计算机病毒的解析与防范

计算机病毒的解析与防范

作者：贾磊

来源：《商情》2010年第36期

【摘要】目前，网络病毒已成为困扰计算机系统安全的重要问题。本文初步分析了计算机网络病毒的现状、传播途径、特点及危害等，并提出了一些有效的防范措施，以期能最大限度地减少网络病毒所带来的危害。

【关键词】计算机病毒的概念 种类 传播途径 防治 常见的杀毒软件

蓦然回首才发现，我们的生活中已经到处都是计算机所构成的网络，人们的生活也离不开了网络，然而网络带给了我们生活便利的同时还给我们带来了危害的东西——病毒。什么是病毒呢？计算机病毒英文称为computer? virus，在《中华人民共和国计算机信息系统安全保护条例》中被定义为“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。而在一般的教科书及通用资料中被定义为“利用计算机软件与硬件的缺陷，由被感染机内部发出的破坏计算机数据并影响计算机正常工作的一组指令集或程序代码”。由上面就可以看出了，所谓的病毒就是植入计算机内部的一组程序代码，所造成的结果就是破坏计算机功能或数据。 一、计算机病毒的分类

计算机病毒可以分为哪几类呢？按破坏性分，可以分为：（1）良性病毒。（2）恶性病毒。（3）及恶性病毒。（4）灾难性病毒。按传染方式分，可以分为：（1）引导区型病毒：主要通过软盘在操作系统中传播，感染引导区，蔓延到硬盘，并能感染到硬盘中的“主引导记录”。（2）文件型病毒：文件型病毒是文件感染者，也称为寄生病毒，运行在计算机存储器中，通常感染扩展名为COM、EXE、SYS等类型的文件；（3）混合型病毒：混合型病毒具有引导区型病毒和文件型病毒两者的特点。（4）宏病毒：宏病毒是指用BASIC语言编写的病毒程序寄生在office文档上的宏代码，主要影响对文档的各种操作。按连接方式，可分为：（1）源码型病毒：它攻击高级语言编写的源程序，在源程序编译之前插入其中，并随源程序一起编译、连接成可执行文件；（2）入侵型病毒：入侵型病毒可用自身代替正常程序中的部分模块或堆栈区，只攻击某些特定程序，针对性强；（3）操作系统型病毒：可用其自身部分假如或替代操作系统的部分功能，可以直接感染操作系统；（4）外壳型病毒：通常将自身附带在正常程序的开头或结尾，相当于给正常程序加了个外壳。 二、计算机病毒发展阶段

龙源期刊网 http://www.qikan.com.cn

第一阶段为原始病毒阶段。产生年限一般认为在1986—1989年之间，由于当时计算机的应用软件少，且大多是单机运行，因此病毒没有大量流行，总类也很有限，病毒的清除工作相对来说也比较容易。主要特点是：攻击目标单一；主要通过截获系统中断向量的方式监视系统的运行状态，并在一定的条件下对目标进行传染；病毒程序没有自我保护措施，容易被人们分析和解剖。

第二阶段为混合型病毒阶段。产生年限在1989—1991年之间，是计算机病毒由简单发展到复杂的阶段。计算机局域网开始应用与普及，给计算机病毒带来了第一次流行高峰。这一阶段病毒的主要特点为：攻击目标趋于混合；采取了更为隐蔽的方法驻留内存和传染目标；传染病毒后没有明显特征；病毒程序往往采取了自我保护措施；出现许多病毒变种等。

第三阶段为多态性病毒阶段。此类病毒的主要特点是每次传染目标时放入宿主程序中的病毒程序大部分是可变的，杀毒软件非常难以查杀。这一阶段病毒技术开始向多维化方向发展。 第四阶段为网络病毒阶段。从上个世纪90年代中后期开始，随着国际互联网的发展壮大，依赖互联网络传播的邮件病毒和宏病毒等大量涌现，病毒传播快，隐蔽性强，破坏性大。也就是从这一阶段开始，反病毒产业开始萌芽并逐步形成一个规模宏大的新兴产业。 第五阶段为主动攻击型病毒。典型代表为2003年出现的“冲击波”病毒。这些病毒利用操作系统的漏洞进行攻击型的扩散，并不需要任何媒介或操作，用户只要接入互联网就有可能被感染。正因为如此，该病毒的危害性更大。

第六阶段为“手机病毒阶段”。随着移动通讯网络的发展以及移动终端——手机的功能不断强大，计算机病毒开始从传统的互联网络走近移动通讯网络世界。与互联网用户相比，手机用户覆盖面更广、数量更多，因而高性能的手机病毒一旦爆发，起危害和影响比“冲击波”等互联网病毒还大。

三、计算机病毒的防范措施

那么如何防范计算机病毒呢？我认为应该做到以下十条：

1．应养成及时下载最新系统安全漏洞补丁的安全习惯，从根源上杜绝黑客利用系统漏洞攻击用户计算机的病毒。同时，升级杀毒软件、开启病毒实时监控应成为每日防范病毒的必修课。

2．定期做好重要资料的备份，以免造成重大损失。

3．选择具备“网页防火墙”功能的杀毒软件，每天升级杀毒软件病毒库，定时对计算机进行病毒查杀，上网时开启杀毒软件全部监控。

龙源期刊网 http://www.qikan.com.cn

4．不要随便打开来源不明的Excel或Word文档，并且要及时升级病毒库，开启实时监控，以免受到病毒的侵害。

5．上网浏览时一定要开启杀毒软件的实时监控功能，以免遭到病毒侵害。 6．上网浏览时，不要随便点击不安全陌生网站，以免遭到病毒侵害。

7．及时更新计算机的防病毒软件、安装防火墙，为操作系统及时安装补丁程序。 8．在上网过程中要注意加强自我保护，避免访问非法网站，这些网站往往潜入了恶意代码，一旦用户打开其页面时，即会被植入木马与病毒。

9．利用Windows Update功能打全系统补丁，避免病毒从网页木马的方式入侵到系统中。 10．将应用软件升级到最新版本，其中包括各种IM即时通讯工具、下载工具、播放器软件、搜索工具条等；更不要登录来历不明的网站，避免病毒利用其他应用软件漏洞进行木马病毒传播。

所以我们要加强电脑技术和技能的学习，掌握各种基础软件的使用技巧，电脑病毒虽然发作起来破坏力大，但仍是可以避免和控制的，只要对其有充分的认识，就能筑起心理上和技术防范措施上的防线，区别出是病毒危害还是误操作所引起的后果，将其的影响降至最低消除。随着网络的应用的发展，计算机病毒形式以及传播途径日趋多样化，计算机安全问题日益复杂化，因此，合理有效的预防是防治计算机病毒最有效，最经济省力，也是最应该值得重视的问题。我们必须正确认识、感知、防范计算机病毒的攻击，以保护计算机数据安全，使得计算机网络真正发挥其积极的作用，让计算机成为人类友好的朋友来促进人类工作、生活的健康发展。