计算机病毒知识与防治学习

1、 计算机病毒知识与防治学习 一、引言随着网络时代的飞速发展，计算机应用已经渗透至各个领域。互联网使得地球信息一体化，然而，互联网并不是无坚不摧，它遇到的的危险同时在不断的出现，给计算机系统带来了巨大的威胁和潜在的破坏。就将探讨一下如何在新的环境下防范计算机病毒。二、计算机病毒定义1994年2月18日，我国正式颁布实施了中华人民共和国计算机信息系统安全保护条例，在条例第二十八条中明确指出：计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。此定义具有法律性、权威性。三、计算机病毒产生的动机(原因)和病毒起源计算机病毒的

2、产生是计算机技术和以计算机为核心的社会信息化进程发展到一定阶段的必然产物。而病毒的产生有很多方面的原因：1.计算机工作人员或业余爱好者寻开心而制造。2.软件公司为保护自己的产品被非法拷贝而制造。3.蓄意破坏，它分为个人行为和政府行为两种。个人行为多为雇员对雇主的报复行为，而政府行为则是有组织的战略战术手段。4.用于研究或实验而设计的“有用”程序，由于某种原因失去控制扩散出实验室或研究所，从而成为危害四方的计算机病毒。四、计算机病毒的种类是如何划分的（一）按传染方式分:引导区型病毒引导区型病毒主要通过软盘在操作系统中传播，感染引导区，蔓延到硬盘，并能感染到硬盘中的“主引导记录”。文件型病毒文件型

3、病毒是文件感染者，也称为寄生病毒。它运行在计算机存储器中，通常感染扩展名为COM、EXE、SYS等类型的文件。 混合型病毒混合型病毒具有引导区型病毒和文件型病毒两者的特点。 宏病毒宏病毒是指用BASIC语言编写的病毒程序寄存在Office文档上的宏代码。宏病毒影响对文档的各种操作。（二）按连接方式分:源码型病毒它攻击高级语言编写的源程序，在源程序编译之前插入其中，并随源程序一起编译、连接成可执行文件。此时刚刚生成的可执行文件便已经带毒了。源码型病毒较为少见，亦难以编写。入侵型病毒入侵型病毒可用自身代替正常程序中的部分模块或堆栈区。因此这类病毒只攻击某些特定程序，针对性强。一般情况下也难以被发现

4、，清除起来也较困难。操作系统型病毒操作系统型病毒可用其自身部分加入或替代操作系统的部分功能。因其直接感染操作系统，这类病毒的危害性也较大。 外壳型病毒外壳型病毒通常将自身附在正常程序的开头或结尾，相当于给正常程序加了个外壳。大部份的文件型病毒都属于这一类。五、计算机病毒主要具有以下特征： （1）非授权可执行性计算机病毒具有正常程序的一切特性，它隐蔽在合法的程序或数据中，当用户运行正常程序时，病毒伺机窃取得到系统控制权，先于正常程序执行。（2）广泛传染性计算机病毒通过各种渠道从已经被感染的文件扩散到其他文件，从已经被感染的计算机扩散到其他计算机，这就是病毒的传染性。传染性是衡量一种程序是否为病毒

5、的首要条件。 （3）潜伏性计算机病毒的潜伏性是指病毒隐蔽在合法的文件中寄生的能力。 （4）可触发性指病毒的发作一般都有一个激发条件，即一个条件控制。一个病毒程序可以按照设计者的要求在某个点上激活并对系统发起攻击。 （5）破坏性病毒最根本目的还是达到其破坏目的，在某些特定条件被满足的前提下，病毒就会发作，对计算机系统运行进行干扰或对数据进行恶意的修改。 （6）衍生性计算机病毒可以被攻击者所模仿，对计算机病毒的几个模块进行修改，使之成为一种不同于原病毒的计算机病毒。 （7）攻击的主动性计算机病毒为了表明自己的存在和达到某种目的，迟早要发作。 （8）隐蔽性指病毒的存在、传染和对数据的破坏过程不易为计

6、算机操作人员发现，同时又是难以预料的。大部分的病毒的代码之所以设计得非常短小，也是为了隐藏。病毒一般只有几百或1k字节，病毒转瞬之间便可附着到正常程序之中，使人非常不易被察觉。 （9）寄生性计算机病毒是一种可直接或间接执行的文件，是没有文件名的秘密程序，但它的存在却不能以独立文件的形式存在，它必须是以附着在现有的硬软件资源上的形式而存在的。六、计算机病毒历史和破坏性1983年计算机安全专家考因证明了病毒的可实现性。1987年世界各地发现了形形色色的计算机病毒。1989年全世界的计算机病毒攻击十分猖獗。1989年10月13日为“世界计算机病毒流行日”1991年“海湾战争”中美军将计算机病毒用于实

7、战。1992年 出现针对杀毒软件的“幽灵”病毒。1996年 首次出现针对微软公司Office的“宏病毒”。1998年 被公认为计算机反病毒界的CIH病毒年。1999年 完全通过Internet传播的病毒的出现，从而使病毒在极短的时间内遍布全球。2001年 9月一种名为“尼姆达”的蠕虫病毒席卷世界 。“尼姆达”病毒在全球各地侵袭了830万部电脑，总共造成约5.9亿美元的损失。2003年1月25日，一种新的蠕虫病毒再次震惊了世界。人们给这一病毒起了不同的名字：“2003蠕虫王”、“强风”、“SQL杀手”等等。这一蠕虫病毒攻击互联网开始于北京时间25日13时15分左右，除我国外，全球已经有2.2万个

8、网络服务器受到这一病毒的攻击而瘫痪。我国互联网出现大面积网络流量异常，访问速度非常慢，情况严重的网络一度中断，无法使用。韩国全国的有线和无线互联网服务几乎同时中断，韩国情报通信部立即宣布进入紧急工作状态。美国最大的银行之一美洲银行由于遭到病毒袭击，1.3万台自动取款机发生故障，长达几个小时的时间内不能为顾客进行交易从以上计算机病毒的历史我们可以看到计算机病毒强大的破坏性，它通过破坏系统,修改或删除数据,占用系统资源,从而干扰机器的正常运行,严重的甚至会使计算机系统全面崩溃。七、计算机病毒的防范计算机资源的损失和破坏，不但会造成资源和财富的巨大浪费，而且有可能造成社会性的灾难，随着信息化社会的发

9、展，计算机病毒的威胁日益严重，反病毒的任务也更加艰巨了。计算机病毒防范，是指通过建立合理的计算机病毒防范体系和制度，及时发现计算机病毒侵入，并采取有效的手段阻止计算机病毒的传播和破坏，恢复受影响的计算机系统和数据。我认为可以从以下几个途径积极防范：1.在使用电脑时，我们自己的经验与判断对预防病毒往往很重要。我们使用电脑时，特别是上网时，一定要打开病毒监控软件和防火墙，并且一定开启所有监控项目。 2.必须了解你的电脑正在运行的所有程序。可以安装进程监控软件，也可以利用系统自带的工具。WINDOWSXP系统可以使用WINDOWS任务管理器。假使你在WINDOWS任务管理器中发现一个可疑进程，例如：

10、WOSHIBINGDU.EXE那么，将完整的文件名做为关键词，立刻到网上搜索，如果该进程是病毒的话，大部分情况下，你都可以查到它的资料和手工清除方法。剩下的事情就简单了。当然，一些最新的病毒你可能查不到，不过，你“中奖”的机率并不高。 3.我们必须严密监视启动项。必须清楚电脑启动时都加载了哪些程序和服务。病毒不启动并驻留内存的话，它不具有任何破坏性，因此，如果我们能有效地监控启动项，防止病毒随系统一起启动，就等于抓住了病毒的“七寸”，这一点，对于预防病毒非常重要。4.尽量不要访问一些“高危”网站，避免遭到病毒或恶意代码的攻击。即使，没有太大的破坏作用，那也是不好的。5.使用不同的浏览器。网上的

11、浏览器多如牛毛，很多是非常优秀的，不一定非用微软的IE。一些浏览器用的人不多，还没有被“盯上”，可以规避一些病毒和恶意代码。此外，我们应该在思想上重视，加强管理，防止病毒的入侵。凡是从外来的软盘往机器中拷信息，都应该先对软盘进行查毒，若有病毒必须清除，这样可以保证计算机不被新的病毒传染。而且，由于病毒具有潜伏性，可能机器中还隐蔽着某些旧病毒，一旦时机成熟还将发作，所以，要经常对磁盘进行检查，若发现病毒就及时杀除。思想重视是基础，采取有效的查毒与消毒方法是技术保证。检查病毒与消除病毒目前通常有两种手段，一种是在计算机中加一块防病毒卡，另一种是使用防病毒软件工作原理基本一样，一般用防病毒软件的用户更多一些。切记要注意一点，预防与消除病毒是一项长期的工作任务，不是一劳永逸的，应坚持不懈。Reference：1计算机应用基础.高翔,孟昭宏,朱敬等编著.电子工业出版社2005.12单国栋,戴