浅析计算机病毒及防范措施

浅浅析析计计算算机机病病毒毒及及防防范范措措施施 天津市滨海新区塘沽教育中心 靳文豹 摘要摘要 由于当今社会中计算机的普及化和计算机技术的全球化 针 对不同目的的计算机病毒应运而生 并使得各种计算机病毒造成的 影响越来越严重 同时计算机病毒随着计算机的发展也不断的发展 形成形式各样的破坏性软件 计算机病毒可以渗透到信息社会的各 个领域 给计算机系统带来了巨大的破坏和潜在的威胁 为了确保 信息的安全与畅通 避免由计算机病毒带来不可预知的后果 研究 计算机病毒的防范措施已迫在眉睫 本文从常见的计算机病毒表现 形式等特点入手 来初步探讨对付计算机病毒的方法和措施 关键词关键词 计算机 防范 病毒 危害 一 计算机病毒的概念 从广义上来讲 凡能够引起计算机故障 破坏计算机数据的程 序统称为计算机病毒 我们平时所说的计算机病毒 一般指广义上 病毒定义 除了包括传统的病毒 一些带有恶意性质的蠕虫程序 特洛伊木马程序和黑客程序等也被归入计算机病毒的范畴 计算机 病毒 Computer Virus 在 中华人民共和国计算机信息系统安全保 护条例 中被明确定义 计算机病毒 是指编制或者在计算机程 序中插入的破坏计算机功能或者毁坏数据 影响计算机使用 并能 自我复制的一组计算机指令或者程序代码 具有破坏性 隐蔽性 复制性 触发性和传染性等特点 二 计算机病毒的表现形式 计算机受到病毒感染后 会表现出不同的症状 下面是一些常 见的计算机病毒的表现形式 使用计算机时如果遇到 应当留意了 1 机器不能正常启动 加电后机器根本不能启动 或者可以启动 但所需要的时间比 原来的启动时间变长了 有时会出现黑屏 蓝屏等现象 2 运行速度降低 如果发现在运行某个程序时 读取数据的时间比原来长 存文 件或调文件的时间都增加了 那就可能是由于病毒造成的 3 磁盘空间迅速变小 有些病毒会不断的自我复制 导致磁盘空间莫名其妙的减少 4 文件内容和长度有所改变 一个文件存入磁盘后 本来它的长度和其内容都不会改变 可 是由于病毒的干扰 文件长度可能改变 文件内容也可能出现乱码 有时文件内容无法显示或显示后又消失了 5 经常出现 死机 现象 正常的操作是不会造成死机现象的 即使是初学者 命令输入 不对也不会死机 如果机器经常死机 那可能是由于系统被病毒感 染了 6 外部设备工作异常 因为外部设备受系统的控制 如果机器中有病毒 外部设备在 工作时可能会出现一些异常情况 例如光驱无故弹出等 三 计算机病毒的危害 通常计算机里都保存着大量的文档 业务资料 公文 档案等 重要数据和信息资料 如果被病毒破坏 被黑客盗取或篡改 就会 造成数据信息丢失 甚至泄密 严重影响正常办公的顺利进行 计 算机感染病毒以后 轻则运行速度明显变慢 频繁死机 重则文件 被删除 硬盘分区表被破坏 甚至硬盘被非法格式化 更甚者还会 造成计算机硬件损坏 很难修复 更为恶劣的是修改操作系统注册 表并注销造成注册表无法修改 还有病毒智能化程序相当高 感染 以后杀掉防杀病毒程序的进程 造成杀毒软件失效 感染的方式也 由早期的被动感染到今天的主动感染 CIH 病毒是一种能够破坏计算机系统硬件的恶性病毒 据目前 掌握的材料来看 这个病毒产自台湾 最早随国际两大盗版集团贩 卖的盗版光盘在欧美等地广泛传播 随后进一步通过 Internet 传播到 全世界各个角落 它以 2048 个扇区为单位 从硬盘主引导区开始依 次往硬盘中写入垃圾数据 直到硬盘数据被全部破坏为止 最坏的 情况下硬盘所有数据 含全部逻辑盘数据 均被破坏 而某些主板上的 Flash Rom 中的 BIOS 信息将被清除 导致计算机无法启动 不同 版本的 CIH 病毒会在不同的日期发作 美丽杀手 Melissa 病毒 这种病毒是专门针对微软电子邮 件服务器 MS Exchange 和电子邮件收发软件 Outlook Express 的 Word 宏病毒 是一种拒绝服务的攻击型病毒 能够影响计算机运行 微软 word97 word2000 和 0utlook 这种病毒是一种 Word 文档附 件 由 E mall 携带传播扩散 由于这种病毒能够自我复制 一旦用 户打开这个附件 美丽杀手 病毒就会使用 0utlook 按收件人的 0utlook 地址簿向前 50 名收件人自动复制发送 从而过载 E mai1 服 务器或使之损坏 幸福 1999 宏病毒 这是一种比 美丽杀手 的破坏作用小得多 的病毒 幸福 1999 病毒会改变计算机中的微软公司 Windows 程序 与 Internet 网工作 熊猫烧香 其实是一种蠕虫病毒的变种 而且是经过多次变种 而来的 尼姆亚变种 W Worm Nimaya w 由于中毒电脑的可执行 文件会出现 熊猫烧香 图案 所以也被称为 熊猫烧香 病毒 用户电脑中毒后可能会出现蓝屏 频繁重启以及系统硬盘中数据文 件被破坏等现象 同时 该病毒的某些变种可以通过局域网进行传 播 进而感染局域网内所有计算机系统 最终导致局域网瘫痪 无 法正常使用 灰鸽子 Hack Huigezi 是一个集多种控制方法于一体的木马 病毒 一旦用户电脑不幸感染 可以说用户的一举一动都在黑客的 监控之下 要窃取账号 密码 照片 重要文件都轻而易举 更甚 的是 他们还可以连续捕获远程电脑屏幕 还能监控被控电脑上的 摄像头 自动开机 不开显示器 并利用摄像头进行录像 四 计算机病毒的种类 计算机病毒的种类非常之多 但一般可按它的特征来分类 一 按传染方式分类 按传染方式分类可分为引导型病毒 文件 型病毒和混合型病毒 3 种 上世纪 9O 年代中期 最为流行的电脑病 毒是引导区病毒 主要通过软盘在 16 位磁盘操作系统环境下传播 引导区病毒会感染软盘内的引导区及硬盘 而且也能够感染用户硬 盘内的主引导区 文件型病毒一般只传染磁盘上可以执行文件 COM EXE 其特点是附着于正常程序文件 成为程序文件的一个 外壳或部件 混合型病毒则兼有以上两种病毒的特点 既感染引导 区又感染文件 因此扩大了这种病毒的传染途径 二 按连接方式分类 接连接方式分类可分为源码型病毒 入侵 型病毒和操作系统型病毒等 3 种 其中源码型病毒主要攻击高级语 言编写的源程序 它会将自己插入到系统源程序中 并随源程序一 起编译 连接成可执行文件 从而导致刚刚生成的可执行文件直接 带毒 入侵型病毒用自身代替部分加入或替代操作系统的部门功能 危害性较大 三 按程序运行平台分类 病毒按程序运行平台可分为 DOS 病 毒 Windows 系列病毒 Windows NT 病毒 OS 2 病毒等 它们分 别是发作于 DOS Windows9X Windows NT OS 2 等操作系统平 台上的病毒 四 根据病毒特有的算法分类计算机病毒可分为 伴随型病毒 蠕虫 型病毒 寄生型病毒 诡秘型病毒 幽灵病毒等 五 计算机病毒的特点 归纳起来 计算机病毒有以下特点 一是攻击隐蔽性强 病毒 可以无声无息地感染计算机系统而不被察觉 待发现时 往往已造 成严重后果 二是繁殖能力强 电脑一旦染毒 可以很快 发病 目前的三维病毒还会产生很多变种 三是传染途径广 可通过软盘 有线和无线网络 硬件设备等多渠道自动侵入计算机中 并不断蔓 延 四是潜伏期长 病毒可以长期潜伏在计算机系统而不发作 待 满足一定条件后 就激发破坏 五是破坏力大 计算机病毒一旦发 作 轻则干扰系统的正常运行 重则破坏磁盘数据 删除文件 导 致整个计算机系统的瘫痪 六是针对性强 计算机病毒的效能可以 准确地加以设计 满足不同环境和时机的要求 六 计算机病毒的传染途径 计算机病毒之所以称之为病毒是因为其具有传染性的本质 传 播途径通常有以下两种 一 通过移动磁盘 通过使用外界被感染的磁盘 例如 不同渠 道来的系统盘 来历不明的软件 游戏盘等是最普遍的传染途径 二 通过网络 这种传染扩散极快 能在很短时间内传遍网络上 的机器 例如 BBS 电子布告栏 BBS 因为上站容易 投资少 因此深受大众用户的喜爱 BBS 是由计算机爱好者自发组织的通讯 站点 用户可以在 BBS 上进行文件交换 包括自由软件 游戏 自 编程序 由于 BBS 站一般没有严格的安全管理 亦无任何限制 这 样就给一些病毒程序编写者提供了传播病毒的场所 各城市 BBS 站 间通过中心站间进行传送 传播面较广 随着 BBS 在国内的普及 给病毒的传播又增加了新的介质 当然访问一些网站 QQ 文件传输 等也有可能感染计算机病毒 七 计算机病毒的防范对策及方法 一 建立有效的计算机病毒防护体系 建立完整的病毒防护体系 对应用服务器 局域网内部所有的客户机进行全面的防毒扫描 保 证建立及时 快速的病毒响应机制 发现病毒及时进行处理 迅速 抑制病毒传播 二 慎重使用来源不明的磁盘 有些病毒即便计算机上安装有防 病毒软件也不一定能够做到百分之百的查杀 别忘记病毒总是走在 防病毒的前面 另外上网浏览时 对于网站的选择也很重要 下载 文件时一定要查杀后方能使用 不要回陌生人的邮件 有些黑 客可能会冒充某些正规网站的名义 然后编个冠冕堂皇的理由寄一 封信给你要求你输入上网的用户名称与密码 如果按下 确定 你 的帐号和密码就进了黑客的邮箱 所以不要随便回陌生人的邮件 做好 IE 的安全设置 ActiveX 控件和 Applet 有较强的功能 但也存 在被人利用的隐患 网页中的恶意代码往往就是利用这些控件编写 的小程序 只要打开网页就会被运行 所以要避免恶意网页的攻击 只有禁止这些恶意代码的运行 IE 对此提供了多种选择 具体设置 步骤是 工具 Internet 选项 安全 自定义级别 建议您将 ActiveX 控件与相关选项禁用 谨慎些总没有错 另外 在 IE 的安全性设定中我们只能设定 Internet 本地 Intranet 受信任的站 点 受限制的站点 三 及时修补系统和应用软件安全漏洞 绝大多数计算机病毒都 是利用操作系统或第三方软件漏洞进行传播和对用户进行攻击的 应及时下载安装补丁修复各种漏洞 切断病毒入侵的渠道 四 在网络环境中应用防火墙防火墙的主要功能是实现对网络中 传