APP下载

浅谈计算机病毒及其防治

2012-08-15首都铁路卫生学校

电子世界 2012年13期
关键词:计算机用户计算机病毒程序

首都铁路 卫生学校 刘 玥

近年来,计算机病毒泛滥,绝大多数用户经常受到恶意代码的攻击,导致计算机无法正常使用,并对硬件及信息安全造成严重危害,计算机用户谈病毒色变。那么,计算机病毒是什么,从何而来,有何危害,我们又该如何防治计算机病毒?

计算机病毒是一种利用计算机软件与硬件的缺陷,非法入侵并隐藏在存储媒体中,影响、破坏程序的正常执行或数据正确性的特殊程序。由于其与生物病毒有很多相似之处,如病毒体都很微小、能够寄生、感染、传播、潜伏、发作等。它会像生物病毒感染生物体一样,将自己的病毒码依附在其它程序上,随着该程序的运行而传播出去。在潜伏期内不容易被发现,待条件成熟,便会进行各种破坏活动,便以“病毒”命名。在《中华人民共和国计算机信息系统安全保护条例》中计算机病毒(Computer Virus)被明确定义为“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。

这种具有极大危害性的程序从何而来呢?

据推断,最初计算机病毒的来源可能是:

1.计算机专业人员和业余爱好者为了展示自己的专业才能或者恶作剧造出的病毒。

2.软件开发公司及用户为保护自己的软件不被非法复制,在自己的产品中种植病毒。

3.用于用于研究或有益目的而设计的程序,由于某种原因失去控制或产生了意想不到的效果。

4.旨在攻击和摧毁计算机信息系统和计算机系统而制造的病毒,就是对他人的计算机进行蓄意破坏。

从另一个角度来看,可以说计算机病毒的产生是计算机技术和以计算机为核心的社会信息化进程发展到一定阶段的必然产物。

作为电子产品,计算机数据的输入、存储、处理、输出等环节,易误入、篡改、丢失、作假和被破坏;程序易被删除、改写;计算机软件设计的手工方式,效率低且生产周期长,人们无法事先了解一个程序是否存在错误和缺陷,只能在运行使用中不断完善。这些脆弱性就为病毒的侵入提供了方便。同时,微型计算机的普及应用给计算机病毒的传播提供了重要的途径。1983年11月3日美国计算机专家就首次提出了计算机病毒的概念并进行了验证。而病毒的迅速传播发生在微型计算机快速普及的上世纪90年代。微型计算机的操作系统简单明了,软、硬件透明度高,安全措施过于简单,内部结构容易被普通用户了解,这就造成了它弱点的过度暴露。

我们在日常生活中经常遇到存放在计算机中的文件、密码、个人信息、账户、私人材料被电脑病毒盗取的情况。由此可见,计算机病毒已在不知不觉中通过微型计算机侵入我们的生活和工作,并在无形中对我们的信息安全造成威胁。而由于计算机病毒具有寄生性、潜伏性、隐蔽性、不可预见性等不易被捕获的特点,加之传染性、破坏性、变异性等杀伤力极大的特点,利用计算机病毒犯罪已经成为了计算机犯罪的一种新的衍生形式。这种犯罪形式具有瞬时性、动态性和随机性。这种类型的犯罪不易取证,风险小、破坏大,从而更加刺激了犯罪意识和犯罪活动。

为了避免受到计算机病毒的侵害,我们有必要掌握防治计算机病毒的基本方法。

在防治计算机病毒工作中,我们提倡以防为主。由于计算机病毒所拥有的特性决定了对反病毒软件来说,计算机病毒永远是超前的。一旦计算机感染了某些种类的病毒,查杀起来非常的困难。因此防患于未然,是防范计算机病毒最好的方式。

一般来说,计算机用户可以通过如下措施保证计算机的基本安全。

1.保证硬件稳定工作。计算机硬件是计算机系统的基础,是计算机软件稳定运行的基本保证,是计算机系统安全的第一步。可以通过保证计算机工作环境的温度和湿度,保持计算机的清洁和通风,避免阳光直射计算机,避免计算机近距离接触可能产生强磁场的物品,来保证硬件稳定工作。

2.限制他人使用计算机。限制他人随意使用计算机是保护个人信息、预防病毒传播的有效手段。具体方法是对计算机进行加密设置及密码保护等。

3.及时备份重要数据。及时备份重要数据是避免数据丢失的最有效方法之一。备份数据是指将现有数据在其他存储区域或存储设备中再另外保存一份。

4.防止个人信息外漏。防止个人信息外漏主要是指采取访问控制技术,使主体对客体的访问在安全监控下进行。

5.安装防火墙。安装防火墙是防止木马入侵的简单方式。

6.及时修补系统漏洞。及时修补系统漏洞,谨慎对待系统中已开启的端口,可以防范黑客的恶意攻击。

即使对防范计算机病毒做了很多工作,也不能够保证计算机绝对不会受到病毒的侵害。所以计算机用户应时刻提高警惕,在病毒防火墙没有报警的情况下及时察觉计算机异常情况,并判断异常情况是由计算机硬件或软件故障造成的,还是遭受了病毒的袭击,以便及时做出反应,尽快查杀病毒,恢复计算机正常运行和使用。

当确认了计算机确实易感染病毒,我们应首先使用杀毒软件对其进行查杀。但是某些病毒使用杀毒软件无法彻底清除,此时就需要根据病毒的种类,采取更具针对性的措施。

按照不同的属性,计算机的分类方法有很多种。因为病毒感染了计算机后首先要寄生在计算机内部,对病毒进行查杀时,寄生方式也是主要的处理依据,所以我们在此只浅谈按照计算机病毒寄生的数据存储方式可将病毒分为:引导型病毒、文件型病毒、混合型病毒、宏病毒和网络蠕虫病毒等。清除病毒的方法有很多,下面只简单介绍一些清除这些病毒的方法,不够全面,仅供参考。

1.清除引导型病毒。如果计算机出现了软盘读写错误、无故读取软驱等问题,那么很可能中了引导型病毒。我们可以在WindowsXP系统中进行如下操作来清除病毒:①使用系统的安装光盘来启动计算机,在安装界面中按R,选择“要用‘恢复控制台’修复”,这时系统提示登入到哪个系统,输入相应的序号后按回车键。②分别执行fixmbr(恢复主引导记录)和fixboot(恢复启动盘上的引导区),再输入exit,重启计算机。

2.清除文件型病毒。如果计算机运行外来软件后经常死机或无法正常启动,运行时经常出错,运算速度明显减慢,运行曾经正常使用的软件时报告内存不足,系统文件的长度发生变化,或无法正常的打印,都有可能感染上了文件型病毒。文件型病毒都驻留内存,不可能在正常模式下彻底被清除,所以在清除文件型病毒时最好在DOS模式下操作:①断开网络连接。②使用杀毒软件进行查杀。③使用备份文件将已损坏的文件替换掉。

3.清除混合型病毒。清除混合型病毒时,要具体病毒具体分析,根据不同病毒的触发条件进行设置。推荐使用杀毒软件进行查杀。

4.清除宏病毒。宏病毒通常依附在正常的WORD文件上,有些宏病毒或使打印中途中断或打印出混乱信息,有些宏病毒将文档中的部分字符、文本进行替换。其实只要在使用Office软件前进行一些设置,就基本上能够防止宏病毒的侵害。一旦计算机已经被宏病毒感染,可以使用专业的杀毒软件进行查杀,或在WORD中进行删除:①选取“工具”菜单中“宏”一项,进入“管理器”。②选取标题为“宏”的一页,在“宏方案项目的有效范围”下拉列表框中打开要检查的文档。③在列表框中就会出现该文档模板中所含的宏,将不明来源的自动执行宏删除即可。

5.清除网络蠕虫病毒。蠕虫病毒经过不断地演化,繁衍出很多的种类,许多蠕虫病毒具有反杀毒软件的特性,已经成为严重危害网络安全的因素之一。要清除蠕虫病毒除了使用专用杀毒软件外,还可以手动操作,达到彻底清除顽固病毒的目的:①断开网络链接。②重启计算机,进入安全模式。③将注册表中的非法信息删除掉。④删除HOSTS文件中异常增加的内容。⑤对Windows升级打补丁和对杀毒软件升级。⑥关闭不必要的系统服务,如remoteregistryservice。⑦更新最新病毒库后不妨用杀毒软件扫描系统盘所有文件一次,以剿灭漏网之鱼。⑧重启计算机到正常模式即可。

以上是我对计算机病毒及其防治的一些粗陋的了解,关于计算机病毒还有很多的知识需要我们去探索和研究,相信通过我们的努力,一定能够充分利用计算机病毒的优势造福人类,并将其带给计算机用户的损失降到最低。

猜你喜欢

计算机用户计算机病毒程序
网络环境下的计算机病毒及其防范技术
人工智能及其在计算机网络技术中的运用研究
第廿三届网络新技术与应用年会在合肥举行
试论我国未决羁押程序的立法完善
数字政府·服务社会
计算机病毒防范技术及应用实践微探
“程序猿”的生活什么样
计算机病毒网络传播模型稳定性与控制初探
英国与欧盟正式启动“离婚”程序程序
集成免疫小波神经网络模型在计算机病毒检测中的应用