。建议在以后的工作中我们要养成病毒防御的良好习惯，才能够使病毒无藏身之地。

5 结束语

现代计算机应用早已涵盖生活和工作的方方面面，而对计算机病毒研究及其防御措施也是在不停的发展和更新，为此我们只有在认识病毒，了解病毒后，及早发现病毒并采取相应措施，做到“防患于未然”。 只有这样才能使计算机更好的为我们工作。

参考文献：

[1] 刘辉.浅谈计算机病毒的含义与防范[J].企业技术开发,2009(12).

[2] 王永达.浅谈计算机病毒及其检测[J].今日科苑,2010(2).