計算機(jī)病毒危害及整治

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機(jī)病毒危害及整治范文，希望能給你帶來靈感和參考，敬請閱讀。

1計算機(jī)病毒的概念與分類

1．1計算機(jī)病毒的概念

所謂計算機(jī)病毒(Virus)就是能夠侵入計算機(jī)系統(tǒng)并給計算機(jī)系統(tǒng)造成破壞的一種具有自我繁殖(傳染)能力的特殊程序也可以這樣來定義：計算機(jī)病毒是通過某種途徑潛伏在計算機(jī)存儲介質(zhì)中，但達(dá)到某種條件時即被激活的能夠?qū)τ嬎銠C(jī)信息資源造成破壞的程序。它好比隱居在計算機(jī)系統(tǒng)中的幽靈，不易被發(fā)現(xiàn)，具有極強(qiáng)的傳染力。病毒一旦發(fā)作，擎著數(shù)據(jù)丟失，重者將使整個系統(tǒng)癱瘓。

1．2計算機(jī)病毒的分類

（1）按傳染方式分類。按傳染方式分類可分為引導(dǎo)型病毒、文件型病毒和混合型病毒3種。引導(dǎo)型病毒主要是感染磁盤的引導(dǎo)區(qū)，系統(tǒng)從包含了病毒的磁盤啟動時傳播，它一般不對磁盤文件進(jìn)行感染；文件型病毒一般只傳染磁盤上可以執(zhí)行文件（CHM、EXE）,其特點(diǎn)是附著于正常程序文件，成為程序文件的一個外殼或部件；混合型病毒則兼有以上兩種病毒的特點(diǎn)，既感染引導(dǎo)區(qū)又感染文件，因此擴(kuò)大了這種病毒的傳染途徑。

（2）按連接方式分類。接連接方式分類可分為源碼型病毒、入侵型病毒和操作系統(tǒng)型病毒等3種。其中源碼型病毒主要攻擊高級語言編寫的源程序，它會將自己插入到系統(tǒng)源程序中，并隨源程序一起編譯，連接成可執(zhí)行文件，從而導(dǎo)致剛剛生成的可執(zhí)行文件直接帶毒；入侵型病毒用自身代替部分加入或替代操作系統(tǒng)的部門功能，危害性較大。

（3）按程序運(yùn)行平臺分類。病毒按程序運(yùn)行平臺可分為DOS病毒，Windows病毒，WindowsNT病毒，OS/2病毒等，它們分別是運(yùn)行于DOS，Windows9X，WindowsNT，OS/2等操作系統(tǒng)平臺上的病毒。

（4）新型病毒。部分新型病毒由于其獨(dú)特性而暫時無法按照前面的類型進(jìn)行分類，如宏病毒（使用某個應(yīng)用程序自帶的宏編程語言編寫的病毒）、黑客軟件、電子郵件病毒等。

2計算機(jī)病毒的危害

2．1病毒激發(fā)對計算機(jī)數(shù)據(jù)信息的直接破壞作用

大部分病毒在激發(fā)的時候直接破壞計算機(jī)的重要信息數(shù)據(jù)，所利用的手段有格式化磁盤、改寫文件分配表和目錄區(qū)、刪除重要文件或者用無意義的“垃圾”數(shù)據(jù)改寫文件、破壞CMO5設(shè)置等。

2．2占用磁盤空間和對信息的破壞

寄生在磁盤上的病毒總要非法占用一部分磁盤空間。引導(dǎo)型病毒的一般侵占方式是由病毒本身占據(jù)磁盤引導(dǎo)扇區(qū)，而把原來的引導(dǎo)區(qū)轉(zhuǎn)移到其他扇區(qū)，也就是引導(dǎo)型病毒要覆蓋一個磁盤扇區(qū)。被覆蓋的扇區(qū)數(shù)據(jù)永久性丟失，無法恢復(fù)。文件型病毒利用一些DOS功能進(jìn)行傳染，這些DOS功能能夠檢測出磁盤的未用空間，把病毒的傳染部分寫到磁盤的未用部位去。所以在傳染過程中一般不破壞磁盤上的原有數(shù)據(jù)，但非法侵占了磁盤空間。一些文件型病毒傳染速度很快，在短時間內(nèi)感染大量文件，每個文件都不同程度地加長了，就造成磁盤空間的嚴(yán)重浪費(fèi)。

2．3搶占系統(tǒng)資源

除VIENNA、CASPER等少數(shù)病毒外，其他大多數(shù)病毒在動態(tài)下都是常駐內(nèi)存的，這就必然搶占一部分系統(tǒng)資源。病毒所占用的基本內(nèi)存長度大致與病毒本身長度相當(dāng)。病毒搶占內(nèi)存，導(dǎo)致內(nèi)存減少，一部分軟件不能運(yùn)行。除占用內(nèi)存外，病毒還搶占中斷，干擾系統(tǒng)運(yùn)行。計算機(jī)操作系統(tǒng)的很多功能是通過中斷調(diào)用技術(shù)來實(shí)現(xiàn)的。病毒為了傳染激發(fā)，總是修改一些有關(guān)的中斷地址，在正常中斷過程中加入病毒的“私貨”，從而干擾了系統(tǒng)的正常運(yùn)行。

2．4影響計算機(jī)運(yùn)行速度

病毒進(jìn)駐內(nèi)存后不但干擾系統(tǒng)運(yùn)行，還影響計算機(jī)速度，主要表現(xiàn)在：

（1）病毒為了判斷傳染激發(fā)條件，總要對計算機(jī)的工作狀態(tài)進(jìn)行監(jiān)視，這相對于計算機(jī)的正常運(yùn)行狀態(tài)既多余又有害。

（2）有些病毒為了保護(hù)自己，不但對磁盤上的靜態(tài)病毒加密，而且進(jìn)駐內(nèi)存后的動態(tài)病毒也處在加密狀態(tài)，CPU每次尋址到病毒處時要運(yùn)行一段解密程序把加密的病毒解密成合法的CPU指令再執(zhí)行；而病毒運(yùn)行結(jié)束時再用一段程序?qū)Σ《局匦录用?。這樣CPU額外執(zhí)行數(shù)千條以至上萬條指令。

（3）病毒在進(jìn)行傳染時同樣要插入非法的額外操作，特別是傳染軟盤時不但計算機(jī)速度明顯變慢，而且軟盤正常的讀寫順序被打亂，發(fā)出刺耳的噪聲。

3計算機(jī)病毒的防護(hù)

在平時的計算機(jī)使用中只要注意做到以下幾個方面，就會大大減少病毒感染的機(jī)會。

3．1建立良好的安全習(xí)慣

對一些來歷不明的郵件及附件不要打開，并盡快刪除，不要上一些不太了解的網(wǎng)站，尤其是那些誘人名稱的網(wǎng)頁，更不要輕易打開，不要執(zhí)行從Internet下載后未經(jīng)殺毒處理的軟件等，這些必要的習(xí)慣會使您的計算機(jī)更安全。

3．2經(jīng)常升級操作系統(tǒng)的安全補(bǔ)丁

據(jù)統(tǒng)計，有80%的網(wǎng)絡(luò)病毒是通過系統(tǒng)安全漏洞進(jìn)行傳播的，像紅色代碼、尼姆達(dá)、沖擊波等病毒，所以應(yīng)該定期到微軟網(wǎng)站去下載最新的安全補(bǔ)丁，以防患于未然。

3．3安裝專業(yè)的防病毒軟件進(jìn)行全面監(jiān)控

在病毒日益增多的今天，使用殺毒軟件進(jìn)行防殺病毒，是簡單有效并且是越來越經(jīng)濟(jì)的選擇。用戶在安裝了反病毒軟件后，應(yīng)該經(jīng)常升級至最新版本，并定期查殺計算機(jī)。將殺毒軟件的各種防病毒監(jiān)控始終打開（如郵件監(jiān)控和網(wǎng)頁監(jiān)控等），可以很好地保障計算機(jī)的安全。

3．4日常維護(hù)

在日常使用電腦的過程中,應(yīng)該養(yǎng)成定期查毒、殺毒的習(xí)慣。因?yàn)楹芏嗖《驹诟腥竞髸诤笈_運(yùn)行,用肉眼是無法看到的,而有的病毒會存在潛伏期,在特定的時間會自動發(fā)作,比如著名的CIH病毒在每月26日發(fā)作。計算機(jī)病毒及其防御措施都是在不停的發(fā)展和更新的，因此我們應(yīng)做到認(rèn)識病毒，了解病毒，及早發(fā)現(xiàn)病毒并采取相應(yīng)的措施，從而確保我們的計算機(jī)能安全工作。