簡述計(jì)算機(jī)病毒及防范措施

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了簡述計(jì)算機(jī)病毒及防范措施范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，計(jì)算機(jī)病毒成為當(dāng)前威脅計(jì)算機(jī)信息安全的主要來源，正在引起人們的密切的關(guān)注。計(jì)算機(jī)病毒以其多樣性和隱匿性進(jìn)，并具有極強(qiáng)的破壞性對計(jì)算機(jī)造成的巨大的傷害，且隨著計(jì)算機(jī)安全要求的不斷提高，在進(jìn)行計(jì)算機(jī)病毒的防范過程中要對計(jì)算機(jī)病毒的運(yùn)行機(jī)制，工作原理等有一個(gè)清晰的認(rèn)知才能完成對于計(jì)算機(jī)病毒的防范工作。該文從計(jì)算機(jī)病毒的分類、原理出發(fā)，剖析了計(jì)算機(jī)病毒的特點(diǎn)，并為計(jì)算機(jī)的安全防護(hù)提出了相應(yīng)的策略。

關(guān)鍵詞：計(jì)算機(jī)病毒；機(jī)制；防護(hù)

計(jì)算機(jī)病毒指的是軟件編譯者在計(jì)算機(jī)的正常程序中插入的某些代碼，造成了對于計(jì)算機(jī)功能性上的損害，從而影響了計(jì)算機(jī)的正常的使用，同時(shí)插入代碼自身能夠?qū)崿F(xiàn)自我復(fù)制的惡性程序。一般來說，計(jì)算機(jī)病毒具有隱蔽性、傳播性、破壞性等，其在對于計(jì)算機(jī)的攻擊周期可以分為開發(fā)期、傳染期、潛伏期、運(yùn)行期、破壞期、消亡期。計(jì)算機(jī)病毒作為一種人為制造的，目的是破壞或竊取用戶計(jì)算機(jī)數(shù)據(jù)信息的代碼程序，在常見情況下，計(jì)算機(jī)病毒并不會獨(dú)立存在而是隱藏在某個(gè)正常程序之內(nèi)，誘導(dǎo)用戶去執(zhí)行，計(jì)算機(jī)在中毒后，輕則會導(dǎo)致計(jì)算機(jī)的運(yùn)行速度變慢，嚴(yán)重的話甚至?xí)?dǎo)致計(jì)算機(jī)系統(tǒng)崩潰，數(shù)據(jù)丟失等情況。目前已知最早的計(jì)算機(jī)病毒破壞計(jì)算機(jī)的案例最早可以追溯到1988年11月2日，是美國的麻省理工學(xué)院的Robert所編寫的，病毒名為Morris，整個(gè)計(jì)算機(jī)病毒程序代碼行數(shù)為99行。Robert在計(jì)算機(jī)病毒編寫完成并上傳至網(wǎng)絡(luò)上后的幾個(gè)小時(shí)以內(nèi)，就造成了數(shù)以千計(jì)的服務(wù)器受到了不同程度的感染。然而Morris編寫的目的并不是為了攻擊計(jì)算機(jī)，癱瘓服務(wù)器，而是實(shí)現(xiàn)程序自身的不斷復(fù)制，然而由于Robert的循環(huán)指令使得整個(gè)程序陷入到了一個(gè)無限循環(huán)之中，因此服務(wù)器不斷的運(yùn)行最后導(dǎo)致死機(jī)。綜上所述，計(jì)算機(jī)病毒作為認(rèn)為編譯的計(jì)算機(jī)程序，其對于計(jì)算機(jī)的信息安全有著直接的威脅，因此，本文闡述了計(jì)算機(jī)病毒的分類及工作原理，同時(shí)對于計(jì)算機(jī)病毒的防護(hù)提出相應(yīng)的措施，希望對計(jì)算機(jī)的安全防護(hù)、數(shù)據(jù)信息安全有所裨益。

1計(jì)算機(jī)病毒分類

計(jì)算機(jī)病毒按照運(yùn)行機(jī)制可以將其分為計(jì)算機(jī)蠕蟲，引導(dǎo)型病毒和宏病毒三大類。

1.1計(jì)算機(jī)蠕蟲

計(jì)算機(jī)蠕蟲早期在DOS系統(tǒng)內(nèi)發(fā)作的時(shí)候，計(jì)算機(jī)屏幕上會出現(xiàn)一條像蠕蟲一樣的物體，將屏幕上的字符進(jìn)行吞噬和改寫，因此取名未蠕蟲病毒。蠕蟲病毒的主要傳播途徑為郵件和網(wǎng)絡(luò)，且蠕蟲病毒可以實(shí)現(xiàn)自我拷貝完成大量感染計(jì)算機(jī)的目的。當(dāng)蠕蟲病毒攻擊計(jì)算機(jī)的時(shí)候，病毒將計(jì)算機(jī)作為載體宿主，先進(jìn)行掃描，掃描完成后感染域網(wǎng)內(nèi)所有的計(jì)算機(jī)，同時(shí)被感染的計(jì)算又會成為新的載體，重復(fù)上述的感染行為。蠕蟲病毒主要有以下幾個(gè)特點(diǎn)：獨(dú)立性強(qiáng)。傳統(tǒng)計(jì)算機(jī)病毒在感染的過程中，往往會需要宿主程序作為載體，通過計(jì)算機(jī)執(zhí)行載體程序從而完成對于計(jì)算機(jī)的感染。然而蠕蟲病毒卻不需要借助于載體程序，蠕蟲病毒可以作為一段獨(dú)立的代碼，主動(dòng)地去攻擊計(jì)算機(jī)系統(tǒng)，不會受到宿主程序的干擾。傳播速度更快。蠕蟲病毒的傳播機(jī)制是建立在域網(wǎng)的基礎(chǔ)之上，即一臺計(jì)算機(jī)被感染后，那么在這個(gè)計(jì)算機(jī)所存在的域網(wǎng)上的所有計(jì)算機(jī)都存在著被感染的危險(xiǎn)，同時(shí)服務(wù)器和客戶端也會受到牽連。其傳播病毒是一般病毒的數(shù)百倍，由于是裂變式的傳播，其在短短數(shù)小時(shí)就能夠感染全球計(jì)算機(jī)。技術(shù)更加先進(jìn)。蠕蟲病毒雖然可以以自身為獨(dú)立的病毒程序，但是其可以與腳本相結(jié)合產(chǎn)生一種伺機(jī)觸發(fā)的機(jī)制。例如蠕蟲病毒可以通過使用Java、VBScript等技術(shù)完成隱藏在HTML內(nèi)，用戶在瀏覽網(wǎng)頁的過程中出發(fā)蠕蟲病毒，完成感染。

1.2引導(dǎo)型病毒

引導(dǎo)型病毒指的是寄生于計(jì)算機(jī)引導(dǎo)區(qū)內(nèi)的病毒程序，該病毒通過系統(tǒng)進(jìn)行引導(dǎo)傳播，病毒對于主引導(dǎo)區(qū)內(nèi)的數(shù)據(jù)進(jìn)行判斷，而在在侵入系統(tǒng)后對于系統(tǒng)進(jìn)行監(jiān)視，駐留和待機(jī)破壞等。由于引導(dǎo)病毒主要寄生于計(jì)算機(jī)的主引導(dǎo)區(qū)和引導(dǎo)區(qū)內(nèi)，利用操作系統(tǒng)作為媒介將引導(dǎo)模塊的虛擬位置，然后以物理位置的方式將控制權(quán)移交給病毒，從而獲得病毒的控制權(quán)，將真正的引導(dǎo)區(qū)內(nèi)容轉(zhuǎn)移，等到程序執(zhí)行完畢后，再將控制權(quán)移交給真正的引導(dǎo)區(qū)內(nèi)，通過控制權(quán)的三級移動(dòng)從而造成了計(jì)算機(jī)正常運(yùn)行的假象，因此引導(dǎo)型病毒具有很強(qiáng)的隱蔽性。引導(dǎo)型病毒的特點(diǎn)主要有以下幾個(gè)方面組成：內(nèi)存系統(tǒng)的占用。引導(dǎo)型病毒的寄生對象單一，且植入內(nèi)存的時(shí)間早于系統(tǒng)的安裝，因此引導(dǎo)型病毒采用的是減少系統(tǒng)對于內(nèi)存的占用，從而使病毒能夠駐留在計(jì)算機(jī)的內(nèi)存高端，正常的計(jì)算系統(tǒng)在引導(dǎo)過程中則不需要進(jìn)行減少內(nèi)存空間的。傳播方式單一。早期的引導(dǎo)型病毒則是寄生于軟盤之上，通過軟盤傳播給正常的計(jì)算機(jī)的內(nèi)存之間，一般引導(dǎo)型病毒是通過修改內(nèi)存中的INT13H向量，其棧址指向計(jì)算機(jī)的內(nèi)存高端。寄生對象單一。引導(dǎo)型病毒的寄生對象主要是集中在系統(tǒng)的引導(dǎo)扇區(qū)內(nèi)，在進(jìn)行判別的過程中，正常系統(tǒng)的主引導(dǎo)扇區(qū)和引導(dǎo)扇區(qū)和當(dāng)前系統(tǒng)的存在差異時(shí)，則證明當(dāng)前系統(tǒng)引導(dǎo)區(qū)存在異常。

1.3宏病毒

宏病毒指的是寄存在文檔和模板宏中的病毒程序，在進(jìn)行打開這樣的文檔的過程中，宏病毒被激活，轉(zhuǎn)存到了計(jì)算機(jī)上，并且會停留在模板中，一旦感染上這種病毒之后，經(jīng)過保存的文檔都會自動(dòng)感染上這種病毒，文檔一旦傳播到其他的計(jì)算機(jī)之上時(shí)，宏病毒也隨之傳播到計(jì)算上，感染性強(qiáng)。目前常見的宏病毒主要集中在微軟公司的word文檔中。被感染宏病毒的word文檔的危害主要分為兩個(gè)方面：感染宏病毒后的word文檔將不能夠正常的打印，同時(shí)文件名，文件存儲路徑會發(fā)生改變，文件會胡亂復(fù)制，相關(guān)菜單也會被關(guān)閉。同時(shí)宏病毒對于系統(tǒng)的破壞也是不可忽視的，wordbasic會調(diào)用系統(tǒng)命令，造成計(jì)算機(jī)系統(tǒng)產(chǎn)生崩潰等現(xiàn)象。此外宏病毒的隱藏性較強(qiáng)，傳播迅速。在現(xiàn)代企業(yè)、銀行等場所，辦公數(shù)據(jù)的傳遞一般都是通過常見的辦公軟件例如word、excel等進(jìn)行的。同時(shí)，人們對于文檔型病毒的防范意識薄弱，往往會忽視了一個(gè)文檔也會對于系統(tǒng)產(chǎn)生危害。宏病毒的危害嚴(yán)重，由于office軟件是目前全球市場占有量最高的軟件之一，因此所受到的威脅最大。

2計(jì)算機(jī)病毒工作原理

2.1計(jì)算機(jī)病毒引導(dǎo)機(jī)制

計(jì)算機(jī)病毒作為一種特殊的程序，首先其寄生在計(jì)算機(jī)的磁盤上，在進(jìn)行復(fù)制傳播過程中，病毒程序會選擇有執(zhí)行權(quán)限的寄生對象進(jìn)行高級權(quán)限的獲取從而實(shí)現(xiàn)對于計(jì)算機(jī)的控制與破壞。在目前出現(xiàn)的計(jì)算機(jī)病毒的寄生對象的類型主要可以分為兩種。一種是以磁盤的引導(dǎo)區(qū)作為寄生對象，另一種則是以執(zhí)行文件為寄生對象例如.exe文件等當(dāng)計(jì)算機(jī)病毒寄生于磁盤的引導(dǎo)區(qū)時(shí)，病毒則可以成為引導(dǎo)型病毒。計(jì)算機(jī)病毒的寄生對象有兩種類型，而寄生的方式主要也可以分為兩種。一種是替代的寄生方式，而另一種則是鏈接法的寄生方式。在采用替代法進(jìn)行寄生的過程中，計(jì)算機(jī)病毒將自身的部分或全部代碼將原系統(tǒng)中的程序替代，從而實(shí)現(xiàn)寄生的功能。而鏈接法則是計(jì)算機(jī)病毒程序?qū)⒆陨泶a與正常代碼相鏈接，即在正常代碼中間或者首尾處插入病毒程序，在執(zhí)行正常代碼的過程中激活病毒程序。在計(jì)算機(jī)病毒感染激活的過程中，病毒程序的引導(dǎo)過程主要可以分為三個(gè)方面進(jìn)行：首先病毒程序首先要獲得磁盤內(nèi)存進(jìn)行程序的駐留，以便發(fā)揮其破壞和傳播的目的，常見獲取駐留空間的方法主要是在系統(tǒng)內(nèi)存中開辟出內(nèi)存或者將現(xiàn)有內(nèi)存進(jìn)行覆蓋從而獲取內(nèi)存，當(dāng)然極少數(shù)的病毒程序不需要記住駐留內(nèi)存進(jìn)行感染。在計(jì)算機(jī)病毒獲取了駐留內(nèi)存之后，首先對計(jì)算機(jī)系統(tǒng)的功能進(jìn)行取代或者擴(kuò)充，從而取得對于系統(tǒng)的控制權(quán)限。在取得控制權(quán)限后，計(jì)算機(jī)病毒將會根據(jù)自己的設(shè)計(jì)思想，實(shí)現(xiàn)隱藏、破壞、傳播等操作。當(dāng)然計(jì)算機(jī)病毒不可能一味地對于計(jì)算機(jī)系統(tǒng)進(jìn)行破壞，因?yàn)橛?jì)算機(jī)系統(tǒng)崩潰以后，病毒也會失去控制計(jì)算機(jī)。因此計(jì)算機(jī)病毒在感染計(jì)算機(jī)后，還應(yīng)當(dāng)要進(jìn)行系統(tǒng)恢復(fù)，保證系統(tǒng)不會產(chǎn)生死機(jī)，從而保證計(jì)算機(jī)系統(tǒng)在一個(gè)穩(wěn)定運(yùn)行的狀態(tài)下，處于病毒的控制之下。

2.2計(jì)算機(jī)病毒感染機(jī)制

理論上對于計(jì)算機(jī)病毒的感染指的是，計(jì)算機(jī)病毒由一個(gè)載體傳播到另一個(gè)信息載體例如計(jì)算上之上，抑或由一個(gè)計(jì)算機(jī)系統(tǒng)傳播到另一個(gè)計(jì)算機(jī)系統(tǒng)之中的過程。計(jì)算機(jī)病毒的載體可以是常見的信息儲存器材，例如軟盤、U盤等，它是計(jì)算機(jī)病毒代碼主要儲存的地方，單純的信息載體并不能夠使得計(jì)算機(jī)病毒進(jìn)行傳播，只有將信息載體中的計(jì)算機(jī)病毒程序注入到計(jì)算機(jī)系統(tǒng)的駐留內(nèi)存中，才能夠保證計(jì)算機(jī)病毒完成傳播、感染的流程。計(jì)算機(jī)病毒的本質(zhì)屬性之一就是感染性，根據(jù)計(jì)算機(jī)病毒的傳播方式與感染對象進(jìn)行分類，計(jì)算機(jī)病毒主要可以分為兩大類：在磁盤引導(dǎo)區(qū)進(jìn)行病毒傳染的計(jì)算機(jī)病毒。在目前出現(xiàn)的計(jì)算機(jī)病毒的寄生對象的類型主要可以分為兩種。一種是以磁盤的引導(dǎo)區(qū)作為寄生對象，另一種則是以執(zhí)行文件為寄生對象例如.exe文件等當(dāng)計(jì)算機(jī)病毒寄生于磁盤的引導(dǎo)區(qū)時(shí)，病毒則可以成為引導(dǎo)型病毒。這種病毒的主要工作流程是通過將計(jì)算機(jī)的磁盤引導(dǎo)區(qū)內(nèi)的正常的邏輯信號進(jìn)行取代，而將系統(tǒng)內(nèi)存內(nèi)部的正常的邏輯信號隱藏在硬盤的其他區(qū)域。眾所周知，計(jì)算機(jī)磁盤是保證計(jì)算機(jī)正常運(yùn)行的決定性條件。所以在磁盤引導(dǎo)區(qū)內(nèi)的計(jì)算機(jī)病毒在計(jì)算機(jī)系統(tǒng)的啟動(dòng)階段就取得了對于系統(tǒng)的控制權(quán)，由于病毒程序儲存于計(jì)算機(jī)磁盤的引導(dǎo)區(qū)，儲存著重要的信息，因此其傳染性較大。其次是在操作系統(tǒng)中的病毒進(jìn)行傳染的計(jì)算機(jī)病毒程序，由于操作系統(tǒng)是一個(gè)維持計(jì)算機(jī)系統(tǒng)穩(wěn)定工作的一個(gè)環(huán)境，大多數(shù)正常的可執(zhí)行文件例如.exe、.zip等程序都位于操作系統(tǒng)中進(jìn)行運(yùn)行。同樣基于操作系統(tǒng)進(jìn)行傳染的計(jì)算機(jī)病毒也作為系統(tǒng)的一部分，在操作系統(tǒng)這個(gè)大環(huán)境下完成感染、傳播等工作。當(dāng)計(jì)算機(jī)的操作系統(tǒng)進(jìn)行啟動(dòng)或工作時(shí)，計(jì)算機(jī)病毒并不會隨之啟動(dòng)，只有當(dāng)用戶觸發(fā)了某個(gè)寄生程序時(shí)，計(jì)算機(jī)病毒才會被激活。因此操作系統(tǒng)病毒的破壞性在很大程度上取決于操作系統(tǒng)的開放性和完善性，操作系統(tǒng)的開放性越低，完善性越差計(jì)算機(jī)病毒的危害就越大。

2.3計(jì)算機(jī)病毒觸發(fā)機(jī)制

計(jì)算機(jī)病毒的觸發(fā)機(jī)制主要可以分為自動(dòng)觸發(fā)和手動(dòng)觸發(fā)。其中自動(dòng)觸發(fā)方式主要有通過日期、時(shí)間、啟動(dòng)等計(jì)算機(jī)中的一些自變量參數(shù)的變化而進(jìn)行觸發(fā)，而手動(dòng)觸發(fā)則是病毒需要經(jīng)過用戶或者其他因變量參數(shù)發(fā)生變化時(shí)而觸發(fā)運(yùn)行，常見的手動(dòng)觸發(fā)方式主要有啟動(dòng)觸發(fā)、鍵盤觸發(fā)、訪問次數(shù)觸發(fā)等。

2.4計(jì)算機(jī)病毒破壞機(jī)制

計(jì)算機(jī)病毒的破壞機(jī)制根據(jù)破壞的目標(biāo)和攻擊的部位主要可以劃分成以下幾種：對于系統(tǒng)的數(shù)據(jù)區(qū)進(jìn)行攻擊、對于系統(tǒng)文件進(jìn)行攻擊、對于計(jì)算機(jī)內(nèi)存進(jìn)行攻擊、干擾計(jì)算機(jī)系統(tǒng)的正常運(yùn)行、對于計(jì)算機(jī)的輸入輸出設(shè)備進(jìn)行干擾等。

3計(jì)算機(jī)病毒的預(yù)防與查殺

3.1軟件清除

目前市場上的殺毒軟件類型較大，早期較為著名的殺毒軟件有江民殺毒、現(xiàn)在計(jì)算機(jī)殺毒軟件有電腦管家、360等。國外的殺毒軟件比較著名的有卡巴斯基等。一方面由于計(jì)算系統(tǒng)的不斷完善，系統(tǒng)的穩(wěn)定性和抗干擾性不斷增強(qiáng)，一般的計(jì)算機(jī)病毒很難以穿過微軟公司所建立的防火墻，另一方面在遇到一些破壞性強(qiáng)的計(jì)算機(jī)病毒常見的殺毒軟度是很難將其清除的，因此軟件清除病毒主要是要做到使用軟件進(jìn)行病毒防護(hù)，而在用戶層面上而言主要是做到不去瀏覽一些危險(xiǎn)網(wǎng)站，不亂下載文件從而做到病毒的防護(hù)。

3.2手工清除

手工清除計(jì)算機(jī)病毒主要指的是通過手動(dòng)控制計(jì)算機(jī)對于計(jì)算機(jī)病毒的文件位置，進(jìn)程等進(jìn)行查找并處理。在計(jì)算機(jī)病毒被觸發(fā)后，可以在任務(wù)管理器中找到病毒的運(yùn)行進(jìn)程并且強(qiáng)制結(jié)束，同時(shí)打開計(jì)算機(jī)病毒程序的文件位置，卸載計(jì)算機(jī)病毒程序。

4結(jié)論

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展是計(jì)算機(jī)給人類的各行各業(yè)，帶來更多便利的同時(shí)是也帶來了相當(dāng)巨大的相信安全挑戰(zhàn)。計(jì)算機(jī)病毒作為認(rèn)為編譯的計(jì)算機(jī)程序，其對于計(jì)算機(jī)的信息安全有著直接的威脅，因此，本文闡述了計(jì)算機(jī)病毒的分類及工作原理，現(xiàn)代信息網(wǎng)絡(luò)面臨著各種各樣的安全威脅是有來自網(wǎng)絡(luò)外面的攻擊是比如網(wǎng)絡(luò)黑客、計(jì)算機(jī)病毒等。以保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全是使得計(jì)算機(jī)網(wǎng)絡(luò)真正發(fā)揮其積極的作用。是促進(jìn)人類在通信過程中的安全健康。同時(shí)對于計(jì)算機(jī)病毒的防護(hù)提出相應(yīng)的措施，希望對計(jì)算機(jī)的安全防護(hù)、數(shù)據(jù)信息安全有所裨益。

參考文獻(xiàn)：

[1]譚呈祥.計(jì)算機(jī)病毒網(wǎng)絡(luò)傳播控制與研究[J].信息與電腦:理論版,2018(23):26-28.

[2]馬天成.2018年1月計(jì)算機(jī)病毒疫情分析[J].信息網(wǎng)絡(luò)安全,2018(3):91.

作者：楊楚妤 單位：遼寧師范大學(xué)海華學(xué)院