首页> 图书频道> 教育> 高等教育

12.2 计算机病毒

2025年09月20日
版权

12.2 计算机病毒

计算机病毒是指编制或在计算机程序中插入的破坏计算机功能或数据,影响计算机使用,并能自我复制的一组计算机指令或程序代码。 计算机病毒是人为编制并传播的有害代码,对计算机和数据的安全造成了很大的威胁,因此必须了解计算机病毒基本知识并有效地防范和处理计算机病毒。

12.2.1 计算机病毒的基本知识

计算机病毒是具有破坏性的程序代码,其基本特性如下:

①传染性。 传染性指的是计算机病毒可以将病毒本身和其变种传染到其他程序上。 是否具有传染性是判别一个程序是否为计算机病毒的最重要条件。

②破坏性。 计算机病毒程序的破坏性使得病毒占用系统资源,破坏计算机中保存的正常数据,甚至能够攻击网络,造成网络瘫痪,从而引发灾难性的后果。

③隐蔽性和寄生性。 如果不经过代码分析,病毒程序与正常程序是不容易区别的。 计算机病毒的隐蔽性使得病毒在潜伏期内可以不破坏系统工作,从而使受感染的计算机系统通常仍能正常运行,用户难以觉察病毒的存在。

④针对性。 计算机病毒的针对性指的是计算机病毒可以针对特定的计算机和特定的操作系统。 例如,有针对IBMPC及其兼容机的,有针对Apple公司的Macintosh的,还有针对UNIX操作系统的。 目前,针对手机的病毒正在慢慢地接近并渗透人们的日常生活。

⑤衍生性。 计算机病毒的衍生性指的是掌握某种计算机病毒的原理的人可以以其个人的企图对病毒进行改动,从而又衍生出一种不同于原版本的新的计算机病毒(又称为变种)。

12.2.2 计算机病毒的寄生方式和类型

寄生性也是计算机病毒的特性之一。 按照计算机病毒的寄生方式大致可以将计算机病毒分为两大类:一类是引导型的计算机病毒;另一类是文件型的计算机病毒。

①引导型病毒。 计算机的启动依靠硬盘中引导扇区,引导型病毒就寄生在操作系统的引导区,改写磁盘引导扇区的正常引导记录,或者将正常的引导记录隐藏在磁盘的其他地方,然后在系统启动时进入内存,监视系统运行。 由于引导型病毒在系统启动的时候就已经开始监视系统的运行,因此其传染性较大。 目前常见的引导型病毒有“大麻”“小球”和“火炬”病毒等。

②文件型病毒。 文件型病毒是寄生在.com或.exe等可执行文件中的计算机病毒。 可执行文件一旦被用户执行,病毒也就相应地被激活。 此时病毒程序首先被执行,驻留在内存中,然后设置相应的触发条件,感染其他的文件或者设备,常见的文件型病毒有“CIH”“DIR⁃2”等病毒。

12.2.3 计算机病毒的传染

计算机病毒的传播途径主要有硬盘、U盘等移动存储设备和计算机网络。

①通过移动存储设备进行传播。 在日常事务处理过程中,由于工作的需要,人们经常需要使用移动存储设备,现代经常使用的移动存储设备包括常见的光盘、移动硬盘、U盘,甚至包括手机、数码相机等设备。 当这些移动设备在有病毒的计算机上存储数据时,移动设备就会被感染病毒,从而计算机病毒通过这些移动存储设备在计算机间进行传播。

②通过计算机网络进行病毒的传播。 计算机网络已经渗入人们日常生活的每一方面。 计算机病毒通过网络传播主要有几种不同的途径:

a.通过即时通信软件进行传播。 即时通信软件如QQ、MSN在日常办公中使用频繁,人们需要利用这种软件来进行交流和文件传输。 病毒针对人们工作的这一特点,在用户之间发送一些文件或者网址。 当接收方用户点击这些文件,或者打开这些网站的时候,都会导致网络病毒进入计算机。 现在很多病毒可以通过QQ等即时通信软件进行传播,一旦一个好友感染病毒,那么所有好友将会遭到病毒的攻击,如果不小心点击,这些好友也将感染病毒,并进一步影响其他好友。

b.通过电子邮件附件进行传播。 电子邮件也是人们日常办公和交流时非常重要的工具,有些病毒附着在电子邮件中。 当接收方接收电子邮件,并且下载附件对,病毒就会被激活并感染计算机,从而威胁计算机的安全。

c.通过网页进行传播。 在用户访问一些不知名网站的时候,也会遭受病毒的攻击。 网页病毒主要是通过执行嵌入在网页内的Java Applet小应用程序,Active X插件等可自动执行的代码程序,修改用户操作系统注册表的配置,从而给用户系统带来危害。

此外,计算机病毒也有可能利用系统漏洞进行传播,针对操作系统的一些漏洞设计病毒。

12.2.4 计算机病毒的防治策略

计算机病毒的防范要针对病毒的传播途径和病毒的特点,养成良好的使用计算机的习惯,采用有目的性的防范手段。 主要包括以下几个方面:

①一定要在计算机系统中安装防病毒软件和防流氓软件,并定期升级病毒库,定期检查计算机系统。 作为防范计算机病毒的方法,这是第一要素。

②计算机病毒的主要来源是移动设备和网络,而在现今社会,这两者都不接触几乎是不可能的,因此必须做到:如果要在计算机上使用外来的移动存储设备,则在使用外来移动存储设备之前先对移动存储设备进行病毒查杀;在网络上下载软件的时候要小心,应谨慎地使用公共软件和共享软件,确保里面没有病毒等威胁,下载后及时进行查杀毒处理和木马扫描处理。 此外,应尽量避免从网络下载不知名的软件、游戏等程序,下载之后也要及时查杀病毒和木马;不要打开来历不明的电子邮件,不要随意下载不明电子邮件中的附件,如果下载了,在下载之后一定要及时查杀木马和病毒;尽量不使用盗版软件等有可能带来威胁的软件;尽量不要访问即时通信软件发送过来的不明网站,如果要访问,要向对方确认后再访问,也不要随意打开即时通信软件发送过来的不明文件,除非对方明确告诉你文件中的内容。

③为了能够在系统感染病毒后恢复系统,应将主引导区、BOOT区和FAT表做好备份或克隆,备份干净的系统(整个C盘)。 此外,应将重要的数据文件经查杀病毒后备份到U盘、移动硬盘,或刻录到光盘中保证数据的安全性。

在计算机病毒防范中,也要注意自己的计算机是否已经感染病毒。 当计算机启动速度较慢或者无故自动重启,工作中计算机经常出现无故死机的时候,很可能计算机已经感染病毒。当计算机启动后在运行某一正常应用软件时,系统报告内存不足,或者发现硬盘中文件的数据被篡改或丢失,甚至系统不能识别硬盘,此时计算机也已经被病毒感染。 在这种情况下,一定要进行病毒查杀和数据恢复工作,清除计算机中的病毒。