第四節(jié) 計(jì)算機(jī)病毒及其防治

項(xiàng)目一 計(jì)算機(jī)病毒的概念、分類及傳播途徑

1. 計(jì)算機(jī)病毒的概念

《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》對計(jì)算機(jī)病毒的概念定義為：是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。此定義具有法律性、權(quán)威性。其特征有傳染性、隱蔽性、潛伏性、破壞性、針對性、衍生性（變種）、寄生性、不可預(yù)見性。

2. 計(jì)算機(jī)病毒的分類

1）按破壞性分

（1）良性病毒。

（2）惡性病毒。

（3）極惡性病毒。

（4）災(zāi)難性病毒。

2）按傳染方式分

（1）引導(dǎo)型病毒。引導(dǎo)型病毒主要通過軟盤在操作系統(tǒng)中傳播，感染引導(dǎo)區(qū)，蔓延到硬盤，并能感染硬盤中的“主引導(dǎo)記錄”。

（2）文件型病毒。文件型病毒是文件感染者，也稱為寄生病毒。它運(yùn)行在計(jì)算機(jī)存儲器中，通常感染擴(kuò)展名為.COM、.EXE、.SYS等類型的文件。

（3）混合型病毒。混合型病毒具有引導(dǎo)型病毒和文件型病毒兩者的特點(diǎn)。

（4）宏病毒。宏病毒是指用BASIC語言編寫的病毒程序寄存在Office文檔中的宏代碼。宏病毒影響對文檔的各種操作。

3）按連接方式分

（1）源碼型病毒。它攻擊用高級語言編寫的源程序，在源程序編譯之前插入其中，并隨源程序一起編譯、連接成可執(zhí)行文件。源碼型病毒較為少見，也難以編寫。

（2）入侵型病毒。入侵型病毒可用自身代替正常程序中的部分模塊或堆棧區(qū)。因此，這類病毒只攻擊某些特定程序，針對性強(qiáng)。一般情況下也難以被發(fā)現(xiàn)，清除起來也較困難。

（3）操作系統(tǒng)型病毒。操作系統(tǒng)型病毒可用其自身部分加入或替代操作系統(tǒng)的部分功能。因其直接感染操作系統(tǒng)，這類病毒的危害性也較大。

（4）外殼型病毒。外殼型病毒通常將自身附在正常程序的開頭或結(jié)尾，相當(dāng)于給正常程序加了個外殼。大部分的文件型病毒都屬于這一類。

3. 計(jì)算機(jī)病毒的傳播途徑

計(jì)算機(jī)病毒之所以稱為病毒是因?yàn)樗哂袀魅拘缘谋举|(zhì)。傳統(tǒng)渠道通常有以下幾種。

（1）通過軟盤：通過使用外界被感染的軟盤，例如，不同渠道的系統(tǒng)盤、來歷不明的軟件、游戲盤等是最普遍的傳染途徑。

（2）通過硬盤：通過硬盤傳染也是重要的渠道，由于帶有病毒機(jī)器移到其他地方使用、維修等，將干凈的軟盤傳染并再擴(kuò)散。

（3）通過光盤：因?yàn)楣獗P容量大，存儲了海量的可執(zhí)行文件，大量的病毒就有可能藏身于光盤，對只讀式光盤，不能進(jìn)行寫操作，因此光盤上的病毒不能清除。以謀利為目的的非法盜版軟件，不可能為病毒防護(hù)擔(dān)負(fù)專門責(zé)任，也絕不會有真正可靠可行的技術(shù)保障避免病毒的傳入、傳染、流行和擴(kuò)散。當(dāng)前，盜版光盤的泛濫給病毒的傳播帶來了極大的便利。

（4）通過網(wǎng)絡(luò)：這種傳染擴(kuò)散極快，能在很短時間內(nèi)傳遍網(wǎng)絡(luò)上的機(jī)器。

隨著Internet的風(fēng)靡，給病毒的傳播又增加了新的途徑，它的發(fā)展使病毒可能成為災(zāi)難，病毒的傳播更迅速，反病毒的任務(wù)更加艱巨。Internet帶來兩種不同的安全威脅。第一種威脅來自文件下載，這些被瀏覽的或被下載的文件可能存在病毒。第二種威脅來自電子郵件。大多數(shù)Internet郵件系統(tǒng)提供了在網(wǎng)絡(luò)間傳送附帶格式化文檔郵件的功能，因此，遭受病毒的文檔或文件就可能通過網(wǎng)關(guān)和郵件服務(wù)器涌入企業(yè)網(wǎng)絡(luò)。網(wǎng)絡(luò)使用的簡易性和開放性使得這種威脅越來越嚴(yán)重。

練一練

1. 計(jì)算機(jī)病毒最重要的特點(diǎn)是________。

A. 可執(zhí)行

B. 可傳染

C. 可保存

D. 可復(fù)制

2. 計(jì)算機(jī)感染病毒后，會出現(xiàn)________。

A. 計(jì)算機(jī)電源損壞

B. 系統(tǒng)癱瘓或文件丟失

C. 顯示器屏幕破裂

D. 使用者受感染

3. 通常所說的“宏病毒”，主要是一種感染________類型文件的病毒。

A. .COM

B. .DOC

C. .EXE

D. .TXT

4. 對于已感染了病毒的U盤，最徹底的清除病毒的方法是________。

A. 用酒精將U盤消毒

B. 放在高壓鍋里煮

C. 將感染病毒的程序刪除

D. 對U盤進(jìn)行格式化

5. 計(jì)算機(jī)病毒除通過有病毒的軟盤傳染外，另一條可能的途徑是通過________進(jìn)行傳染的。

A. 網(wǎng)絡(luò)

B. 電源電纜

C. 鍵盤

D. 輸入不正確的程序

6. 計(jì)算機(jī)病毒屬于一種________。

A. 特殊的計(jì)算機(jī)程序

B. 游戲軟件

C. 已被破壞的計(jì)算機(jī)程序

D. 帶有傳染性的生物病毒