计算机病毒教案

计算机病毒与防治

计算机病毒是一组人为设计的程序，这些程序隐藏在计算机系统中，通过自我复制来传播，满足一定条件即被激活，从而给计算机系统造成一定损害甚至严重破坏。计算机病毒不单单是计算机学术问题，而是一个严重的社会问题。

病毒的定义

中华人民共和国计算机信息系统安全保护条例对计算机

病毒的定义是：“编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码”。

计算机病毒的发展历史

计算机病毒起源于1988年11月2日发生在美国的莫

里斯事件，这是一场损失巨大、影响深远的大规模“病毒”疫情。美国康乃尔大学一年级研究生罗特·莫里斯写了一个“蠕虫”程序。该程序利用Unix系统中的某些缺点，利用finger命令查联机用户名单，然后破译用户口令，用Mail系统复制、传播本身的源程序，再调用网络中远地编译生成代码。从11月2日早上5点开始，到下午5点使联网的6000多台Unix、VAX、Sun工作站受到感染。尽管莫里斯蠕虫程序并不删除文件，但无限制的繁殖抢占大量时间和空间资源，使许多联网计算机被迫停机。直接经济损失6000多万美元，莫里斯也受到了法律的制裁。

计算机病毒的发展历史可以划分为四个阶段。

∙第一代病毒

第一代病毒的产生年限可以认为在1986-1989年之间，这一期间出现的病毒可以称之为传统的病毒，是计算机病毒的萌芽和滋生时期。由于当时计算机的应用软件少，而且大多是单机运行环境，因此病毒没有大量流行，病毒的种类也很有限，病毒的清除工作相对来说较容易。

∙第二代病毒

第二代病毒又称为混合型病毒，其产生的年限在

1989-1991年之间，它是计算机病毒由简单发展到复杂，由单纯走向成熟的阶段。计算机局域网开始应用与普及，许多单机应用软件开始转向网络环境，应用软件更加成熟，由于网络系统尚未有安全防护的意识，缺乏在网络环境下病毒防御的思想准备与方法对策，给计算机病毒带来了第一次流行高峰。

∙第三代病毒

第三代病毒的产生年限从1992年开始至1995年，此类病毒称为“多态性”病毒或“自我变形”病毒，是最近几年来出现的新型的计算机病毒。所谓“多态性”或“自我变形”的含义是指此类病毒在每次传染目标时，放入宿主程序中的病毒程序大部分是可变的，即在搜集到同一种病毒的多个样本中，病毒程序的代码绝大多数是不同的。由于这一特点，传统的利用特征码方法不能检测出此类病毒。

∙第四代病毒

90年代中后期产生第四阶段病毒，随着远程网、远程访问服务的开通，病毒流行面更加广泛，病毒的流行迅速突破地域的限制。首先通过广域网传播至局域网内，再在局域网内传播扩散。1996年下半年随着国内Internet的大量普及和E-mail的使用，夹杂于E-mail内的WORD宏病毒已成为当前病毒的主流。由于宏病毒编写简单、破坏性强、清除繁杂，给清除工作带来了诸多不便。这一时期的病毒的最大特点是利用Internet作为其主要传播途径，因而，病毒传播快、隐蔽性强、破坏性大。

计算机病毒的来源

计算机病毒主要来源于：从事计算机工作的人员和业余

爱好者的恶作剧、寻开心制造出的病毒；软件公司及用户为保护自己的软件被非法复制而采取的报复性惩罚措施；旨在攻击和摧毁计算机信息系统和计算机系统而制造的病毒，蓄意进行破坏；用于研究或有益目的而设计的程序，由于某种原因失去控制产生了意想不到的效果。

计算机病毒的表现形式

∙

增加或减少文件长度

∙使系统运行异常

∙改变磁盘分配

∙使磁盘的存储不正常∙减少可用内存空间计算机病毒的分类

∙

引导区型

∙文件型

∙混合型

∙宏病毒

计算机病毒的特点

∙

可执行性

∙破坏性

∙传染性

∙潜伏性

∙可触发性

∙针对性

∙衍生性

∙抗反病毒软件性

计算机病毒的防治

从管理上对病毒的预防

∙谨慎地使用公用软件和共享软件；

∙限制计算机网络上的可执行代码的交换，尽量不运行不知来源的程序，新使用的计算机软件应先经过检查；非本机软盘须先检测；不玩游戏；除原始的系统盘外，尽量不用其他软盘去引导系统；

∙定期检测软、硬盘上的系统区和文件并及时消除病毒，经常检查AUTOEXEC.BAT和CONFIG.SYS中有无插入引导病毒程序的命令；系统中的数据盘和系统盘要定期进行备份；不将数据或程序写到系统盘上；把专用系统盘放置在安全可靠的地方；

∙对所有系统盘和文件或重要的磁盘文件进行写保护，如将所有文件扩展名为COM和EXE的文件赋以“只读”属性；软盘加写保护；把文件隐藏起来。

从技术上对病毒的预防

∙硬件保护法

任何计算机病毒对系统的入侵都是利用RAM提供的自由空间及操作系统所提供的相应的中断功能来达到传染的目的。因此，可以通过增加硬件设备来保护系统，此硬件设备既能监视RAM 中的常驻程序，又能阻止对外存储器的异常写操作，这样就能实现对计算机病毒预防的目的。目前普遍使用的防病毒卡就是一种

病毒的硬件保护手段，将它插在主机板的I/O插槽上，在系统的整个运行过程中密切监视系统的异常状态。

∙计算机病毒疫苗

计算机病毒疫苗是一种能够监视系统的运行、可以发现某些病毒入侵时防止或禁止病毒入侵、当发现非法操作时及时警告用户或直接拒绝这种操作的不具备传染性的可执行程序。

病毒的预防又可分为主动预防和被动预防两种

∙主动预防

主动预防是指根据病毒的传播途径，堵塞这些传播途径，使病毒无法传入计算机中。把防病毒软件在系统启动时驻留在内存，就是一种主动预防方法，但它会占据系统的内存空间。

∙被动预防

被动预防是指计算机感染病毒之后，尽可能及时发现并清除病毒，减少病毒所造成的危害。例如，通常采用把反病毒软件作为应用程序来运行就是一种被动预防方法。

病毒的清除

∙

人工处理的方法

用正常的文件覆盖被病毒感染的文件；删除被病毒感染的文件；重新格式化磁盘，但这种方法有一定的危险性，容易造成对文件的破坏。