浅析计算机病毒及防范措施

浅析计算机病毒及防措施

天津市滨海新区塘沽教育中心靳文豹

摘要：由于当今社会中计算机的普及化和计算机技术的全球化，针对不同目的的计算机病毒应运而生，并使得各种计算机病毒造成的影响越来越严重。同时计算机病毒随着计算机的发展也不断的发展，形成形式各样的破坏性软件。计算机病毒可以渗透到信息社会的各个领域，给计算机系统带来了巨大的破坏和潜在的威胁。为了确保信息的安全与畅通，避免由计算机病毒带来不可预知的后果，研究计算机病毒的防措施已迫在眉睫。本文从常见的计算机病毒表现形式等特点入手，来初步探讨对付计算机病毒的方法和措施。

关键词：计算机；防；病毒；危害

一、计算机病毒的概念

从广义上来讲，凡能够引起计算机故障，破坏计算机数据的程序统称为计算机病毒。我们平时所说的计算机病毒，一般指广义上病毒定义，除了包括传统的病毒，一些带有恶意性质的蠕虫程序、特洛伊木马程序和黑客程序等也被归入计算机病毒的畴。计算机病毒（Computer Virus）在《中华人民国计算机信息系统安全保护条例》中被明确定义：“计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。具有破

坏性，隐蔽性，复制性，触发性和传染性等特点。”。

二、计算机病毒的表现形式

计算机受到病毒感染后，会表现出不同的症状，下面是一些常见的计算机病毒的表现形式，使用计算机时如果遇到，应当留意了。

（1）机器不能正常启动

加电后机器根本不能启动，或者可以启动，但所需要的时间比原来的启动时间变长了。有时会出现黑屏、蓝屏等现象。

（2）运行速度降低

如果发现在运行某个程序时，读取数据的时间比原来长，存文件或调文件的时间都增加了，那就可能是由于病毒造成的。

（3）磁盘空间迅速变小

有些病毒会不断的自我复制，导致磁盘空间莫名其妙的减少。

（4）文件容和长度有所改变

一个文件存入磁盘后，本来它的长度和其容都不会改变，可是由于病毒的干扰，文件长度可能改变，文件容也可能出现乱码。有时文件容无法显示或显示后又消失了。

（5）经常出现“死机”现象

正常的操作是不会造成死机现象的，即使是初学者，命令输入不对也不会死机。如果机器经常死机，那可能是由于系统被病毒感染了。

（6）外部设备工作异常

因为外部设备受系统的控制，如果机器中有病毒，外部设备

在工作时可能会出现一些异常情况，例如光驱无故弹出等。

三、计算机病毒的危害

通常计算机里都保存着大量的文档、业务资料、公文、档案等重要数据和信息资料，如果被病毒破坏，被黑客盗取或篡改，就会造成数据信息丢失，甚至泄密，严重影响正常办公的顺利进行。计算机感染病毒以后，轻则运行速度明显变慢，频繁死机，重则文件被删除，硬盘分区表被破坏，甚至硬盘被非法格式化，更甚者还会造成计算机硬件损坏，很难修复。更为恶劣的是修改操作系统注册表并注销造成注册表无法修改。还有病毒智能化程序相当高，感染以后杀掉防杀病毒程序的进程，造成杀毒软件失效，感染的方式也由早期的被动感染到今天的主动感染。

CIH病毒是一种能够破坏计算机系统硬件的恶性病毒。据目前掌握的材料来看，这个病毒产自，最早随国际两大盗版集团贩卖的盗版光盘在欧美等地广泛传播，随后进一步通过Internet传播到全世界各个角落。它以2048个扇区为单位，从硬盘主引导区开始依次往硬盘中写入垃圾数据，直到硬盘数据被全部破坏为止。最坏的情况下硬盘所有数据(含全部逻辑盘数据)均被破坏，而某些主板上的Flash Rom中的BIOS信息将被清除，导致计算机无法启动。不同版本的CIH病毒会在不同的日期发作。

“美丽杀手”（Melissa）病毒。这种病毒是专门针对微软电子服务器MS Exchange和电子收发软件Outlook Express的Word宏病毒，是一种拒绝服务的攻击型病毒，能够影响计算机运行微软word97、word2000和0utlook。这种病毒是一种Word 文档附件，由E-mall携带传播扩散。由于这种病毒能够自我复

制，一旦用户打开这个附件，“美丽杀手”病毒就会使用0utlook 按收件人的0utlook地址簿向前50名收件人自动复制发送，从而过载E-mai1服务器或使之损坏。

“幸福1999”宏病毒。这是一种比“美丽杀手”的破坏作用小得多的病毒。“幸福1999”病毒会改变计算机中的微软公司Windows程序与Internet网工作。

熊猫烧香”其实是一种蠕虫病毒的变种，而且是经过多次变种而来的。尼姆亚变种W(Worm.Nimaya.w)，由于中毒电脑的可执行文件会出现“熊猫烧香”图案，所以也被称为“熊猫烧香”病毒。用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时，该病毒的某些变种可以通过局域网进行传播，进而感染局域网所有计算机系统，最终导致局域网瘫痪，无常使用。

灰鸽子（Hack. Huigezi）是一个集多种控制方法于一体的木马病毒，一旦用户电脑不幸感染，可以说用户的一举一动都在黑客的监控之下，要窃取账号、密码、照片、重要文件都轻而易举。更甚的是，他们还可以连续捕获远程电脑屏幕，还能监控被控电脑上的摄像头，自动开机（不开显示器）并利用摄像头进行录像。

四、计算机病毒的种类

计算机病毒的种类非常之多，但一般可按它的特征来分类：

(一)按传染方式分类。按传染方式分类可分为引导型病毒、文件型病毒和混合型病毒3种。上世纪9O年代中期，最为流行的电脑病毒是引导区病毒，主要通过软盘在16位磁盘操作系统环境下传播。引导区病毒会感染软盘的引导区及硬盘，而且也能

够感染用户硬盘的主引导区；文件型病毒一般只传染磁盘上可以执行文件(COM、EXE)，其特点是附着于正常程序文件，成为程序文件的一个外壳或部件；混合型病毒则兼有以上两种病毒的特点，既感染引导区又感染文件，因此扩大了这种病毒的传染途径。

(二)按连接方式分类。接连接方式分类可分为源码型病毒、入侵型病毒和操作系统型病毒等3种。其中源码型病毒主要攻击高级语言编写的源程序，它会将自己插入到系统源程序中，并随源程序一起编译，连接成可执行文件，从而导致刚刚生成的可执行文件直接带毒；入侵型病毒用自身代替部分加入或替代操作系统的部门功能，危害性较大。

(三)按程序运行平台分类。病毒按程序运行平台可分为DOS 病毒，Windows系列病毒，Windows NT病毒，OS／2病毒等，它们分别是发作于DOS，Windows9X，Windows NT，OS／2等操作系统平台上的病毒。

(四)根据病毒特有的算法分类计算机病毒可分为：伴随型病毒、“蠕虫”型病毒、寄生型病毒、诡秘型病毒、幽灵病毒等。

五、计算机病毒的特点

归纳起来，计算机病毒有以下特点：一是攻击隐蔽性强。病毒可以无声无息地感染计算机系统而不被察觉，待发现时，往往已造成严重后果。二是繁殖能力强。电脑一旦染毒，可以很快“发病”。目前的三维病毒还会产生很多变种。三是传染途径广。可通过软盘、有线和无线网络、硬件设备等多渠道自动侵入计算机中，并不断蔓延。四是潜伏期长。病毒可以长期潜伏在计算机系统而不发作，待满足一定条件后，就激发破坏。五是破坏力大。