1.5　計算機病毒及其預防

1983年11月，在一次國際計算機安全學術會議上，美國學者科恩第一次明確提出計算機病毒的概念，并進行了演示。當前計算機病毒已成為破壞計算機信息系統運行安全非常重要的因素之一。

1.5.1　計算機病毒概述

（1）什么是計算機病毒

計算機病毒與醫學上的“病毒”不同，計算機病毒不是天然存在的，是人利用計算機軟硬件缺陷編制的一組指令集或程序代碼。它能潛伏在計算機的存儲介質（或程序）里，條件滿足時即被激活，對計算機資源進行破壞，影響計算機的正常運行和工作。

《中華人民共和國計算機信息系統安全保護條例》中明確定義，計算機病毒指“編制者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。

（2）計算機病毒的特征

① 傳染性　計算機病毒的傳染性是指計算機病毒或其變體從一個程序體或一個部件復制到另一個無毒的程序體或部件的過程。復制后導致其它無毒的程序體或部件也感染病毒，從而無法正常工作。傳染性是計算機病毒的基本特征。

② 破壞性　計算機中毒后，病毒可能會導致正常的程序無法運行，把計算機內的文件刪除或使其受到不同程度的損壞，破壞引導扇區、BIOS及其它硬件環境。計算機病毒對計算機的破壞嚴重時可以導致系統全面崩潰。

③ 潛伏性　計算機病毒的潛伏性是指計算機病毒感染系統后不會立即發作，而是依附于其它媒體寄生，并可長期隱藏于系統中，潛伏到其特定條件成熟才啟動破壞模塊。

④ 隱蔽性　計算機病毒具有很強的隱蔽性，在進入計算機系統并破壞數據的過程中用戶難以察覺，而且其破壞性也難以預料。可以通過病毒軟件檢查出來少數，隱蔽性計算機病毒時隱時現、變化無常，這類病毒處理起來非常困難。

⑤ 可激發性　編制計算機病毒的人，一般都為病毒程序設定了一些觸發條件，一旦條件滿足，計算機病毒就會立即發作，使系統遭到破壞。

（3）計算機病毒的分類

計算機病毒種類繁多而且復雜，按照不同的標準可以有多種不同的分類方法。同時，根據不同的分類方法，同一種計算機病毒也可以屬于不同的計算機病毒種類。

① 按其破壞性分類

a．良性病毒：這類病毒對計算機系統不產生直接破壞作用，但會爭搶CPU的控制器，導致整個系統變慢或鎖死。

b．惡性病毒：在傳染和發作時會對計算機系統產生直接破壞作用，其代碼中包含有損傷和破壞計算機系統的操作。

② 按其傳染方式分類

a．引導區型病毒　主要通過軟盤、U盤、光盤等移動存儲介質在操作系統中傳播，感染引導區，蔓延到硬盤，并能感染到硬盤中的主引導記錄。

b．文件型病毒　也稱為寄生病毒。它運行在計算機存儲器中，通常感染擴展名為.COM、.EXE等類型的文件。

c．混合型病毒　具有引導區型病毒和文件型病毒兩者的特點。

d．宏病毒　是一種寄存在Microsoft Office文檔或模板中的宏中的病毒，宏病毒一旦發作會影響文檔的各種操作。

③ 按其入侵途徑分類

a．操作系統型病毒：因其直接感染操作系統，這類病毒的危害性較大，可以導致整個系統癱瘓。

b．源碼型病毒：攻擊高級語言編寫的源程序，在源程序編譯之前插入其中，并隨源程序一起編譯、連接成可執行文件。源碼型病毒較為少見，亦難以編寫，但一旦插入，其破壞性極大。

c．入侵型病毒：這類病毒只攻擊某些特定程序，針對性強。一般情況下難以被發現，清除起來也較困難。

d．外殼型病毒：通常將自身附在正常程序的開頭或結尾，相當于給正常程序加了個外殼。大部份的文件型病毒都屬于這一類。

④ 按其編寫算法分類

a．伴隨型病毒：這類病毒并不改變文件本身，它們根據算法產生.EXE文件的伴隨體，當加載文件時，伴隨體優先被執行到，再由伴隨體加載執行原來的.EXE文件。

b．蠕蟲型病毒：通過計算機網絡傳播，不改變文件和資料信息，利用網絡從一臺機器內存中傳播到其它機器的內存中，一般除了內存不占用其它資源。

c．寄生型病毒：除了伴隨和蠕蟲型，其它病毒均可稱為寄生型病毒，它們依附在系統的引導扇區或文件中。

1.5.2　計算機病毒的預防

計算機病毒對計算機系統造成的破壞和危害非常大，因此要有足夠的警惕性來防范計算機病毒的侵擾。計算機感染病毒后，用反病毒軟件進行查殺，都難以保證病毒被清除干凈，最徹底的消除病毒的方法就是對磁盤進行格式化，這樣會對用戶造成極大的影響，所以對計算機病毒應該是以預防為主。

計算機病毒主要通過移動存儲介質和計算機網絡兩大途徑進行傳播，對計算機病毒最好的預防措施就是要求用戶養好良好的使用計算機的習慣，具體有以下措施。

① 使用防病毒軟件　安裝正版的防火墻和殺毒軟件并根據實際需求進行安全設置。定期進行全盤掃描，發現病毒及時清除，及時更新升級殺毒軟件。常用的殺毒軟件有360殺毒、金山毒霸、瑞星、諾頓等。

② 定期備份資料和數據　定期備份重要數據文件，以免系統感染病毒后無法恢復而導致重要數據的丟失。

③ 慎用網絡數據或程序　不輕易打開來歷不明的電子郵件，盡量使用具有查殺病毒功能的郵箱；對網上下載的數據或程序最好先檢測再使用；不隨意在網上點擊不明鏈接。

④ 不隨便在計算機上使用外部存儲設備　未經檢測過的外部存儲設備不輕易接入計算機，在使用前應首先使用殺毒軟件進行查毒。