计算机病毒的特征及防范对策探析

周志杰

（山西国际商务职业学院，山西 太原 030031）

我国早已进入了信息时代，计算机已经遍及到了我们生活的各个角落。在现代社会中，计算机起着越来越重要的作用，人们的日常生活和工作也和计算机紧密相连，无论是经济、军事还是科技，对计算机网络的依赖越来越明显。正如马克思主义辩证法所言，世界上所有的东西都是一分为二的，我们在看待计算机的时候也要用辩证法的观点去看待，计算机在给我们带来巨大便利的同时也存在一定的问题，这个问题就是计算机病毒。计算机病毒给计算机网络带来了巨大的安全隐患，使用计算机的人好多人都“谈毒色变”，一提到计算机病毒，他们都会有一种莫名的恐惧。例如早已被人们所熟知的“熊猫烧香”和“蠕虫”病毒，这些病毒给人们的计算机带来了极大的安全隐患。据世界计算机有关组织报道，世界上目前有60000多种病毒，并且每天都有100种以上的新病毒诞生，这些病毒给人类社会带来了巨大的经济损失。因此，对计算机病毒加以研究并制定一定的预防措施就显得迫在眉睫。

一、计算机病毒的定义

国际上对于计算机病毒存在各种各样的定义，我国计算机信息系统安全保护条例中把计算机病毒定义为：计算机病毒是指被编制者插入在计算机程序中的能够破坏计算机数据或者功能的，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。这种病毒与我们医学上所说的病毒有所不同，它不是天然存在的东西，而是后天某些人利用计算机软硬件所存在的一些漏洞或者薄弱环节而编制的一系列指令或者程序代码。这些指令或者代码通过一定的介质潜伏到计算机硬件或者程序中，在某种情况或条件下，这些程序或代码能够被激活，这样它们就可以感染其他程序。所以说，计算机病毒是一种人为的可以给用户带来极大危害的一种程序或代码。我们常见的计算机邮件炸弹、蠕虫、熊猫烧香、宏病毒等等都是计算机病毒。

二、计算机病毒的特征

计算机病毒因为是一种人为的程序，具有一定的可存储和可运行性，同时它还具有自身的一些独特特征。这些特征包括：

（1）寄生性。计算机病毒不是独立存在，而它是寄生在计算机其他程序中的一种程序。它只有嵌入到其他宿主程序中，才依赖其他程序产生破坏作用，如果不启动宿主程序，计算机病毒是很难被发现的。在某种意义上说，计算机病毒的寄生性也被称为计算机病毒的感染性，它是病毒的基本特征之一，也是判断计算机是否感染病毒的一种依据。

（2）传染性。同其他病毒一样，计算机病毒不但自己具有一定的危害性，而且还具有一定的传染性。这种性质使得计算机病毒具有了更大的危害性，被感染的程序在病毒的作用下会产生变种，变异病毒的传播速度快得惊人。计算机病毒通过各种各样的途径从被感染的机器传染给其他机器，病毒程序本身自己可以寻找或搜索一些适合它传染条件的程序或存储介质，等它们确定好准目标后，就将自己的代码插入到这些目标程序中达到自己繁殖的目的。计算机病毒传染的途径和介质也很多，比如移动硬盘、优盘、软盘、邮件、网络等。传染性也是判断计算机病毒的一个重要条件。

（3）潜伏性。计算机病毒大多都像定时炸弹一样，在什么时间爆发或者破坏系统都是被事先预定好了的。这些病毒都是一些被精巧编制设计的程序，它会在什么时间或者什么情况下爆发都是被事先设计好的，它们在爆发以前是不容易被觉察出来的，只有在时间到达条件完全具备的情况下，才能瞬间爆发、破坏程序，然后接着繁殖、扩散和继续危害。在计算机病毒内部有一定的触发机制，如果触发的条件没有完全满足，那么病毒仅仅处于传染阶段，不具有其他的破坏性，但是一旦触发条件完全满足，这些程序就会呈现出更多的破坏性，例如把磁盘格式化、把磁盘文件删除、对数据文件进行加密、对键盘实施封锁、使得系统崩溃等。在这些病毒条件被完全触发前，会出现一些特殊的屏幕信息、图形或者标识。

（4）隐蔽性。在计算机众多的特征之中，隐蔽性是其特征之一。计算机中不同的病毒隐藏在不同的位置，有的计算机病毒隐藏在硬盘的扇区内，有的则隐藏在文件中，并且这种文件是以隐藏的形式出现的，有的隐藏在邮件中，在我们打开邮件的时候不经意间就会使计算机感染病毒。

（5）可触发性。在所有的计算机病毒中，都存在一定的触发条件。这些条件一旦时机成熟，计算机病毒就会开始进行感染，这些被触发的部分，一般都是计算机病毒中具有一定攻击性的一部分。

（6）衍生性。计算机病毒不但种类繁多，而且病毒还相当复杂，这主要是由于计算机病毒的衍生性。计算机病毒的衍生性来源于计算机病毒的制造者，这些病毒的制造者往往根据自身的爱好，对计算机病毒程序进行一定的编程或修改，修改之后，计算机病毒就会衍生出一些来源于同一病毒而又与源病毒不同的病毒程序，这些程序都是计算机源病毒程序的一些变种。

（7）破坏性。所有的计算机病毒都具有一定的破坏性，但是这些病毒的破坏程度不大相同，这是因为计算机病毒制造者的水平和病毒制造者的目的不同。他们绝大多数都能够直接对计算机数据进行一定的破坏，它们能够抢占计算机系统资源，对计算机的运行速度以及计算机的硬件系统构成一定的破坏，这样就使得计算机病毒变得有些可怕，让有些人听起来闻风丧胆。

三、计算机病毒的类型

根据计算机病毒的不同范畴，计算机病毒不同的类型具有不同的定义。下面就对计算机病毒的分类做一些简单的介绍：

（1）引导区病毒。这些引导区病毒绝大多数隐藏在计算机的软盘、光驱、优盘或移动硬盘的引导区中，如果计算机从感染了引导区（软盘、光驱、优盘或移动硬盘）开始启动或者读取数据，这个时候隐藏在引导区的病毒就开始起作用，对计算机开始造成破坏，使得计算机感染病毒。

（2）隐藏的文件型病毒。这些病毒都是以隐藏的文件来出现，冰屑这些文件经常像寄生虫一样寄生在其他文件当中，这些文件经常具有一定的编码加密技术或其他技术，这就使得这些病毒具有一定的隐藏性，不易被观察出来。

（3）计算机脚本病毒。所有的计算机脚本病毒都要依赖一定的计算机脚本语言，这些脚本语言需要一定的应用环境或者一定的主软件，只有在这些环境或主软件下才能够对计算机脚本语言进行正确的识别或翻译，这些脚本语言中的计算机病毒程序也才能够开始起作用。

（4）木马程序。特洛伊木马程序相比其他程序来说更加了解计算机用户的心理，木马程序的创作人员在对这些程序进行创作的时候，把精力主要集中在了如何运用这些程序上。

四、计算机病毒的发展趋势

过去的计算机病毒和现在计算机病毒的概念不太一样，新形式下计算机病毒的概念被溶进了一些新的东西，如今，我们可以把以网络为平台对计算机安全产生影响的所有的程序都可以称为计算机病毒。在新形式下，计算机病毒表现出了三种新的发展趋势。下面对这三种趋势分别加以阐述：

第一种趋势是出现了像间谍一样的木马病毒。传统的木马病毒曾经被形象地比喻成骗子，而现在的木马病毒被形象地叫做间谍，为什么会这样说呢？因为如今的木马病毒可以利用计算机系统的漏洞进入计算机用户的系统，它们可以通过修改注册表让计算机重新启动，所以，这种病毒在运行的过程中不容易被发现，这样计算机系统中的信息将会在计算机病毒中被全部暴露出来。

第二种趋势是计算机病毒是蠕虫病毒的出现。蠕虫病毒自己可以进行不断的自我完善，它们不但可以运用计算机网络的缺陷，而且还可以使用一些新的骗人技术，有的是利用人们的好奇心理来诱发用户自己主动去运行病毒制造者制造好的病毒等等。

第三种计算机病毒的发展趋势是黑客程序的出现。如今的黑客程序绝大多数都具有一定的攻击性，它们往往会利用计算机的一些漏洞对计算机进行一定的远程控制，有的黑客程序不控制计算机就开始对计算机进行直接的破坏。在平时的黑客程序运行的过程中，它们往往容易和一般的木马程序相结合对计算机进行一定的破坏，所以说，黑客程序也可以称为计算机病毒。

五、对计算机病毒的预防

在预防计算机病毒方面，除了需要一定的计算机病毒预防措施和方法以外，还需要以人为本对计算机病毒的指导人员加强一定的道德教育，同时还要制定相关的法律法规。所以，我们应该从以下几个方面着手对计算机病毒进行预防：

第一，计算机病毒在进行感染的时候都是具有一定的普遍性和大众性的，所以我们对自己计算机的一些程序可以进行一些个性化的设置，让计算机病毒无处下手，不能对自己的计算机进行感染，我们可以更改一些系统文件的名称或它们的扩展名，也可以给系统的一些子目录添加一定的密码，这样就可以使计算机病毒找不到系统文件。对于引导区的计算机病毒，我们可以从引导区的软盘或者硬盘着手，确保计算机在利用软盘或者硬盘启动时所使用软盘或硬盘的安全性，确保它们没有感染病毒。同时，我们可以对启动软盘或者硬盘进行写保护，保证软盘或硬盘程序不会被非法写入，从而就能够阻止启动型病毒的进入。对于文件型的病毒，我们在源程序中需要增加一定的自检或者清除病毒的功能，确保可执行文件具备抗病毒的能力，对于这种病毒，我们一定要保证可执行文件的干净性，如果可执行文件没有被感染，那么计算机就不会感染文件型的病毒。

第二，利用道德或者法律对计算机从业人员进行一定的束缚。一方面要对计算机从业人员加强职业道德教育，这样就能够从道德上对掌握计算机技术的高端人才进行一定的束缚。同时要从法律法规方面对计算机从业人员进行一定的束缚，对于一些危害计算机网络安全的人员进行一定的惩罚和处罚。

随着计算机网络技术的发展，计算机给人类的经济、政治、军事和文化带来许多便利，但在带来便利的同时也使得人们不得不重视计算机的安全。所以，我们在使用计算机的同时要加强对计算机安全的预防，要防止我们的计算机不受计算机病毒或黑客的攻击。我们要把精力放在对计算机病毒的预防上，这就要求我们对计算机病毒知识有充分的了解和把握，这样才能够确保计算机网络真正发挥其正面作用，而不会因为计算机病毒而给人类带来不必要的麻烦。

[1]熊文龙.计算机病毒与其防治技术（第四版）[M].北京：清华大学出版社，2010，（9）.

[2]张仁斌.计算机病毒与反病毒技术[M].北京：清华大学出版社，2006.

[3]吴万铎.计算机病毒分析与防治大全[M].北京：学苑出版社，1999.