淺析計算機病毒與防治

淺析計算機病毒與防治

摘要：全球信息網(wǎng)絡的建設和發(fā)展，對整個社會的科學與技術、經(jīng)濟與文化、軍事帶來了巨大的推動和沖擊，同時也給網(wǎng)絡的安全運行帶來更多的挑戰(zhàn)。資源共享和信息安全是一對孿生矛盾。一般認為，計算機網(wǎng)絡系統(tǒng)的安全運行來自計算機病毒的攻擊。因此，研究計算機病毒與防治就顯得很有現(xiàn)實意義。本文將從計算機病毒的研究背景、計算機病毒的定義、特征、類型以及防治方面進行簡單的分析和探討。

關鍵詞：計算機病毒；防治；措施

0引言

計算機網(wǎng)絡是信息社會的基礎，已經(jīng)進入了社會的各個角落，經(jīng)濟、文化、軍事和社會生活越來越多的依賴計算機網(wǎng)絡。然而，計算機在給人們帶來巨大便利的同時，也帶來了不可忽視的問題，計算機病毒給網(wǎng)絡系統(tǒng)的安全運行帶來了極大的挑戰(zhàn)。2003年1月25日，突如其來的“蠕蟲王”病毒，在互聯(lián)網(wǎng)世界制造了類似于“”的恐怖襲擊事件，很多國家的互聯(lián)網(wǎng)也受到了嚴重影響。同樣，前兩年李俊制作的“熊貓燒香”病毒再次為計算機網(wǎng)絡安全敲起了警鐘。據(jù)美國計算機權威組織報告，全球已發(fā)現(xiàn)的計算機病毒總和超過6萬多種，而且每天還有100多種以上的新病毒問世，同時計算機病毒在2000年造成的全球經(jīng)濟損失高達萬億美元。因此，研究計算機病毒與防治就顯得極具緊迫，意義重大。

1計算機病毒的含義

關于計算機病毒的定義，目前國內(nèi)外有各種各樣的定義，但在《中華人民共和國計算機系統(tǒng)安全保護條例》中對病毒是這樣定義的：“編制或在計算機程序中插入的破壞計算機功能或者數(shù)據(jù)，影響計算機使用，并且能夠自我復制的一組計算機指令或者程序代碼”。因此，像炸彈、蠕蟲、熊貓燒香等均可稱為計算機病毒。

2計算機病毒的特征

計算機病毒是一段特殊的程序。除了與其他程序一樣，可以存儲和運行外，計算機病毒還有感染性、潛伏性、可觸發(fā)性、破壞性衍生性等特征。下面簡單就計算機病毒的特性加以介紹：

①感染性。計算機病毒的感染性也稱為寄生性，是指計算機病毒程序嵌入到宿主程序中，依賴于宿主程序的執(zhí)行而生成的特性。計算機病毒的感染性是計算機病毒的根本屬性，是判斷一個程序是否為病毒程序的主要依據(jù)。②隱蔽性。隱蔽性是計算機病毒的基本特征之一。從計算機病毒隱藏的位置來看，不同的病毒隱藏在不同的位置，有的隱藏在扇區(qū)中，有的則以隱藏文件的形式出現(xiàn)，讓人防不勝防。③潛伏性。計算機病毒的潛伏性是指其具有依附于其他媒體而寄生的能力，通過修改其他程序而把自身的復制體嵌入到其他程序或者磁盤的引導區(qū)甚至硬盤的主引導區(qū)中寄生。④可觸發(fā)性。計算機病毒一般都具有一個觸發(fā)條件：或者觸發(fā)其感染，即在一定的條件下激活一個病毒的感染機制使之進行感染；或者觸發(fā)其發(fā)作，即在一定的條件下激活病毒的表現(xiàn)攻擊破壞部分。⑤衍生性。計算機病毒的衍生性是指計算機病毒的制造者依據(jù)個人的主觀愿望，對某一個已知病毒程序進行修改而衍生出另外一中或多種來源于同一種病毒，而又不同于源病毒程序的病毒程序，即源病毒程序的變種。這也許就是病毒種類繁多、復雜的原因之一。⑥破壞性。計算機病毒的破壞性取決于計算機病毒制造者的目的和水平，它可以直接破壞計算機數(shù)據(jù)信息、搶占系統(tǒng)資源、影響計算機運行速度以及對計算機硬件構成破壞等。正是由于計算機病毒可怕的破壞性才使得計算機病毒令人如此恐怖。

3計算機病毒的類型

對于計算機病毒的類型，不同的范疇有著不同的類型定義。下面就簡單介紹一種計算機病毒的分類：

①引導區(qū)病毒。引導區(qū)病毒隱藏在硬盤或軟盤的引導區(qū)，當計算機從感染了引導區(qū)病毒的硬盤或軟盤啟動，或當計算機從受感染的軟盤里讀取數(shù)據(jù)時，引導區(qū)病毒就開始發(fā)作。②文件型病毒。文件型病毒寄生在其他文件中，常常通過對病毒的編碼加密或是使用其他技術來隱藏自己。③腳本病毒。腳本病毒依賴一種特殊的腳本語言來起作用，同時需要主軟件或是應用環(huán)境能夠正確地識別和翻譯這種腳本語言中嵌套的命令。④“特洛伊木馬”程序。特洛伊木馬程序比起其他各種惡意的軟件來說都更加了解用戶的心里狀態(tài)——這種程序的創(chuàng)作者用在怎么樣使運行特洛伊木馬程序的功夫可能和他們創(chuàng)作木馬的時間一樣多。

4計算機病毒的發(fā)展趨勢

傳統(tǒng)的計算機病毒是指利用網(wǎng)絡進行傳播的一類病毒的總稱。而現(xiàn)在網(wǎng)絡時代的計算機病毒，已經(jīng)不是如此單純的一個概念，它被溶進了更多的東西。如今的計算機病毒是指以網(wǎng)絡為平臺，對計算機安全產(chǎn)生安全的所有程序的總和。

“間諜”式木馬病毒出現(xiàn)。如果說傳統(tǒng)木馬病毒是個騙子的話，那么現(xiàn)在的木馬病毒則更像一個活生生的間諜。如今“間諜”式木馬病毒一般是指利用系統(tǒng)漏洞進入用戶的計算機系統(tǒng)，通過修改注冊表自動啟動，運行時故意不被察覺，將用戶計算機系統(tǒng)中的所有信息都暴露在網(wǎng)絡中的病毒程序。

可以自我完善的蠕蟲病毒出現(xiàn)。如今的蠕蟲病毒除了利用網(wǎng)絡缺陷外，更多地利用了一些新的騙人技術。如：“密碼”病毒是利用人們的好奇心理，誘使用戶來主動運行病毒，等等。

黑客程序。隨著網(wǎng)絡的發(fā)展與人們?nèi)找嬖鲩L的安全需求，必須重新來審視黑客程序。黑客程序一般都有攻擊性，它會利用漏洞在遠程控制計算機，甚至直接破壞計算機。黑客程序會與木馬程序相結合，對計算機安全構成威脅，所以黑客程序也是一種計算機病毒。

總之，現(xiàn)在的計算機病毒都呈現(xiàn)出隱蔽性、欺騙性等復雜的特點，讓人們在毫無警覺的情況下使計算機系統(tǒng)遭到破壞。

5計算機病毒的預防措施

引導型病毒的預防引導性病毒一般在啟動計算機時，優(yōu)先獲得控制權，強占內(nèi)存。通常情況下，只要不用軟盤或者只用“干凈的”軟盤啟動系統(tǒng)，是不會染上引導型病毒的。對軟盤進行寫保護，則可以很好地保護軟盤不被非法寫入，從而不被感染上啟動型病毒。但要保護硬盤的安全，除了從操作方面注意外，只有采取用軟盤來保護硬盤的措施。

文件型病毒的預防文件型病毒的預防方法是在源程序中增加自檢及清楚病毒的功能。這種方法可以使得可執(zhí)行文件從一生成就具有抗病毒的能力，從而可以保證可執(zhí)行文件的干凈。自檢清除功能部分和可執(zhí)行文件的其他文件融為一體，不會和程序的其他功能沖突，也使得病毒制造者無法造出針對性的病毒來?？蓤?zhí)行文件染不上病毒，文件型病毒就無法傳播了。

個性化的預防措施計算機病毒的感染總是帶有普遍性的或大眾化的，以使計算機病毒范圍盡可能的廣，所以有時一些個性化的處理可能對計算機病毒的預防或者免疫具有非常好的效果。如：給一些系統(tǒng)文件改名或擴展名；對一些文件甚至子目錄加密。使得計算機病毒搜索不到這些系統(tǒng)文件。

加強IT行業(yè)從業(yè)人員的職業(yè)道德教育關于計算機病毒的防治，除了從技術層面來加以維護和防治外，加強對計算機從業(yè)人員的職業(yè)道德教育顯得也極其重要。如果他們有著很高的職業(yè)道德，他們就不會對網(wǎng)絡安全構成威脅，令全世界計算機用戶為之緊張。反而可以可以在計算機領域為人類作出積極而巨大的貢獻。

完善計算機病毒防治方面的法律法規(guī)在加強對計算機行業(yè)高智商從業(yè)人員進行道德教育的同時，也應該完善計算機病毒防治方面的相關法律法規(guī)，充分發(fā)揮法律法規(guī)的約束作用。目前我國已經(jīng)制定了《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法》等相關法律法規(guī)，此外《中華人民共和國刑法》也對危害網(wǎng)絡安全的行為作出了規(guī)定和懲罰。

加強國際交流與合作在經(jīng)濟全球化的宏觀背景下，計算機網(wǎng)絡世界早已融為一體，跨國進行計算機病毒攻擊也已出現(xiàn)。為此，世界各國要本著維護計算機網(wǎng)絡安全運行的高度，加強交流與合作，共同打擊計算機病毒犯罪，此舉已顯得刻不容緩。

6結語

隨著計算機網(wǎng)絡技術的不斷發(fā)展，計算機給人類經(jīng)濟、文化、軍事和社會活動帶來更多便利的同時，也帶來了相當巨大的安全挑戰(zhàn)?，F(xiàn)代信息網(wǎng)絡面臨著各種各樣的安全威脅，有來自網(wǎng)絡外面的攻擊，比如網(wǎng)絡黑客、計算機病毒等。因此合理有效的預防是防治計算機病毒最有效，最經(jīng)濟省力，也是最應該值得重視的問題。研究計算機病毒與預防有利于我們正確認識、感知、防范計算機病毒的攻擊，以保護計算機網(wǎng)絡安全，使得計算機網(wǎng)絡真正發(fā)揮其積極的作用，促進人類經(jīng)濟、文化、軍事和社會活動的健康。

參考文獻：

[1]卓新建，鄭康鋒，辛陽.計算機病毒原理與防治[M].北京郵電大學出版社，2007，：第二版.

郝文化.防黑反毒技術指南[M].機械工