簡(jiǎn)述計(jì)算機(jī)病毒及防范措施

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了簡(jiǎn)述計(jì)算機(jī)病毒及防范措施范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

摘要：隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，計(jì)算機(jī)病毒成為當(dāng)前威脅計(jì)算機(jī)信息安全的主要來(lái)源，正在引起人們的密切的關(guān)注。計(jì)算機(jī)病毒以其多樣性和隱匿性進(jìn)，并具有極強(qiáng)的破壞性對(duì)計(jì)算機(jī)造成的巨大的傷害，且隨著計(jì)算機(jī)安全要求的不斷提高，在進(jìn)行計(jì)算機(jī)病毒的防范過(guò)程中要對(duì)計(jì)算機(jī)病毒的運(yùn)行機(jī)制，工作原理等有一個(gè)清晰的認(rèn)知才能完成對(duì)于計(jì)算機(jī)病毒的防范工作。該文從計(jì)算機(jī)病毒的分類(lèi)、原理出發(fā)，剖析了計(jì)算機(jī)病毒的特點(diǎn)，并為計(jì)算機(jī)的安全防護(hù)提出了相應(yīng)的策略。

關(guān)鍵詞：計(jì)算機(jī)病毒；機(jī)制；防護(hù)

計(jì)算機(jī)病毒指的是軟件編譯者在計(jì)算機(jī)的正常程序中插入的某些代碼，造成了對(duì)于計(jì)算機(jī)功能性上的損害，從而影響了計(jì)算機(jī)的正常的使用，同時(shí)插入代碼自身能夠?qū)崿F(xiàn)自我復(fù)制的惡性程序。一般來(lái)說(shuō)，計(jì)算機(jī)病毒具有隱蔽性、傳播性、破壞性等，其在對(duì)于計(jì)算機(jī)的攻擊周期可以分為開(kāi)發(fā)期、傳染期、潛伏期、運(yùn)行期、破壞期、消亡期。計(jì)算機(jī)病毒作為一種人為制造的，目的是破壞或竊取用戶(hù)計(jì)算機(jī)數(shù)據(jù)信息的代碼程序，在常見(jiàn)情況下，計(jì)算機(jī)病毒并不會(huì)獨(dú)立存在而是隱藏在某個(gè)正常程序之內(nèi)，誘導(dǎo)用戶(hù)去執(zhí)行，計(jì)算機(jī)在中毒后，輕則會(huì)導(dǎo)致計(jì)算機(jī)的運(yùn)行速度變慢，嚴(yán)重的話甚至?xí)?dǎo)致計(jì)算機(jī)系統(tǒng)崩潰，數(shù)據(jù)丟失等情況。目前已知最早的計(jì)算機(jī)病毒破壞計(jì)算機(jī)的案例最早可以追溯到1988年11月2日，是美國(guó)的麻省理工學(xué)院的Robert所編寫(xiě)的，病毒名為Morris，整個(gè)計(jì)算機(jī)病毒程序代碼行數(shù)為99行。Robert在計(jì)算機(jī)病毒編寫(xiě)完成并上傳至網(wǎng)絡(luò)上后的幾個(gè)小時(shí)以?xún)?nèi)，就造成了數(shù)以千計(jì)的服務(wù)器受到了不同程度的感染。然而Morris編寫(xiě)的目的并不是為了攻擊計(jì)算機(jī)，癱瘓服務(wù)器，而是實(shí)現(xiàn)程序自身的不斷復(fù)制，然而由于Robert的循環(huán)指令使得整個(gè)程序陷入到了一個(gè)無(wú)限循環(huán)之中，因此服務(wù)器不斷的運(yùn)行最后導(dǎo)致死機(jī)。綜上所述，計(jì)算機(jī)病毒作為認(rèn)為編譯的計(jì)算機(jī)程序，其對(duì)于計(jì)算機(jī)的信息安全有著直接的威脅，因此，本文闡述了計(jì)算機(jī)病毒的分類(lèi)及工作原理，同時(shí)對(duì)于計(jì)算機(jī)病毒的防護(hù)提出相應(yīng)的措施，希望對(duì)計(jì)算機(jī)的安全防護(hù)、數(shù)據(jù)信息安全有所裨益。

1計(jì)算機(jī)病毒分類(lèi)

計(jì)算機(jī)病毒按照運(yùn)行機(jī)制可以將其分為計(jì)算機(jī)蠕蟲(chóng)，引導(dǎo)型病毒和宏病毒三大類(lèi)。

1.1計(jì)算機(jī)蠕蟲(chóng)

計(jì)算機(jī)蠕蟲(chóng)早期在DOS系統(tǒng)內(nèi)發(fā)作的時(shí)候，計(jì)算機(jī)屏幕上會(huì)出現(xiàn)一條像蠕蟲(chóng)一樣的物體，將屏幕上的字符進(jìn)行吞噬和改寫(xiě)，因此取名未蠕蟲(chóng)病毒。蠕蟲(chóng)病毒的主要傳播途徑為郵件和網(wǎng)絡(luò)，且蠕蟲(chóng)病毒可以實(shí)現(xiàn)自我拷貝完成大量感染計(jì)算機(jī)的目的。當(dāng)蠕蟲(chóng)病毒攻擊計(jì)算機(jī)的時(shí)候，病毒將計(jì)算機(jī)作為載體宿主，先進(jìn)行掃描，掃描完成后感染域網(wǎng)內(nèi)所有的計(jì)算機(jī)，同時(shí)被感染的計(jì)算又會(huì)成為新的載體，重復(fù)上述的感染行為。蠕蟲(chóng)病毒主要有以下幾個(gè)特點(diǎn)：獨(dú)立性強(qiáng)。傳統(tǒng)計(jì)算機(jī)病毒在感染的過(guò)程中，往往會(huì)需要宿主程序作為載體，通過(guò)計(jì)算機(jī)執(zhí)行載體程序從而完成對(duì)于計(jì)算機(jī)的感染。然而蠕蟲(chóng)病毒卻不需要借助于載體程序，蠕蟲(chóng)病毒可以作為一段獨(dú)立的代碼，主動(dòng)地去攻擊計(jì)算機(jī)系統(tǒng)，不會(huì)受到宿主程序的干擾。傳播速度更快。蠕蟲(chóng)病毒的傳播機(jī)制是建立在域網(wǎng)的基礎(chǔ)之上，即一臺(tái)計(jì)算機(jī)被感染后，那么在這個(gè)計(jì)算機(jī)所存在的域網(wǎng)上的所有計(jì)算機(jī)都存在著被感染的危險(xiǎn)，同時(shí)服務(wù)器和客戶(hù)端也會(huì)受到牽連。其傳播病毒是一般病毒的數(shù)百倍，由于是裂變式的傳播，其在短短數(shù)小時(shí)就能夠感染全球計(jì)算機(jī)。技術(shù)更加先進(jìn)。蠕蟲(chóng)病毒雖然可以以自身為獨(dú)立的病毒程序，但是其可以與腳本相結(jié)合產(chǎn)生一種伺機(jī)觸發(fā)的機(jī)制。例如蠕蟲(chóng)病毒可以通過(guò)使用Java、VBScript等技術(shù)完成隱藏在HTML內(nèi)，用戶(hù)在瀏覽網(wǎng)頁(yè)的過(guò)程中出發(fā)蠕蟲(chóng)病毒，完成感染。

1.2引導(dǎo)型病毒

引導(dǎo)型病毒指的是寄生于計(jì)算機(jī)引導(dǎo)區(qū)內(nèi)的病毒程序，該病毒通過(guò)系統(tǒng)進(jìn)行引導(dǎo)傳播，病毒對(duì)于主引導(dǎo)區(qū)內(nèi)的數(shù)據(jù)進(jìn)行判斷，而在在侵入系統(tǒng)后對(duì)于系統(tǒng)進(jìn)行監(jiān)視，駐留和待機(jī)破壞等。由于引導(dǎo)病毒主要寄生于計(jì)算機(jī)的主引導(dǎo)區(qū)和引導(dǎo)區(qū)內(nèi)，利用操作系統(tǒng)作為媒介將引導(dǎo)模塊的虛擬位置，然后以物理位置的方式將控制權(quán)移交給病毒，從而獲得病毒的控制權(quán)，將真正的引導(dǎo)區(qū)內(nèi)容轉(zhuǎn)移，等到程序執(zhí)行完畢后，再將控制權(quán)移交給真正的引導(dǎo)區(qū)內(nèi)，通過(guò)控制權(quán)的三級(jí)移動(dòng)從而造成了計(jì)算機(jī)正常運(yùn)行的假象，因此引導(dǎo)型病毒具有很強(qiáng)的隱蔽性。引導(dǎo)型病毒的特點(diǎn)主要有以下幾個(gè)方面組成：內(nèi)存系統(tǒng)的占用。引導(dǎo)型病毒的寄生對(duì)象單一，且植入內(nèi)存的時(shí)間早于系統(tǒng)的安裝，因此引導(dǎo)型病毒采用的是減少系統(tǒng)對(duì)于內(nèi)存的占用，從而使病毒能夠駐留在計(jì)算機(jī)的內(nèi)存高端，正常的計(jì)算系統(tǒng)在引導(dǎo)過(guò)程中則不需要進(jìn)行減少內(nèi)存空間的。傳播方式單一。早期的引導(dǎo)型病毒則是寄生于軟盤(pán)之上，通過(guò)軟盤(pán)傳播給正常的計(jì)算機(jī)的內(nèi)存之間，一般引導(dǎo)型病毒是通過(guò)修改內(nèi)存中的INT13H向量，其棧址指向計(jì)算機(jī)的內(nèi)存高端。寄生對(duì)象單一。引導(dǎo)型病毒的寄生對(duì)象主要是集中在系統(tǒng)的引導(dǎo)扇區(qū)內(nèi)，在進(jìn)行判別的過(guò)程中，正常系統(tǒng)的主引導(dǎo)扇區(qū)和引導(dǎo)扇區(qū)和當(dāng)前系統(tǒng)的存在差異時(shí)，則證明當(dāng)前系統(tǒng)引導(dǎo)區(qū)存在異常。

1.3宏病毒

宏病毒指的是寄存在文檔和模板宏中的病毒程序，在進(jìn)行打開(kāi)這樣的文檔的過(guò)程中，宏病毒被激活，轉(zhuǎn)存到了計(jì)算機(jī)上，并且會(huì)停留在模板中，一旦感染上這種病毒之后，經(jīng)過(guò)保存的文檔都會(huì)自動(dòng)感染上這種病毒，文檔一旦傳播到其他的計(jì)算機(jī)之上時(shí)，宏病毒也隨之傳播到計(jì)算上，感染性強(qiáng)。目前常見(jiàn)的宏病毒主要集中在微軟公司的word文檔中。被感染宏病毒的word文檔的危害主要分為兩個(gè)方面：感染宏病毒后的word文檔將不能夠正常的打印，同時(shí)文件名，文件存儲(chǔ)路徑會(huì)發(fā)生改變，文件會(huì)胡亂復(fù)制，相關(guān)菜單也會(huì)被關(guān)閉。同時(shí)宏病毒對(duì)于系統(tǒng)的破壞也是不可忽視的，wordbasic會(huì)調(diào)用系統(tǒng)命令，造成計(jì)算機(jī)系統(tǒng)產(chǎn)生崩潰等現(xiàn)象。此外宏病毒的隱藏性較強(qiáng)，傳播迅速。在現(xiàn)代企業(yè)、銀行等場(chǎng)所，辦公數(shù)據(jù)的傳遞一般都是通過(guò)常見(jiàn)的辦公軟件例如word、excel等進(jìn)行的。同時(shí)，人們對(duì)于文檔型病毒的防范意識(shí)薄弱，往往會(huì)忽視了一個(gè)文檔也會(huì)對(duì)于系統(tǒng)產(chǎn)生危害。宏病毒的危害嚴(yán)重，由于office軟件是目前全球市場(chǎng)占有量最高的軟件之一，因此所受到的威脅最大。

2計(jì)算機(jī)病毒工作原理

2.1計(jì)算機(jī)病毒引導(dǎo)機(jī)制

計(jì)算機(jī)病毒作為一種特殊的程序，首先其寄生在計(jì)算機(jī)的磁盤(pán)上，在進(jìn)行復(fù)制傳播過(guò)程中，病毒程序會(huì)選擇有執(zhí)行權(quán)限的寄生對(duì)象進(jìn)行高級(jí)權(quán)限的獲取從而實(shí)現(xiàn)對(duì)于計(jì)算機(jī)的控制與破壞。在目前出現(xiàn)的計(jì)算機(jī)病毒的寄生對(duì)象的類(lèi)型主要可以分為兩種。一種是以磁盤(pán)的引導(dǎo)區(qū)作為寄生對(duì)象，另一種則是以執(zhí)行文件為寄生對(duì)象例如.exe文件等當(dāng)計(jì)算機(jī)病毒寄生于磁盤(pán)的引導(dǎo)區(qū)時(shí)，病毒則可以成為引導(dǎo)型病毒。計(jì)算機(jī)病毒的寄生對(duì)象有兩種類(lèi)型，而寄生的方式主要也可以分為兩種。一種是替代的寄生方式，而另一種則是鏈接法的寄生方式。在采用替代法進(jìn)行寄生的過(guò)程中，計(jì)算機(jī)病毒將自身的部分或全部代碼將原系統(tǒng)中的程序替代，從而實(shí)現(xiàn)寄生的功能。而鏈接法則是計(jì)算機(jī)病毒程序?qū)⒆陨泶a與正常代碼相鏈接，即在正常代碼中間或者首尾處插入病毒程序，在執(zhí)行正常代碼的過(guò)程中激活病毒程序。在計(jì)算機(jī)病毒感染激活的過(guò)程中，病毒程序的引導(dǎo)過(guò)程主要可以分為三個(gè)方面進(jìn)行：首先病毒程序首先要獲得磁盤(pán)內(nèi)存進(jìn)行程序的駐留，以便發(fā)揮其破壞和傳播的目的，常見(jiàn)獲取駐留空間的方法主要是在系統(tǒng)內(nèi)存中開(kāi)辟出內(nèi)存或者將現(xiàn)有內(nèi)存進(jìn)行覆蓋從而獲取內(nèi)存，當(dāng)然極少數(shù)的病毒程序不需要記住駐留內(nèi)存進(jìn)行感染。在計(jì)算機(jī)病毒獲取了駐留內(nèi)存之后，首先對(duì)計(jì)算機(jī)系統(tǒng)的功能進(jìn)行取代或者擴(kuò)充，從而取得對(duì)于系統(tǒng)的控制權(quán)限。在取得控制權(quán)限后，計(jì)算機(jī)病毒將會(huì)根據(jù)自己的設(shè)計(jì)思想，實(shí)現(xiàn)隱藏、破壞、傳播等操作。當(dāng)然計(jì)算機(jī)病毒不可能一味地對(duì)于計(jì)算機(jī)系統(tǒng)進(jìn)行破壞，因?yàn)橛?jì)算機(jī)系統(tǒng)崩潰以后，病毒也會(huì)失去控制計(jì)算機(jī)。因此計(jì)算機(jī)病毒在感染計(jì)算機(jī)后，還應(yīng)當(dāng)要進(jìn)行系統(tǒng)恢復(fù)，保證系統(tǒng)不會(huì)產(chǎn)生死機(jī)，從而保證計(jì)算機(jī)系統(tǒng)在一個(gè)穩(wěn)定運(yùn)行的狀態(tài)下，處于病毒的控制之下。

2.2計(jì)算機(jī)病毒感染機(jī)制

理論上對(duì)于計(jì)算機(jī)病毒的感染指的是，計(jì)算機(jī)病毒由一個(gè)載體傳播到另一個(gè)信息載體例如計(jì)算上之上，抑或由一個(gè)計(jì)算機(jī)系統(tǒng)傳播到另一個(gè)計(jì)算機(jī)系統(tǒng)之中的過(guò)程。計(jì)算機(jī)病毒的載體可以是常見(jiàn)的信息儲(chǔ)存器材，例如軟盤(pán)、U盤(pán)等，它是計(jì)算機(jī)病毒代碼主要儲(chǔ)存的地方，單純的信息載體并不能夠使得計(jì)算機(jī)病毒進(jìn)行傳播，只有將信息載體中的計(jì)算機(jī)病毒程序注入到計(jì)算機(jī)系統(tǒng)的駐留內(nèi)存中，才能夠保證計(jì)算機(jī)病毒完成傳播、感染的流程。計(jì)算機(jī)病毒的本質(zhì)屬性之一就是感染性，根據(jù)計(jì)算機(jī)病毒的傳播方式與感染對(duì)象進(jìn)行分類(lèi)，計(jì)算機(jī)病毒主要可以分為兩大類(lèi)：在磁盤(pán)引導(dǎo)區(qū)進(jìn)行病毒傳染的計(jì)算機(jī)病毒。在目前出現(xiàn)的計(jì)算機(jī)病毒的寄生對(duì)象的類(lèi)型主要可以分為兩種。一種是以磁盤(pán)的引導(dǎo)區(qū)作為寄生對(duì)象，另一種則是以執(zhí)行文件為寄生對(duì)象例如.exe文件等當(dāng)計(jì)算機(jī)病毒寄生于磁盤(pán)的引導(dǎo)區(qū)時(shí)，病毒則可以成為引導(dǎo)型病毒。這種病毒的主要工作流程是通過(guò)將計(jì)算機(jī)的磁盤(pán)引導(dǎo)區(qū)內(nèi)的正常的邏輯信號(hào)進(jìn)行取代，而將系統(tǒng)內(nèi)存內(nèi)部的正常的邏輯信號(hào)隱藏在硬盤(pán)的其他區(qū)域。眾所周知，計(jì)算機(jī)磁盤(pán)是保證計(jì)算機(jī)正常運(yùn)行的決定性條件。所以在磁盤(pán)引導(dǎo)區(qū)內(nèi)的計(jì)算機(jī)病毒在計(jì)算機(jī)系統(tǒng)的啟動(dòng)階段就取得了對(duì)于系統(tǒng)的控制權(quán)，由于病毒程序儲(chǔ)存于計(jì)算機(jī)磁盤(pán)的引導(dǎo)區(qū)，儲(chǔ)存著重要的信息，因此其傳染性較大。其次是在操作系統(tǒng)中的病毒進(jìn)行傳染的計(jì)算機(jī)病毒程序，由于操作系統(tǒng)是一個(gè)維持計(jì)算機(jī)系統(tǒng)穩(wěn)定工作的一個(gè)環(huán)境，大多數(shù)正常的可執(zhí)行文件例如.exe、.zip等程序都位于操作系統(tǒng)中進(jìn)行運(yùn)行。同樣基于操作系統(tǒng)進(jìn)行傳染的計(jì)算機(jī)病毒也作為系統(tǒng)的一部分，在操作系統(tǒng)這個(gè)大環(huán)境下完成感染、傳播等工作。當(dāng)計(jì)算機(jī)的操作系統(tǒng)進(jìn)行啟動(dòng)或工作時(shí)，計(jì)算機(jī)病毒并不會(huì)隨之啟動(dòng)，只有當(dāng)用戶(hù)觸發(fā)了某個(gè)寄生程序時(shí)，計(jì)算機(jī)病毒才會(huì)被激活。因此操作系統(tǒng)病毒的破壞性在很大程度上取決于操作系統(tǒng)的開(kāi)放性和完善性，操作系統(tǒng)的開(kāi)放性越低，完善性越差計(jì)算機(jī)病毒的危害就越大。

2.3計(jì)算機(jī)病毒觸發(fā)機(jī)制

計(jì)算機(jī)病毒的觸發(fā)機(jī)制主要可以分為自動(dòng)觸發(fā)和手動(dòng)觸發(fā)。其中自動(dòng)觸發(fā)方式主要有通過(guò)日期、時(shí)間、啟動(dòng)等計(jì)算機(jī)中的一些自變量參數(shù)的變化而進(jìn)行觸發(fā)，而手動(dòng)觸發(fā)則是病毒需要經(jīng)過(guò)用戶(hù)或者其他因變量參數(shù)發(fā)生變化時(shí)而觸發(fā)運(yùn)行，常見(jiàn)的手動(dòng)觸發(fā)方式主要有啟動(dòng)觸發(fā)、鍵盤(pán)觸發(fā)、訪問(wèn)次數(shù)觸發(fā)等。

2.4計(jì)算機(jī)病毒破壞機(jī)制

計(jì)算機(jī)病毒的破壞機(jī)制根據(jù)破壞的目標(biāo)和攻擊的部位主要可以劃分成以下幾種：對(duì)于系統(tǒng)的數(shù)據(jù)區(qū)進(jìn)行攻擊、對(duì)于系統(tǒng)文件進(jìn)行攻擊、對(duì)于計(jì)算機(jī)內(nèi)存進(jìn)行攻擊、干擾計(jì)算機(jī)系統(tǒng)的正常運(yùn)行、對(duì)于計(jì)算機(jī)的輸入輸出設(shè)備進(jìn)行干擾等。

3計(jì)算機(jī)病毒的預(yù)防與查殺

3.1軟件清除

目前市場(chǎng)上的殺毒軟件類(lèi)型較大，早期較為著名的殺毒軟件有江民殺毒、現(xiàn)在計(jì)算機(jī)殺毒軟件有電腦管家、360等。國(guó)外的殺毒軟件比較著名的有卡巴斯基等。一方面由于計(jì)算系統(tǒng)的不斷完善，系統(tǒng)的穩(wěn)定性和抗干擾性不斷增強(qiáng)，一般的計(jì)算機(jī)病毒很難以穿過(guò)微軟公司所建立的防火墻，另一方面在遇到一些破壞性強(qiáng)的計(jì)算機(jī)病毒常見(jiàn)的殺毒軟度是很難將其清除的，因此軟件清除病毒主要是要做到使用軟件進(jìn)行病毒防護(hù)，而在用戶(hù)層面上而言主要是做到不去瀏覽一些危險(xiǎn)網(wǎng)站，不亂下載文件從而做到病毒的防護(hù)。

3.2手工清除

手工清除計(jì)算機(jī)病毒主要指的是通過(guò)手動(dòng)控制計(jì)算機(jī)對(duì)于計(jì)算機(jī)病毒的文件位置，進(jìn)程等進(jìn)行查找并處理。在計(jì)算機(jī)病毒被觸發(fā)后，可以在任務(wù)管理器中找到病毒的運(yùn)行進(jìn)程并且強(qiáng)制結(jié)束，同時(shí)打開(kāi)計(jì)算機(jī)病毒程序的文件位置，卸載計(jì)算機(jī)病毒程序。

4結(jié)論

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展是計(jì)算機(jī)給人類(lèi)的各行各業(yè)，帶來(lái)更多便利的同時(shí)是也帶來(lái)了相當(dāng)巨大的相信安全挑戰(zhàn)。計(jì)算機(jī)病毒作為認(rèn)為編譯的計(jì)算機(jī)程序，其對(duì)于計(jì)算機(jī)的信息安全有著直接的威脅，因此，本文闡述了計(jì)算機(jī)病毒的分類(lèi)及工作原理，現(xiàn)代信息網(wǎng)絡(luò)面臨著各種各樣的安全威脅是有來(lái)自網(wǎng)絡(luò)外面的攻擊是比如網(wǎng)絡(luò)黑客、計(jì)算機(jī)病毒等。以保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全是使得計(jì)算機(jī)網(wǎng)絡(luò)真正發(fā)揮其積極的作用。是促進(jìn)人類(lèi)在通信過(guò)程中的安全健康。同時(shí)對(duì)于計(jì)算機(jī)病毒的防護(hù)提出相應(yīng)的措施，希望對(duì)計(jì)算機(jī)的安全防護(hù)、數(shù)據(jù)信息安全有所裨益。

參考文獻(xiàn)：

[1]譚呈祥.計(jì)算機(jī)病毒網(wǎng)絡(luò)傳播控制與研究[J].信息與電腦:理論版,2018(23):26-28.

[2]馬天成.2018年1月計(jì)算機(jī)病毒疫情分析[J].信息網(wǎng)絡(luò)安全,2018(3):91.

作者：楊楚妤 單位：遼寧師范大學(xué)海華學(xué)院