1.4計(jì)算機(jī)病毒及其防治

隨著計(jì)算機(jī)應(yīng)用的推廣和普及，計(jì)算機(jī)病毒也隨之滲透到計(jì)算機(jī)世界的每個(gè)角落。常以人們意想不到的方式侵入計(jì)算機(jī)系統(tǒng)，為了保證計(jì)算機(jī)系統(tǒng)的正常運(yùn)行和數(shù)據(jù)的安全，廣大的計(jì)算機(jī)用戶應(yīng)加深對(duì)計(jì)算機(jī)病毒的了解，掌握計(jì)算機(jī)防毒殺毒的方法。

1.4.1計(jì)算機(jī)病毒的定義、特點(diǎn)和分類

1．計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是一種在計(jì)算機(jī)系統(tǒng)運(yùn)行過程中，能把自身精確復(fù)制或有修改地復(fù)制到其他程序內(nèi)的程序。1994年，我國頒布實(shí)施的《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》第二十八條中，明確指出：計(jì)算機(jī)病毒是指編制或在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。

2．計(jì)算機(jī)病毒的特點(diǎn)

計(jì)算機(jī)病毒一般具有以下特點(diǎn)：（1）寄生性

計(jì)算機(jī)病毒是一種特殊的寄生程序。它寄生在其他程序中，不易被人發(fā)覺。（2）傳染性

傳染性是計(jì)算機(jī)病毒的基本特征。計(jì)算機(jī)病毒通過各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī)。正常的計(jì)算機(jī)程序是不會(huì)強(qiáng)行傳播的，所以是否具有傳染性是判別一個(gè)程序是否為計(jì)算機(jī)病毒的最重要的條件。（3）隱蔽性

計(jì)算機(jī)病毒一般是具有很高的編程技巧，短小精悍的程序代碼。它通常附在正常程序或磁盤較隱蔽的地方，很難被用戶發(fā)覺。（4）潛伏性

計(jì)算機(jī)病毒具有寄生能力，在感染系統(tǒng)和程序后，一般并不會(huì)馬上發(fā)作，它可以長期隱藏在系統(tǒng)中，只有在滿足特定條件時(shí)才會(huì)發(fā)作。（5）破壞性

計(jì)算機(jī)病毒侵入系統(tǒng)后，就會(huì)對(duì)系統(tǒng)及應(yīng)用程序產(chǎn)生不同程度的影響，輕者會(huì)占用系統(tǒng)資源、時(shí)間，重者會(huì)破壞系統(tǒng)的運(yùn)行，破壞程序或數(shù)據(jù)文件，造成系統(tǒng)崩潰。3．計(jì)算機(jī)病毒的分類

計(jì)算機(jī)病毒分類方法很多，通常使用以下幾種分類方法。（1）按破壞性程度分類

良性病毒。不影響計(jì)算機(jī)系統(tǒng)的運(yùn)行，只是不停地?cái)U(kuò)散的病毒。

惡性病毒。主要指其代碼中包含有損傷和破壞計(jì)算機(jī)系統(tǒng)的操作。在其傳染發(fā)作時(shí)對(duì)系統(tǒng)產(chǎn)生直接破壞作用的病毒。

極惡性病毒。主要指造成系統(tǒng)崩潰無法啟動(dòng)的病毒。

災(zāi)難性病毒。主要指破壞分區(qū)表、分揀分配列表FAT、主引導(dǎo)程序、刪除數(shù)據(jù)文件的病毒。（2）按感染方式分類①引導(dǎo)區(qū)型病毒

這類病毒主要是通過各種移動(dòng)存儲(chǔ)介質(zhì)感染引導(dǎo)區(qū)、蔓延到硬盤，并能感染到主引導(dǎo)記錄。②文件型病毒

文件型病毒是文件感染者也稱為寄生病毒。它運(yùn)行在計(jì)算機(jī)的存儲(chǔ)器中，通常感染擴(kuò)展名為.com、.exe、.sys等類型文件。每一次激活時(shí)感染文件把自身復(fù)制到其他文件中，并在存儲(chǔ)器中保留很長時(shí)間，直到病毒再次被激活。③混合型病毒

它具有引導(dǎo)區(qū)病毒和文件型病毒兩者的特點(diǎn)，既感染引導(dǎo)區(qū)又感染文件，因此擴(kuò)大了傳染途徑。④宏病毒

宏病毒指用BASIC語言編寫的病毒程序，并以宏代碼的形式寄生在Office文檔上。宏病毒影響對(duì)文檔的各種操作，當(dāng)打開Office文檔時(shí)，宏病毒就被執(zhí)行，它是發(fā)展最快的病毒，能通過電子郵件、Web下載等途徑進(jìn)行傳播。⑤網(wǎng)絡(luò)病毒

主要是利用JAVA、VB和ActiveX的特性撰寫的病毒，并通過計(jì)算機(jī)網(wǎng)絡(luò)感染網(wǎng)絡(luò)中的計(jì)算機(jī)。（3）按鏈接方式分類①源碼型病毒

主要攻擊高級(jí)語言編寫的源程序。②入侵型病毒

主要攻擊某些特定程序，針對(duì)性強(qiáng)。③操作系統(tǒng)病毒

主要攻擊感染操作系統(tǒng)。④外殼型病毒。

通常將自身附在正常程序的開頭或結(jié)尾，相當(dāng)于給正常程序加了個(gè)外殼。大部分文件型病毒都屬于這一類。

計(jì)算機(jī)病毒較難被檢測(cè)到，但當(dāng)計(jì)算機(jī)感染病毒后，會(huì)表現(xiàn)出一些異常現(xiàn)象。如計(jì)算機(jī)反應(yīng)遲鈍、程序載入時(shí)間比平時(shí)更長、系統(tǒng)存儲(chǔ)容量忽然大量減少、磁盤可利用空間突然減少、可執(zhí)行文件的長度增加、系統(tǒng)文件丟失或被損壞、計(jì)算機(jī)經(jīng)常出現(xiàn)死機(jī)等現(xiàn)象。當(dāng)發(fā)現(xiàn)計(jì)算機(jī)感染了病毒，應(yīng)及時(shí)進(jìn)行病毒檢測(cè)和殺毒處理。一般的用戶可以利用反病毒軟件進(jìn)行查殺，如江民殺毒、瑞星殺毒、諾頓殺毒、卡巴斯基等。1.4.2計(jì)算機(jī)病毒的預(yù)防

病毒在計(jì)算機(jī)之間傳播的途徑主要有兩種：一種是通過存儲(chǔ)媒介載入計(jì)算機(jī)，比如硬盤、光盤等。另一種是在網(wǎng)絡(luò)通信過程中通過不同的計(jì)算機(jī)之間的信息交換。為了保證計(jì)算機(jī)運(yùn)行的安全有效，在使用計(jì)算機(jī)的過程中主要做好對(duì)病毒的預(yù)防，如盡量不使用外來U盤、移動(dòng)硬盤等移動(dòng)存儲(chǔ)設(shè)備，必須使用此類設(shè)備時(shí)，應(yīng)進(jìn)行病毒檢測(cè)，安裝殺毒軟件，定期對(duì)計(jì)算機(jī)進(jìn)行