淺論計(jì)算機(jī)病毒

淺論計(jì)算機(jī)病毒內(nèi)容內(nèi)容摘要：計(jì)算機(jī)技術(shù)的發(fā)展大大促進(jìn)了科學(xué)技術(shù)和生產(chǎn)力的迅猛發(fā)展，給人們的生活和生產(chǎn)帶來(lái)了方便和效率，然而層出不窮且毀壞性越來(lái)越大的計(jì)算機(jī)病毒給計(jì)算機(jī)系統(tǒng)帶來(lái)了宏大的毀壞和潛在的威脅，計(jì)算機(jī)病毒的出現(xiàn)促使人們必需正視它，不得不采用辦法和它做不屈不撓的斗爭(zhēng)。本文本文關(guān)鍵詞語(yǔ)語(yǔ)：安全病毒特征防御0引言計(jì)算機(jī)網(wǎng)絡(luò)安全一直是計(jì)算機(jī)良性發(fā)展的關(guān)鍵。非法截取軍事機(jī)密、商業(yè)機(jī)密、個(gè)人隱私；濫竽充數(shù)、未受權(quán)訪問(wèn)網(wǎng)絡(luò)；黑客入侵、病毒肆虐、黃毒泛濫都是我們要解決的問(wèn)題，這其中尤其以計(jì)算機(jī)病毒的危害最大，本文從計(jì)算機(jī)病毒的基本概念下手，使大家對(duì)其有充足的認(rèn)識(shí)，到達(dá)防備于未然的目的。1計(jì)算機(jī)病毒的概念計(jì)算機(jī)病毒(ComputerVirus)在〔中國(guó)計(jì)算機(jī)信息系統(tǒng)安全保衛(wèi)條例〕中被明確定義，病毒指“編制或者在計(jì)算機(jī)程序中插入的毀壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用而且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼〞。此定義具有法律性、權(quán)威性。而在一般教學(xué)材料及通用資料中被定義為：利用計(jì)算機(jī)軟件與硬件的缺陷，毀壞計(jì)算機(jī)數(shù)據(jù)并影響計(jì)算機(jī)正常工作的一組指令集或程序代碼。2計(jì)算機(jī)病毒的特點(diǎn)計(jì)算機(jī)病毒一般具有下面幾個(gè)特點(diǎn)：①非受權(quán)履行性：計(jì)算機(jī)病毒是具有毀壞性的計(jì)算機(jī)程序，正常情況下，沒(méi)有人會(huì)自動(dòng)履行病毒程序，未經(jīng)操作者的答應(yīng)而被激活是計(jì)算機(jī)病毒的一個(gè)特征。②隱蔽性：為了確保本身的安全，計(jì)算機(jī)病毒會(huì)采用一些手段來(lái)偽裝自己，逃避防病毒系統(tǒng)的檢測(cè)。③傳染性：繁衍后代是確保各種族能夠連續(xù)生存的唯一途徑，計(jì)算機(jī)病毒也不例外。為了使本身能夠連續(xù)地生存，就要不斷地進(jìn)行繁衍，將本身傳染給其他“健康〞的計(jì)算機(jī)。④潛伏性：大部分的病毒感染后一般不立即活動(dòng)，它能夠長(zhǎng)期隱藏在系統(tǒng)中，只要在知足其特定條件時(shí)才啟動(dòng)并表現(xiàn)出毀壞性，只要這樣才能夠廣泛傳播。像有名的CIH病毒就是在每月的26日發(fā)作。⑤毀壞性：毀壞性是計(jì)算機(jī)病毒的實(shí)質(zhì)。它們都有明確的目的，或毀壞數(shù)據(jù)、或刪除文件。因而毀壞性是病毒的一個(gè)典型特征。⑥可觸發(fā)性：計(jì)算機(jī)病毒是一個(gè)毀壞計(jì)算機(jī)系統(tǒng)的程序，假如不運(yùn)行這個(gè)程序，計(jì)算機(jī)系統(tǒng)就不會(huì)被毀壞。因而計(jì)算機(jī)病毒會(huì)千方百計(jì)地使自己能夠有時(shí)機(jī)被運(yùn)行。寄生在其他正常的計(jì)算機(jī)程序上面是病毒的重要手段，計(jì)算機(jī)病毒將本身寄生到其他正常的計(jì)算機(jī)程序上這個(gè)經(jīng)過(guò)叫做“感染〞。當(dāng)不知情的操作人員運(yùn)行被感染的計(jì)算機(jī)程序時(shí)，病毒就被觸發(fā)了，也叫做“激活〞。3計(jì)算機(jī)病毒的分類雖然計(jì)算機(jī)病毒的種類非常多，表現(xiàn)形式也多種多樣，但是通過(guò)適當(dāng)?shù)臉?biāo)準(zhǔn)能夠把它們分門別類地歸納成幾種類型，進(jìn)而更好地來(lái)了解和把握它們。計(jì)算機(jī)病毒有多種分類方法，例如，根據(jù)攻擊的系統(tǒng)分類、根據(jù)計(jì)算機(jī)病毒的毀壞情況分類、根據(jù)計(jì)算機(jī)病毒的寄生位置〔內(nèi)存、文件〕或感染對(duì)象分類、根據(jù)計(jì)算機(jī)病毒的鏈接分類、根據(jù)計(jì)算機(jī)病毒的激活時(shí)間分類等。根據(jù)不同的分類標(biāo)準(zhǔn)，一種計(jì)算機(jī)病毒可能有多種叫法。例如，一種病毒可能有攻擊Windows系統(tǒng)的病毒、外殼型病毒、惡性計(jì)算機(jī)病毒，可履行程序傳染的計(jì)算機(jī)病毒等多個(gè)稱呼。但一般情況下，人們習(xí)慣根據(jù)傳染方式將病毒分為兩種，通過(guò)傳統(tǒng)的磁盤來(lái)傳播的仍然稱其為病毒，通過(guò)網(wǎng)絡(luò)來(lái)進(jìn)行傳播的則形象地稱其為蠕蟲(chóng)。①文件型：重要感染MS-DOS系統(tǒng)下擴(kuò)展名為COM、EXE的可履行文件，當(dāng)運(yùn)行這些被感染的可履行時(shí)就能夠激活病毒。②引導(dǎo)扇區(qū)病毒：寄生在磁盤的引導(dǎo)扇區(qū)上，當(dāng)使用被感染的磁盤啟動(dòng)MS-DOS系統(tǒng)時(shí)，病毒被觸發(fā)。③宏病毒：專門針對(duì)微軟MSOffice軟件的一種病毒，它由MSOffice的宏語(yǔ)言編寫(xiě)，只感染MSOffice文檔，其中以MSWord文檔為主。④VBS腳本病毒：由微軟的VBScript腳本編寫(xiě)，通過(guò)IE瀏覽器激活。當(dāng)訪問(wèn)一個(gè)被感染的見(jiàn)面時(shí)，病毒即被下載到當(dāng)?shù)夭⒓せ?。⑤蠕蟲(chóng)：具備很強(qiáng)的通過(guò)網(wǎng)絡(luò)進(jìn)行傳播的能力，一般采取電子郵件的方式將病毒體作為郵件的附件發(fā)出。通常不感染可履行文件，病毒自己以可履行文件的形式存在。郵件型蠕蟲(chóng)在都采取哄騙或偽裝以及系統(tǒng)漏洞等方式來(lái)誘騙用戶運(yùn)行附件中的病毒程序，病毒程序被激活后會(huì)自動(dòng)向系統(tǒng)的地址簿中的地址發(fā)送包括病毒體的郵件。4計(jì)算機(jī)病毒發(fā)作的征兆我們?cè)鯓又更c(diǎn)自己的計(jì)算機(jī)系統(tǒng)已經(jīng)感染了病毒呢？能夠從下面現(xiàn)象去發(fā)現(xiàn)。①系統(tǒng)不認(rèn)識(shí)磁盤或是硬盤不能開(kāi)機(jī)。②整個(gè)目錄變成一堆亂碼。③硬盤的指導(dǎo)燈無(wú)緣無(wú)故亮了。④計(jì)算機(jī)系統(tǒng)蜂鳴器出現(xiàn)異常聲響。⑤沒(méi)做寫(xiě)操作時(shí)出現(xiàn)“磁盤寫(xiě)保衛(wèi)〞信息。⑥異常要求用戶輸入口令。⑦程序運(yùn)行出現(xiàn)異?，F(xiàn)象或不合理的結(jié)果。5計(jì)算機(jī)病毒的觸發(fā)潛伏在計(jì)算機(jī)中的病毒是怎么爆發(fā)的？其導(dǎo)火線有：時(shí)間、日期作觸發(fā)條件；計(jì)數(shù)器作觸發(fā)條件；鍵盤字符輸入作觸發(fā)條件；特定文件出現(xiàn)作觸發(fā)條件；綜合觸發(fā)條件。計(jì)算機(jī)軟硬件產(chǎn)品的軟弱性是病毒產(chǎn)生的根本技術(shù)原因，計(jì)算機(jī)的廣泛應(yīng)用是計(jì)算機(jī)病毒產(chǎn)生的需要環(huán)境，特殊的政治、經(jīng)濟(jì)和軍事目的是計(jì)算機(jī)病毒產(chǎn)生的加速器。6計(jì)算機(jī)病毒的新特點(diǎn)①基于視窗的計(jì)算機(jī)病毒越來(lái)越多。②新計(jì)算機(jī)病毒種類不斷涌現(xiàn)，數(shù)量急劇增長(zhǎng)。③傳播途徑更多，傳播速度更快。④計(jì)算機(jī)病毒造成的毀壞日益嚴(yán)重。⑤電子郵件成為計(jì)算機(jī)傳播的重要途徑。7當(dāng)下病毒發(fā)展趨勢(shì)①智能化：許多病毒利用Java、ActiveX技術(shù)能夠制作出病毒變種，躲避反病毒軟件。②人性化：計(jì)算機(jī)病毒利用人們的好奇、貪心等心理因素，像“庫(kù)爾尼科娃〞病毒的流行。③樣化：新病毒層出不窮，老病毒仍然充斥活力。④跨平臺(tái)：病毒不只是在Windows系統(tǒng)上流行，已經(jīng)發(fā)現(xiàn)Linux下的病毒。像W32.Winux病毒能夠同時(shí)感染W(wǎng)indows操作系統(tǒng)和Linux操作系統(tǒng)。⑤向通信領(lǐng)域入侵：手機(jī)病毒，信息家電病毒已出現(xiàn)。8計(jì)算機(jī)病毒的傳播途徑①不可移動(dòng)的計(jì)算機(jī)硬件設(shè)備：即利用專用集成電路芯片〔ASIC〕進(jìn)行傳播。這種計(jì)算機(jī)病毒固然極少，但毀壞力卻極強(qiáng)，當(dāng)下尚沒(méi)有較好的檢測(cè)手段對(duì)付。②移動(dòng)存儲(chǔ)設(shè)備〔包含軟盤、磁帶、U盤、MP3等〕：可移動(dòng)式磁盤包含軟盤、CD-ROM、ZIP和JAZ磁盤，后兩者僅僅僅僅是存儲(chǔ)容量比較大的特殊磁盤。軟盤如今基本上已經(jīng)不在使用了。盜版光盤上的軟件和游戲及非法拷貝也是當(dāng)下傳播計(jì)算機(jī)病毒重要途徑。隨著大容量可移動(dòng)存儲(chǔ)設(shè)備如Zip盤、可擦寫(xiě)光盤、磁光盤〔MO〕等的普遍使用，這些存儲(chǔ)介質(zhì)也將成為計(jì)算機(jī)病毒寄生的場(chǎng)所。硬盤是如今數(shù)據(jù)的重要存儲(chǔ)介質(zhì)，因而也是計(jì)算機(jī)病毒感染的重災(zāi)區(qū)。③網(wǎng)絡(luò)：網(wǎng)絡(luò)已經(jīng)成為計(jì)算機(jī)病毒傳播的最重要載體。網(wǎng)絡(luò)中假如有一臺(tái)機(jī)器沒(méi)有安裝殺毒軟件，或者安裝了版本較老的，或者實(shí)時(shí)監(jiān)控沒(méi)有翻開(kāi)，無(wú)孔不入的網(wǎng)絡(luò)病毒就可能在這臺(tái)機(jī)器上這家生根，并潛伏在這臺(tái)機(jī)器上隨時(shí)向其他有防護(hù)弱點(diǎn)的機(jī)器發(fā)起進(jìn)攻。更可怕的是，有惡意攻擊者可能通過(guò)這臺(tái)被感染的機(jī)器竊取或毀壞其他機(jī)器的數(shù)據(jù)。④通過(guò)點(diǎn)對(duì)點(diǎn)通信系統(tǒng)和無(wú)線通信系統(tǒng)傳播能夠預(yù)見(jiàn)隨著WAP等技術(shù)的發(fā)展和無(wú)線上網(wǎng)的普及，通過(guò)這種途徑傳播的計(jì)算機(jī)病毒也將占領(lǐng)一定的比例。9計(jì)算機(jī)病毒的防備①提升安全意識(shí)用戶是計(jì)算機(jī)的使用者，許多攻擊事件就是由于用戶的安全意識(shí)軟弱，無(wú)意中觸發(fā)了黑客設(shè)下的機(jī)關(guān)、翻開(kāi)了帶有惡意攻擊企圖的郵件或網(wǎng)頁(yè)造成的。為了安全起見(jiàn)，在日常工作中有需要留意下面幾個(gè)方面。a不要翻開(kāi)生疏人的郵件附件，假如想翻開(kāi)的話，那在翻開(kāi)之前先用殺