淺談計算機(jī)病毒及其檢測與預(yù)防

淺談計算機(jī)病毒及其檢測與預(yù)防

[論文關(guān)鍵詞]計算機(jī)病毒防范[論文摘要]目前計算機(jī)的應(yīng)用遍及到社會的各個領(lǐng)域，同時計算機(jī)病毒也給我們帶來了巨大的破壞和潛在的威脅，因此為了確保計算機(jī)能夠安全工作，計算機(jī)病毒的防范工作，已經(jīng)迫在眉睫。從計算機(jī)病毒的定義入手，淺談計算機(jī)病毒的特點及其防范措施。

對于大多數(shù)計算機(jī)用戶來說，談到“計算機(jī)病毒”似乎覺得它深不可測，無法琢磨。其實計算機(jī)病毒是可以預(yù)防的，隨著計算機(jī)的普及與深入，對計算機(jī)病毒的防范也在越來越受到計算機(jī)用戶的重視。

一、計算機(jī)病毒的定義

一般來講，凡是能夠引起計算機(jī)故障，能夠破壞計算機(jī)中的資源（包括硬件和軟件）的代碼，統(tǒng)稱為計算機(jī)病毒。而在我國也通過條例的形式給計算機(jī)病毒下了一個具有法律性、權(quán)威性的定義：“計算機(jī)病毒，是指編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者毀壞數(shù)據(jù)，影響計算機(jī)使用，并能自我復(fù)制的一組計算機(jī)指令或者程序代碼。[1]”

二、計算機(jī)病毒的特性

（一）傳染性。計算機(jī)病毒會通過各種渠道從已被感染的計算機(jī)擴(kuò)散到未被感染的計算機(jī)，在某些情況下造成被感染的計算機(jī)工作失常甚至癱瘓。因此，這也是計算機(jī)病毒這一名稱的由來。

（二）潛伏性。有些計算機(jī)病毒并不是一浸入你的機(jī)器，就會對機(jī)器造成破壞，它可能隱藏合法文件中，靜靜地呆幾周或者幾個月甚至幾年，具有很強的潛伏性，一旦時機(jī)成熟就會迅速繁殖、擴(kuò)散。

（三）隱蔽性。計算機(jī)病毒是一種具有很高編程技巧、短小精悍的可執(zhí)行程序，如不經(jīng)過程序代碼分析或計算機(jī)病毒代碼掃描，病毒程序與正常程序是不容易區(qū)別開來的。

（四）破壞性。任何計算機(jī)病毒浸入到機(jī)器中，都會對系統(tǒng)造成不同程度的影響。輕者占有系統(tǒng)資源，降低工作效率，重者數(shù)據(jù)丟失、機(jī)器癱瘓。

除了上述四點外，計算機(jī)病毒還具有不可預(yù)見性、可觸發(fā)性、衍生性、針對性、欺騙性、持久性等特點。[2]正是由于計算機(jī)病毒具有這些特點，給計算機(jī)病毒的預(yù)防、檢測與清除工作帶來了很大的難度。

三、計算機(jī)病毒的分類

自從1988年在美國發(fā)現(xiàn)的“蠕蟲病毒”至今，計算機(jī)病毒以驚人的速度遞增，據(jù)國外統(tǒng)計，計算機(jī)病毒以10種/周的速度遞增，另據(jù)我國公安部統(tǒng)計，國內(nèi)以4種/月的速度遞增。病毒的種類繁多，分類方法也不一。為了更好的了解它，根據(jù)目前流行的計算機(jī)病毒，把它們概括成如下幾類：

（一）從其傳播方式上分為

1．引導(dǎo)型病毒。又稱開機(jī)型病毒。當(dāng)用戶開機(jī)時，通過DOS的引導(dǎo)程序引入內(nèi)存中，它不以文件的形式存儲在磁盤上，因此也沒有文件名，十分隱蔽。由于它先于操作系統(tǒng)裝入內(nèi)存，因此它能夠完全控制DOS的各類中斷，具有強大的破壞能力。常見的大麻病毒、巴基斯坦智囊病毒及米開朗基羅病毒等均屬這類。2．文件型病毒。這是一種針對性很強的病毒，一般來講，它只感染磁盤上的可執(zhí)行文件(COM，EXE，SYS等)，它通常依附在這些文件的頭部或尾部，一旦這些感染病毒的文件被執(zhí)行，病毒程序就會被激活，同時感染其它文件。這類病毒數(shù)量最大，它們又可細(xì)分為外殼型、源碼型和嵌入型等。3．混合型病毒。這類病毒兼有上述兩種病毒的特點，它既感染引導(dǎo)區(qū)又感染文件，正是因為這種特性，使它具有了很強的傳染性。如果只將病毒從被感染的文件