計算機病毒

計算機病毒是人為製造的，有破壞性，又有傳染性和潛伏性的，對計算機信息或系統起破壞作用的程式。它不是獨立存在的， 而是隱蔽在其他可執行的程式之中。計算機中病毒後，輕則影響機器運行速度，重則當機系統破壞；因此，病毒給用戶帶來很大的損失，通常情況下，我們稱這種具有破壞作用的程式為計算機病毒。

計算機病毒按存在的媒體分類可分為引導型病毒、檔案型病毒和混合型病毒3種；按鏈結方式分類可分為源碼型病毒、嵌入型病毒和作業系統型病毒等3種；按計算機病毒攻擊的系統分類分為攻擊DOS系統病毒，攻擊Windows、系統病毒，攻擊UNIX系統的病毒。如今的計算機病毒正在不斷的推陳出新，其中包括一些獨特的新型病毒暫時無法按照常規的的類型進行分類，如網際網路病毒(通過網路進行傳播，一些攜帶病毒的數據越來越多)、電子郵件病毒等。

計算機病毒被公認為數據安全的頭號大敵， 從1987年電腦病毒受到世界範圍內的普遍重視，我國也於1989年首次發現電腦病毒。目前，新型病毒正向更具破壞性、更加隱秘、感染率更高、傳 播速度更快等方向發展。因此，必須深入學習電腦病毒的基本常識，加強對電腦病毒的防範。

為了更清晰的了解和預防計算機病毒，我們依據它們所依附的媒體類型對它們進行了分類：

1）網路病毒：通過計算機網路感染執行檔的計算機病毒

2）檔案病毒：主攻計算機內檔案的病毒

3）引導型病毒：是一種主攻感染驅動扇區和硬碟系統引導扇區的病毒

此外，還可以基於計算機特定算法對計算機病毒進行分類，主要病毒類型是：

1）附帶型病毒：通常附帶於一個EXE檔案上，其名稱與EXE檔案名稱相同，但擴展是不同的，一般不會破壞更改檔案本身，但在DOS讀取時首先激活的就是這類病毒。

2）蠕蟲病毒：它不會損害計算機檔案和數據，它的破壞性主要取決於計算機網路的部署， 可以使用計算機網路從一個計算機存儲切換到另一個計算機存儲來計算網路地址來感染病毒。

3）可變病毒：可以自行套用複雜的算法，很難發現，因為在另一個地方表現的內容和長度是不同的。

計算機病毒有自己的傳輸模式和不同的傳輸路徑。計算機本身的主要功能是它自己的複製和傳播，這意味著計算機病毒的傳播非常容易，通常可以交換數據的環境就可以進行病毒傳播。有三種主要類型的計算機病毒傳輸方式：

1）通過移動存儲設備進行病毒傳播：如隨身碟、CD、軟碟、移動硬碟等都可以是傳播病毒的路徑，而且因為它們經常被移動和使用，所以它們更容易得到計算機病毒的青睞，成為計算機病毒的攜帶者；

2）通過網路來傳播：這裡描述的網路方法也不同，網頁、電子郵件、QQ、BBS等都可以是計算機病毒網路 傳播的途徑，特別是近年來，隨著網路技術的發展和網際網路的運行頻率，計算機病毒的速度越來越快，範圍也在逐步擴大；

3）利用計算機系統和套用軟體的弱點傳播：近年來，越來越多的計算機病毒利用套用系統和軟體套用的不足傳播出去因此這種途徑也被劃分在計算機病毒基本傳播方式中。

任何病毒只要侵入系統，都會對系統及應用程式產生程度不同的影響。輕者會降低計算機工作效率，占用系統資源，重者可導致數據丟失、系統崩潰。計算機病毒的程式性，代表它和其他合法程式一樣，是一段可執行程式，但它不是一段完整的程式，而是寄生在其他可執行程式上的一段程式，只有其他程式運行的時候，病毒才起破壞作用。病毒一旦其進入電腦後得到執行，它就會搜尋其他符合條件的環境，確定目標後再將自身制其中，從而到達自我繁殖的目的、因此，傳染性是判斷計算機病毒的重要條件。

病毒只有在滿足其特定條件時，才會對計算機產生致命的破壞，電腦或者系統中毒後不會馬上反應，病毒會長期隱藏在系統中。比如說最難忘的是26日發作的CIH，此外還有著名的“黑色星期五”在每逢13號的星期五發作等等。病毒一般情況下都附在正常硬碟或者程式中，計算機用戶在它激活之前很難發現他們，其使用很高編程技巧編程，是一種短小精悍的可執行程式，對電腦有著毀滅性的破壞作用；一般沒有用戶主動執行病毒程式，但是病毒會在其條件成熟後產生作用，或者破壞程式，擾亂系統的工作等；計算機的非授權運行性是計算機病毒的典型特點，其會在未經操作者的許可而自動運行。

計算機病毒不易被發現，這是由於計算機病毒具有較強的隱蔽性， 其往往以隱含檔案或程式代碼的方式存在，在普通的病毒查殺中，難 以實現及時有效的查殺。病毒偽裝成正常程式，計算機病毒掃描難以發現。並且，一些病毒被設計成病毒修復程式，誘導用戶使用，進而實現病毒植入，入侵計算機。因此，計算機病毒的隱蔽性，使得計算機安全防範處於被動狀態，造成嚴重的安全隱患。

病毒入侵計算機，往往具有極大的破壞性，能夠破壞數據信息， 甚至造成大面積的計算機癱瘓，對計算機用戶造成較大損失。如常見的木馬、蠕蟲等計算機病毒，可以大範圍入侵計算機，為計算機帶來安全隱患。

計算機病毒的一大特徵是傳染性，能夠通過隨身碟、網路等途逕入侵計算機。在入侵之後，往往可以實現病毒擴散，感染未感染計算機， 進而造成大面積癱瘓等事故。隨著網路信息技術的不斷發展，在短時間之內，病毒能夠實現較大範圍的惡意入侵。因此，在計算機病毒的安全防禦中，如何面對快速的病毒傳染，成為有效防禦病毒的重要基礎，也是構建防禦體系的關鍵。

計算機病毒還具有寄生性特點。計算機病毒需要在宿主中寄生才能生存，才能更好地發揮其功能，破壞宿主的正常機能。通常情況下，計算機病毒都是在其它正常程式或數據中寄生，在此 基礎上利用一定媒介實現傳播，在宿主計算機實際運行過程中， 一旦達到某種設定條件，計算機病毒就會被激活，隨著程式的啟動，計算機病毒會對宿主計算機檔案進行不斷輔助、修改，使其 破壞作用得以發揮。

計算機病毒與其他合法程式一樣， 是一段可執行程式，但它不是一個完整的程式， 而是寄生在其他可執行程式上，因此它享有一切程式所能得到的權力。

病毒因某個事件或數值的出現，誘使病毒實施感染或進行攻擊的特徵。

病毒對系統的攻擊是主動的， 計算機系統無論採取多么嚴密的保護措施都不可能徹底地排除病毒對系統的攻擊， 而保護措施充其量是一種預防的手段而已。

計算機病毒是針對特定的計算機和特定的作業系統的。例如： 有針對IBM PC機及 其兼容機的， 有針對Apple公司的Macintosh的， 還有針對UNIX作業系統的。例如小球病毒是針對IBM PC機及其兼容機上的DOS作業系統的。

中毒電腦的主要症狀很多，凡是電腦不正常都有可能與病毒有關。電腦染上病毒後，如果沒有發作，是很難覺察到的。但病毒發作時就很容易從以下症狀中感覺出來：工作會很不正常；莫名其妙的當機；突然重新啟動或無法啟動；程式不能運行；磁碟壞簇莫名其妙地增多；磁碟空間變小；系統啟動變慢；數據和程式丟失；出現異常的聲音、音樂或出現一些無意義的畫面問候語等顯示；正常的外設使用異常，如列印出現問題，鍵盤輸入的字元與螢幕顯示不一致等；異常要求用戶輸入口令。

“愛蟲”病毒。該病毒是通過Microsoft outlook 電子郵件系統傳播的，郵件的主題為“I LOVE YOU”並包含一個附屬檔案。一旦在Microsoft outlook里打開這個郵件，系統就會自動複製並向地址簿中的所有郵件地址傳送這個病毒。“愛蟲”病毒是一 種蠕蟲病毒，可以改寫本地及網路硬碟上的某些檔案，染毒以後郵件系統會變慢，並可能導致整個網路系統崩潰。

CIH病毒。CIH是一個純粹的windows 9598病毒，通過軟體之間的相互拷貝、盜版光碟的使用 和Internet網的傳播而大面積傳染。CIH病毒發作時將用雜亂數據覆蓋硬碟前1024K位元組，破壞主機板BIOS晶片，使機器無法啟動，徹底摧毀電腦系統。

Happy 99螟蟲。它是一種自動通過Email傳播的病毒，如果單擊了它，就會出現一幅五彩繽紛的圖像，許多人以為是賀年卡之類的軟體。它將自身安裝到Windows下並修改註冊表，下次啟動時自動載入。自此病毒安裝成功之後，發出的所有郵件都會有一個附屬檔案——Happy 99．exe，收信人單擊了此檔案，那么電腦就會中毒。

木馬病毒、黑客病毒。木馬病毒其前綴是：Trojan，黑客病毒前綴名一般為Hack。木馬病毒的公有特性是通過網路或者系統漏洞進入用戶的系統並隱藏，然後向外界泄露用戶的信息，而黑客病毒則有一個可視的界面，能對用戶的電腦進行遠程控制。木馬、黑客病毒往往是成對出現的，即木馬病毒負責侵入用戶的電腦，而黑客病毒則會通過該木馬病毒來進行控制。現在這兩種類型都越來越趨向於整合了。

腳本病毒。腳本病毒的前綴是：Script。腳本病毒的公有特性是使用腳本語言編寫，通過網頁進行的傳播的病毒。腳本病毒還會有如下前綴：VBS、JS(表明是何種腳本編寫的)，如歡樂時光(VBS.Happytime)、十四日(Js.Fortnight.c.s)等。

宏病毒。其實宏病毒是也是腳本病毒的一種，由於它的特殊性，因此在這裡單獨算成一類。宏病毒的前綴是：Macro，第二前綴是：Word、Word97、Excel、Excel 97(也許還有別的)其中之一。凡是只感染WORD97及以前版本WORD文檔的病毒採用Word 97做為第二前綴，格式是：Macro.Word97；凡是只感染WORD 97以後版本WORD文檔的病毒採用Word做為第二前綴，格式是：Macro.Word；凡是只感染EXCEL97及以前版本EXCEL文檔的病毒採用Excel97做為第二前綴，格式是：Macro.Excel97；凡是只感染EXCEL97以後版本EXCEL文檔的病毒採用Excel做為第二前綴，格式是：Macro.Excel，依此類推。該類病毒的公有特性是能感染OFFICE系列文檔，然後通過OFFICE通用模板進行傳播。

後門病毒。後門病毒的前綴是：Backdoor。該類病毒的公有特性是通過網路傳播，給系統開後門，給用戶電腦帶來安全隱患。如54很多朋友遇到過的IRC後門Backdoor.IRCBot 。

增強對計算機病毒的防範意識，認識到病毒的破壞性和毀滅性是非常重要的。現如今，電腦已被運用到各行各業中，計算機和計算機網路已經成為人們生活中重要的組成部分，而病毒會對計算機數據的破壞和篡改，盜取會造成嚴重的網路安全問題，影響網路的使用效益。

（1）如果激發了病毒，計算機會產生很大的反應；大部分病毒在激發的時候直接破壞計算機的重要信息數據，它會直接破壞CMOS設定或者刪除重要檔案，會格式化磁碟或者改寫目錄區，會用“垃圾”數據來改寫檔案。計算機病毒是一段計算機代碼，肯定占有計算機的記憶體空間，有些大的病毒還在計算機內部自我複製， 導致計算機記憶體的大幅度減少，病毒運行時還搶占中斷、修改中斷地址在中斷過程中加入病毒的“私貨”，干擾了系統的正常運行。 病毒侵入系統後會自動的蒐集用戶重要的數據，竊取、泄漏信息和 數據，造成用戶信息大量泄漏，給用戶帶來不可估量的損失和嚴重的後果。

（2）消耗記憶體以及磁碟空間。比如，你並沒有存取磁碟，但磁碟指示燈狂閃不停，或者其實並沒有運行多少程式時卻發現系統已經被占用了不少記憶體，這就有可能是病毒在作怪了；很多病毒在活動狀態下都是常駐記憶體的，一些檔案型病毒能在短時間內感染大量檔案、每個檔案都不同程度地加長了、就造成磁碟空間的嚴重浪費。正常的軟體往往需要進行多人多次測試來完善，而計算機病毒一般是個別人在一台計算機上完成後快速向外放送的，所以病毒給計算機帶來的危害不只是製造者所期望的病毒還有一些由於 計算機病毒錯誤而帶來的。

（3）計算機病毒給用戶造成嚴重的心理壓力病毒的泛濫使用戶提心弔膽，時刻擔心遭受病毒的感染，由於大部分人對病毒並不是很了解，一旦出現諸如計算機當機、軟體運行異常等現象，人們 往往就會懷疑這些現象可能是計算機病毒造成的。據統計，計算 機用戶懷疑“計算機有病毒”是一種常見的現象，超過70%的計算機用戶擔心自己的計算機侵入了病毒，而實際上計算機發生的種種現象並不全是病毒導致的。

計算機病毒無時無刻不在關注著電腦，時時刻刻準備發出攻擊，但計算機病毒也不是不可控制的，可以通過下面幾個方面來減少計算機病毒對計算機帶來的破壞：

（1）安裝最新的防毒軟體，每天升級防毒軟體病毒庫，定時對計算機進行病毒查殺，上網時要開啟防毒軟體的全部監控。培養良好的上網習慣，例如：對不明郵件及附屬檔案慎重打開，可能帶有病毒的網站儘量別上，儘可能使用較為複雜的密碼，猜測簡單密碼是許多網路病毒攻擊系統的一種新方式。

（2）不要執行從網路下載後未經防毒處理的軟體等；不要隨便瀏覽或登錄陌生的網站，加強自我保護現在有很多非法網站，而被潛入惡意的代碼，一旦被用戶打開，即會被植入木馬或其他病毒。

（3）培養自覺的信息安全意識，在使用移動存儲設備時，儘可能不要共享這些設備，因為移動存儲也是計算機進行傳播的主要途徑，也是計算機病毒攻擊的主要目標，在對信息安全要求比較高的場所，應將電腦上面的USB接口封閉，同時，有條件的情況下應該做到專機專用。

（4）用Windows Update功能打全系統補丁，同時，將套用軟體升級到最新版本，比如：播放器軟體，通訊工具等，避免病毒從網頁木馬的方式入侵到系統或者通過其他套用軟體漏洞來進行病毒的傳播；將受到病毒侵害的計算機進行儘快隔離，在使用計算機的過 程，若發現電腦上存在有病毒或者是計算機異常時，應該及時中斷網路；當發現計算機網路一直中斷或者網路異常時，立即中斷網路，以免病毒在網路中傳播。