摘 要:計算機病毒可以很快地蔓延,又常常難以根除。它們能把自身附著在各種類型的文件上。當文件被復制或從一個用戶傳送到另一個用戶時,它們就隨同文件一起蔓延開來。本文分析了計算機病毒的類別,其基本特征,并提出了防范的基本方法。
關鍵詞:計算機病毒;分類;特征;防范
計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據,影響計算機使用,并能自我復制的一組計算機指令或者程序代碼,就像生物病毒一樣,計算機病毒有獨特的復制能力。隨著計算機在社會生活各個領域 的廣泛運用,以及電腦的普及和網絡的迅猛發展,計算機病毒呈現愈演愈烈的趨勢,嚴重地干擾了正常的人類社會生活,給計算機系統帶來了巨大的潛在威脅和破 壞。目前,病毒已成為困擾計算機系統安全和計算機應用的重大問題。
一、計算機病毒分類
計算機病毒簡言之就是那些有自我復制能力的計算機程序,它能影響計算機軟件、硬件的正常運行,破壞數據的正確與完整。計算機病毒的種類很多,不同種類的病毒有著各自不同的特征,它們有的以感染文件為主,有的以感染系統引導區為主,大多數病毒只是開個小小的玩笑,但少數病毒則危害極大,這就要求人們采用適當的方法對病毒進行分類,以進一步滿足日常操作的需要。
(1)按傳染方式分類。按傳染方式分類可分為引導型病毒、文件型病毒和混合型病毒3種。引導型病毒主要是感染磁盤的引導區,系統從包含了病毒的磁盤啟動時傳播,它一般不對磁盤文件進行感染;文件型病毒一般只傳染磁盤上可以執行文件(COM、EXE),其特點是附著于正常程序文件,成為程序文件的一個外殼或部件;混合型病毒則兼有以上兩種病毒的特點,既感染引導區又感染文件,因此擴大了這種病毒的傳染途徑。
(2)按連接方式分類。接連接方式分類可分為源碼型病毒、入侵型病毒和操作系統型病毒等3種。其中源碼型病毒主要攻擊高級語言編寫的源程序,它會將自己插入到系統源程序中,并隨源程序一起編譯,連接成可執行文件,從而導致剛剛生成的可執行文件直接帶毒;入侵型病毒用自身代替部分加入或替代操作系統的部門功能,危害性較大。
(3)按程序運行平臺分類。病毒按程序運行平臺可分為DOS病毒,病毒,病毒,OS/2病毒等,它們分別是發作于DOS, ,, OS/2等操作系統平臺上的病毒。
(4)新型病毒。部分新型病毒由于其獨特性而暫時無法按照前面的類型進行分類,如宏病毒(使用某個應用程序自帶的宏編程語言編寫的病毒)、黑客軟件、電子郵件病毒等。
二、計算機病毒的特征
(1)傳染性。計算機病毒不但本身具有破壞性,更有害的是具有傳染性,一旦病毒被復制或產生變種,其速度之快令人難以預防。傳染性是病毒的基本特征。在生物界,病毒通過傳染從一個生物體擴散到另一個生物體。在適當的條件下,它可得到大量繁殖,并使被感染的生物體表現出病癥甚至死亡。同樣,計算機病毒也會通過各種渠道從已被感染的計算機擴散到未被感染的計算機,在某些情況下造成被感染的計算機工作失常甚至癱瘓。與生物病毒不同的是,計算機病毒是一段人為編制的計算機程序代碼,這段程序代碼一旦進入計算機并得以執行,它就會搜尋其他符合其傳染條件的程序或存儲介質,確定目標后再將自身代碼插入其中,達到自我繁殖的目的。
(2)潛伏性。有些病毒像定時炸彈一樣,讓它什么時間發作是預先設計好的。比如黑色星期五病毒,不到預定時間一點都覺察不出來,等到條件具備的時候一下子就爆炸開來,對系統進行破壞。一個編制精巧的計算機病毒程序,進入系統之后一般不會馬上發作,因此病毒可以靜靜地躲在磁盤或磁帶里呆上幾天,甚至幾年,一旦時機成熟,得到運行機會,就又要四處繁殖、擴散,繼續危害。潛伏性的第二種表現是指計算機病毒是指編制不正確,計算機病毒的內部往往有一種觸發機制,不滿足觸發條件時,計算機病毒除了傳染外不做什么破壞。觸發條件一旦得到滿足計算機病毒是指編制不正確,有的在屏幕上顯示信息、圖形或特殊標識,有的則執行破壞系統的操作,如格式化磁盤、刪除磁盤文件、對數據文件做加密、封鎖鍵盤以及使系統死鎖等。
(3)隱蔽性。計算機病毒具有很強的隱蔽性,有的可以通過病毒軟件檢查出來,有的根本就查不出來,有的時隱時現、變化無常,這類病毒處理起來通常很困難。
(4)可觸發性。病毒因某個事件或數值的出現,誘使病毒實施感染或進行攻擊的特性稱為可觸發性。為了隱蔽自己,病毒必須潛伏,少做動作。如果完全不動,一直潛伏的話,病毒既不能感染也不能進行破壞,便失去了殺傷力。病毒既要隱蔽又要維持殺傷力,它必須具有可觸發性。病毒的觸發機制就是用來控制感染和破壞動作的頻率的。病毒具有預定的觸發條件,這些條件可能是時間、日期、文件類型或某些特定數據等。病毒運行時,觸發機制檢查預定條件是否滿足,如果滿足,啟動感染或破壞動作,使病毒進行感染或攻擊;如果不滿足,使病毒繼續潛伏。
三、計算機病毒防范
(1)建立良好的安全習慣。對一些來歷不明的郵件及附件不要打開,并盡快刪除,不要上一些不太了解的網站,尤其是那些誘人名稱的網頁,更不要輕易打開,不要執行從下載后未經殺毒處理的軟件等,這些必要的習慣會使您的計算機更安全。
(2)關閉或刪除系統中不需要的服務。默認情況下,許多操作系統會安裝一些輔助服務,如FTP客戶端、和Web服務器。這些服務為攻擊者提供了方便,而又對用戶沒有太大用處,如果刪除他們,就能大大減少被攻擊的可能性。
(3)經常升級操作系統的安全補丁。據統計,有80%的網絡病毒是通過系統安全漏洞進行傳播的,像紅色代碼、尼姆達、沖擊波等病毒,所以應該定期到微軟網站去下載最新的安全補丁,以防患于未然。
(4)使用復雜的密碼。有許多網絡病毒就是通過猜測簡單密碼的方式攻擊系統的。因此使用復雜的密碼,將會大大提高計算機的安全系數。
(5)迅速隔離受感染的計算機。當您的計算機發現病毒或異常時應立即中斷網絡,然后盡快采取有效的查殺病毒措施,以防止計算機受到更多的感染,或者成為傳播源感染其他計算機。
(6)安裝專業的防病毒軟件進行全面監控。在病毒日益增多的今天,使用殺毒軟件進行防殺病毒,是簡單有效并且是越來越經濟的選擇。用戶在安裝了反病毒軟件后,應該經常升級至最新版本,并定期查殺計算機。將殺毒軟件的各種防病毒監控始終打開(如郵件監控和網頁監控等),可以很好地保障計算機的安全。
(7)及時安裝防火墻。安裝較新版本的個人防火墻,并隨系統啟動一同加載,即可防止多數黑客進入計算機偷窺、竊密或放置黑客程序。
參考文獻:
[1]馬麗麗.計算機病毒與防范[J].科技信息.2011(23)
[2]胡海鋒.淺談計算機病毒及其一般防治方法[J].職業技術.2011(08)
[3] 李婷.計算機病毒的特性及預防[J].無線互聯科技.2011(07)