一、計算機病毒的定義
計算機病毒最早的科學定義出現在1983年Fredcohen的博士論文“計算機病毒實驗”,論文中將計算機病毒定義爲“一種能把自己注入其他程序的計算機程序”。目前關於計算機病毒已有各種各樣的定義,我國在《中華人民共和國計算機資訊系統安全保護條例》中計算機病毒被定義爲:“指編制或者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用並且能夠自我複製的一組計算機指令或者程序代碼”。通俗地講,計算機病毒就是透過某種途徑潛伏在計算機裏,達到某種條件時即被激活的對計算機資源進行破壞的一組程序代碼或指令集。
二、計算機病毒的特徵
和其它計算機程序相比,計算機病毒程序具有以下特點:
1.傳染性:傳染性是計算機病毒的基本特徵,病毒通常可以透過各種渠道從已被感染的計算機擴散到未被感染的計算機,或藉助非法拷貝進行這種傳染。在某些情況下被二次感染的計算機也會發生工作失常甚至癱瘓。
2.寄生性:又稱爲感染性,是指計算機病毒程序寄生到宿主程序中,依賴於寄主程序的執行而生成並起破壞作用的特性。它是計算機病毒的一個根本屬性,也是判斷一個程序是否爲病毒程序的主要依據。
3.潛伏性:有些計算機病毒侵入系統不會立即發作,而是依附於其他媒體寄生,並透過修改其他程序而把自身的複製體嵌入到磁盤甚至硬盤的主引導區中,等到條件具備時就突然發作。
4.隱蔽性:隱蔽性也是計算機病毒的基本特徵之一。不同的病毒會隱藏在不同的位置,或在扇區中,或以隱藏檔案的形式出現,甚至時隱時現、變化無常,增加了查殺難度,讓人防不勝防。
5.破壞性:系統一旦被病毒感染,強大的病毒會迅速地按照設定直接破壞計算機的數據資訊、搶佔系統資源、影響執行速度或對計算機硬件造成破壞等,這些破壞對計算機用戶造成的往往是巨大的甚至是不可挽回的。也正是由於計算機病毒可怕的破壞性使得計算機病毒越來越令人談虎色變。
6.攻擊主動性:計算機病毒對系統主動攻擊,無論採取多嚴密的措施都不能徹底地排除病毒對系統的攻擊,且即使許多單機上的病毒可以透過殺毒軟件查殺並刪除染毒檔案,甚至是格式化硬盤等措施徹底清除,但是隻要網絡中有一臺計算機沒有徹底殺毒,就可能使整個網絡再次遭受病毒的肆虐破壞。
三、計算機病毒的防治措施
(一)計算機病毒的入侵途徑
隨着計算機網絡的互聯趨勢日益增強,病毒入侵電腦的途徑成倍增加。總的來說,計算機病毒的入侵與傳播主要是透過檔案拷貝、檔案傳送、網絡傳輸和檔案執行等方式進行,其中,檔案拷貝與檔案傳送均需要傳輸媒介,而檔案執行是計算機被病毒感染的必然途徑。所以,病毒的傳播與檔案的傳播媒介有緊密聯繫。由此,我們可以將病毒入侵和傳播途徑劃分爲以下四大類:1.軟盤。由於在計算機應用早期,大部分執行檔案都是透過軟盤互相拷貝和安裝,這樣病毒就容易透過軟盤傳播檔案型病毒。可見作爲最常用的交換媒介,軟盤在早期是病毒傳播的主要途徑之一。2.硬盤。由於計算機病毒的強傳然性,一旦硬盤被病毒感染,當其在本地或移到其他地方使用和維修時,就會造成病毒的迅速傳播擴散。而且,當對軟盤格式化時,如果系統硬盤中已經有病毒存在,則會對軟盤進行新的傳染並再擴散。3.光盤。光盤由於容量大,在存儲大量可執行檔案的同時也使大量的病毒就有了藏身之處。尤其對只讀光盤,因爲不能進行寫操作,光盤上的病毒無法清除。另外,當前氾濫的盜版光盤更給病毒的'傳播帶來極大的便利。非法盜版軟件的製作過程以謀利爲目的,他們不會爲病毒防護擔負責任,更不可能提供真正可靠的技術保障來避免病毒的侵入、傳染和傳播擴散。4.網絡。網絡病毒的傳播主要有兩種方式:一種是檔案下載,被瀏覽或是下載的檔案中可能存在病毒;另一種是電子郵件,很多網絡郵件系統都有在網絡間傳輸附帶格式化文檔的功能。隨着國際互聯網的普及,Internet已逐步成爲病毒人侵的主要途徑之一。
(二)計算機病毒的預防
由計算機病毒的特性可知,計算機一旦感染病毒,就不易徹底防治查殺,有時會給帶來無法恢復的損失。這就要求用戶在使用計算機時,須加強病毒的預防措施,從而避免或最大限度地降低損失。常用的有效預防措施如下:1.安裝正版的殺毒軟件和網絡防火牆,以防止網絡上的病毒侵入。這是個簡單有效的方法,但要特別注意須及時更新、升級,並實時監控,否則就會形同虛設。2.不使用來歷不明的程序或軟件。需要使用新軟件時,要用掃毒程序檢查確認無病毒後方可使用,減少中毒機會。3.規範操作,設定移動存儲設備插入後自動進行殺毒。實際操作中儘量不要使用外來軟盤,必要時先透過殺毒軟件查毒以後再用,重啓時注意把軟盤取出;4.養成良好的習慣,定期對磁盤優化和整理,進行全面殺毒,並及時更新系統漏洞補丁。5.重要資料,一定備份。爲了保證計算機內重要數據的安全,使得在計算機系統遭到破壞後可以最大限度地恢復數據,減少可能造成的損失,應該養成經常對重要數據備份的習慣。6.經常學習和掌握一些必備的相關知識。只有這樣才能及時發現新病毒,並採取相應的應對措施,儘量減少對自己計算機的危害。
(三)計算機病毒的檢測與應對
計算機病毒具有很強的隱蔽性和破壞性。因此在日常生活中用戶除了要加強預防外,及時檢測病毒是否存在於系統中並採取準確的防治措施也是非常關鍵的工作。一般情況下用戶可以根據下列情況判斷系統是否感染病毒。計算機啓動速度慢且無故自動重啓;工作中計算機無故死機;桌面上的圖標自動發生變化;桌面上出現奇怪的提示資訊、特殊的字元等異常現象;音箱時常發出奇怪的聲響;檔案中的數據被篡改或丟失;在執行正常的應用軟件時,系統報告內存不足;系統不能識別已經存在的硬盤;郵箱中無故出現大量不明來歷的郵件;打印機的速度異常變慢或者只打印出奇怪的字元等。掌握一些典型的計算機病毒感染的表現,有利於及時發現病毒的入侵。一旦檢測出有病毒入侵計算機,可以採取如下措施應對。對於檔案型病毒,可直接安裝殺毒軟件,進行殺毒,並利用反病毒軟件檢查清除病毒。若是引導型病毒:1.量避免用帶病毒的硬盤啓動。2.清除註冊表中的一些資訊,並及時刪除惡意流氓軟件。3.採用輔助軟件,例如註冊表監視軟件。對於不能順利刪除的病毒檔案,可以先使用regsvr32-u命令(如)進行卸載之後再刪除。4.發現病毒的電腦最好不要再接到局域網中,以免將病毒傳到網絡的其他電腦上,並暫時不要和其他電腦進行交換檔案。5.對於一些特殊的不能刪除的病毒和流氓軟件,還可使用一些非正常方法,如採用映象劫持的方法,讓檔案不能正常加載執行,進而實現刪除。還可用U盤啓動PE系統,找到病毒檔案後再刪除。若上述辦法仍無法將病毒徹底查除,就要考慮給計算機重新分區,然後將整個硬盤格式化。
四、結語
病毒的防治,重在預防。隨計算機技術的發展,計算機病毒的種類、破壞手段及傳播途徑日趨多樣化,因此,面對紛繁複雜的計算機網絡世界,使用者須倍加小心,及時瞭解病毒發展的最新動態和更新殺毒軟件。另外,要想在和計算機病毒的對抗中始終處於領先地位,還必須加強計算機病毒防範體系和防範制度的建設和建立,防患未然。