1、 計算機病毒知識與防治學習 一、引言隨著網絡時代的飛速發展，計算機應用已經滲透至各個領域。互聯網使得地球信息一體化，然而，互聯網并不是無堅不摧，它遇到的的危險同時在不斷的出現，給計算機系統帶來了巨大的威脅和潛在的破壞。就將探討一下如何在新的環境下防范計算機病毒。二、計算機病毒定義1994年2月18日，我國正式頒布實施了中華人民共和國計算機信息系統安全保護條例，在條例第二十八條中明確指出：計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。此定義具有法律性、權威性。三、計算機病毒產生的動機(原因)和病毒起源計算機病毒的

2、產生是計算機技術和以計算機為核心的社會信息化進程發展到一定階段的必然產物。而病毒的產生有很多方面的原因：1.計算機工作人員或業余愛好者尋開心而制造。2.軟件公司為保護自己的產品被非法拷貝而制造。3.蓄意破壞，它分為個人行為和政府行為兩種。個人行為多為雇員對雇主的報復行為，而政府行為則是有組織的戰略戰術手段。4.用于研究或實驗而設計的“有用”程序，由于某種原因失去控制擴散出實驗室或研究所，從而成為危害四方的計算機病毒。四、計算機病毒的種類是如何劃分的（一）按傳染方式分:引導區型病毒引導區型病毒主要通過軟盤在操作系統中傳播，感染引導區，蔓延到硬盤，并能感染到硬盤中的“主引導記錄”。文件型病毒文件型

3、病毒是文件感染者，也稱為寄生病毒。它運行在計算機存儲器中，通常感染擴展名為COM、EXE、SYS等類型的文件。 混合型病毒混合型病毒具有引導區型病毒和文件型病毒兩者的特點。 宏病毒宏病毒是指用BASIC語言編寫的病毒程序寄存在Office文檔上的宏代碼。宏病毒影響對文檔的各種操作。（二）按連接方式分:源碼型病毒它攻擊高級語言編寫的源程序，在源程序編譯之前插入其中，并隨源程序一起編譯、連接成可執行文件。此時剛剛生成的可執行文件便已經帶毒了。源碼型病毒較為少見，亦難以編寫。入侵型病毒入侵型病毒可用自身代替正常程序中的部分模塊或堆棧區。因此這類病毒只攻擊某些特定程序，針對性強。一般情況下也難以被發現

4、，清除起來也較困難。操作系統型病毒操作系統型病毒可用其自身部分加入或替代操作系統的部分功能。因其直接感染操作系統，這類病毒的危害性也較大。 外殼型病毒外殼型病毒通常將自身附在正常程序的開頭或結尾，相當于給正常程序加了個外殼。大部份的文件型病毒都屬于這一類。五、計算機病毒主要具有以下特征： （1）非授權可執行性計算機病毒具有正常程序的一切特性，它隱蔽在合法的程序或數據中，當用戶運行正常程序時，病毒伺機竊取得到系統控制權，先于正常程序執行。（2）廣泛傳染性計算機病毒通過各種渠道從已經被感染的文件擴散到其他文件，從已經被感染的計算機擴散到其他計算機，這就是病毒的傳染性。傳染性是衡量一種程序是否為病毒

5、的首要條件。 （3）潛伏性計算機病毒的潛伏性是指病毒隱蔽在合法的文件中寄生的能力。 （4）可觸發性指病毒的發作一般都有一個激發條件，即一個條件控制。一個病毒程序可以按照設計者的要求在某個點上激活并對系統發起攻擊。 （5）破壞性病毒最根本目的還是達到其破壞目的，在某些特定條件被滿足的前提下，病毒就會發作，對計算機系統運行進行干擾或對數據進行惡意的修改。 （6）衍生性計算機病毒可以被攻擊者所模仿，對計算機病毒的幾個模塊進行修改，使之成為一種不同于原病毒的計算機病毒。 （7）攻擊的主動性計算機病毒為了表明自己的存在和達到某種目的，遲早要發作。 （8）隱蔽性指病毒的存在、傳染和對數據的破壞過程不易為計

6、算機操作人員發現，同時又是難以預料的。大部分的病毒的代碼之所以設計得非常短小，也是為了隱藏。病毒一般只有幾百或1k字節，病毒轉瞬之間便可附著到正常程序之中，使人非常不易被察覺。 （9）寄生性計算機病毒是一種可直接或間接執行的文件，是沒有文件名的秘密程序，但它的存在卻不能以獨立文件的形式存在，它必須是以附著在現有的硬軟件資源上的形式而存在的。六、計算機病毒歷史和破壞性1983年計算機安全專家考因證明了病毒的可實現性。1987年世界各地發現了形形色色的計算機病毒。1989年全世界的計算機病毒攻擊十分猖獗。1989年10月13日為“世界計算機病毒流行日”1991年“海灣戰爭”中美軍將計算機病毒用于實

7、戰。1992年 出現針對殺毒軟件的“幽靈”病毒。1996年 首次出現針對微軟公司Office的“宏病毒”。1998年 被公認為計算機反病毒界的CIH病毒年。1999年 完全通過Internet傳播的病毒的出現，從而使病毒在極短的時間內遍布全球。2001年 9月一種名為“尼姆達”的蠕蟲病毒席卷世界 。“尼姆達”病毒在全球各地侵襲了830萬部電腦，總共造成約5.9億美元的損失。2003年1月25日，一種新的蠕蟲病毒再次震驚了世界。人們給這一病毒起了不同的名字：“2003蠕蟲王”、“強風”、“SQL殺手”等等。這一蠕蟲病毒攻擊互聯網開始于北京時間25日13時15分左右，除我國外，全球已經有2.2萬個

8、網絡服務器受到這一病毒的攻擊而癱瘓。我國互聯網出現大面積網絡流量異常，訪問速度非常慢，情況嚴重的網絡一度中斷，無法使用。韓國全國的有線和無線互聯網服務幾乎同時中斷，韓國情報通信部立即宣布進入緊急工作狀態。美國最大的銀行之一美洲銀行由于遭到病毒襲擊，1.3萬臺自動取款機發生故障，長達幾個小時的時間內不能為顧客進行交易從以上計算機病毒的歷史我們可以看到計算機病毒強大的破壞性，它通過破壞系統,修改或刪除數據,占用系統資源,從而干擾機器的正常運行,嚴重的甚至會使計算機系統全面崩潰。七、計算機病毒的防范計算機資源的損失和破壞，不但會造成資源和財富的巨大浪費，而且有可能造成社會性的災難，隨著信息化社會的發

9、展，計算機病毒的威脅日益嚴重，反病毒的任務也更加艱巨了。計算機病毒防范，是指通過建立合理的計算機病毒防范體系和制度，及時發現計算機病毒侵入，并采取有效的手段阻止計算機病毒的傳播和破壞，恢復受影響的計算機系統和數據。我認為可以從以下幾個途徑積極防范：1.在使用電腦時，我們自己的經驗與判斷對預防病毒往往很重要。我們使用電腦時，特別是上網時，一定要打開病毒監控軟件和防火墻，并且一定開啟所有監控項目。 2.必須了解你的電腦正在運行的所有程序。可以安裝進程監控軟件，也可以利用系統自帶的工具。WINDOWSXP系統可以使用WINDOWS任務管理器。假使你在WINDOWS任務管理器中發現一個可疑進程，例如：

10、WOSHIBINGDU.EXE那么，將完整的文件名做為關鍵詞，立刻到網上搜索，如果該進程是病毒的話，大部分情況下，你都可以查到它的資料和手工清除方法。剩下的事情就簡單了。當然，一些最新的病毒你可能查不到，不過，你“中獎”的機率并不高。 3.我們必須嚴密監視啟動項。必須清楚電腦啟動時都加載了哪些程序和服務。病毒不啟動并駐留內存的話，它不具有任何破壞性，因此，如果我們能有效地監控啟動項，防止病毒隨系統一起啟動，就等于抓住了病毒的“七寸”，這一點，對于預防病毒非常重要。4.盡量不要訪問一些“高危”網站，避免遭到病毒或惡意代碼的攻擊。即使，沒有太大的破壞作用，那也是不好的。5.使用不同的瀏覽器。網上的

11、瀏覽器多如牛毛，很多是非常優秀的，不一定非用微軟的IE。一些瀏覽器用的人不多，還沒有被“盯上”，可以規避一些病毒和惡意代碼。此外，我們應該在思想上重視，加強管理，防止病毒的入侵。凡是從外來的軟盤往機器中拷信息，都應該先對軟盤進行查毒，若有病毒必須清除，這樣可以保證計算機不被新的病毒傳染。而且，由于病毒具有潛伏性，可能機器中還隱蔽著某些舊病毒，一旦時機成熟還將發作，所以，要經常對磁盤進行檢查，若發現病毒就及時殺除。思想重視是基礎，采取有效的查毒與消毒方法是技術保證。檢查病毒與消除病毒目前通常有兩種手段，一種是在計算機中加一塊防病毒卡，另一種是使用防病毒軟件工作原理基本一樣，一般用防病毒軟件的用戶更多一些。切記要注意一點，預防與消除病毒是一項長期的工作任務，不是一勞永逸的，應堅持不懈。Reference：1計算機應用基礎.高翔,孟昭宏,朱敬等編著.電子工業出版社2005.12單國棟,戴