河南 高峰

计算机病毒一直是计算机用户和安全专家的心腹大患，虽然计算机反病毒技术不断更新和发展，但是仍然不能改变被动滞后的局面，计算机用户必须不断应付计算机新病毒的出现。互联网的普及，更加剧了计算机病毒的泛滥。

1949年，由冯·诺伊曼提出了一种对病毒雏形的概念，但是没引起人们的丝毫关注。时隔10年，在美国的贝尔实验室中，这些要领被应用于一种叫做“磁芯大战”的电游戏中。这个游戏是由贝尔实验室的三个年轻工程师发明出来的。该游戏的编写思路跟病毒的作用差不多，主要思路是：双方各编写一个程序，在一台计算机中注入，这两个程序在电话系统内相互厮杀，有时他们会放下一些关卡，停下来修复被修改的指令，当它被困时，就复制一次，以便逃离险境，因为它们都存在于计算机的记忆磁芯中，因而得名“磁芯大战”。在那段时间，计算机都是相对独立的，没有联网，只是在小范围传播。1988年底，才在我国国家统计部门发现了小球病毒。在后面的时间里，病毒的发展是越来越快。

病毒是一种比较完美的，精巧严谨的代码，按照严格的秩序组织起来，与所在的系统网络环境相适应和配合起来，病毒不会通过偶然形成，并且需要有一定的长度，这个基本的长度从概率上来讲是不可能通过随机代码产生的。现在流行的病毒是由人为故意编写的，多数病毒可以找到作者和产地信息，从大量的统计分析来看，病毒作者主要情况和目的是：一些程序员为了表现自己和证明自己的能力，出于对上司的不满，为了好奇，为了报复，为了祝贺和求爱，为了得到控制口令等。当然也有因政治、军事、宗教、民族、专利等方面的需求而专门编写的，其中也包括一些病毒研究机构和黑客的测试病毒。

计算机病毒是一个程序，一段可执行码。就像生物病毒一样，计算机病毒有独特的复制能力。计算机病毒可以很快地蔓延，又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时，它们就随同文件一起蔓延开来。

计算机病毒可以从不同角度来定义。一种定义是通过磁盘、磁带和网络等作为媒介传播扩散，能“传染”其他程序的程序。另一种是能够实现自身复制且借助一定的载体存在的具有潜伏性、传染性和破坏性的程序。还有的定义是一种人为制造的程序，它通过不同的途径潜伏或寄生在存储媒体（如磁盘、内存）或程序里。当某种条件或时机成熟时，它会自身复制并传播，使计算机的资源受到不同程序的破坏等等。这些说法在某种意义上借用了生物学病毒的概念，计算机病毒同生物病毒所相似之处是能够侵入计算机系统和网络，危害正常工作的“病原体”。它能够对计算机系统进行各种破坏，同时能够自我复制，具有传染性。

计算机病毒传统渠道通常有以下几种：

（1）通过软盘：通过使用外界被感染的软盘,例如,不同渠道来的系统盘、来历不明的软件、游戏盘等是最普遍的传染途径。由于使用带有病毒的软盘,使机器感染病毒发病,并传染给未被感染的“干净”的软盘。大量的软盘交换,合法或非法的程序拷贝,不加控制地随便在机器上使用各种软件造成了病毒感染。

（2）通过硬盘：通过硬盘传染也是重要的渠道,由于带有病毒机器移到其它地方使用、维修等,将干净的软盘传染并再扩散。

（3）通过光盘：因为光盘容量大，存储了海量的可执行文件，大量的病毒就有可能藏身于光盘，对只读式光盘，不能进行写操作，因此光盘上的病毒不能清除。以谋利为目的非法盗版软件的制作过程中，不可能为病毒防护担负专门责任，也决不会有真正可靠可行的技术保障避免病毒的传入、传染、流行和扩散。当前，盗版光盘的泛滥给病毒的传播带来了极大的便利。

（4）通过网络：这种传染扩散极快,能在很短时间内传遍网络上的机器。

随着Internet的风靡，给病毒的传播又增加了新的途径，它的发展使病毒可能成为灾难，病毒的传播更迅速，反病毒的任务更加艰巨。Internet带来两种不同的安全威胁，一种威胁来自文件下载，这些被浏览的或是被下载的文件可能存在病毒。另一种威胁来自电子邮件。大多数Internet邮件系统提供了在网络间传送附带格式化文档邮件的功能，因此，遭受病毒的文档或文件就可能通过网关和邮件服务器涌入企业网络。网络使用的简易性和开放性使得这种威胁越来越严重。

如何知道自己的计算机系统已经感染了病毒呢?可以从下面现象去发现：①系统不认识磁盘或是硬盘不能开机；②整个目录变成一堆乱码；③硬盘的指示灯无缘无故亮了；④计算机系统蜂鸣器出现异常声响；⑤没做写操作时出现“磁盘写保护”信息；⑥异常要求用户输入口令；⑦程序运行出现异常现象或不合理的结果。

对计算机病毒的防范可以采用的方法可从管理上和技术上进行预防。

（1）不使用来历不明的软件，尤其是盗版软件。机房应禁止未经检测的移动盘插入计算机，严禁上机打游戏。因为游戏的运行环境较多，传染病毒的可能性较大。

（2）本单位使用的计算机应有严格的使用权限。

（3）对所有的系统盘以及移动盘进行写保护，防止盘中的文件被感染。

（4）系统中的重要文件要进行备份，尤其是数据要定期备份。

（5）网络上要限制可执行代码的交换，建立好较好的口令，规定合理的读写权限。

（6）在系统启动盘的AUTOEXE.BAT文件中加入一个病毒检测程序，它将时刻监视病毒的侵入，并对磁盘进行检查。由于这种方法要占用内存空间，又容易引起与其他程序的冲突，有些病毒具有躲开防毒程序的功能，所以，不能把它作为防病毒的主要武器。

（7）运行前对文件进行检测，这种方法主要采用杀毒软件进行检查，不是所有的杀毒软件都能清楚所有病毒，所以还是要注意以预防为主。

（8）改变文档的属性，只读文档是不能修改的，有些病毒只能去掉只读标志，不能改变属性。这种方法不失为一种简单的方法来预防病毒。但它只是针对一般的文件型病毒而言。

（9）改变文件扩展名，由于计算机感染病毒时必须采用了解文件的属性，对每种不同的文件都必须使用不同的传染方式，将可执行文件的扩展名改变后，多数病毒会失去效力。

尽管现在的病毒种类各种各样，杀毒软件也比较先进。但病毒的更新、换代速度也非常之快，我们不要掉以轻心。要树立良好的安全意识，才能在计算机病毒的防护方面做到尽量避免损失。