簡述計算機病毒及防范措施

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了簡述計算機病毒及防范措施范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：隨著計算機技術(shù)的飛速發(fā)展，計算機病毒成為當前威脅計算機信息安全的主要來源，正在引起人們的密切的關(guān)注。計算機病毒以其多樣性和隱匿性進，并具有極強的破壞性對計算機造成的巨大的傷害，且隨著計算機安全要求的不斷提高，在進行計算機病毒的防范過程中要對計算機病毒的運行機制，工作原理等有一個清晰的認知才能完成對于計算機病毒的防范工作。該文從計算機病毒的分類、原理出發(fā)，剖析了計算機病毒的特點，并為計算機的安全防護提出了相應(yīng)的策略。

關(guān)鍵詞：計算機病毒；機制；防護

計算機病毒指的是軟件編譯者在計算機的正常程序中插入的某些代碼，造成了對于計算機功能性上的損害，從而影響了計算機的正常的使用，同時插入代碼自身能夠?qū)崿F(xiàn)自我復(fù)制的惡性程序。一般來說，計算機病毒具有隱蔽性、傳播性、破壞性等，其在對于計算機的攻擊周期可以分為開發(fā)期、傳染期、潛伏期、運行期、破壞期、消亡期。計算機病毒作為一種人為制造的，目的是破壞或竊取用戶計算機數(shù)據(jù)信息的代碼程序，在常見情況下，計算機病毒并不會獨立存在而是隱藏在某個正常程序之內(nèi)，誘導(dǎo)用戶去執(zhí)行，計算機在中毒后，輕則會導(dǎo)致計算機的運行速度變慢，嚴重的話甚至?xí)?dǎo)致計算機系統(tǒng)崩潰，數(shù)據(jù)丟失等情況。目前已知最早的計算機病毒破壞計算機的案例最早可以追溯到1988年11月2日，是美國的麻省理工學(xué)院的Robert所編寫的，病毒名為Morris，整個計算機病毒程序代碼行數(shù)為99行。Robert在計算機病毒編寫完成并上傳至網(wǎng)絡(luò)上后的幾個小時以內(nèi)，就造成了數(shù)以千計的服務(wù)器受到了不同程度的感染。然而Morris編寫的目的并不是為了攻擊計算機，癱瘓服務(wù)器，而是實現(xiàn)程序自身的不斷復(fù)制，然而由于Robert的循環(huán)指令使得整個程序陷入到了一個無限循環(huán)之中，因此服務(wù)器不斷的運行最后導(dǎo)致死機。綜上所述，計算機病毒作為認為編譯的計算機程序，其對于計算機的信息安全有著直接的威脅，因此，本文闡述了計算機病毒的分類及工作原理，同時對于計算機病毒的防護提出相應(yīng)的措施，希望對計算機的安全防護、數(shù)據(jù)信息安全有所裨益。

1計算機病毒分類

計算機病毒按照運行機制可以將其分為計算機蠕蟲，引導(dǎo)型病毒和宏病毒三大類。

1.1計算機蠕蟲

計算機蠕蟲早期在DOS系統(tǒng)內(nèi)發(fā)作的時候，計算機屏幕上會出現(xiàn)一條像蠕蟲一樣的物體，將屏幕上的字符進行吞噬和改寫，因此取名未蠕蟲病毒。蠕蟲病毒的主要傳播途徑為郵件和網(wǎng)絡(luò)，且蠕蟲病毒可以實現(xiàn)自我拷貝完成大量感染計算機的目的。當蠕蟲病毒攻擊計算機的時候，病毒將計算機作為載體宿主，先進行掃描，掃描完成后感染域網(wǎng)內(nèi)所有的計算機，同時被感染的計算又會成為新的載體，重復(fù)上述的感染行為。蠕蟲病毒主要有以下幾個特點：獨立性強。傳統(tǒng)計算機病毒在感染的過程中，往往會需要宿主程序作為載體，通過計算機執(zhí)行載體程序從而完成對于計算機的感染。然而蠕蟲病毒卻不需要借助于載體程序，蠕蟲病毒可以作為一段獨立的代碼，主動地去攻擊計算機系統(tǒng)，不會受到宿主程序的干擾。傳播速度更快。蠕蟲病毒的傳播機制是建立在域網(wǎng)的基礎(chǔ)之上，即一臺計算機被感染后，那么在這個計算機所存在的域網(wǎng)上的所有計算機都存在著被感染的危險，同時服務(wù)器和客戶端也會受到牽連。其傳播病毒是一般病毒的數(shù)百倍，由于是裂變式的傳播，其在短短數(shù)小時就能夠感染全球計算機。技術(shù)更加先進。蠕蟲病毒雖然可以以自身為獨立的病毒程序，但是其可以與腳本相結(jié)合產(chǎn)生一種伺機觸發(fā)的機制。例如蠕蟲病毒可以通過使用Java、VBScript等技術(shù)完成隱藏在HTML內(nèi)，用戶在瀏覽網(wǎng)頁的過程中出發(fā)蠕蟲病毒，完成感染。

1.2引導(dǎo)型病毒

引導(dǎo)型病毒指的是寄生于計算機引導(dǎo)區(qū)內(nèi)的病毒程序，該病毒通過系統(tǒng)進行引導(dǎo)傳播，病毒對于主引導(dǎo)區(qū)內(nèi)的數(shù)據(jù)進行判斷，而在在侵入系統(tǒng)后對于系統(tǒng)進行監(jiān)視，駐留和待機破壞等。由于引導(dǎo)病毒主要寄生于計算機的主引導(dǎo)區(qū)和引導(dǎo)區(qū)內(nèi)，利用操作系統(tǒng)作為媒介將引導(dǎo)模塊的虛擬位置，然后以物理位置的方式將控制權(quán)移交給病毒，從而獲得病毒的控制權(quán)，將真正的引導(dǎo)區(qū)內(nèi)容轉(zhuǎn)移，等到程序執(zhí)行完畢后，再將控制權(quán)移交給真正的引導(dǎo)區(qū)內(nèi)，通過控制權(quán)的三級移動從而造成了計算機正常運行的假象，因此引導(dǎo)型病毒具有很強的隱蔽性。引導(dǎo)型病毒的特點主要有以下幾個方面組成：內(nèi)存系統(tǒng)的占用。引導(dǎo)型病毒的寄生對象單一，且植入內(nèi)存的時間早于系統(tǒng)的安裝，因此引導(dǎo)型病毒采用的是減少系統(tǒng)對于內(nèi)存的占用，從而使病毒能夠駐留在計算機的內(nèi)存高端，正常的計算系統(tǒng)在引導(dǎo)過程中則不需要進行減少內(nèi)存空間的。傳播方式單一。早期的引導(dǎo)型病毒則是寄生于軟盤之上，通過軟盤傳播給正常的計算機的內(nèi)存之間，一般引導(dǎo)型病毒是通過修改內(nèi)存中的INT13H向量，其棧址指向計算機的內(nèi)存高端。寄生對象單一。引導(dǎo)型病毒的寄生對象主要是集中在系統(tǒng)的引導(dǎo)扇區(qū)內(nèi)，在進行判別的過程中，正常系統(tǒng)的主引導(dǎo)扇區(qū)和引導(dǎo)扇區(qū)和當前系統(tǒng)的存在差異時，則證明當前系統(tǒng)引導(dǎo)區(qū)存在異常。

1.3宏病毒

宏病毒指的是寄存在文檔和模板宏中的病毒程序，在進行打開這樣的文檔的過程中，宏病毒被激活，轉(zhuǎn)存到了計算機上，并且會停留在模板中，一旦感染上這種病毒之后，經(jīng)過保存的文檔都會自動感染上這種病毒，文檔一旦傳播到其他的計算機之上時，宏病毒也隨之傳播到計算上，感染性強。目前常見的宏病毒主要集中在微軟公司的word文檔中。被感染宏病毒的word文檔的危害主要分為兩個方面：感染宏病毒后的word文檔將不能夠正常的打印，同時文件名，文件存儲路徑會發(fā)生改變，文件會胡亂復(fù)制，相關(guān)菜單也會被關(guān)閉。同時宏病毒對于系統(tǒng)的破壞也是不可忽視的，wordbasic會調(diào)用系統(tǒng)命令，造成計算機系統(tǒng)產(chǎn)生崩潰等現(xiàn)象。此外宏病毒的隱藏性較強，傳播迅速。在現(xiàn)代企業(yè)、銀行等場所，辦公數(shù)據(jù)的傳遞一般都是通過常見的辦公軟件例如word、excel等進行的。同時，人們對于文檔型病毒的防范意識薄弱，往往會忽視了一個文檔也會對于系統(tǒng)產(chǎn)生危害。宏病毒的危害嚴重，由于office軟件是目前全球市場占有量最高的軟件之一，因此所受到的威脅最大。

2計算機病毒工作原理

2.1計算機病毒引導(dǎo)機制

計算機病毒作為一種特殊的程序，首先其寄生在計算機的磁盤上，在進行復(fù)制傳播過程中，病毒程序會選擇有執(zhí)行權(quán)限的寄生對象進行高級權(quán)限的獲取從而實現(xiàn)對于計算機的控制與破壞。在目前出現(xiàn)的計算機病毒的寄生對象的類型主要可以分為兩種。一種是以磁盤的引導(dǎo)區(qū)作為寄生對象，另一種則是以執(zhí)行文件為寄生對象例如.exe文件等當計算機病毒寄生于磁盤的引導(dǎo)區(qū)時，病毒則可以成為引導(dǎo)型病毒。計算機病毒的寄生對象有兩種類型，而寄生的方式主要也可以分為兩種。一種是替代的寄生方式，而另一種則是鏈接法的寄生方式。在采用替代法進行寄生的過程中，計算機病毒將自身的部分或全部代碼將原系統(tǒng)中的程序替代，從而實現(xiàn)寄生的功能。而鏈接法則是計算機病毒程序?qū)⒆陨泶a與正常代碼相鏈接，即在正常代碼中間或者首尾處插入病毒程序，在執(zhí)行正常代碼的過程中激活病毒程序。在計算機病毒感染激活的過程中，病毒程序的引導(dǎo)過程主要可以分為三個方面進行：首先病毒程序首先要獲得磁盤內(nèi)存進行程序的駐留，以便發(fā)揮其破壞和傳播的目的，常見獲取駐留空間的方法主要是在系統(tǒng)內(nèi)存中開辟出內(nèi)存或者將現(xiàn)有內(nèi)存進行覆蓋從而獲取內(nèi)存，當然極少數(shù)的病毒程序不需要記住駐留內(nèi)存進行感染。在計算機病毒獲取了駐留內(nèi)存之后，首先對計算機系統(tǒng)的功能進行取代或者擴充，從而取得對于系統(tǒng)的控制權(quán)限。在取得控制權(quán)限后，計算機病毒將會根據(jù)自己的設(shè)計思想，實現(xiàn)隱藏、破壞、傳播等操作。當然計算機病毒不可能一味地對于計算機系統(tǒng)進行破壞，因為計算機系統(tǒng)崩潰以后，病毒也會失去控制計算機。因此計算機病毒在感染計算機后，還應(yīng)當要進行系統(tǒng)恢復(fù)，保證系統(tǒng)不會產(chǎn)生死機，從而保證計算機系統(tǒng)在一個穩(wěn)定運行的狀態(tài)下，處于病毒的控制之下。

2.2計算機病毒感染機制

理論上對于計算機病毒的感染指的是，計算機病毒由一個載體傳播到另一個信息載體例如計算上之上，抑或由一個計算機系統(tǒng)傳播到另一個計算機系統(tǒng)之中的過程。計算機病毒的載體可以是常見的信息儲存器材，例如軟盤、U盤等，它是計算機病毒代碼主要儲存的地方，單純的信息載體并不能夠使得計算機病毒進行傳播，只有將信息載體中的計算機病毒程序注入到計算機系統(tǒng)的駐留內(nèi)存中，才能夠保證計算機病毒完成傳播、感染的流程。計算機病毒的本質(zhì)屬性之一就是感染性，根據(jù)計算機病毒的傳播方式與感染對象進行分類，計算機病毒主要可以分為兩大類：在磁盤引導(dǎo)區(qū)進行病毒傳染的計算機病毒。在目前出現(xiàn)的計算機病毒的寄生對象的類型主要可以分為兩種。一種是以磁盤的引導(dǎo)區(qū)作為寄生對象，另一種則是以執(zhí)行文件為寄生對象例如.exe文件等當計算機病毒寄生于磁盤的引導(dǎo)區(qū)時，病毒則可以成為引導(dǎo)型病毒。這種病毒的主要工作流程是通過將計算機的磁盤引導(dǎo)區(qū)內(nèi)的正常的邏輯信號進行取代，而將系統(tǒng)內(nèi)存內(nèi)部的正常的邏輯信號隱藏在硬盤的其他區(qū)域。眾所周知，計算機磁盤是保證計算機正常運行的決定性條件。所以在磁盤引導(dǎo)區(qū)內(nèi)的計算機病毒在計算機系統(tǒng)的啟動階段就取得了對于系統(tǒng)的控制權(quán)，由于病毒程序儲存于計算機磁盤的引導(dǎo)區(qū)，儲存著重要的信息，因此其傳染性較大。其次是在操作系統(tǒng)中的病毒進行傳染的計算機病毒程序，由于操作系統(tǒng)是一個維持計算機系統(tǒng)穩(wěn)定工作的一個環(huán)境，大多數(shù)正常的可執(zhí)行文件例如.exe、.zip等程序都位于操作系統(tǒng)中進行運行。同樣基于操作系統(tǒng)進行傳染的計算機病毒也作為系統(tǒng)的一部分，在操作系統(tǒng)這個大環(huán)境下完成感染、傳播等工作。當計算機的操作系統(tǒng)進行啟動或工作時，計算機病毒并不會隨之啟動，只有當用戶觸發(fā)了某個寄生程序時，計算機病毒才會被激活。因此操作系統(tǒng)病毒的破壞性在很大程度上取決于操作系統(tǒng)的開放性和完善性，操作系統(tǒng)的開放性越低，完善性越差計算機病毒的危害就越大。

2.3計算機病毒觸發(fā)機制

計算機病毒的觸發(fā)機制主要可以分為自動觸發(fā)和手動觸發(fā)。其中自動觸發(fā)方式主要有通過日期、時間、啟動等計算機中的一些自變量參數(shù)的變化而進行觸發(fā)，而手動觸發(fā)則是病毒需要經(jīng)過用戶或者其他因變量參數(shù)發(fā)生變化時而觸發(fā)運行，常見的手動觸發(fā)方式主要有啟動觸發(fā)、鍵盤觸發(fā)、訪問次數(shù)觸發(fā)等。

2.4計算機病毒破壞機制

計算機病毒的破壞機制根據(jù)破壞的目標和攻擊的部位主要可以劃分成以下幾種：對于系統(tǒng)的數(shù)據(jù)區(qū)進行攻擊、對于系統(tǒng)文件進行攻擊、對于計算機內(nèi)存進行攻擊、干擾計算機系統(tǒng)的正常運行、對于計算機的輸入輸出設(shè)備進行干擾等。

3計算機病毒的預(yù)防與查殺

3.1軟件清除

目前市場上的殺毒軟件類型較大，早期較為著名的殺毒軟件有江民殺毒、現(xiàn)在計算機殺毒軟件有電腦管家、360等。國外的殺毒軟件比較著名的有卡巴斯基等。一方面由于計算系統(tǒng)的不斷完善，系統(tǒng)的穩(wěn)定性和抗干擾性不斷增強，一般的計算機病毒很難以穿過微軟公司所建立的防火墻，另一方面在遇到一些破壞性強的計算機病毒常見的殺毒軟度是很難將其清除的，因此軟件清除病毒主要是要做到使用軟件進行病毒防護，而在用戶層面上而言主要是做到不去瀏覽一些危險網(wǎng)站，不亂下載文件從而做到病毒的防護。

3.2手工清除

手工清除計算機病毒主要指的是通過手動控制計算機對于計算機病毒的文件位置，進程等進行查找并處理。在計算機病毒被觸發(fā)后，可以在任務(wù)管理器中找到病毒的運行進程并且強制結(jié)束，同時打開計算機病毒程序的文件位置，卸載計算機病毒程序。

4結(jié)論

隨著計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展是計算機給人類的各行各業(yè)，帶來更多便利的同時是也帶來了相當巨大的相信安全挑戰(zhàn)。計算機病毒作為認為編譯的計算機程序，其對于計算機的信息安全有著直接的威脅，因此，本文闡述了計算機病毒的分類及工作原理，現(xiàn)代信息網(wǎng)絡(luò)面臨著各種各樣的安全威脅是有來自網(wǎng)絡(luò)外面的攻擊是比如網(wǎng)絡(luò)黑客、計算機病毒等。以保護計算機網(wǎng)絡(luò)安全是使得計算機網(wǎng)絡(luò)真正發(fā)揮其積極的作用。是促進人類在通信過程中的安全健康。同時對于計算機病毒的防護提出相應(yīng)的措施，希望對計算機的安全防護、數(shù)據(jù)信息安全有所裨益。

參考文獻：

[1]譚呈祥.計算機病毒網(wǎng)絡(luò)傳播控制與研究[J].信息與電腦:理論版,2018(23):26-28.

[2]馬天成.2018年1月計算機病毒疫情分析[J].信息網(wǎng)絡(luò)安全,2018(3):91.

作者：楊楚妤 單位：遼寧師范大學(xué)海華學(xué)院