计算机病毒及防范措施

摘要：计算机技术的发展大大促进了科学技术和生产力的迅猛发展,给人们的生活和生产带来了方便和效率,然而层出不穷且破坏性越来越大的计算机病毒给计算机系统带来了巨大的破坏和潜在的威胁，计算机病毒的出现促使人们必须正视它，不得不采取措施和它做不屈不挠的斗争。

关键词：安全  病毒   防御

引言

 计算机网络安全一直是计算机良性发展的关键。非法截取军事机密、商业秘密、个人隐私；冒名顶替、未授权访问网络；黑客入侵、病毒肆虐、黄毒泛滥都是我们要解决的问题，这其中尤其以计算机病毒的危害最大，本文从计算机病毒的基本概念入手，使大家对其有充分的认识，达到防范于未然的目的。

一、计算机病毒的定义

        一般来讲，凡是能够引起计算机故障，能够破坏计算机中的资源（包括硬件和软件）的代码，统称为计算机病毒。而在我国也通过条例的形式给计算机病毒下了一个具有法律性、权威性的定义：“计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。”

二、计算机病毒的特性

        （1）传染性。计算机病毒会通过各种渠道从已被感染的计算机扩散到未被感染的计算机，在某些情况下造成被感染的计算机工作失常甚至瘫痪。因此，这也是计算机病毒这一名称的由来。

        （2）潜伏性。有些计算机病毒并不是一浸入你的机器，就会对机器造成破坏，它可能隐藏合法文件中，静静地呆几周或者几个月甚至几年，具有很强的潜伏性，一旦时机成熟就会迅速繁殖、扩散。

        （3） 隐蔽性。计算机病毒是一种具有很高编程技巧、短小精悍的可执行程序，如不经过程序代码分析或计算机病毒代码扫描，病毒程序与正常程序是不容易区别开来的。

        （4） 破坏性。任何计算机病毒浸入到机器中，都会对系统造成不同程度的影响。轻者占有系统资源，降低工作效率，重者数据丢失、机器瘫痪。

        除了上述四点外，计算机病毒还具有不可预见性、可触发性、衍生性、针对性、欺骗性、持久性等特点。正是由于计算机病毒具有这些特点，给计算机病毒的预防、检测与清除工作带来了很大的难度。

三、计算机病毒的主要传播途径

   计算机病毒具有自我复制和传播的特点，因此，只要是能够进行数据交换的介质都有可能成为计算机病毒的传播途径。具体有以下几种方式：

1、通过移动存储设备来传播，包括软盘、光盘、U盘、移动硬盘等。其中U盘是使用最广泛、移动最频繁的存储介质，因此也成了计算机病毒寄生的“温床”。

2、通过网络传播，如电子邮件、BBS、网页、即时通讯软件等，计算机网络的发展使计算机病毒的传播速度大大提高，感染的范围也越来越广。

3、利用系统、应用软件漏洞进行传播，尤其是近几年，利用系统漏洞攻击已经成为病毒传播的一个重要的途径。

4、利用系统配置缺陷传播. 很多计算机用户在安装了系统后，为了使用方便，而没有设置开机密码或者设置密码过于简单、有的在网络中设置了完全共享等，这些都很容易导致计算机感染病毒。

5、通过点对点通信系统和无线通道传播，在无线网络中被传输的信息没有加密或者加密很弱，很容易被窃取、修改和插入，存在较严重的安全漏洞。目前，这种传播途径十分广泛，已与网络传播一起成为病毒扩散的两大“时尚渠道”。

四、计算机感染病毒后的主要症状

  计算机感染病毒以后，会出现很多的症状，这里我们列举了一些，以方便大家判断及处理。

1、Windows出现异常的错误提示信息

Windows错误信息提示，是Windows系统提供的一项新功能，此功能向用户和Microsoft提供错误信息，方便用户使用。但是，操作系统本身，除了用户关闭或者程序错误以外，是不会出现错误汇报的。因此，如果出现这种情况，很可能是中了病毒。在2004年出现的冲击波病毒以及震荡波病毒，就是利用关闭系统进程，然后提示错误，警告用户将在1分钟内倒计时关机。

2、运行速度明显降低以及内存占有量减少，虚拟内存不足或者内存不足

计算机在运行的时候，正常情况下，软件的运行不占用太大的资源，是不会最广泛运行速度的。如果速度降低了，可首先查看CPU占用率和内存使用率，然后检查进程，看用户进程里是哪个程序占用资源情况不正常。如果虚拟内存不足，可能是病毒占用，当然也可能是设置不当。

3、运行程序突然异常死机

 计算机程序，如果不是设计错误的话，完全可以正常打开、关闭。但是，如果是被病毒破坏的话，很多程序需要使用的文件都会无法使用，所以，可能会出现死机的情况。比如QQ软件以及IE软件，就经常出现错误。另外，病毒也可能会对运行的软件或者文件进行感染，使用户无法正常使用。例如：突然死机，又在无任何外界介入下，自行启动。

4、文件大小发生改变

 有些病毒是利用计算机的可执行文件，和可执行文件进行捆绑，然后在运行的时候两个程序一起运行。而这类可执行文件唯一的缺点是文件大小会改变，因此在平时使用的时候要特别注意。

5、系统无法正常启动以及系统启动缓慢

 系统启动的时候，需要加载和启动一些软件以及打开一些文件，而病毒正是利用了这一点，进入系统的启动项里，或者是系统配置文件的启动里，导致系统启动缓慢或者无法正常启动。

6、注册表无法使用，某些键被屏蔽、目录被自动共享等

 注册表相当于操作系统的核心数据库一样，正常情况下可以进行更改，如果发现热键和注册表都被屏蔽，某些目录被共享等，则有可能是病毒造成的。

7、系统时间被修改

 由于一些杀毒软件在系统时间的处理上存在瑕疵，当系统时间异常时会失效，无法正常运行。很多病毒利用了这一点，把系统时间修改之后使其关闭或无法运行，然后再侵入用户系统进行破坏。例如“磁碟机”、“AV终结者”、“机器狗”病毒等。

8、Modem和硬盘工作指示灯狂闪

 工作指示灯是用来显示Modem或者硬盘工作状态的，正常使用的情况下，指示灯只是频繁闪动而已。如果出现指示灯狂闪的情况，就要检查所运行的程序是否占用系统资源太多或者是否感染了病毒。

五、计算机病毒的防护

　　在我们正常的工作中，怎样才能减少和避免计算机病毒的感染与危害呢？在平时的计算机使用中只要注意做到以下几个方面，就会大大减少病毒感染的机会。

　　1、建立良好的安全习惯。例如：对一些来历不明的邮件及附件不要打开，并尽快删除，不要上一些不太了解的网站，尤其是那些诱人名称的网页，更不要轻易打开，不要执行从Internet下载后未经杀毒处理的软件等，这些必要的习惯会使您的计算机更安全。

　　2、关闭或删除系统中不需要的服务。默认情况下，许多操作系统会安装一些辅助服务，如FTP客户端、Telner和Web服务器。这些服务为攻击者提供了方便，而又对用户没有太大用处，如果删除他们，就能大大减少被攻击的可能性。

　　3、经常升级操作系统的安全补丁。据统计，有80%的网络病毒是通过系统安全漏洞进行传播的，像红色代码、尼姆达、冲击波等病毒，所以应该定期到微软网站去下载最新的安全补丁，以防患于未然。

　　4、使用复杂的密码。有许多网络病毒就是通过猜测简单密码的方式攻击系统的。因此使用复杂的密码，将会大大提高计算机的安全系数。

　　5、迅速隔离受感染的计算机。当您的计算机发现病毒或异常时应立即中断网络，然后尽快采取有效的查杀病毒措施，以防止计算机受到更多的感染，或者成为传播源感染其他计算机。

　　6、安装专业的防病毒软件进行全面监控。在病毒日益增多的今天，使用杀毒软件进行防杀病毒，是简单有效并且是越来越经济的选择。用户在安装了反病毒软件后，应该经常升级至最新版本，并定期查杀计算机。将杀毒软件的各种防病毒监控始终打开（如邮件监控和网页监控等），可以很好地保障计算机的安全。

　　7、及时安装防火墙。安装较新版本的个人防火墙，并随系统启动一同加载，即可防止多数黑客进入计算机偷窥、窃密或放置黑客程序。

尽管病毒和黑客程序的种类繁多，发展和传播迅速，感染形式多样，危害极大，但是还是可以预防和杀灭的。只要我们在办理劳动保障业务过程中增强计算机和计算机网络的安全意识，采取有效的防杀措施，随时注意工作中计算机的运行情况，发现异常及时处理，就可以大大减少病毒和黑客的危害。

参考文献：

[1]彭国军等编著.《计算机病毒分析与对抗》.武汉大学出版社.2004年4月.

[2]程胜利.《计算机病毒及其防治技术》.清华大学出版社.2005年9月.

[3]韩筱卿，王建峰等.《计算机病毒分析与防范大全》.电子工业出版社.2006年3月.