浅谈计算机病毒及其防范措施

摘要：本文分析了常见计算机病毒的类型、特点和攻击方式，提出了预防和清除计算机病毒的方法和措施。

关键词：计算机；病毒；防范

中图分类号：TP309.5 文献标识码：A文章编号：1007-9599 (2010) 13-0000-01

The Computer Virus and Prevention Measure

Zhou Yuan

(Shuyang Management Office,Suqian223662,China)

Abstract:This paper analyzes the common types of computer viruses, characteristics and attack,made prevention and clear methods and measures for the computer virus.

Keywords:Computer;Virus;Prevention

计算机病毒就是通过某种途径潜伏在计算机存储介质（或程序）里，当达到某种条件时即被激活的具有对计算机资源进行破坏的一组程序或指令集合。

一、计算机病毒类型及特点

计算机病毒具有可执行性、隐藏性、传染性、潜伏性、破坏性和可触发性等特征。

（一）系统病毒

系统病毒的前缀是Win32、PE、Win95、W32、W95等。这些病毒的一般公有的特性是可以感染windows操作系统的*.exe和*.dll文件，并通过这些文件进行传播。如CIH病毒。

（二）蠕虫病毒

蠕虫病毒的前缀是Worm。这种病毒的公有特性是通过网络或者系统漏洞进行传播，很大部分的蠕虫病毒都有向外发送带毒邮件、阻塞网络的特性。比如冲击波（阻塞网络），小邮差（发带毒邮件）等。

（三）木马病毒、黑客病毒

木马病毒其前缀是Trojan，黑客病毒前缀是Hack。现在这两种类型都越来越趋向于整合了。一般的木马如QQ消息尾巴木马Trojan.QQ3344，一些黑客程序如：网络枭雄（Hack.Nether.Client）等。

（四）脚本病毒

脚本病毒的前缀是Script。脚本病毒的公有特性是使用脚本语言编写，通过网页进行的传播的病毒，如红色代码（Script.Redlof）。脚本病毒还会有如下前缀：VBS、JS（表明是何种脚本编写的），如欢乐时光（VBS.Happytime）等。

（五）后门病毒

后门病毒的前缀是Backdoor。该类病毒的公有特性是通过网络传播，给系统开后门，给用户电脑带来安全隐患。如很多人遇到过的IRC后门Backdoor.IRCBot。

（六）病毒种植程序病毒

这类病毒的公有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下，由释放出来的新病毒产生破坏。如：冰河播种者（Dropper.BingHe2.2C）等。

（七）破坏性程序病毒

破坏性程序病毒的前缀是Harm。这类病毒的公有特性是具有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒便会清除计算机系统所存储的数据，删除文件或对硬盘进行格式化。如：格式化C盘（Harm.formatC.f）、黑色星期五病毒等。

（八）玩笑病毒

玩笑病毒的前缀是Joke。这类病毒的公有特性是具有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒会做出各种破坏操作来吓唬用户，其实病毒并没有对用户电脑进行任何破坏，但会造成系统运行速度降低，干扰正常工作。如：女鬼（Joke.Girlghost）病毒、小球（圆点）病毒等。

（九）捆绑机病毒

捆绑机病毒的前缀是Binder。这类病毒的公有特性是病毒作者会使用特定的捆绑程序将病毒与一些应用程序如QQ、IE捆绑起来，表面上看是一个正常的文件，当用户运行这些捆绑病毒时，会表面上运行这些应用程序，然后隐藏运行捆绑在一起的病毒，从而给用户造成危害。如：捆绑QQ（Binder.QQPass.QQBin）、系统杀手（Binder.killsys）等。

二、计算机病毒的技术分析

从国外技术研究现状来看，病毒注入方法主要有以下几种：

（一）无线电方式

主要是通过无线电把病毒码发射到对方电子系统中。此方式是计算机病毒注入的最佳方式，同时技术难度也最大。

（二）“固化”式方法

即把病毒事先存放在硬件（如芯片）和软件中，然后把此硬件和软件直接或间接交付给对方，使病毒直接传染给对方电子系统，在需要时将其激活，达到攻击目的。

（三）后门攻击方式

后门是计算机安全系统中的一个小洞，由软件设计师或维护人发明，允许知道其存在的人绕过正常安全防护措施进入系统。如目前普遍使用的WINDOWS2000，就存在这样的后门。

三、怎样发现病毒

（一）电脑运行比平常迟钝，程序载入时间比平常久或对一个简单的工作，似乎花了比预期长的时间。

（二）不寻常的错误信息出现，特别是当这种信息出现频繁时，表示用户的系统已经中毒了。

（三）硬盘的指示灯无缘无故的亮了。当用户没有存取文件，但硬盘指示灯却亮了，电脑这时已经感染病毒。

（四）系统内存容量忽然大量减少或硬盘可利用的空间突然减少，表示病毒已经存在用户的电脑中了。

（五）可执行程序的大小改变了。正常情况下，这些程序应该维持固定的大小，但有些病毒会改变程序的大小。

（六）坏轨增加。有些病毒会将磁区标注为坏轨，而将自己隐藏其中，于是往往扫毒软件也无法检查病毒的存在。

四、计算机病毒的预防和清除

（一）建立有效的计算机病毒防护体系

有效的计算机病毒防护体系应包括多个防护层。一是访问控制层；二是病毒检测层；三是病毒遏制层；四是病毒清除层；五是系统恢复层；六是应急计划层。

（二）严把收硬件安全关

对引进的计算机系统要在进行安全性检查后才能启用，以预防和限制计算机病毒伺机入侵。

（三）防止电磁辐射和电磁泄露

采取电磁屏蔽的方法，阻断电磁波辐射，这样，不仅可以达到防止计算机信息泄露的目的，而且可以防止“电磁辐射式”病毒的攻击。

总之，不管我们用哪一种杀毒软件，一定要经常升级病毒库，以查出并杀灭各种新产生或流行的病毒。

推荐访问:计算机病毒 浅谈 防范措施