計算機病毒及預防研究

應用研究

作者：杜玉合

摘 要 現在網絡高度發達，互聯網日益成為全球性工具，為計算機病毒的大規模爆發提供了有效的傳播途徑，因此計算機病毒就成為信息係統安全的主要威脅，尤其是計算機網絡病毒，通過網絡特別是電子郵件傳播的病毒，與傳統計算機病毒相比，表現出了更快的傳播速度以及更強的破壞性。因此，熟悉計算機病毒知識，掌握病毒的防範技術對於防範計算機係統及信息安全顯得比較重要。

關鍵詞 計算機 病毒 防範技術

中圖分類號：TP393.08 文獻標識碼：A

計算機病毒（Computer Virus）在《中華人民共和國計算機信息係統安全保護條例》中被明確定義，病毒指“編製者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用並且能夠自我複製的一組計算機指令或者程序代碼”。與醫學上的“病毒”不同，計算機病毒不是天然存在的，是某些人利用計算機軟件和硬件所固有的脆弱性編製的一組指令集或程序代碼。它能通過某種途徑潛伏在計算機的存儲介質（或程序）裏，當達到某種條件時即被激活，通過修改其他程序的方法將自己的精確拷貝或者可能演化的形式放入其他程序中。從而感染其他程序，對計算機資源進行破壞，所謂的病毒就是人為造成的，對其他用戶的危害性很大。

1 計算機病毒的特點及危害

1.1 計算機病毒的特點

（1）寄生性。計算機病毒寄生在其他程序之中，當執行這個程序時，病毒就起破壞作用，而在未啟動這個程序之前，它是不易被人發覺的。（2）傳染性。計算機病毒不但本身具有破壞性，更有害的是具有傳染性，一旦病毒被複製或產生變種，其速度之快令人難以預防。（3）潛伏性。有些病毒像定時炸彈一樣，讓它什麼時間發作是預先設計好的。比如黑色星期五病毒，不到預定時間一點都覺察不出來，等到條件具備的時候一下子就爆炸開來，對係統進行破壞。（4）隱蔽性。計算機病毒具有很強的隱蔽性，有的可以通過病毒軟件檢查出來，有的根本就查不出來，有的時隱時現、變化無常，這類病毒處理起來通常很困難。

1.2計算機病毒的表現形式

計算機受到病毒感染後，主要有以下不同的症狀：（1）機器不能正常啟動。加電後機器根本不能啟動，或者可以啟動，但所需要的時間比原來的啟動時間變長了。有時會突然出現黑屏現象。（2）運行速度降低。如果發現在運行某個程序時，讀取數據的時間比原來長，存文件或調文件的時間都增加了，那就可能是由於病毒造成的。（3）磁盤空間迅速變小。由於病毒程序要進駐內存，而且又能繁殖，因此使內存空間變小甚至變為“0”，用戶什麼信息也進不去。（4）文件內容和長度有所改變。一個文件存入磁盤後，本來它的長度和其內容都不會改變，可是由於病毒的幹擾，文件長度可能改變，文件內容也可能出現亂碼。有時文件內容無法顯示或顯示後又消失了。（5）經常出現“死機”現象。正常的操作是不會造成死機現象的，即使是初學者，命令輸入不對也不會死機。如果機器經常死機，那可能是由於係統被病毒感染了。（6）外部設備工作異常。因為外部設備受係統的控製，如果機器中有病毒，外部設備在工作時可能會出現一些異常情況，出現一些用理論或經驗說不清道不明的現象。