曹琨

【摘要】本文通过了对计算机病毒概念、特征、表现形式、分类等方面的分析，给出了计算机病毒防治的相应对策。

【关键词】计算机病毒；防治

计算机病毒的概念

计算机病毒（Computer Virus）在《中华人民共和国计算机信息系统安全保护条例》中被明确定义，病毒指“编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。

计算机病毒的特征

（1）寄生性

计算机病毒寄生在其他程序之中，当执行这个程序时，病毒就起破坏作用，而在未启动这个程序之前，它是不易被人发觉的。

（2）传染性

计算机病毒不但本身具有破坏性，更有害的是具有传染性，一旦病毒被复制或产生变种，其速度之快令人难以预防。

（3）潜伏性

有些病毒像定时炸弹一样，让它什么时间发作是预先设计好的。比如黑色星期五病毒，不到预定时间一点都觉察不出来，等到条件具备的时候一下子就爆炸开来，对系统进行破坏。

（4）隐蔽性

计算机病毒具有很强的隐蔽性，有的可以通过病毒软件检查出来，有的根本就查不出来，有的时隐时现、变化无常，这类病毒处理起来通常很困难。

计算机病毒的表现形式

计算机受到病毒感染后，会表现出不同的症状。

（1）机器不能正常启动

加电后机器根本不能启动，或者可以启动，但所需要的时间比原来的启动时间变长了。有时会突然出现黑屏现象。

（2）运行速度降低如果发现在运行某个程序时，读取数据的时间比原来长，存文件或调文件的时间都增加了，那就可能是由于病毒造成的。

（3）磁盘空间迅速变小

由于病毒程序要进驻内存，而且又能繁殖，因此使内存空间变小甚至变为“0”，用户什么信息也进不去。

（4）文件内容和长度有所改变

一个文件存入磁盘后，本来它的长度和其内容都不会改变，可是由于病毒的干扰，文件长度可能改变，文件内容也可能出现乱码。有时文件内容无法显示或显示后又消失了。

（5）经常出现“死机”现象

正常的操作是不会造成死机现象的，即使是初学者，命令输入不对也不会死机。如果机器经常死机，那可能是由于系统被病毒感染了。

（6）外部设备工作异常

因为外部设备受系统的控制，如果机器中有病毒，外部设备在工作时可能会出现一些异常情况，出现一些用理论或经验说不清道不明的现象。

计算机病毒的分类

（1）按感染对象分为引导型、文件型、混合型、宏病毒，文件型病毒主要攻击的对象是.COM及、EXE等可执行文件；按其破坏性分良性病毒、恶性病毒！

（2）按照病毒程序入侵系统的途径，可将计算机病毒分为以下四种类型：

操作系统型：这种病毒最常见，危害性也最大。

外壳型：这种病毒主要隐藏在合法的主程序周围，且很容易编写，同时也容易检查和删除。

入侵型：这种病毒是将病毒程序的一部分插入到合法的主程序中，破坏原程序。这种病毒的编写比较困难。

源码型：这种病毒是在源程序被编译前，将病毒程序插入到高级语言编写的源程序中，经过编译后，成为可执行程序的合法部分。这种程序的编写难度较大，一旦插入，其破坏性极大。

计算机病毒的防治

首先，要做好计算机病毒的预防。计算机病毒预防措施包括：1.不使用盗版或来历不明的软件，特别不能使用盗版的杀毒软件。2.写保护所有系统软盘。3.安装真正有效的防毒软件，并经常进行升级。4.新购买的电脑在使用之前首先要进行病毒检查，以免机器带毒。5.准备一张干净的系统引导盘，并将常用的工具软件拷贝到该盘上，然后妥善保存。此后一旦系统受到病毒侵犯，我们就可以使用该盘引导系统，进行检查、杀毒等操作。6.对外来程序要使用查毒软件进行检查，未经检查的可执行文件不能拷入硬盘，更不能使用。7.尽量不要使用软盘启动计算机。8.将硬盘引导区和主引导扇区备份下来，并经常对重要数据进行备份。

其次，要做到对计算机病毒及早发现。检查计算机有无病毒主要有两种途径：一种是利用反病毒软件进行检测，一种是观察计算机出现的异常现象。下列现象可作为检查病毒的参考：1.屏幕出现一些无意义的显示画面或异常的提示信息。2.屏幕出现异常滚动而与行同步无关。3.计算机系统出现异常死机和重启动现象。4.系统不承认硬盘或硬盘不能引导系统。5.机器喇叭自动产生鸣叫。6.系统引导或程序装入时速度明显减慢，或异常要求用户输入口令。7.文件或数据无故地丢失，或文件长度自动发生了变化。8.磁盘出现坏簇或可用空间变小，或不识别磁盘设备。9.编辑文本文件时，频繁地自动存盘。

最后，发现计算机病毒应立即清除。发现计算机病毒后的解决方法：1.在清除病毒之前，要先备份重要的数据文件。2.启动最新的反病毒软件，对整个计算机系统进行病毒扫描和清除，使系统或文件恢复正常。3.发现病毒后，我们一般应利用反病毒软件清除文件中的病毒，如果可执行文件中的病毒不能被清除，一般应将其删除，然后重新安装相应的应用程序。4.某些病毒在Windows98状态下无法完全清除，此时我们应用事先准备好的干净的系统引导盘引导系统，然后在DOS下运行相关杀毒软件进行清除。常见的杀毒软件有瑞星、金山毒霸、KV3000、KILL等。