冯晓辉 孙航

摘 要：计算机的应用已经深入到社会生活的各个领域，在给人们生活和工作带来便利的同时，计算机病毒的危害也在与日俱增。只有掌握计算机病毒的有关知识，才能为计算机安全工作提供保障。现从计算机病毒的概念入手，分析了计算机病毒的特性、类型及计算机感染病毒后的症状，并给出了计算机病毒的防范策略。

关键词：计算机病毒；网络；防范策略

随着计算机互联网的飞速发展，计算机应用已经深入到国防安全、金融财经、商业及个人信息、休闲购物等各个领域，对人们生活及经济发展产生了巨大的影响。然而，计算机技术的发展同样也造就了病毒技术的发展，其本身也成为孕育计算机病毒的温床，计算机病毒层出不穷。计算机病毒能够通过各种手段对文件系统进行破坏，对网络进行攻击，而且破坏性也愈加严重。据报道，世界各国遭受计算机病毒感染和攻击的事件数以亿计，给人们的生活和工作带来不可估量的影响和危害。因此，计算机用户加深了解计算机病毒的特性，掌握一些必要的计算机病毒的防范策略，具有非常重要的意义。

1 计算机病毒概述

1.1 计算机病毒的概念

1983年，LenAdleman将FredCohen博士研制出的一种在运行过程中可以自我复制的破坏性程序命名为计算机病毒。从此以后，正义的计算机工作者就开始了与计算机病毒漫长的较量。1991年美軍将计算机病毒用于海湾战争，1998年CIH病毒首次攻击了计算机硬件中的BIOS芯片，1999年CIH病毒在全球爆发，约有100万台计算机的硬盘数据受损。从2001年的蠕虫病毒到2006年熊猫烧香病毒，2007年的AV终结者，再到2008年的扫荡波病毒，这些病毒都以代码或程序的方式使计算机系统遭遇重创。在我国，1989年首次发现计算机病毒，《中华人民共和国计算机信息系统安全保护条例》中明确定义：计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。

1.2 计算机病毒的特性

⑴传染性和寄生性，它们是计算机病毒的两个基本特性，传染性是指病毒具有把自己复制到其他媒体的特性，寄生性是指病毒具有依附其他媒体的特性，从而使媒体成为新的感染源，与医学上的病毒十分相似，病毒也正因此而得名。

⑵潜伏性和触发性，潜伏性是指计算机病毒具有伪装能为，因此也称隐蔽性，在未发作时不易被人察觉，触发性是指计算机病毒一般具有触发机制，当触发条件不满足时它无所作为，一旦条件满足，就对计算机系统进行破坏。触发条件可以是具体的日期（如CIH病毒在每年的4月26日发作）、特定的时刻，也可以是键盘上的预定键，还可以是计算机内部的某些特定操作和外部命令等。

⑶衍生性和破坏性，衍生性是指计算机病毒具有繁殖后代的能力，一旦一种病毒被查出，某些人会对其进行修改，形成该病毒的后代或变种，破坏性是指当计算机病毒触发条件满足时，它就会发作，攻击计算机系统，给计算机用户造成损失。

1.3 计算机病毒的类型

⑴文件型病毒。文件型病毒依附在文件上，常常通过对病毒的编码加密或是使用其他技术来隐藏自己，主要感染可执行文件（如扩展名是.Exe和.Com的文件），如“耶路撒冷”和“星期天”病毒等。

⑵引导区病毒。引导区病毒寄生在硬盘或软盘的引导扇区中，当计算机启动时，病毒程序将控制系统，实施传染和表现，如“小球”和“石头”病毒等。

⑶混合型病毒。混合型病毒具备前两种病毒的特点，它入侵的部分可以是文件，也可以是引导扇区，因此危害性更大。

⑷网络型病毒。网络型病毒是近些年广泛流行的病毒，这类病毒能够通过计算机网络或是计算机系统的漏洞进行传播，危害及其严重，如木马病毒和蠕虫病毒等。木马病毒一般被当作黑客工具，在用户不知情的情况下，盗取用户资料，将信息泄露给网络中的其他用户。蠕虫病毒的特性是通过网络或者系统漏洞进行传播，它通过网络缺陷实现自我不断繁殖的病毒程序（如我国著名的两大蠕虫病毒变种，灰鸽子和熊猫烧香），很大部分的蠕虫病毒都有向外发送带毒邮件，阻塞网络的特性，一旦爆发往往会感染成千上万的计算机并使其瘫痪。

1.4 计算机病毒感染后的主要症状

在硬件设备没有损坏或更换的情况下，以前能正常运行的软件或应用程序如果出现以下症状，很可能是感染了计算机病毒。运行正常的计算机突然经常无缘无故地死机或者显示非法错误，计算机运行速度明显变慢以及内存占有量减少，系统无法正常启动以及系统启动缓慢，文件大小发生改变，系统文件的时间、日期发生变化，在访问网络正常情况下自动掉线等。除此以外，像屏幕异常滚动，异常图形、打印速度变慢等情况下，也可能是计算机感染了病毒。

2 计算机病毒的防范策略

计算机病毒可以通过软盘、光盘、U盘和移动硬盘进行传播，也可以通过网络进行传播，还可以通过点对点通信系统和无线通道传播。因此要防范计算机病毒，必须从截断病毒的入侵途径着手，然后才是发现和消灭计算机病毒，也就是“预防为主，查杀为辅”。下面谈谈对计算机病毒进行防范的一些策略。

2.1 提高安全防范意识

不使用来历不明的软盘、光盘、U盘、移动硬盘或软件，特别是不要随便打开来历不明的邮件、通过QQ传递的文件或网址，最好是通过杀毒软件扫描之后才打开；定期备份系统中重要的数据和文件，便于中毒之后恢复系统信息；经常关注一些网站、BBS发布的病毒报告，防患于未然；使用复杂的密码，尽量选择难于猜测的口令，将会大大提高计算机的安全系数。

2.2 安装正版的杀毒软件进行全面监控，并且重视杀毒软件版本的升级

如金山毒霸、瑞星、360杀毒、卡巴斯基等都是较好的杀毒软件。在计算机病毒层出不穷的今天，使用杀毒软件进行防毒、定期杀毒并对软件及时升级，是越来越经济的选择。

2.3 使用防火墙或者杀毒软件自带防火墙，经常升级安全补丁

防火墙对流经它的网络通信进行扫描，通过过滤不安全的服务而降低风险，防火墙可以关闭不使用的端口，还可以禁止来自特殊站点的访问，从而防止来自不明入侵者的所有通信，避免计算机遭遇病毒的侵害；大多数的网络病毒是通过系统安全漏洞进行传播的，像蠕虫王、震荡波等，所以我们应该定期升级系统的的安全补丁，减少系统被攻击的危险。

2.4 网上浏览或下载要到知名大网站

不轻易去一些不正规的、小型的网站，使用网上下载的东西之前最好先做病毒扫描，确保安全无毒，很多人有好奇心理，而一些病毒制造者正是利用人们的这种心理，引诱大家浏览他的网页，或者下载文件，殊不知这样很容易使计算机染上病毒。

2.5 完善计算机病毒防治方面的法律法规

在加强对计算机行业人员进行道德教育的同时，制定并完善有关计算机安全、反病毒方面的法律法规，充分发挥法律法规的约束作用，做到有法可依，违法必究，严惩计算机犯罪。

3 结语

在计算机互联网深入发展的今天，计算机病毒的种类也不断更新，对计算机的破坏能力也在不断提升，因此广大用户应当强化安全防范意识，掌握反病毒的一些策略，及时发现病毒并对病毒做出有效的应对措施。只有这样，才能真正维护计算机的信息安全，使计算机及其网络健康发展。

[参考文献]

[1]侯宁.浅谈计算机病毒及其防护措施[J].计算机光盘软件与应用，2012，（8）： 85-86.

[2]吕岩.计算机应用基础教程[M].北京：中国电力出版社，2010：24-27.

[3]雷婷.计算机病毒的传播模型及防范策略探析[J].电子制作，2013，（11）： 214.