簡述計算機病毒及防范措施

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了簡述計算機病毒及防范措施范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：隨著計算機技術的飛速發展，計算機病毒成為當前威脅計算機信息安全的主要來源，正在引起人們的密切的關注。計算機病毒以其多樣性和隱匿性進，并具有極強的破壞性對計算機造成的巨大的傷害，且隨著計算機安全要求的不斷提高，在進行計算機病毒的防范過程中要對計算機病毒的運行機制，工作原理等有一個清晰的認知才能完成對于計算機病毒的防范工作。該文從計算機病毒的分類、原理出發，剖析了計算機病毒的特點，并為計算機的安全防護提出了相應的策略。

關鍵詞：計算機病毒；機制；防護

計算機病毒指的是軟件編譯者在計算機的正常程序中插入的某些代碼，造成了對于計算機功能性上的損害，從而影響了計算機的正常的使用，同時插入代碼自身能夠實現自我復制的惡性程序。一般來說，計算機病毒具有隱蔽性、傳播性、破壞性等，其在對于計算機的攻擊周期可以分為開發期、傳染期、潛伏期、運行期、破壞期、消亡期。計算機病毒作為一種人為制造的，目的是破壞或竊取用戶計算機數據信息的代碼程序，在常見情況下，計算機病毒并不會獨立存在而是隱藏在某個正常程序之內，誘導用戶去執行，計算機在中毒后，輕則會導致計算機的運行速度變慢，嚴重的話甚至會導致計算機系統崩潰，數據丟失等情況。目前已知最早的計算機病毒破壞計算機的案例最早可以追溯到1988年11月2日，是美國的麻省理工學院的Robert所編寫的，病毒名為Morris，整個計算機病毒程序代碼行數為99行。Robert在計算機病毒編寫完成并上傳至網絡上后的幾個小時以內，就造成了數以千計的服務器受到了不同程度的感染。然而Morris編寫的目的并不是為了攻擊計算機，癱瘓服務器，而是實現程序自身的不斷復制，然而由于Robert的循環指令使得整個程序陷入到了一個無限循環之中，因此服務器不斷的運行最后導致死機。綜上所述，計算機病毒作為認為編譯的計算機程序，其對于計算機的信息安全有著直接的威脅，因此，本文闡述了計算機病毒的分類及工作原理，同時對于計算機病毒的防護提出相應的措施，希望對計算機的安全防護、數據信息安全有所裨益。

1計算機病毒分類

計算機病毒按照運行機制可以將其分為計算機蠕蟲，引導型病毒和宏病毒三大類。

1.1計算機蠕蟲

計算機蠕蟲早期在DOS系統內發作的時候，計算機屏幕上會出現一條像蠕蟲一樣的物體，將屏幕上的字符進行吞噬和改寫，因此取名未蠕蟲病毒。蠕蟲病毒的主要傳播途徑為郵件和網絡，且蠕蟲病毒可以實現自我拷貝完成大量感染計算機的目的。當蠕蟲病毒攻擊計算機的時候，病毒將計算機作為載體宿主，先進行掃描，掃描完成后感染域網內所有的計算機，同時被感染的計算又會成為新的載體，重復上述的感染行為。蠕蟲病毒主要有以下幾個特點：獨立性強。傳統計算機病毒在感染的過程中，往往會需要宿主程序作為載體，通過計算機執行載體程序從而完成對于計算機的感染。然而蠕蟲病毒卻不需要借助于載體程序，蠕蟲病毒可以作為一段獨立的代碼，主動地去攻擊計算機系統，不會受到宿主程序的干擾。傳播速度更快。蠕蟲病毒的傳播機制是建立在域網的基礎之上，即一臺計算機被感染后，那么在這個計算機所存在的域網上的所有計算機都存在著被感染的危險，同時服務器和客戶端也會受到牽連。其傳播病毒是一般病毒的數百倍，由于是裂變式的傳播，其在短短數小時就能夠感染全球計算機。技術更加先進。蠕蟲病毒雖然可以以自身為獨立的病毒程序，但是其可以與腳本相結合產生一種伺機觸發的機制。例如蠕蟲病毒可以通過使用Java、VBScript等技術完成隱藏在HTML內，用戶在瀏覽網頁的過程中出發蠕蟲病毒，完成感染。

1.2引導型病毒

引導型病毒指的是寄生于計算機引導區內的病毒程序，該病毒通過系統進行引導傳播，病毒對于主引導區內的數據進行判斷，而在在侵入系統后對于系統進行監視，駐留和待機破壞等。由于引導病毒主要寄生于計算機的主引導區和引導區內，利用操作系統作為媒介將引導模塊的虛擬位置，然后以物理位置的方式將控制權移交給病毒，從而獲得病毒的控制權，將真正的引導區內容轉移，等到程序執行完畢后，再將控制權移交給真正的引導區內，通過控制權的三級移動從而造成了計算機正常運行的假象，因此引導型病毒具有很強的隱蔽性。引導型病毒的特點主要有以下幾個方面組成：內存系統的占用。引導型病毒的寄生對象單一，且植入內存的時間早于系統的安裝，因此引導型病毒采用的是減少系統對于內存的占用，從而使病毒能夠駐留在計算機的內存高端，正常的計算系統在引導過程中則不需要進行減少內存空間的。傳播方式單一。早期的引導型病毒則是寄生于軟盤之上，通過軟盤傳播給正常的計算機的內存之間，一般引導型病毒是通過修改內存中的INT13H向量，其棧址指向計算機的內存高端。寄生對象單一。引導型病毒的寄生對象主要是集中在系統的引導扇區內，在進行判別的過程中，正常系統的主引導扇區和引導扇區和當前系統的存在差異時，則證明當前系統引導區存在異常。

1.3宏病毒

宏病毒指的是寄存在文檔和模板宏中的病毒程序，在進行打開這樣的文檔的過程中，宏病毒被激活，轉存到了計算機上，并且會停留在模板中，一旦感染上這種病毒之后，經過保存的文檔都會自動感染上這種病毒，文檔一旦傳播到其他的計算機之上時，宏病毒也隨之傳播到計算上，感染性強。目前常見的宏病毒主要集中在微軟公司的word文檔中。被感染宏病毒的word文檔的危害主要分為兩個方面：感染宏病毒后的word文檔將不能夠正常的打印，同時文件名，文件存儲路徑會發生改變，文件會胡亂復制，相關菜單也會被關閉。同時宏病毒對于系統的破壞也是不可忽視的，wordbasic會調用系統命令，造成計算機系統產生崩潰等現象。此外宏病毒的隱藏性較強，傳播迅速。在現代企業、銀行等場所，辦公數據的傳遞一般都是通過常見的辦公軟件例如word、excel等進行的。同時，人們對于文檔型病毒的防范意識薄弱，往往會忽視了一個文檔也會對于系統產生危害。宏病毒的危害嚴重，由于office軟件是目前全球市場占有量最高的軟件之一，因此所受到的威脅最大。

2計算機病毒工作原理

2.1計算機病毒引導機制

計算機病毒作為一種特殊的程序，首先其寄生在計算機的磁盤上，在進行復制傳播過程中，病毒程序會選擇有執行權限的寄生對象進行高級權限的獲取從而實現對于計算機的控制與破壞。在目前出現的計算機病毒的寄生對象的類型主要可以分為兩種。一種是以磁盤的引導區作為寄生對象，另一種則是以執行文件為寄生對象例如.exe文件等當計算機病毒寄生于磁盤的引導區時，病毒則可以成為引導型病毒。計算機病毒的寄生對象有兩種類型，而寄生的方式主要也可以分為兩種。一種是替代的寄生方式，而另一種則是鏈接法的寄生方式。在采用替代法進行寄生的過程中，計算機病毒將自身的部分或全部代碼將原系統中的程序替代，從而實現寄生的功能。而鏈接法則是計算機病毒程序將自身代碼與正常代碼相鏈接，即在正常代碼中間或者首尾處插入病毒程序，在執行正常代碼的過程中激活病毒程序。在計算機病毒感染激活的過程中，病毒程序的引導過程主要可以分為三個方面進行：首先病毒程序首先要獲得磁盤內存進行程序的駐留，以便發揮其破壞和傳播的目的，常見獲取駐留空間的方法主要是在系統內存中開辟出內存或者將現有內存進行覆蓋從而獲取內存，當然極少數的病毒程序不需要記住駐留內存進行感染。在計算機病毒獲取了駐留內存之后，首先對計算機系統的功能進行取代或者擴充，從而取得對于系統的控制權限。在取得控制權限后，計算機病毒將會根據自己的設計思想，實現隱藏、破壞、傳播等操作。當然計算機病毒不可能一味地對于計算機系統進行破壞，因為計算機系統崩潰以后，病毒也會失去控制計算機。因此計算機病毒在感染計算機后，還應當要進行系統恢復，保證系統不會產生死機，從而保證計算機系統在一個穩定運行的狀態下，處于病毒的控制之下。

2.2計算機病毒感染機制

理論上對于計算機病毒的感染指的是，計算機病毒由一個載體傳播到另一個信息載體例如計算上之上，抑或由一個計算機系統傳播到另一個計算機系統之中的過程。計算機病毒的載體可以是常見的信息儲存器材，例如軟盤、U盤等，它是計算機病毒代碼主要儲存的地方，單純的信息載體并不能夠使得計算機病毒進行傳播，只有將信息載體中的計算機病毒程序注入到計算機系統的駐留內存中，才能夠保證計算機病毒完成傳播、感染的流程。計算機病毒的本質屬性之一就是感染性，根據計算機病毒的傳播方式與感染對象進行分類，計算機病毒主要可以分為兩大類：在磁盤引導區進行病毒傳染的計算機病毒。在目前出現的計算機病毒的寄生對象的類型主要可以分為兩種。一種是以磁盤的引導區作為寄生對象，另一種則是以執行文件為寄生對象例如.exe文件等當計算機病毒寄生于磁盤的引導區時，病毒則可以成為引導型病毒。這種病毒的主要工作流程是通過將計算機的磁盤引導區內的正常的邏輯信號進行取代，而將系統內存內部的正常的邏輯信號隱藏在硬盤的其他區域。眾所周知，計算機磁盤是保證計算機正常運行的決定性條件。所以在磁盤引導區內的計算機病毒在計算機系統的啟動階段就取得了對于系統的控制權，由于病毒程序儲存于計算機磁盤的引導區，儲存著重要的信息，因此其傳染性較大。其次是在操作系統中的病毒進行傳染的計算機病毒程序，由于操作系統是一個維持計算機系統穩定工作的一個環境，大多數正常的可執行文件例如.exe、.zip等程序都位于操作系統中進行運行。同樣基于操作系統進行傳染的計算機病毒也作為系統的一部分，在操作系統這個大環境下完成感染、傳播等工作。當計算機的操作系統進行啟動或工作時，計算機病毒并不會隨之啟動，只有當用戶觸發了某個寄生程序時，計算機病毒才會被激活。因此操作系統病毒的破壞性在很大程度上取決于操作系統的開放性和完善性，操作系統的開放性越低，完善性越差計算機病毒的危害就越大。

2.3計算機病毒觸發機制

計算機病毒的觸發機制主要可以分為自動觸發和手動觸發。其中自動觸發方式主要有通過日期、時間、啟動等計算機中的一些自變量參數的變化而進行觸發，而手動觸發則是病毒需要經過用戶或者其他因變量參數發生變化時而觸發運行，常見的手動觸發方式主要有啟動觸發、鍵盤觸發、訪問次數觸發等。

2.4計算機病毒破壞機制

計算機病毒的破壞機制根據破壞的目標和攻擊的部位主要可以劃分成以下幾種：對于系統的數據區進行攻擊、對于系統文件進行攻擊、對于計算機內存進行攻擊、干擾計算機系統的正常運行、對于計算機的輸入輸出設備進行干擾等。

3計算機病毒的預防與查殺

3.1軟件清除

目前市場上的殺毒軟件類型較大，早期較為著名的殺毒軟件有江民殺毒、現在計算機殺毒軟件有電腦管家、360等。國外的殺毒軟件比較著名的有卡巴斯基等。一方面由于計算系統的不斷完善，系統的穩定性和抗干擾性不斷增強，一般的計算機病毒很難以穿過微軟公司所建立的防火墻，另一方面在遇到一些破壞性強的計算機病毒常見的殺毒軟度是很難將其清除的，因此軟件清除病毒主要是要做到使用軟件進行病毒防護，而在用戶層面上而言主要是做到不去瀏覽一些危險網站，不亂下載文件從而做到病毒的防護。

3.2手工清除

手工清除計算機病毒主要指的是通過手動控制計算機對于計算機病毒的文件位置，進程等進行查找并處理。在計算機病毒被觸發后，可以在任務管理器中找到病毒的運行進程并且強制結束，同時打開計算機病毒程序的文件位置，卸載計算機病毒程序。

4結論

隨著計算機網絡技術的不斷發展是計算機給人類的各行各業，帶來更多便利的同時是也帶來了相當巨大的相信安全挑戰。計算機病毒作為認為編譯的計算機程序，其對于計算機的信息安全有著直接的威脅，因此，本文闡述了計算機病毒的分類及工作原理，現代信息網絡面臨著各種各樣的安全威脅是有來自網絡外面的攻擊是比如網絡黑客、計算機病毒等。以保護計算機網絡安全是使得計算機網絡真正發揮其積極的作用。是促進人類在通信過程中的安全健康。同時對于計算機病毒的防護提出相應的措施，希望對計算機的安全防護、數據信息安全有所裨益。

參考文獻：

[1]譚呈祥.計算機病毒網絡傳播控制與研究[J].信息與電腦:理論版,2018(23):26-28.

[2]馬天成.2018年1月計算機病毒疫情分析[J].信息網絡安全,2018(3):91.

作者：楊楚妤 單位：遼寧師范大學海華學院