搜索
浅析计算机病毒及防范措施天津市滨海新区塘沽教育中心靳文豹摘要:由于当今社会中计算机的普及化和计算机技术的全球化,针对不同目的的计算机病毒应运而生,并使得各种计算机病毒造成的影响越来越严重。同时计算机病毒随着计算机的发展也不断的发展,形成形式各样的破坏性软件。计算机病毒可以渗透到信息社会的各个领域,给计算机系统带来了巨大的破坏和潜在的威胁。为了确保信息的安全与畅通,避免由计算机病毒带来不可预知的后果,研究计算机病毒的防范措施已迫在眉睫。本文从常见的计算机病毒表现形式等特点入手,来初步探讨对付计算机病毒的方法和措施。关键词:计算机;防范;病毒;危害一、计算机病毒的概念从广义上来讲,凡能够引起计算机故障,破坏计算机数据的程序统称为计算机病毒。我们平时所说的计算机病毒,一般指广义上病毒定义,除了包括传统的病毒,一些带有恶意性质的蠕虫程序、特洛伊木马程序和黑客程序等也被归入计算机病毒的范畴。计算机病毒(ComputerVirus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义:“计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。具有破坏性,隐蔽性,复制性,触发性和传染性等特点。”。二、计算机病毒的表现形式计算机受到病毒感染后,会表现出不同的症状,下面是一些常见的计算机病毒的表现形式,使用计算机时如果遇到,应当留意了。(1)机器不能正常启动加电后机器根本不能启动,或者可以启动,但所需要的时间比原来的启动时间变长了。有时会出现黑屏、蓝屏等现象。(2)运行速度降低如果发现在运行某个程序时,读取数据的时间比原来长,存文件或调文件的时间都增加了,那就可能是由于病毒造成的。(3)磁盘空间迅速变小有些病毒会不断的自我复制,导致磁盘空间莫名其妙的减少。(4)文件内容和长度有所改变一个文件存入磁盘后,本来它的长度和其内容都不会改变,可是由于病毒的干扰,文件长度可能改变,文件内容也可能出现乱码。有时文件内容无法显示或显示后又消失了。(5)经常出现“死机”现象正常的操作是不会造成死机现象的,即使是初学者,命令输入不对也不会死机。如果机器经常死机,那可能是由于系统被病毒感染了。(6)外部设备工作异常因为外部设备受系统的控制,如果机器中有病毒,外部设备在工作时可能会出现一些异常情况,例如光驱无故弹出等。三、计算机病毒的危害通常计算机里都保存着大量的文档、业务资料、公文、档案等重要数据和信息资料,如果被病毒破坏,被黑客盗取或篡改,就会造成数据信息丢失,甚至泄密,严重影响正常办公的顺利进行。计算机感染病毒以后,轻则运行速度明显变慢,频繁死机,重则文件被删除,硬盘分区表被破坏,甚至硬盘被非法格式化,更甚者还会造成计算机硬件损坏,很难修复。更为恶劣的是修改操作系统注册表并注销造成注册表无法修改。还有病毒智能化程序相当高,感染以后杀掉防杀病毒程序的进程,造成杀毒软件失效,感染的方式也由早期的被动感染到今天的主动感染。CIH病毒是一种能够破坏计算机系统硬件的恶性病毒。据目前掌握的材料来看,这个病毒产自台湾,最早随国际两大盗版集团贩卖的盗版光盘在欧美等地广泛传播,随后进一步通过Internet传播到全世界各个角落。它以2048个扇区为单位,从硬盘主引导区开始依次往硬盘中写入垃圾数据,直到硬盘数据被全部破坏为止。最坏的情况下硬盘所有数据(含全部逻辑盘数据)均被破坏,而某些主板上的FlashRom中的BIOS信息将被清除,导致计算机无法启动。不同版本的CIH病毒会在不同的日期发作。“美丽杀手”(Melissa)病毒。这种病毒是专门针对微软电子邮件服务器MSExchange和电子邮件收发软件OutlookExpress的Word宏病毒,是一种拒绝服务的攻击型病毒,能够影响计算机运行微软word97、word2000和0utlook。这种病毒是一种Word文档附件,由E-mall携带传播扩散。由于这种病毒能够自我复制,一旦用户打开这个附件,“美丽杀手”病毒就会使用0utlook按收件人的0utlook地址簿向前50名收件人自动复制发送,从而过载E-mai1服务器或使之损坏。“幸福1999”宏病毒。这是一种比“美丽杀手”的破坏作用小得多的病毒。“幸福1999”病毒会改变计算机中的微软公司Windows程序与Internet网工作。熊猫烧香”其实是一种蠕虫病毒的变种,而且是经过多次变种而来的。尼姆亚变种W(Worm.Nimaya.w),由于中毒电脑的可执行文件会出现“熊猫烧香”图案,所以也被称为“熊猫烧香”病毒。用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时,该病毒的某些变种可以通过局域网进行传播,进而感染局域网内所有计算机系统,最终导致局域网瘫痪,无法正常使用。灰鸽子(Hack.Huigezi)是一个集多种控制方法于一体的木马病毒,一旦用户电脑不幸感染,可以说用户的一举一动都在黑客的监控之下,要窃取账号、密码、照片、重要文件都轻而易举。更甚的是,他们还可以连续捕获远程电脑屏幕,还能监控被控电脑上的摄像头,自动开机(不开显示器)并利用摄像头进行录像。四、计算机病毒的种类计算机病毒的种类非常之多,但一般可按它的特征来分类:(一)按传染方式分类。按传染方式分类可分为引导型病毒、文件型病毒和混合型病毒3种。上世纪9O年代中期,最为流行的电脑病毒是引导区病毒,主要通过软盘在16位磁盘操作系统环境下传播。引导区病毒会感染软盘内的引导区及硬盘,而且也能够感染用户硬盘内的主引导区;文件型病毒一般只传染磁盘上可以执行文件(COM、EXE),其特点是附着于正常程序文件,成为程序文件的一个外壳或部件;混合型病毒则兼有以上两种病毒的特点,既感染引导区又感染文件,因此扩大了这种病毒的传染途径。(二)按连接方式分类。接连接方式分类可分为源码型病毒、入侵型病毒和操作系统型病毒等3种。其中源码型病毒主要攻击高级语言编写的源程序,它会将自己插入到系统源程序中,并随源程序一起编译,连接成可执行文件,从而导致刚刚生成的可执行文件直接带毒;入侵型病毒用自身代替部分加入或替代操作系统的部门功能,危害性较大。(三)按程序运行平台分类。病毒按程序运行平台可分为DOS病毒,Windows系列病毒,WindowsNT病毒,OS/2病毒等,它们分别是发作于DOS,Windows9X,WindowsNT,OS/2等操作系统平台上的病毒。(四)根据病毒特有的算法分类计算机病毒可分为:伴随型病毒、“蠕虫”型病毒、寄生型病毒、诡秘型病毒、幽灵病毒等。五、计算机病毒的特点归纳起来,计算机病毒有以下特点:一是攻击隐蔽性强。病毒可以无声无息地感染计算机系统而不被察觉,待发现时,往往已造成严重后果。二是繁殖能力强。电脑一旦染毒,可以很快“发病”。目前的三维病毒还会产生很多变种。三是传染途径广。可通过软盘、有线和无线网络、硬件设备等多渠道自动侵入计算机中,并不断蔓延。四是潜伏期长。病毒可以长期潜伏在计算机系统而不发作,待满足一定条件后,就激发破坏。五是破坏力大。计算机病毒一旦发作,轻则干扰系统的正常运行,重则破坏磁盘数据、删除文件,导致整个计算机系统的瘫痪。六是针对性强。计算机病毒的效能可以准确地加以设计,满足不同环境和时机的要求。六、计算机病毒的传染途径计算机病毒之所以称之为病毒是因为其具有传染性的本质,传播途径通常有以下两种:(一)通过移动磁盘:通过使用外界被感染的磁盘,例如,不同渠道来的系统盘、来历不明的软件、游戏盘等是最普遍的传染途径。(二)通过网络:这种传染扩散极快,能在很短时间内传遍网络上的机器,例如BBS电子布告栏。(BBS)因为上站容易、投资少,因此深受大众用户的喜爱。BBS是由计算机爱好者自发组织的通讯站点,用户可以在BBS上进行文件交换(包括自由软件、游戏、自编程序)。由于BBS站一般没有严格的安全管理,亦无任何限制,这样就给一些病毒程序编写者提供了传播病毒的场所。各城市BBS站间通过中心站间进行传送,传播面较广。随着BBS在国内的普及,给病毒的传播又增加了新的介质。当然访问一些网站,QQ文件传输等也有可能感染计算机病毒。七、计算机病毒的防范对策及方法(一)建立有效的计算机病毒防护体系。建立完整的病毒防护体系,对应用服务器、局域网内部所有的客户机进行全面的防毒扫描,保证建立及时、快速的病毒响应机制,发现病毒及时进行处理,迅速抑制病毒传播。(二)慎重使用来源不明的磁盘,有些病毒即便计算机上安装有防病毒软件也不一定能够做到百分之百的查杀,别忘记病毒总是走在防病毒的前面。另外上网浏览时,对于网站的选择也很重要,下载文件时一定要查杀后方能使用。不要回陌生人的邮件,有些黑客可能会冒充某些正规网站的名义,然后编个冠冕堂皇的理由寄一封信给你要求你输入上网的用户名称与密码,如果按下“确定”,你的帐号和密码就进了黑客的邮箱。所以不要随便回陌生人的邮件。做好IE的安全设置,ActiveX控件和Applet有较强的功能,但也存在被人利用的隐患,网页中的恶意代码往往就是利用这些控件编写的小程序,只要打开网页就会被运行。所以要避免恶意网页的攻击只有禁止这些恶意代码的运行。IE对此提供了多种选择,具体设置步骤是:“工具”→“Internet选项”→“安全”→“自定义级别”,建议您将ActiveX控件与相关选项禁用。谨慎些总没有错!另外,在IE的安全性设定中我们只能设定Internet、本地Intranet、受信任的站点、受限制的站点。(三)及时修补系统和应用软件安全漏洞。绝大多数计算机病毒都是利用操作系统或第三方软件漏洞进行传播和对用户进行攻击的,应及时下载安装补丁修复各种漏洞,切断病毒入侵的渠道。(四)在网络环境中应用防火墙防火墙的主要功能是实现对网络中传输的数据进行过滤,配置合理的访问策略能够有效阻止来自外部网络的非法攻击,建立起一道安全保护屏障。(五)做好系统和重要数据的备份,以便能够在遭受病毒侵害后及时恢复。最好在有条件的情况下做异地备份或多点备份。总之,电脑病毒虽然发作起来破坏力大,但仍是可以避免和控制的,只要对其有充分的认识,加强电脑技术和技能的学习,掌握各种基础软件的使用技巧,就能筑起心理上和技术防范措施上的防线,区别出是病毒危害还是误操作所引起的后果,将其影响降至最低。