网络安全 论文

计算机病毒漫谈

作者：吴位川（编号19）

【摘要】：从上个世纪90年代起，计算机技术进入了飞速发展期，计算机的广泛应用，不仅仅给人们的生活带来了方便，给人们的生产带来了效率，还促进了科学技术和生产力的迅猛发展。但是，计算机病毒的出现却对计算机系统的安全构成了严重的危害，这种种类繁多的、破坏性越来越大的计算机病毒，给人们的生活和生产造成的损失也越来越大。本文主要介绍计算机病毒的相关知识，希望为计算机病毒防范技术提供一些参考意见。

【关键词】：计算机病毒、计算机病毒防范技术

【Abstract】 Computer technology after a period of rapid development , not just to people's lives has brought convenience to people's production efficiency, but also to promote the science and te chnology and the rapid development of productive forces. However, the emergence of computer vi ruses and security of computer systems has posed a serious danger that this endless and increasing ly destructive computer viruses to

people's lives and production losses caused by growing. To guard against computer viruses and th e emergence of technology and the measures taken to effectively curb the wanton attacks of comp uter viruses. In this paper, basic knowledge of computer viruses, the depth on the computer virus p revention technology and its practical application.

【Key words】: computer viruses, computer virus prevention

计算机病毒通常是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用并且能自我复制的一组计算机指令或者程序代码。计算机病毒就好像生物病毒一样，它具有独特的自我复制能力。计算机病毒可以很快地蔓延，但又常常难以根除。病毒是一种让人可怕的东西，生物病毒通常是指一种可以在其它生物体间传播并感染生物体的微小生物。这里我们所说的计算机病毒与平时所说的生物学病毒作用差不多。计算机病毒实际上是一种计算机程序，这种程序会寄生在其它文件中，而且会不断地自我复制和传染给别的文件，并且能在计算机中进行破坏和捣乱，对计算机中的数据总是尽最大可能的窃取和破坏。

计算机病毒和生物学病毒是一样的，都有其独特的从生成开始到完全消亡的生命周期过程。计算机病毒的生命周期由如下几个周期组成：开发期、孕育期、潜伏期、发作期、发现期、消化期、消亡期。精通计算机编程语言的人一般经过几天甚至更短的时间就可以开发出一个计算机病毒。开发出的计算机病毒通常都是一些为了某种目的想搞计算机破坏的个人或者组织。在孕育期时，计算机病毒开发者经常会将这些含有计算机病毒的程序放在一些容易散播的地方。通常的方法是放在一些论坛，软件下载网站，游戏软件里面等等。而在潜伏期当中，计算机病毒会不断地进行繁殖和传染。一个设计完善的计算机病毒

可以拥有很长的潜伏期，这就给了它充裕的传播时间，这样计算机病毒就会有

更多的时间去传播到更多的地方，一旦发作将会造成更大的危害。计算机病毒

将在某一特定的条件下发作，它会在某些特定的日期或者用户的某些特定行为

下发作，这个阶段叫做发作期。虽然有些计算机病毒发作时并沒有破坏的动作，但是它们仍然在暗中占据着一些系统资源和空间，从而降低系统运作的效率。

当一个病毒被检测到并被隔离出来后，它被送到计算机安全协会或反病毒厂家，在那里病毒被通报和描述给反病毒研究工作者。这时就是计算机病毒发现的时期。在消化期，反病毒开发人员修改他们的软件以使其可以检测到新发现的病毒。这段时间的长短取决于开发人员的情况和病毒的类型。最后，进入消亡期，用户可以通过防毒功能强大的杀毒软件进行防御和检测计算机病毒。计算机病

毒在消失之前都会有一个很长的消亡期。到目前为止，还没有哪种病毒已经完

全消失，只是有些计算机病毒已经不再是一个重要的威胁。

那么，计算机病毒有哪些特性呢？

计算机病毒和生物病毒一样，具有：传染性、发作性、隐蔽性、潜伏性和

破坏性。但是考虑到计算机病毒和生物学病毒的不同之处，因此计算机病毒的

特性还有：程序性、攻击的主动性、针对性、非授权性等等。他们分别指的是：传染性：生物病毒通过传染从一个生物体扩散到另一个生物体。在适当的条件下，它还可以大量繁殖，并使生物体表现出病症甚至死亡。同样，计算机病毒

也会通过各种渠道从已被感染的计算机扩散到未被感染的计算机，从而破坏被

感染的计算机正常工作。而被感染的计算机又成了新的传染源，病毒会继续的

进行传染。发作性：计算机病毒的发作都有一个触发条件，这些条件可以是系

统外部的，也可以是系统内部的。这些条件可能是时间、日期、文件类型或者

某些特定的数据等等。这个触发条件的判断是病毒自身的功能，只要触发条件

满足，病毒将会被激活，从而破坏计算机。隐蔽性：一个设计完善的计算机病

毒程序，感染计算机系统之后一般不会马上发作，可以在几天或者几个月甚至

几年内隐藏在系统的某些文件中，慢慢的对其他系统进行传染。隐蔽的很好的

病毒通常都是很难被发现的，常常隐蔽性很好的计算机病毒总是在用户不知不

觉的情况下就已经传染了其它的成百上千的计算机系统。潜伏性：计算机病毒

的潜伏性是指其通过修改其它程序而把自身的复制品嵌入到其它程序或硬盘的

主引导区中寄生的能力。由于计算机病毒的潜伏性，计算机系统在工作时被染

上病毒之后，并不立即发作。每种病毒程序都有自定的条件，一旦时机成熟立

刻发作。在不同的操作条件下，潜伏期的长短也不同。破坏性：计算机病毒的

最终目的是要干扰系统、破坏数据，从而表现达到设计计算机病毒者的某些目的。计算机病毒的破坏性取决于计算机病毒的设计者。如果病毒的设计者的目

的在于破坏系统的正常运行，那么这种病毒它就可以毁掉系统内的部分数据，

也可破坏全部数据使之无法恢复，亦可以乱改某些数据使系统的输出出错。也

有的计算机病毒只是为了表现自己而并不破坏系统的数据文件。但是计算机病

毒的存在就是一个危害，它可以降低计算机系统的工作效率。程序性：计算机

病毒与其他合法程序一样，是一段程序，但它不是一个完整的程序，而是寄生

在其他程序之上，因此它享有一切程序所能得到的权力。在病毒运行时，与合

法程序争夺系统的控制权。计算机病毒只有当它在计算机内得以运行时，才具

有传染性和破坏性等活性。攻击的主动性：计算机病毒对系统的攻击是主动的，是不以人的意志为转移的。计算机系统无论采取多么严密的保护措施都不可能