[論文關鍵詞]病毒 防範 [論文摘要]目前計算機的應用遍及到的各個領域,同時計算機病毒也給我們帶來了巨大的破壞和潛在的威脅,因此爲了確保計算機能夠安全工作,計算機病毒的防範工作,已經迫在眉睫。從計算機病毒的定義入手,淺談計算機病毒的特點及其防範措施。
對於大多數計算機用戶來說,談到“計算機病毒”似乎覺得它深不可測,無法琢磨。其實計算機病毒是可以的,隨着計算機的普及與深入,對計算機病毒的防範也在越來越受到計算機用戶的重視。
一、計算機病毒的定義
一般來講,凡是能夠引起計算機故障,能夠破壞計算機中的資源(包括硬件和軟件)的代碼,統稱爲計算機病毒。而在我國也透過條例的形式給計算機病毒下了一個具有性、權威性的定義:“計算機病毒,是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據,影響計算機使用,並能自我複製的一組計算機指令或者程序代碼。[1]”
二、計算機病毒的特性
(一)傳染性。計算機病毒會透過各種渠道從已被感染的計算機擴散到未被感染的計算機,在某些情況下造成被感染的計算機工作失常甚至癱瘓。因此,這也是計算機病毒這一名稱的由來。
(二)潛伏性。有些計算機病毒並不是一浸入你的機器,就會對機器造成破壞,它可能隱藏合法檔案中,靜靜地呆幾周或者幾個月甚至幾年,具有很強的潛伏性,一旦時機成熟就會迅速繁殖、擴散。
(三)隱蔽性。計算機病毒是一種具有很高編程技巧、短小精悍的可執行程序,如不經過程序代碼分析或計算機病毒代碼掃描,病毒程序與正常程序是不容易區別開來的。
(四)破壞性。任何計算機病毒浸入到機器中,都會對系統造成不同程度的影響。輕者佔有系統資源,降低工作效率,重者數據丟失、機器癱瘓。
除了上述四點外,計算機病毒還具有不可預見性、可觸發性、衍生性、針對性、欺騙性、持久性等特點。[2]正是由於計算機病毒具有這些特點,給計算機病毒的預防、檢測與清除工作帶來了很大的難度。
三、計算機病毒的分類
自從1988年在美國發現的“蠕蟲病毒”至今,計算機病毒以驚人的速度遞增,據國外,計算機病毒以10種/周的速度遞增,另據我國公安部統計,國內以4種/月的速度遞增。病毒的種類繁多,分類方法也不一。爲了更好的瞭解它,根據目前流行的計算機病毒,把它們概括成如下幾類:
(一)從其方式上分爲
1.引導型病毒。又稱開機型病毒。當用戶開機時,透過DOS的引導程序引入內存中,它不以檔案的形式存儲在磁盤上,因此也沒有檔案名,十分隱蔽。由於它先於操作系統裝入內存,因此它能夠完全控制DOS的各類中斷,具有強大的破壞能力。常見的麻病毒、巴基斯坦智囊病毒及米開朗基羅病毒等均屬這類。2.檔案型病毒。這是一種針對性很強的病毒,一般來講,它只感染磁盤上的可執行檔案(COM,EXE,SYS等),它通常依附在這些檔案的頭部或尾部,一旦這些感染病毒的檔案被執行,病毒程序就會被激活,同時感染其它檔案。這類病毒數量最大,它們又可細分爲外殼型、源碼型和嵌入型等。3.混合型病毒。這類病毒兼有上述兩種病毒的特點,它既感染引導區又感染檔案,正是因爲這種特性,使它具有了很強的傳染性。如果只將病毒從被感染的檔案中清除,當系統重新啓動時,病毒將從硬盤引導進入內存,這之後檔案又會被感染;如果只將隱藏在引導區中的病毒消除掉,當檔案執行時,引導區又會被重新感染。