1.5　計(jì)算機(jī)病毒及其預(yù)防

1983年11月，在一次國際計(jì)算機(jī)安全學(xué)術(shù)會議上，美國學(xué)者科恩第一次明確提出計(jì)算機(jī)病毒的概念，并進(jìn)行了演示。當(dāng)前計(jì)算機(jī)病毒已成為破壞計(jì)算機(jī)信息系統(tǒng)運(yùn)行安全非常重要的因素之一。

1.5.1　計(jì)算機(jī)病毒概述

（1）什么是計(jì)算機(jī)病毒

計(jì)算機(jī)病毒與醫(yī)學(xué)上的“病毒”不同，計(jì)算機(jī)病毒不是天然存在的，是人利用計(jì)算機(jī)軟硬件缺陷編制的一組指令集或程序代碼。它能潛伏在計(jì)算機(jī)的存儲介質(zhì)（或程序）里，條件滿足時(shí)即被激活，對計(jì)算機(jī)資源進(jìn)行破壞，影響計(jì)算機(jī)的正常運(yùn)行和工作。

《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中明確定義，計(jì)算機(jī)病毒指“編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。

（2）計(jì)算機(jī)病毒的特征

① 傳染性　計(jì)算機(jī)病毒的傳染性是指計(jì)算機(jī)病毒或其變體從一個(gè)程序體或一個(gè)部件復(fù)制到另一個(gè)無毒的程序體或部件的過程。復(fù)制后導(dǎo)致其它無毒的程序體或部件也感染病毒，從而無法正常工作。傳染性是計(jì)算機(jī)病毒的基本特征。

② 破壞性　計(jì)算機(jī)中毒后，病毒可能會導(dǎo)致正常的程序無法運(yùn)行，把計(jì)算機(jī)內(nèi)的文件刪除或使其受到不同程度的損壞，破壞引導(dǎo)扇區(qū)、BIOS及其它硬件環(huán)境。計(jì)算機(jī)病毒對計(jì)算機(jī)的破壞嚴(yán)重時(shí)可以導(dǎo)致系統(tǒng)全面崩潰。

③ 潛伏性　計(jì)算機(jī)病毒的潛伏性是指計(jì)算機(jī)病毒感染系統(tǒng)后不會立即發(fā)作，而是依附于其它媒體寄生，并可長期隱藏于系統(tǒng)中，潛伏到其特定條件成熟才啟動破壞模塊。

④ 隱蔽性　計(jì)算機(jī)病毒具有很強(qiáng)的隱蔽性，在進(jìn)入計(jì)算機(jī)系統(tǒng)并破壞數(shù)據(jù)的過程中用戶難以察覺，而且其破壞性也難以預(yù)料。可以通過病毒軟件檢查出來少數(shù)，隱蔽性計(jì)算機(jī)病毒時(shí)隱時(shí)現(xiàn)、變化無常，這類病毒處理起來非常困難。

⑤ 可激發(fā)性　編制計(jì)算機(jī)病毒的人，一般都為病毒程序設(shè)定了一些觸發(fā)條件，一旦條件滿足，計(jì)算機(jī)病毒就會立即發(fā)作，使系統(tǒng)遭到破壞。

（3）計(jì)算機(jī)病毒的分類

計(jì)算機(jī)病毒種類繁多而且復(fù)雜，按照不同的標(biāo)準(zhǔn)可以有多種不同的分類方法。同時(shí)，根據(jù)不同的分類方法，同一種計(jì)算機(jī)病毒也可以屬于不同的計(jì)算機(jī)病毒種類。

① 按其破壞性分類

a．良性病毒：這類病毒對計(jì)算機(jī)系統(tǒng)不產(chǎn)生直接破壞作用，但會爭搶CPU的控制器，導(dǎo)致整個(gè)系統(tǒng)變慢或鎖死。

b．惡性病毒：在傳染和發(fā)作時(shí)會對計(jì)算機(jī)系統(tǒng)產(chǎn)生直接破壞作用，其代碼中包含有損傷和破壞計(jì)算機(jī)系統(tǒng)的操作。

② 按其傳染方式分類

a．引導(dǎo)區(qū)型病毒　主要通過軟盤、U盤、光盤等移動存儲介質(zhì)在操作系統(tǒng)中傳播，感染引導(dǎo)區(qū)，蔓延到硬盤，并能感染到硬盤中的主引導(dǎo)記錄。

b．文件型病毒　也稱為寄生病毒。它運(yùn)行在計(jì)算機(jī)存儲器中，通常感染擴(kuò)展名為.COM、.EXE等類型的文件。

c．混合型病毒　具有引導(dǎo)區(qū)型病毒和文件型病毒兩者的特點(diǎn)。

d．宏病毒　是一種寄存在Microsoft Office文檔或模板中的宏中的病毒，宏病毒一旦發(fā)作會影響文檔的各種操作。

③ 按其入侵途徑分類

a．操作系統(tǒng)型病毒：因其直接感染操作系統(tǒng)，這類病毒的危害性較大，可以導(dǎo)致整個(gè)系統(tǒng)癱瘓。

b．源碼型病毒：攻擊高級語言編寫的源程序，在源程序編譯之前插入其中，并隨源程序一起編譯、連接成可執(zhí)行文件。源碼型病毒較為少見，亦難以編寫，但一旦插入，其破壞性極大。

c．入侵型病毒：這類病毒只攻擊某些特定程序，針對性強(qiáng)。一般情況下難以被發(fā)現(xiàn)，清除起來也較困難。

d．外殼型病毒：通常將自身附在正常程序的開頭或結(jié)尾，相當(dāng)于給正常程序加了個(gè)外殼。大部份的文件型病毒都屬于這一類。

④ 按其編寫算法分類

a．伴隨型病毒：這類病毒并不改變文件本身，它們根據(jù)算法產(chǎn)生.EXE文件的伴隨體，當(dāng)加載文件時(shí)，伴隨體優(yōu)先被執(zhí)行到，再由伴隨體加載執(zhí)行原來的.EXE文件。

b．蠕蟲型病毒：通過計(jì)算機(jī)網(wǎng)絡(luò)傳播，不改變文件和資料信息，利用網(wǎng)絡(luò)從一臺機(jī)器內(nèi)存中傳播到其它機(jī)器的內(nèi)存中，一般除了內(nèi)存不占用其它資源。

c．寄生型病毒：除了伴隨和蠕蟲型，其它病毒均可稱為寄生型病毒，它們依附在系統(tǒng)的引導(dǎo)扇區(qū)或文件中。

1.5.2　計(jì)算機(jī)病毒的預(yù)防

計(jì)算機(jī)病毒對計(jì)算機(jī)系統(tǒng)造成的破壞和危害非常大，因此要有足夠的警惕性來防范計(jì)算機(jī)病毒的侵?jǐn)_。計(jì)算機(jī)感染病毒后，用反病毒軟件進(jìn)行查殺，都難以保證病毒被清除干凈，最徹底的消除病毒的方法就是對磁盤進(jìn)行格式化，這樣會對用戶造成極大的影響，所以對計(jì)算機(jī)病毒應(yīng)該是以預(yù)防為主。

計(jì)算機(jī)病毒主要通過移動存儲介質(zhì)和計(jì)算機(jī)網(wǎng)絡(luò)兩大途徑進(jìn)行傳播，對計(jì)算機(jī)病毒最好的預(yù)防措施就是要求用戶養(yǎng)好良好的使用計(jì)算機(jī)的習(xí)慣，具體有以下措施。

① 使用防病毒軟件　安裝正版的防火墻和殺毒軟件并根據(jù)實(shí)際需求進(jìn)行安全設(shè)置。定期進(jìn)行全盤掃描，發(fā)現(xiàn)病毒及時(shí)清除，及時(shí)更新升級殺毒軟件。常用的殺毒軟件有360殺毒、金山毒霸、瑞星、諾頓等。

② 定期備份資料和數(shù)據(jù)　定期備份重要數(shù)據(jù)文件，以免系統(tǒng)感染病毒后無法恢復(fù)而導(dǎo)致重要數(shù)據(jù)的丟失。

③ 慎用網(wǎng)絡(luò)數(shù)據(jù)或程序　不輕易打開來歷不明的電子郵件，盡量使用具有查殺病毒功能的郵箱；對網(wǎng)上下載的數(shù)據(jù)或程序最好先檢測再使用；不隨意在網(wǎng)上點(diǎn)擊不明鏈接。

④ 不隨便在計(jì)算機(jī)上使用外部存儲設(shè)備　未經(jīng)檢測過的外部存儲設(shè)備不輕易接入計(jì)算機(jī)，在使用前應(yīng)首先使用殺毒軟件進(jìn)行查毒。