1.4　计算机病毒

1.4.1　计算机病毒概述

所谓计算机病毒（Computer virus），是指能通过修改程序将自己“传染”到别的程序中的程序。该程序是人为制造的，且隐藏在计算机中难以发现，它具有极强的传染力和破坏力，故称之为计算机“病毒”。计算机病毒程序一般包括两个部分：传染部和行动部。传染部的基本功能是传染，它包括传染条件判断程序及传染程序。行动部则是计算机病毒的危害主体，它决定了病毒的危害程度。

计算机软、硬件产品的脆弱性是病毒蔓延的根本技术原因。计算机是电子产品，数据的输入、存储、处理、输出等环节中易发生误入、篡改、丢失、破坏。计算机软件设计的手工方式导致效率低、生产周期长，人们至今没有办法事先了解一个程序有没有错误，只能在运行中发现、修改错误，并且不知道还有多少错误和缺陷隐藏在其中，这就为病毒的侵入提供了方便。

微型计算机的普及和网络化是计算机病毒产生的必要环境。微机操作系统简单明了，软、硬件透明度高，基本上没有任何安全措施，能够透彻了解它内部结构的用户日益增多，对其存在的缺点和易攻击处也了解得越来越清楚。

1.计算机病毒的分类

计算机病毒的分类方法各有不同，可按病毒的形态、破坏方式分类，也可按病毒的危害性、传染对象分类。按病毒的危害程度分类，可分为：

（1）“良性”病毒：这类病毒一般不破坏操作系统或程序文件，仅在条件满足时显示一些图形、语句，使机器运行速度减慢，或死锁，有时也间接破坏一些数据；其主要危害在于降低机器工作效率，无益地占用内存及存储介质空间，该病毒并非真正的良性，只是危害相对较小而已。

（2）恶性病毒：恶性病毒往往直接破坏系统文件或程序文件。这类病毒一般破坏硬盘的引导扇区文件、修改硬盘分区表和文件分配表，甚至格式化硬盘使计算机完全瘫痪。直至破坏计算机内存（BIOS）。每年4月26日发作的CIH病毒就是典型的恶性病毒。它不仅对软件造成破坏，还直接损坏主板和硬盘的BIOS芯片。

2.计算机病毒的特征

计算机病毒是一种可直接或间接执行的文件。但它却不能以独立文件的形式存在，必须依赖现有的硬、软件资源而存在。

（1）破坏性：凡是用软件手段能触及的计算机资源均可能受到计算机病毒的破坏。

（2）隐蔽性：病毒程序大多夹在正常程序之中，很难被发现。

（3）潜伏性：病毒侵入后，一般不立即活动，需要条件成熟后才发作。

（4）传染性：对于绝大多数计算机病毒来讲，传染是它的重要特性，它通过修改别的程序。并把自身的副本包括进去，从而达到扩散的目的。

（5）变异型：病毒通过本身具有的变换机制或通过人为的修改，可以产生出所谓“病毒变种”。

3.计算机病毒的发作过程

（1）传染源：病毒总是依附于某些存储介质，例如U盘、硬盘等构成传染源。

（2）传染媒介：病毒传染的媒介由工作的环境来定，可能是计算机网络，也可能是可移动的存储介质，例如磁盘等。

（3）病毒激活：是指将病毒装入内存，并设置触发条件，一旦触发条件成熟，病毒就开始自我复制到传染对象中，进行各种破坏活动等。

（4）病毒触发：触发的条件是多样化的，可能是内部时钟、系统的日期、用户标识符。也可能是系统一次通信等。

（5）病毒表现：病毒有时在屏幕显示出来，有时破坏系统的软、硬件资源。

（6）传染：病毒的传染是病毒性能的一个重要标志。在传染环节中，病毒复制一个自身副本到传染对象中去。

1.4.2　计算机病毒的症状、检测和预防

1.计算机病毒的症状和检测

计算机被感染病毒后通常会有相应的症状，这就好像人在生病时一样，不同的病毒会引发不同的症状。在使用计算机时，应时刻对计算机的运行状态进行细致的观察，如发现计算机运行状态有变化，应及时使用查杀病毒软件对计算机进行检测，如发现病毒应对病毒进行彻底清除。计算机在感染病毒后通常会有以下症状：

（1）计算机运行速度快速明显降低。

（2）可用内存空间减少。运行程序时，系统提示内存空间不够。

（3）可用硬盘空间迅速减少。

（4）文件长度增加。

（5）系统出现无故死机现象。

（6）磁盘上产生坏的扇区，使磁盘可用空间减小。

（7）用户并未对磁盘进行写操作，系统却出现“磁盘写保护”的错误提示。

（8）屏幕上显示一些杂乱无章的内容。

（9）系统无故丢失光盘驱动器。

（10）在磁盘中多出了用户不能识别的文件。

（11）系统显示文件分配表错误的提示信息。

（12）硬盘不能正常引导系统。

（13）出现异常的磁盘访问。

（14）磁盘上的文件被无故的修改或突然消失。

（15）程序运行出现异常现象或不合理的结果。

（16）改变系统的正常运行过程。

2.计算机病毒的预防

防止病毒的侵入要比病毒入侵后再去发现和排除更重要。堵塞传播渠道是防止计算机病毒侵入的有效方法，预防计算机病毒应该从以下几方面着手：

（1）及时对硬盘上的文件进行备份。

（2）凡不需要再写入数据的磁盘都应做写保护处理。

（3）将所有的.com和.exe文件的属性设成“只读”。

（4）不使用来历不明或不是正当途径复制的程序。

（5）对执行重要工作的计算机要专机专用，专盘专用。

（6）对交换的软件及数据文件进行检查确定无毒时再使用。

（7）在微型计算机网络上使用的软件更要严格控制，认真检查，遵守网上的规定。

（8）不要浏览不安全的网站，慎重下载网上文件。不要打开可疑的电子邮件附件。

（9）安装具有实时监测功能的正版杀毒软件，并及时进行版本升级。

3.查杀病毒的软件

优秀的反病毒软件应该具备以下特点：

（1）具有智能升级功能。能够自动检测版本，监测升级文件是否更新，当用户设置定时升级后，能自动查找网络并完成升级。

（2）具有实时监测功能和防火墙功能。能够实时监测和防止“黑客”、病毒的入侵。

（3）杀毒能力强，并且具有杀除压缩文件和系统文件中的病毒的能力。

（4）能清除驻留在内存中的系统病毒。

（5）通过国际认证或我国公安部的认证。

（6）杀毒速度快。

我国优秀的反病毒软件有360、瑞星、金山毒霸、KILL等。