网络通信 频道

计算机病毒

  1.计算机病毒的概念与特征
  所谓计算机病毒(Computer Viruses)是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并具有自我复制功能的一组计算机指令或者程序代码,以下简称病毒。

  计算机病毒具有五大基本特性,分别是主动传染性、破坏性、寄生性、隐蔽性和不可预见性,其中,主动传染性是病毒与其他一般程序的本质区别。

  2.病毒的传播途径
  病毒的传播途径大致分为两类,一类是通过主机上的移动介质,例如,软盘、光盘、磁带、优盘等;另一类是通过网络,例如,电子邮件、Web页面、网络协议,故意将有病毒的设备接入网络传播病毒等。病毒的传播过程为:首先使某台主机或网络设备染上病毒,然后,再通过移动介质或网络进行传播。使某台主机染病毒的方法很多,例如,事先将开发好的病毒隐藏在主机内部,通过遥控触发,使该机感染病毒,然后进行传播泛滥。

  3.病毒的种类
  根据病毒的破坏性质,可将病毒分为良性病毒和恶性病毒两类。

  根据病毒所攻击的操作系统情况,可将病毒分为DOS病毒、Windows病毒、Linux病毒和UNIX病毒等类型。

  根据病毒所应用的技术情况,可将病毒分为引导型、文件型和混合型病毒三种类型。

  根据Internet应用情况,可将病毒分为变形病毒、宏病毒、电子邮件病毒、脚本病毒、网络蠕虫病毒、黑客、木马/后门、Java/Active X恶意代码等多种类型。

  4.感染病毒的症状
  当系统受到病毒感染时,可能会出现下列症状:
  1)程序装入时间比平时长,运行异常;
  2)有规律地发现异常信息;
  3)用户访问设备时发现异常情况,如打印机不能联机或打印符号异常;
  4)磁盘的空间突然变小了,或不识别磁盘设备;
  5)程序或数据神秘地丢失了,文件名不能辨认;
  6)显示器上经常出现一些莫名奇妙的信息或异常显示(如白斑或圆点等);
  7)机器经常出现死机现象或不能正常启动;
  8)发现可执行文件的大小发生变化或发现来历不明的隐藏文件等。

  5.清除病毒的基本方法
  清除病毒的基本方法包括人工处理和利用反病毒软件两种。
  人工处理方法是清除病毒的最基本方法,也是非常重要的方法,它通过准确的分析判断直接清除病毒,例如,如果发现磁盘引导区的记录被破坏,可直接用正确的引导记录覆盖磁盘引导区;如果发现某一文件被病毒感染,可直接使用正常的文件覆盖被感染的文件或消除链接在该文件上的病毒,或者干脆清除该文件等就可清除病毒。人工处理方法依赖于操作者的经验和熟练程度,它对人的知识、技术等综合素质要求都比较高,但是,人工处理容易出错,有一定的危险性,如果操作不慎,将会造成系统数据的丢失,不合理的处理方法还可能导致意料不到的后果。

  通常反病毒软件具有对特定种类的病毒进行检测的功能,有的软件可查出几十种甚至几百种病毒,并且大部分反病毒软件可同时消除查出来的病毒。另外,利用反病毒软件消除病毒时,一般不会因清除病毒而破坏系统中的正常数据。特别是反病毒软件有理想的菜单提示,使用户的操作非常简便,但是,利用反病毒软件很难处理某些变种的病毒。

  6.预防病毒的基本措施
  计算机病毒的危害极大。必须采取有效措施,防止计算机感染病毒。预防病毒的主要措施包括人工预防、软件预防、硬件预防和管理预防四个方面。

  (1)人工预防也称标志免疫法。因为任何一种病毒均有一定标志,将此标志固定在某一位置,然后把程序修改正确,达到免疫的目的。

  (2)软件预防主要是使用计算机病毒的疫苗程序,这种程序能够监督系统运行,并防止某些病毒入侵。国际上推出的疫苗产品,如英国的Vaccin软件,它发现磁盘及内存有变化时,就立即通知用户,由用户采取措施处理。

  (3)硬件预防主要采取两种方法:一是改变计算机系统结构;二是插入附加固件。目前主要是采用后者,即将防病毒卡的固件(简称防毒卡)插到主机板上,当系统启动后先自动执行,从而取得CPU的控制权。

  (4)管理预防是目前最有效和普遍采用的一种预防措施,它通过以下两种途径实现:

  1)法律制度。规定制造计算机病毒是违法行为,对罪犯用法律制裁。

  2)计算机系统管理制度。建立系统使用权限体系、建立健全系统资料和文件的使用管理制度、建立定期清除病毒和更新磁盘的管理规定等。

0
相关文章