計算機病毒

計算機病毒是人為製造的，有破壞性，又有傳染性和潛伏性的，對計算機信息或系統起破壞作用的程序。它不是獨立存在的，而是隱蔽在其他可執行的程序之中。計算機中病毒後，輕則影響機器運行速度，重則死機系統破壞；因此，病毒給用户帶來很大的損失，通常情況下，稱這種具有破壞作用的程序為計算機病毒。 ^[1] 

計算機病毒按存在的媒體分類可分為引導型病毒、文件型病毒和混合型病毒3種；按鏈接方式分類可分為源碼型病毒、嵌入型病毒和操作系統型病毒等3種；按計算機病毒攻擊的系統分類分為攻擊DOS系統病毒，攻擊Windows系統病毒，攻擊UNIX系統的病毒。如今的計算機病毒正在不斷的推陳出新，其中包括一些獨特的新型病毒暫時無法按照常規的類型進行分類，如互聯網病毒（通過網絡進行傳播，一些攜帶病毒的數據越來越多）、電子郵件病毒等。 ^[1] 

計算機病毒被公認為數據安全的頭號大敵，從1987年電腦病毒受到世界範圍內的普遍重視，本國也於1989年首次發現電腦病毒。當前，新型病毒正向更具破壞性、更加隱秘、感染率更高、傳播速度更快等方向發展。因此，必須深入學習電腦病毒的基本常識，加強對電腦病毒的防範。 ^[2] 

（1）網絡病毒：通過計算機網絡感染可執行文件的計算機病毒。

（2）文件病毒：主攻計算機內文件的病毒，（擴展名為.EXE或.COM的文件），當被感染的文件被執行，病毒便開始破壞電腦，這種病毒都是偽裝成遊戲，成人視頻軟件等釣魚的形態出現引發用户點擊，病毒便明顯地或是偷偷的安裝上去。 ^[3] 

（3）引導型病毒：是一種主攻感染驅動扇區和硬盤系統引導扇區的病毒。 ^[3] 

特洛伊木馬（Trojan Horse）簡稱木馬，在計算機領域中指的是一種後門程序，是黑客用來盜取其他用户的個人消息，甚至是遠程控制對方的電子設備而加密製作，然後通過傳播或者騙取目標執行該程序，以達到盜取密碼等各種數據資料等目的。和病毒相似，木馬程序有很強的隱秘性，會隨著操作系統啓動而啓動。

感染木馬病毒的計算機被黑客控制，黑客通常可以通過數以萬計的感染木馬病毒的計算機發送大量的偽造包或者垃圾數據包對預定的目標進行拒絕服務的攻擊，造成被攻擊目標癱瘓。 ^[7] 

蠕蟲病毒常住於一台或多台計算機中，它會掃描其他的計算機是否感染相同的蠕蟲病毒，如果沒有，它會通過其內置的傳播手段進行感染，以達到使計算機癱瘓的目的。通常以宿主機器為掃描源，採用垃圾郵件，漏洞兩種方式傳播。

宏病毒（Macro virus）是一種使得應用軟件的相關應用文檔內含有被稱為宏的可執行代碼的病毒。一個電子表格程序可能允許用户在一個文檔中嵌入“宏命令”，使得某種操作得以自動運行；同樣的操作也就可以將病毒嵌入電子表格來對用户的使用造成破壞。

計算機病毒有自己的傳輸模式和不同的傳輸路徑。計算機本身的主要功能是它自己的複製和傳播，這意味着計算機病毒的傳播非常容易，通常可以交換數據的環境就可以進行病毒傳播。有三種主要類型的計算機病毒傳輸方式： ^[3] 

（1）通過移動存儲設備進行病毒傳播：如U盤、CD、軟盤、移動硬盤等都可以是傳播病毒的路徑，而且因為它們經常被移動和使用，所以它們更容易得到計算機病毒的目標，成為計算機病毒的攜帶者。 ^[3] 

（2）通過網絡來傳播：這裏描述的網絡方法也不同，網頁、電子郵件、QQ、BBS等都可以是計算機病毒網絡傳播的途徑，特別是近年來，隨着網絡技術的發展和互聯網的運行頻率，計算機病毒的速度越來越快，範圍也在逐步擴大。 ^[3] 

（3）利用計算機系統和應用軟件的弱點傳播：近年來，越來越多的計算機病毒利用應用系統和軟件應用的不足傳播出去，因此這種途徑也被劃分在計算機病毒基本傳播方式中。 ^[3] 

任何病毒只要侵入系統，都會對系統及應用程序產生程度不同的影響。輕者會降低計算機工作效率，佔用系統資源，重者可導致數據丟失、系統崩潰。計算機病毒的程序性，代表它和其他合法程序一樣，是一段可執行程序，但它不是一段完整的程序，而是寄生在其他可執行程序上的一段程序，只有其他程序運行的時候，病毒才起破壞作用。病毒一旦其進入電腦後得到執行，它就會搜索其他符合條件的環境，確定目標後再將自身複製其中，從而到達個人繁殖的目的、因此，傳染性是判斷計算機病毒的重要條件。 ^[1] 

病毒只有在滿足其特定條件時，才會對計算機產生致命的破壞，電腦或者系統中毒後不會馬上反應，病毒會長期隱藏在系統中。比如説最難忘的是26日發作的CIH，此外還有著名的“黑色星期五”在每逢13號的星期五發作等等。病毒一般情況下都附在正常硬盤或者程序中，計算機用户在它激活之前很難發現它們，其使用很高編程技巧編程，是一種短小精悍的可執行程序，對電腦有着毀滅性的破壞作用；一般沒有用户主動執行病毒程序，但是病毒會在其條件成熟後產生作用，或者破壞程序，擾亂系統的工作等；計算機的非授權運行性是計算機病毒的典型特點，其會在未經操作者的許可而自動運行。 ^[1] 

計算機病毒不易被發現，這是由於計算機病毒具有較強的隱蔽性，其往往以隱含文件或程序代碼的方式存在，在普通的病毒查殺中，難以實現及時有效的查殺。病毒偽裝成正常程序，計算機病毒掃描難以發現。並且，一些病毒被設計成病毒修復程序，誘導用户使用，進而實現病毒植入，入侵計算機。因此，計算機病毒的隱蔽性，使得計算機安全防範處於被動狀態，造成嚴重的安全隱患。 ^[4] 

病毒入侵計算機，往往具有極大的破壞性，能夠破壞數據信息，甚至造成大面積的計算機癱瘓，對計算機用户造成較大損失。如常見的木馬、蠕蟲等計算機病毒，可以大範圍入侵計算機，為計算機帶來安全隱患。 ^[4] 

計算機病毒的一大特徵是傳染性，能夠通過U盤、網絡等途徑入侵計算機。在入侵之後，往往可以實現病毒擴散，感染未感染計算機，進而造成大面積癱瘓等事故。隨着網絡信息技術的不斷髮展，在短時間之內，病毒能夠實現較大範圍的惡意入侵。因此，在計算機病毒的安全防禦中，如何面對快速的病毒傳染，成為有效防禦病毒的重要基礎，也是構建防禦體系的關鍵。 ^[4] 

計算機病毒還具有寄生性特點。計算機病毒需要在宿主中寄生才能生存，才能更好地發揮其功能，破壞宿主的正常機能。通常情況下，計算機病毒都是在其它正常程序或數據中寄生，在此基礎上利用一定媒介實現傳播，在宿主計算機實際運行過程中，一旦達到某種設置條件，計算機病毒就會被激活，隨着程序的啓動，計算機病毒會對宿主計算機文件進行不斷輔助、修改，使其破壞作用得以發揮。 ^[5] 

計算機病毒與其他合法程序一樣，是一段可執行程序，但它不是一個完整的程序，而是寄生在其他可執行程序上，因此它享有一切程序所能得到的權力。 ^[6] 

病毒因某個事件或數值的出現，誘使病毒實施感染或進行攻擊的特徵。 ^[6] 

病毒對系統的攻擊是主動的，計算機系統無論採取多麼嚴密的保護措施都不可能徹底地排除病毒對系統的攻擊，而保護措施充其量是一種預防的手段而已。 ^[6] 

計算機病毒是針對特定的計算機和特定的操作系統的。例如：有針對IBM PC機及其兼容機的，有針對Apple公司的Macintosh的，還有針對UNIX操作系統的。例如，小球病毒是針對IBM PC機及其兼容機上的DOS操作系統的。 ^[6] 

中毒電腦的主要症狀很多，凡是電腦不正常都有可能與病毒有關。電腦染上病毒後，如果沒有發作，是很難覺察到的。但病毒發作時就很容易從以下症狀中感覺出來：工作會很不正常；莫名其妙的死機；突然重新啓動或無法啓動；程序不能運行；磁盤壞簇莫名其妙地增多；磁盤空間變小；系統啓動變慢；數據和程序丟失；出現異常的聲音、音樂或出現一些無意義的畫面問候語等顯示；正常的外設使用異常，如打印出現問題，鍵盤輸入的字符與屏幕顯示不一致等；異常要求用户輸入口令。 ^[2] 

“愛蟲”病毒。該病毒是通過Microsoft Outlook電子郵件系統傳播的，郵件的主題為“I LOVE YOU”幷包含一個附件。一旦在Microsoft Outlook裏打開這個郵件，系統就會自動複製並向地址簿中的所有郵件地址發送這個病毒。“愛蟲”病毒是一種蠕蟲病毒，可以改寫本地及網絡硬盤上的某些文件，染毒以後郵件系統會變慢，並可能導致整個網絡系統崩潰。 ^[2] 

CIH病毒。CIH是一個純粹的Windows 95/98病毒，通過軟件之間的相互拷貝、盜版光盤的使用和Internet的傳播而大面積傳染。CIH病毒發作時將用雜亂數據覆蓋硬盤前1024K字節，破壞主板BIOS芯片，使機器無法啓動，徹底摧毀電腦系統。 ^[2] 

Happy 99螟蟲。它是一種自動通過Email傳播的病毒，如果單擊了它，就會出現一幅五彩繽紛的圖像，許多人以為是賀年卡之類的軟件。它將自身安裝到Windows下並修改註冊表，下次啓動時自動加載。自此病毒安裝成功之後，發出的所有郵件都會有一個附件——Happy 99.exe，如果收信人單擊了此文件，那麼電腦就會中毒。 ^[2] 

木馬病毒、黑客病毒。木馬病毒其前綴是：Trojan，黑客病毒前綴名一般為Hack。木馬病毒的公有特性是通過網絡或者系統漏洞進入用户的系統並隱藏，然後向外界泄露用户的信息，而黑客病毒則有一個可視的界面，能對用户的電腦進行遠程控制。木馬、黑客病毒往往是成對出現的，即木馬病毒負責侵入用户的電腦，而黑客病毒則會通過該木馬病毒來進行控制。當前這兩種類型都越來越趨向於整合了。

腳本病毒。腳本病毒的前綴是：Script。腳本病毒的公有特性是使用腳本語言編寫，通過網頁進行的傳播的病毒。腳本病毒還會有如下前綴：VBS、JS（表明是何種腳本編寫的），如歡樂時光（VBS.Happytime）、十四日（Js.Fortnight.c.s）等。

宏病毒。其實宏病毒是也是腳本病毒的一種，由於它的特殊性，因此在這裏單獨算成一類。宏病毒的前綴是：Macro，第二前綴是：Word、Word97、Excel、Excel97（也許還有別的）其中之一。凡是隻感染Word97及以前版本Word文檔的病毒採用Word97做為第二前綴，格式是：Macro.Word97；凡是隻感染Word97以後版本Word文檔的病毒採用Word作為第二前綴，格式是：Macro.Word；凡是隻感染Excel97及以前版本Excel文檔的病毒採用Excel97做為第二前綴，格式是：Macro.Excel97；凡是隻感染Excel97以後版本Excel文檔的病毒採用Excel作為第二前綴，格式是：Macro.Excel，依此類推。該類病毒的公有特性是能感染Office系列文檔，然後通過Office通用模板進行傳播。

後門病毒。後門病毒的前綴是：Backdoor。該類病毒的公有特性是通過網絡傳播，給系統開後門，給用户電腦帶來安全隱患。如很多朋友遇到過的IRC後門Backdoor.IRCBot。

增強對計算機病毒的防範意識，認識到病毒的破壞性和毀滅性是非常重要的。現如今，電腦已被運用到各行各業中，計算機和計算機網絡已經成為人們生活中重要的組成部分，而病毒會對計算機數據的破壞和篡改，盜取會造成嚴重的網絡安全問題，影響網絡的使用效益。 ^[1] 

（1）如果激發了病毒，計算機會產生很大的反應；大部分病毒在激發的時候直接破壞計算機的重要信息數據，它會直接破壞CMOS設置或者刪除重要文件，會格式化磁盤或者改寫目錄區，會用“垃圾”數據來改寫文件。計算機病毒是一段計算機代碼，肯定佔有計算機的內存空間，有些大的病毒還在計算機內部自我複製，導致計算機內存的大幅度減少，病毒運行時還搶佔中斷、修改中斷地址在中斷過程中加入病毒的“私貨”，干擾了系統的正常運行。病毒侵入系統後會自動的蒐集用户重要的數據，竊取、泄漏信息和數據，造成用户信息大量泄露，給用户帶來不可估量的損失和嚴重的後果。 ^[1] 

（2）消耗內存以及磁盤空間。比如，並沒有存取磁盤，但磁盤指示燈狂閃不停，或者其實並沒有運行多少程序時卻發現系統已經被佔用了不少內存，這就有可能是病毒在作怪了；很多病毒在活動狀態下都是常駐內存的，一些文件型病毒能在短時間內感染大量文件、每個文件都不同程度地加長了、就造成磁盤空間的嚴重浪費。正常的軟件往往需要進行多人多次測試來完善，而計算機病毒一般是個別人在一台計算機上完成後快速向外放送的，所以病毒給計算機帶來的危害不只是製造者所期望的病毒還有一些由於計算機病毒錯誤而帶來的。 ^[1] 

（3）計算機病毒給用户造成嚴重的心理壓力病毒的泛濫使用户提心吊膽，時刻擔心遭受病毒的感染，由於大部分人對病毒並不是很瞭解，一旦出現諸如計算機死機、軟件運行異常等現象，人們往往就會懷疑這些現象可能是計算機病毒造成的。據統計，計算機用户懷疑“計算機有病毒”是一種常見的現象，超過70%的計算機用户擔心自己的計算機侵入了病毒，而實際上計算機發生的種種現象並不全是病毒導致的。 ^[1] 

計算機病毒無時無刻不在關注着電腦，時時刻刻準備發出攻擊，但計算機病毒也不是不可控制的，可以通過下面幾個方面來減少計算機病毒對計算機帶來的破壞： ^[1] 

（1）安裝最新的殺毒軟件，每天升級殺毒軟件病毒庫，定時對計算機進行病毒查殺，上網時要開啓殺毒軟件的全部監控。培養良好的上網習慣，例如：對不明郵件及附件慎重打開，可能帶有病毒的網站儘量別上，儘可能使用較為複雜的密碼，猜測簡單密碼是許多網絡病毒攻擊系統的一種新方式。 ^[1] 

（2）不要執行從網絡下載後未經殺毒處理的軟件等；不要隨便瀏覽或登錄陌生的網站，加強個人保護，當前有很多非法網站，而被潛入惡意的代碼，一旦被用户打開，即會被植入木馬或其他病毒。 ^[1] 

（3）培養自覺的信息安全意識，在使用移動存儲設備時，儘可能不要共享這些設備，因為移動存儲也是計算機病毒進行傳播的主要途徑，也是計算機病毒攻擊的主要目標，在對信息安全要求比較高的場所，應將電腦上面的USB接口封閉，同時，有條件的情況下應該做到專機專用。 ^[1] 

（4）用Windows Update功能打全系統補丁，同時，將應用軟件升級到最新版本，比如：播放器軟件，通訊工具等，避免病毒從網頁木馬的方式入侵到系統或者通過其他應用軟件漏洞來進行病毒的傳播；將受到病毒侵害的計算機進行儘快隔離，在使用計算機的過程，若發現電腦上存在有病毒或者是計算機異常時，應該及時中斷網絡；當發現計算機網絡一直中斷或者網絡異常時，立即切斷網絡，以免病毒在網絡中傳播。 ^[1]